تقی پور: تصویب قانون امنیت سایبری باید تصویب شود

نماینده مردم تهران در مجلس، اجرای مصوبات امنیت سایبری در سند الزامات شبکه ملی اطلاعات را نیازمند قانون عنوان کرد و گفت: تصویب قانون امنیت سایبری از اولویت های مجلس یازدهم خواهد بود.
 
رضا تقی‌پور با تاکید بر اهمیت پیگیری موضوع افشای اطلاعات کاربران در فضای مجازی و خلاء امنیت سایبری در کشور اظهار داشت: موضوع پرداختن به امنیت سایبری در کشور از اولویت‌های شورای عالی فضای مجازی بوده است؛ کما اینکه معاونت امنیت و کمیسیون تخصصی ذیل آن در مرکز ملی فضای مجازی به دلیل اهمیت این موضوع تشکیل شده است.
 
عضو شورای عالی فضای مجازی یکی از مشکلات اساسی در حوزه امنیت سایبری را کمبود قانون و نقص قانونی برای برخورد با متخلفان ناامنی در فضای مجازی عنوان کرد و گفت: با وجود آنکه سند امنیت سایبری در شورای عالی فضای مجازی به تصویب رسیده است، اما به دلیل نبود ساز و کار لازم در نحوه اجرا، نمی‌توان این مصوبات را به درستی اجرا کرد.
 
نماینده مردم تهران در مجلس شورای اسلامی خاطرنشان کرد: بنابراین یکی از محورهایی که در مجلس یازدهم دنبال خواهیم کرد، موضوع قانونگذاری برای امنیت سایبری است.
 
وی با تاکید بر اینکه در این قانون موضوع حفظ حریم خصوصی افراد در فضای مجازی بیشتر از گذشته دنبال خواهد شد، ادامه داد: باید اعتماد کاربران به این نکته جلب شود که از اطلاعاتشان در فضای مجازی محافظت شده و جلوی تهدیدات و ناامنی در فضای مجازی گرفته می‌شود.
 
عضو کمیسیون صنایع و معادن مجلس شورای اسلامی با بیان اینکه دو مورد از ۶ الزام مطرح در سند ضرورت تبیین الزامات شبکه ملی اطلاعات مربوط به امنیت سایبری است، گفت: این مهم، نیازمند قانون برای اجرا است.
 
وزیر اسبق ارتباطات توضیح داد: زمانی می‌توان موارد مرتبط با افشای اطلاعات و نقض حریم خصوصی افراد در فضای مجازی را پیگیری و با آن برخورد کرد که قانون وجود داشته باشد، بنابراین قانون امنیت سایبری باید در کشور تصویب شود.
 
تقی‌پور اضافه کرد: دولت تاکنون لایحه‌ای تحت عنوان امنیت فضای سایبری و صیانت از حریم خصوصی کاربران در فضای مجازی را به مجلس ارائه نداده است. در صورتی که این لایحه به مجلس ارائه شود، بررسی و برای تبدیل شدن به قانون، تکمیل می‌شود.
 
نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی در فضای مجازی طی ماه‌های اخیر یکی از موضوعات خبرساز بود به نحوی که به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.
 
از جمله این اتفاقات می‌توان به نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، افشای اطلاعات کاربران یکی از اپراتورهای موبایل و سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم، پایگاه ایرانداک و برخی شرکت‌های هواپیمایی و بانک‌ها اشاره کرد.
 
کارشناسان معتقدند که به دلیل نبود نظام امنیت سایبری در کشور، شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها هستیم که با این رخدادها، برخوردی نیز صورت نمی‌گیرد.

حفظ امنیت دستگاه های خودپرداز در بیرون شهر

حفظ امنیت یک دستگاه خودپرداز یا پایانه‌ی پرداختی در مرکز شهری بزرگ کار دشواری نیست. دسترسی اینترنت در شهرهای بزرگ همیشه وجود دارد و تیم‌‌های متخصصین نیز همواره آماده‌ی خدمت‌رسانی‌اند. اما وقتی صحبت از بیرون شهر یا مکان‌های دور و ناشناخته به میان می‌آید –جایی که نزدیک‌ترین متخصص آ‌ی‌تی می‌تواند صدها مایل دور باشد و کانکشن هم در بهترین حالت خود کلی گیر دارد- ماجرا فرق می‌کند. در ادامه با ما همراه شوید تا با شما از حفظ امنیتِ دستگاه خودپردازهای بیرونِ شهر بگوییم.
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ افرادی که در مناطق دورافتاده هستند نیاز دارند که همیشه دستگاه‌های خودپرداز درست کار کنند؛ هر چه نباشد این یک محصول اجتماعیِ بی‌چون و چراست. برای برخی این دستگاه‌ها تنها راهی هستند برای دریافت وجه نقد یا پرداخت هزینه‌ی خدمات. در نتیجه، چنین دستگاه‌هایی باید امن باشند.
چالش‌های امنیتی
عملکرد پایانه‌ها و دستگاه‌های خودپرداز به این بستگی دارد که راهکار امنیتی‌شان یارای مقابله با جدیدترین تهدیدها را داشته باشد؛ به بیانی دیگر راهکار امنیتی‌ای که مرتباً آپدیت شود. بیایید نگاهی بیاندازیم به چالش‌هایی که حین مراقبت از چنین دستگاه‌هایی ایجاد می‌شوند و همچنین به قابلیت‌هایی که این راهکار امنیتی باید در تقابل با چنین چالش‌هایی داشته باشد.
مشکل دسترسی: دستگاه‌های خودپرداز در مناطق روستایی به «دسترسی ریموت» بُعد معنایی جدیدی داده است. اگر در صورت اضطرار افسران پلیس یک ساعت طول می‌کشد تا خودشان را برسانند آنجا پس یک کارکن بخش آی‌تی قطعاً زودتر از یک افسر پلیس نمی‌تواند خود را به محل برساند. بنابراین، راهکار مناسب باید بتواند مدیریت و نیز آپدیت ریموت را پشتیبانی کند.
ارتباط ضعیف: حتی در کشورهای پیشرفته هم مناطقی وجود دارد که با چالش دسترسی به اینترنت سیمی و پوشش یک‌سره‌ی شبکه‌ی موبایل مواجه هستند. در برخی مکان‌ها، تنها کانال ارتباطی یک دستگاه خودپرداز مودم G3 است که حتی در بالاترین حد سرعت خود هم یک جای کارش می‌لنگد. با این وجود، انتقال داده‌های تراکنش و آپدیت‌ نرم‌افزارهای بانکداری باید مطمئن و امن باشد. بنابراین این راهکار بایست بتواند آپدیت‌ها را حتی روی یک کانال ضعیف هم بدون اینکه سیستم را با ترافیک مواجه کند ارائه دهد.
تجهیزات بودجه: احتمال اینکه روستایی بتواند مدل بالا رده‌ی دستگاه خودپرداز را داشته باشد بسیار کم است. از اینها گذشته، هیچ گارد امنیتی‌ای هم نیست که از آن محافظت کند. برخی از سارقین ممکن است تلاش کنند برای دریافت وجوه نقد این دستگاه‌ها را خراب کنند. بنابراین، جامعه‌ای که کوچکتر باشد بیشتر احتمال دارد از عمر تجهیزاتش گذشته باشد- پس راهکار امنیتی برای تجهیزات چنین مناطقی باید قادر باشد سخت‌افزارهای قدیمی را سر پا کرده و از سیستم‌عامل‌ها و پردازشگرهایی که دیگر آپدیت نمی‌شوند محافظت نماید.
جداسازی: در شهری بزرگ یک پایانه پرداختی یا دستگاه خودپرداز تقریباً هرگز جایی که کسی نتواند آن را ببیند نصب نمی‌شود. این تصادفی نیست- مهاجمین می‌خواهند برای وصل کردن دستگاهی خارجی به یک دستگاه خودپرداز در خلوت و جایی که کسی چشمش بدا نیافتد باشند. مجرمان سایبری لزوماً نیازی ندارد به پول نقد دسترسی داشته باشند؛ آن‌ها می‌توانند سعی کنند اطلاعات مربوط به کارت‌های اعتباری را سرقت کرده و یا سیستم را طوری دستکاری کنند تا وجوه به اکانت دیگری نسبت به دارنده حساب مورد نظر انتقال داده شود. بنابراین راهکار امنیتی دستگاه‌های خودپرداز باید کاری بیش از شناساییِ صرفِ جدیدترین بدافزار انجام دهد؛ همچنین می‌بایست قادر باشد تغییراتی که روی فایل‌ها و لاگ‌های مهم اعمال می‌شود تحت نظارت قرار داده و ارتباط بین دستگاه‌های خارجی و نصب برنامه‌های طرف‌سوم را مسدود سازد.
راهکار امنیتی
همانطور که ممکن است حدس زده باشید، در بالا داشتیم خبر از آخرین نسخه‌ی Kaspersky Embedded Systems Security می‌دادیم. متخصصین ما فرآیند انتقال داده را بهینه‌سازی کرده و کاری کردند تا مدیریت محصول از قبل نیز آسانتر شده و حتی بشود از روی لینک ارتباطی ضعیف هم آپدیت را انجام داد. از همه مهمتر، این تبادل اطلاعاتی با کارکردهای پایه‌ایِ دستگاه هیچ منافاتی ندارد. این راهکار شاکل ماژول جدیدی می‌شود که حملات شبکه‌ای را شکست می‌دهد. این ماژول ترافیک ورودی و خروجی را مدیریت کرده و می‌تواند تبادل اطلاعاتی را در صورت رصد کردن فعالیت شبکه‌ایِ مخرب مسدود کند. همچنین قادر است اسکن‌های پورت، حملات جستجوی فراگیر و اقداماتی در راستای غیرفعالسازی ATM از طریق حمله DoS را شناسایی کند.

جمالتو و Thales راهبر جهانی امنیت دیجیتالی می شوند

ICTna- در دسامبر سال 2017 شرکت های Gemalto و Thales به صورت مشترک اعلام کردند که روی یک پیشنهاد تماما نقدی برای همه سهام های خاص و عادی صادر شده Gemalto به قیمت 51 دلار به ازای هر سهم عادی این شرکت توافق کرده اند.
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، در همان زمان هیات مدیره Gemalto به اتفاق آرا کاملا از این پیشنهاد استقبال و حمایت کردند و در نهایت در اول آوریل سال 2019 این شرکت به طور کامل در صورت های مالی Thales قرار گرفت.
 
سرانجام در تاریخ 15 آوریل 2019 تقریبا 97.02 درصد از سهام Gemalto به مزایده گذاشته شد. از آنجایی که Thales مالک بیش از 95 درصد از سهام این شرکت است، اقدامات اولیه خرید قانونی برای به دست آوردن صد درصد سهام این شرکت را آغاز کرد.
 
بدین ترتیب سهام Gemalto در 29 می 2019 از لیست بورس Euronext Amsterdam و Euronext Paris خارج شد. 
در تاریخ 17 سپتامبر سال 2019، دادگاه تجدید نظر آمستردام حكم خود را در دادرسی خرید قانونی كه توسط Thales آغاز شده بود، صادر کرد.
 
سرانجام بین 20 سپتامبر تا چهارم اکتبر سال 2019، سهامداران Gemalto توانستند به بانک، کارگزار یا سایر واسطه های مالی خود دستور دهند تا داوطلبانه سهام خود را به Thales منتقل کنند.

دولت تایوان استفاده رسمی از Zoom را ممنوع کرد

ICTna- دولت تایوان تمامی همه کاربردهای رسمی از سرویس Zoom را ممنوع کرد و از مردم و کارکنان دولت خواست تا سرویس های ویدئو کنفرانس دیگری را جایگزین آن کنند.
 
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، در اطلاعیه ای که امروز از سوی دولت این کشور منتشر شده آمده است: اگر شرکت ها و سازمان ها برای نیازهای تجاری خود به سرویس های ویدیئو کنفرانس از راه دور نیاز دارند، نباید از محصولاتی که چالش های امنیتی دارند مانند Zoom استفاده کنند.
در حال حاضر، تمامی تامین کنندگان اصلی سرویس های اطلاعاتی بین المللی از جمله گوگل یا مایکروسافت در طول دوره شیوع اپیدمی کرونا نرم افزارهای رایگانی عرضه کرده اند و بنابر ارزیابی های امنیتی صورت گرفته آنها می توانند مورد استفاده قرار بگیرند.
طی چند روز گذشته Zoom با چالش های امنیتی بی شماری مواجه شده است. از جمله این نگرانی ها درباره نحوه رمزگذاری دیتای کاربرها، پتانسیل دزدی دیتای کاربران، افشای آدرس های ایمیل و تماس ها و کلیدهای رمزگذاری شده که از چین مسیریابی شده اند، هستند. 
مورد آخری که مربوط به مسیریابی از چین است، بیشترین نگرانی تایوانی هاست که روابط تاریکی هم با چین دارد. استقلال این جزیره هنوز به طور جهانی به رسمیت شناخته نشده است و پکن مدعی است که تایوان بخشی از قلمرو آن است. دولت انتخابی دموکراتیک تایوان به طور رسمی به عنوان جمهوری چین شناخته می شود.
اریک یوآن، مدیرعامل Zoom نیز این مشکل را پذیرفته و اعلام کرده است که برخی تماس ها به طور اشتباه از مسیر چین راهیابی شده اند.
هفته گذشته هم ایلان ماسک، تمامی کارکنان SpaceX را از استفاده از Zoom به دلیل چالش های امنیتی و حریم شخصی منع کرد.
 

هنگام قطعی اینترنت چه خطرات امنیتی کاربران دستگاه‌های هوشمند را تهدید می‌کند؟

 
 قطعی اینترنت خسارات نرم‌افزاری و سخت‌افزاری و امنیتی برای کاربران به‌بار خواهد آورد. باتوجه‌به قطعی یک‌هفته‌ای اینترنت جهانی در کشورمان، درادامه‌ی مطلب، زوایای مختلف مشکلات امنیتی در نبود دسترسی به اینترنت جهانی را بررسی خواهیم کرد. به‌روزرسانی‌نکردن نرم‌افزارها و سیستم‌عامل و برنامه‌های مختلف چه خطرهایی برای کاربران به‌همراه می‌آورد؟ چه مشکلاتی در انتظار زیرساخت‌ها و دستگاه‌های شبکه است؟ در چنین شرایطی، کاربران به چه راه‌های ناامنی برای دسترسی به اینترنت روی می‌آورند؟ برای فهمیدن پاسخ هریک از این پرسش‌ها با ما همراه باشید.
 
مشکلات نرم‌افزاری
 
مشکلات نرم‌افزاری درصورت قطعی اینترنت را می‌توان در دریافت‌نکردن به‌روزرسانی جست‌وجو کرد. نرم‌افزارها و سیستم‌‌‌عامل‌ها و گوشی‌های هوشمند به دریافت به‌روزرسانی در فواصل زمانی خاص نیاز جدی دارند. برای مثال، گوگل هر ماه، به‌روزرسانی امنیتی برای سیستم‌های اندرویدی منتشر می‌کند که این دستگاه‌ها را درمقابل خطاهای پیداشده در سیستم‌عامل یا مشکلات امنیتی مربوط به اپلیکیشن‌ها محافظت می‌کند. شاید کاربر متوجه نشود با به‌روزرسانی چه تغییر تازه‌ای در دستگاهش رخ می‌دهد؛ اما هر سیستم‌عامل یا برنامه‌ی جدیدی دربردارنده‌ی نقص‌های امنیتی ناخواسته است که به‌مرور زمان با دریافت به‌روزرسانی از شرکت اصلی رفع می‌شوند.
 
البته برخی حفره‌های امنیتی با نام Zero-day نیز وجود دارند که گوگل از وجودشان مطلع نیست؛ اما افراد یا گروه‌های دیگری از آن‌ها باخبر شده‌اند و نحوه‌ی نفوذ را تشخیص داده‌اند. بنابراین، لازم است همواره دربرابر به‌روزرسانی امنیتی دستگاه‌های هوشمند حساس باشیم. باید اشاره کنیم این مشکل تنها به سیستم‌عامل اندروید محدود نمی‌شود و کاربران هر سیستم‌عاملی باید به‌روزرسانی امنیتی را دریافت کنند. ممکن است کاربری حتی با استفاده از برنامه‌ی iMessage آیفون برای ارسال پیامک، امنیت خود را به‌خطر بیندازد؛ همان‌گونه که محققان در تحقیقی، حفره‌ای امنیتی در برنامه‌ی رمزگذاری اپل یافتند.
 
وجود باگ و آسیب‌پذیری در محصولات و برنامه‌های جدید، امری بسیار بدیهی و در‌عین‌حال خطیر و بااهمیت است. باید توجه کرد باگ‌های مختلف از درجه‌ی اهمیت متفاوتی نیز برخوردار هستند. ممکن است برنامه‌ای با دریافت‌کردن اطلاعات شخصی اجرا شود و پس از نفوذ و دسترسی هکر به حساب کاربران، امنیت این اطلاعات به‌خطر بیفتد. اگر برایتان سؤال پیش آمده که درصورت قطعی کامل اینترنت چگونه ممکن است باگ دردسرساز شود، باید بگوییم هکرها با پی‌بردن به وجود نقص امنیتی حتی می‌توانند ازطریق ارسال پیامکی به کاربر باعث فعال‌شدن باگ و درنتیجه بهره‌گیری از آن شوند. چندان هم جای تعجب نیست که اگر آن‌ها متوجه این نقص شوند، هرچه سریع‌تر دست به کار نشوند و بدون اطلاع کاربران از اطلاعات آن‌ها استفاده نکنند. اگر به امنیت دستگاه خود اهمیت می‌دهید، به‌صورت منظم باید به‌روزرسانی‌ها را دریافت و از آنتی‌ویروس به‌روز استفاده کنید؛ به‌ویژه زمانی‌که مدتی از خرید دستگاهتان می‌گذرد و ممکن است دیگر به‌روزرسانی برای آن منتشر نشود یا برنامه‌ها از محل‌های نامطمئن دریافت شوند. همچنین، لازم است ازطریق منابع معتبر اطلاعات به‌روز از ویروس‌ها و حفره‌های امنیتی و دیگر تهدیدهای دیجیتالی پیدا کنید.
 
باگ‌های امنیتی در پراستفاده‌ترین و امن‌ترین برنامه‌ها و نرم‌افزارها و سیستم‌‌عامل‌ها نیز یافت می‌شوند. هشتم اسفند سال گذشته گوگل از وجود باگی در مرورگر گوگل‌کروم هم‌زمان با باگ دیگری خبر داده بود که سیستم‌عامل ویندوز مایکروسافت را هدف قرار می‌داد. مایکروسافت پیش‌از‌آن، بارها از لزوم مهاجرت از ویندوز ۷ به ۱۰ گفته بود؛ چراکه پس از گذشت مدتی، از آن پشتیبانی امنیتی نخواهد کرد. باگ مذکور که از نوع صفرروزه بود، به‌طور مستقیم کدهای گوگل کروم را هدف قرار داد؛ به‌گونه‌ای که امکان ربودن اطلاعات کامپیوترها را از راه دور برای هکرها فراهم کرده بود.
 
علاوه‌بر این‌ها، به‌روزنبودن سیستم‌عامل باعث می‌شود نتوان سخت‌افزار یا حتی نرم‌افزارهای جدیدی را با آن به‌کار گرفت و ممکن است اطلاعات دستگاه از این طریق یا ناکامی در ذخیره‌کردن نسخه‌ی پشتیبان از آن‌ها نیز به‌خطر بیفتند (نه‌تنها اطلاعات، بلکه پایداری دستگاه). حتی اگر در این مدت خرابی در سیستم به‌وجود بیاید، به‌دلیل قطعی دسترسی به اینترنت نمی‌توان مشکل را حل کرد. درنهایت، اگر تصور می‌کنید عمل‌کردن به تمامی نکات گفته‌شده و درنظرگرفتن موارد امنیتی مهم خسته‌کننده است و ضروری نیست، این‌گونه به ماجرا نگاه کنید که شما هرگز غذای فاسدشده را در فریزر نگه نمی‌دارید؛ چرا که ممکن است غذای تازه‌ نیز خراب شود.
 
مشکلات سخت‌افزاری
 
به‌­روزرسانی‌­نشدن قطعات سخت‌­افزاری نیز می‌­تواند به خساراتی منجر شود. دستگاه­‌های شبکه، روترها، دیتاسنترها، فرم‌­ور و... همگی نیازمند دریافت به‌روزرسانی­‌های امنیتی هستند تا در مواجهه با باگ­‌ها و نقص­‌های جدید آماده باشند. بروز آسیب‌پذیری می­‌تواند از‌دست‌‌رفتن دسترسی روی شبکه را باعث شود و کنترل سرورها را نیز بدین‌ترتیب از دسترس خارج کند.
تا زمان متصل‌نبودن به اینترنت، نمی‌توان مشکلات و باگ‌ها و حفره‌های امنیتی را در سخت‌افزارها یافت
 
باید توجه کرد برخی آسیب‌پذیری‌های سخت‌افزاری درواقع پایه‌ی نرم‌افزاری دارند و درنتیجه، تا زمان متصل‌نبودن به اینترنت نمی‌توان مشکلات و باگ‌ها و حفره‌های امنیتی را در آن‌ها یافت و رفع کرد. سخت‌افزار مناسب نمی‌تواند بدون به‌روزبودن و همراهی نرم‌افزار به‌روز عملکرد درستی از خود نشان دهد و کارایی آن با مشکل مواجه می‌شود. ازجمله مهم‌ترین سخت‌افزارها که همیشه موضوع آسیب‌پذیری‌های امنیتی بوده‌اند، باید به روترها اشاره کرد. روترها دستگاه‌هایی در قلب شبکه‌ها هستند و درصورت نفوذ به آن‌ها، هر دستگاه موجود در شبکه درمعرض خطر خواهد بود. باگ‌های امنیتی در سطح روترها خطرهای گسترده‌ای ایجاد می‌کنند. حتی اخیرا متخصصان امنیت دریافته‌اند بسیاری از اطلاعات روترهای میکروتیک شنود می‌شوند و IPهای ایرانی نیز در میان فهرست شنودشدگان قرار دارند.
 
سخت‌افزارهایی نظیر مودم‌ها به‌‌دلیل دریافت تنظیمات DNS ارائه‌دهندگان اینترنت در هر کشور یا افزایش امنیت شبکه، بیشترین به‌روزرسانی را از کارخانه سازنده دریافت می‌کنند. ناگفته نماند قطعی اینترنت احتمال بروز آسیب‌پذیری دستگاه‌ها را به‌شدت افزایش می‌دهد و متأسفانه همیشه نمی‌توان از صحت و سلامت روتر از روی عملکرد ابتدایی آن متوجه وجود مشکل شد و این اطمینان فقط با به‌روزبودن سخت‌افزار به‌دست می‌آید.
 
حسین قاسمی، معمار امنیت ابرآروان، در گفت‌وگو با زومیت از لزوم برقراری اینترنت جهانی برای شرکت‌هایی سخن گفت که سرویس امنیتی خارجی را به‌کار می‌گیرند. در مدت قطعی اینترنت، این شرکت‌ها نمی‌توانند مکانیزم امنیتی را از منبع خارجی تأمین کنند و به‌ناچار سرویس را خاموش یا غیرفعال می‌کنند؛ بنابراین، ممکن است آسیب‌های امنیتی به آن وارد شود.
 
در بخش دیگر، می‌توان به اهمیت به‌روزبودن فریم‌ور اشاره کرد. فریم‌ور بخشی از برنامه نگه‌داری سرور و شامل دستورالعمل‌هایی درزمینه‌ی عملکرد سخت‌افزار مرتبط است. ازجمله دلایل به‌روزرسانی فریم‌ور عبارت‌اند از: برطرف‌کردن مشکلات بحرانی تا ثبات سیستم تضمین شود؛ مانند آپگریدهایی که ممکن است از پاسخ‌‌گونبودن سرور جلوگیری کنند یا دیگر عواملی که سرور را تهدید می‌کنند.
تصحیح مشکلات محصول؛ مانند ROM یا عملکرد پردازنده
بهبود کارایی سیستم یا سرویس‌دهی بیشتر سیستم
 
بیشتر مشکلاتی که باعث می‌شوند قطعه‌ی سخت‌افزاری محصولی را تعویض کنید، با به‌روزرسانی فریم‌ور پیشگیری‌کردنی یا اصلاح‌پذیر است. درواقع وجود سخت‌افزار جدید نمی‌تواند تضمین‌کننده‌ی سلامت و ایمن‌بودن دربرابر مسائل امنیتی باشد.
 
جمع‌بندی
کشور ما در جریان اتفاقات و تحریم‌های عظیم، همواره از جنبه‌های مختلف متضرر شده است و لاجرم به‌سوی استفاده از جایگزین‌ها یا روش‌هایی رفته که متأسفانه پاسخ‌گو نبوده‌اند و نیازها را مرتفع نکرده‌اند یا خطرها و دردسرهای فراوانی متوجه‌اش کرده‌اند. مشکلات تهیه‌ی دستگاه‌های هوشمند و مبتنی‌بر فناوری، به‌کارگیری، ارتباط با پشتیبانی و مشکلات موجود در نصب برنامه روی آن‌ها از یک سو و خطرهای ناشی از دریافت‌نکردن به‌روزرسانی‌ها و ناتوانی در استفاده از ویژگی‌های دستگاه‌ها از سوی دیگر موجبات ناامیدی و دلسردی گسترده‌ی کاربران ایرانی را فراهم کرده است.
 
حال باید به این مشکلات احتمال ازکار‌افتادن دستگاه‌های سخت‌افزاری و کاهش سرعت و عملکرد آن‌ها، قرارگرفتن دستگاه کاربران درمعرض نرم‌افزارها و پروکسی‌های آلوده و خارج‌شدن کنترل سیستم‌ها از دست افراد را نیز به‌دلیل برقرارنبودن به اینترنت جهانی بیفزاییم. 

مخالفت اینترپل با روند رمزگذاری توسعه دهندگان اپلیکیشن

سازمان اینترپل قصد دارد به شرکت های تهیه کننده اینترنت، توسعه دهندگان اپلیکیشن ها و سازندگان دستگاه ها فشار وارد کند تا روند رمزگذاری محاورات، سرویس ها و کالاها را کاهش دهند.
 
سازمان پلیس بین الملل (اینترپل) تصمیم دارد گسترش رمزگذاری سرویس ها و کالاها را محکوم کند. سه منبع آگاه به این امر اعلام کرده اند اینترپل معتقد است این روند به روند گسترش آزار جنسی کودکان کمک می کند.
 
یکی از مقامات اینترپل در مقر کنفرانس این سازمان در فرانسه اعلام کرد نسخه ای از یک بیانیه برای حل این مشکل از  FBI آمریکا ارائه شده و بدون رای گیری رسمی از نمایندگان ۶۰ کشور  عضو این سازمان منتشر می شود.
 
این بیانیه در حقیقت تاکید برنامه ای است که ماه گذشته مقامات بلندپایه پلیس آمریکا، انگلیس، استرالیا ارائه کردند. در این نامه به مشکلات دستگیری متجاوزان به حقوق  کودکان اشاره دارد زیرا شرکت ها از بازکردن محاورات کاربران بدون اجازه نامه رسمی خودداری می کنند.
 
 
در پیش نویس بیانیه حل آمده است: تهیه کنندگان سرویس اینترنت، توسعه دهندگان اپلیکیشن و تولید کنندگان دستگاه ها مشغول تولید محصولات و خدمات رمزگذاری شده هستند که به طور موثر سواستفاده از کودکان در پلتفرم هایشان را مخفی می کند.
 
شرکت های فناوری باید مکانیسمی در طراحی محصولات و سرویس های رمزگذاری شده خود به کار گیرند که دولت ها با مراجع قانونی متناسب بتوانند به اطلاعات در فرمتی قابل خوانش و استفاده دسترسی یابند.
 
اینترپل در این زمینه به هیچ سوالی پاسخ نداده است.
 
البته به نوشته رویترز  این امر احتمالا دلیلی برای برخی کشورها فراهم می کند تا قانون ها یا مقرراتی را علیه فرایند رمزگذاری غیر قابل شکست وضع کنند و در حقیقت نشانه ای از فشارهای دولت آمریکا برای کاهش رمزگذاری در گوگل و اپل است.
 
سازمان پلیس بین الملل به کشورها کمک می کند تا مظنونین جنایات را در خارج از  منطقه تحت صلاحیتشان دستگیر کنند.  البته بیانیه جدید لزوم اجرایی یک قانون را ندارد بلکه هدف آن ایجاد فشار بیشتر بر تهیه کنندگان فناوری در جهت کاهش رمزگذاری محاورات است.

ناامن ترین کلمات عبور در انگلیس اعلام شد

ستاد ارتباطات دولت انگلیس فهرستی از کلمات عبور ناایمن در فضای مجازی که استفاده از آنها می‌تواند امنیت و حریم شخصی کاربران را به طور جدی به خطر بیندازد، اعلام کرد.
 
 
 به نقل از یاهونیوز، ستاد ارتباطات دولت انگلیس با صدور اطلاعیه ای به کاربران اینترنت در انگلیس هشدار داد که استفاده از کلماتی همچون لیورپول و سوپرمن به عنوان رمز عبور رایانه ای می تواند افراد را به صورت جدی در معرض خطر هک شدن قرار دهد زیرا حدس زدن این کلمات توسط هکرها کار دشواری نیست.
 
 
این ستاد هشدار داده که کلمه عبور نزدیک به نیم میلیون نفر از افرادی که طی یک سال گذشته در انگلیس هک شده اند این دو کلمه بوده است. از سوی دیگر باید توجه داشت که هکرها کلمه های عبور هک شده را با یکدیگر به اشتراک می گذارند و برای نفوذ به رایانه ها و سرویس های اینترنتی قبل از هر چیز کلمات عبور پرکاربرد را آزمایش می کنند.
 
ستاد مذکور اعلام کرده که هنوز دو کلمه عبور 123456 و password در میان کاربران اینترنت بسیار پرکاربرد هستند و ضروری است استفاده از این دو کلمه عبور برای حفظ امنیت کاربران کاهش یابد.
 
بررسی های مرکز ملی امنیت سایبری انگلیس در سال 2019 نشان می دهد در شرایطی که اکثر انگلیسی ها نگران این هستند که به یکی از قربانیان حملات سایبری مبدل شوند، در عمل تنها یک سوم آنها می دانند که چگونه باید از خودشان در برابر این حملات حفاظت کنند. ضعف آموزش در حوزه امنیت سایبری یکی از مشکلات اساسی در انگلیس محسوب می شود.

آسیب پذیری سرویس SSL VPN در فایروال های CYBEROAM به شماره CVE-2019-17059

یک #‫آسیب‌پذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویس‌دهنده‌های VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیب‌پذیری می تواند بسیار خطرناک باشد.
 
تمامی فایروال‌های سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیب‌پذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.