رویدادها و وقایع امنیتی

سازمان فناوری اطلاعات

نسخه جدید تکفا تدوین می شود

1392/10/09

معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات کشور گفت: برنامه جامع برای توسعه کاربرد فناوری اطلاعات که نسخه جدید و جایگزینی برای تکفا است ازسوی این سازمان در حال تدوین است. نصرالله جهانگرد افزود: نسخه اولیه این برنامه جامع تا چند هفته آینده تهیه و سپس به اطلاع نهادهای مشارکت کننده خواهد رسید. این برنامه پس از تصویب هیات دولت به اطلاع عموم مردم خواهد رسید. تکفا برنامه توسعه و کاربری فناوری اطلاعات و ارتباطات در دولت اصلاحات است که از سال 81 اجرا شد.

مجلس فیلترشدن وی چت را بررسی می کند

1392/10/09

عضو کمیسیون فرهنگی مجلس شورای اسلامی گفت: موضوع فیلتر شدن «وی چت» برای یافتن راه حل معقول و منطقی هفته جاری در جلسه این کمیسیون بررسی می شود. سیدرمضان شجاعی کیاسری افزود: باید با آموزش و ایجاد راه های مختلف، از این فناوری های نوین استفاده صحیح کرد، زیرا با محدود کردن فقط به زیر زمینی شدن اینگونه مسایل کمک می کنیم.

سایت Instagram

فیلتر چند ساعته اینستاگرام

1392/10/08

از صبح یکشنبه 8 دیماه، با وارد کردن آدرس سایت “اینستاگرام”، بجای سایت مورد نظر، صفحه پیوند ها، بعنوان علامت فیلتر شدن، باز می شد. بدنبال فیلتر شدن سایت اجتماعی “وی چت”، اینستاگرام – وب سایت به اشتراک گذاری تصویر- نیز ظاهرا فیلتر شده بود و صفحه پیوندها از نوع B5-6 مشاهده می شد. ولی اکنون بعد از فیلتر 3 ساعته، مجددا سایت اینستاگرام رفع فیلتر شده است.

پرداخت مخفیانه سازمان امنیت ملی به شرکت امنیتی RSA

1392/10/08

سازمان امنیت ملی آمریکا (NSA) در یک توافقنامه محرمانه، 10 میلیون دلار به شرکت RSA، برای دستکاری الگوریتم رمزنگاری خود که بصورت گسترده در برنامه های امنیتی مورد استفاده قرار می گیرد، پرداخت کرده است. این گزارشی بود که خبرگزاری رویترز هفته گذشته آنرا منتشر نمود. گزارشی که سازمان امنیت ملی را متهم به ضعیف تر کردن استانداردهای رمزنگاری به منظور رصد کامل داده ها می کند.

وزارت ارتباطات

وزیر ارتباطات و فیلتر وی چت، نرم افزارهای بومی، دولت الکترونیک و …

1392/10/08

وزیر ارتباطات با اشاره به فیلتر شدن وی چت گفت: فیلتر شدن وی چت ربطی به وزارت ارتباطات ندارد و حتی ما اعلام کرده ایم که حاضریم بخشی از آن را که مورد اشکال این کمیته است، حذف کنیم. در خصوص ایجاد دولت الکترونیک، وی گفت: اگر ساماندهی لازم صورت نگیرد در آینده با مشکل مواجه خواهیم شد. واعظی در ارتباط با نرم افزار مرورگری که از سوی وزارت ارتباطات در حال طراحی است، افزود: کارهای مقدماتی نرم‌افزار «زمین» انجام شده و برای رفع مشکلات در یکی از دانشگاه ها در حال استفاده است.

اینترنت ملی

تصویب شبکه ملی اطلاعات به عنوان زیرساخت فضای مجازی کشور

1392/10/08

دومین جلسه شورای عالی فضای مجازی در دولت تدبیر و امید به ریاست حجت الاسلام والمسلمین دکتر حسن روحانی رییس جمهوری اسلامی ایران تشکیل شد. در این جلسه ایجاد شبکه ملی اطلاعات به عنوان زیرساخت فضای مجازی کشور، بر مبنای تعریف روشن و الزامات مورد نیاز برای تحقق این شبکه به تصویب شورای عالی فضای مجازی رسید.

وب سرورها

Effusion، بدافزاری برای حمله به سرورهای Nginx و Apache

1392/10/07

به گزارش منابع خبری، ویروس نویسان بدافزاری موسوم به Effusion ساخته اند که اختصاصا بر روی سرورهای وب Nginx و Apache فعالیت می کند. این بدافزار قادر است بصورت آنی کدهای مخرب را به سایت هایی که بر روی سرورهای وب آلوده میزبانی می شوند تزریق کند. بدافزار Effusion کدها را در ابتدا، انتها یا پس از نشانه (tag) خاص در این صفحات اضافه می کند.

my shabakeh

مهم: اتمام تغییرات و جابجایی سایت های شبکه گستر

1392/10/07

همانطور که در اطلاعیه 8 آبان ماه اعلام گردید، دو سایت قدیمی شبکه گستر که اختصاصا مربوط به محصولات ضدویروس McAfee بودند، طی هفته های گذشته، متوقف و از دسترس خارج شدند. بطور همزمان، سایت جدید my.shabakeh.net برای ارائه خدمات نگهداری و پشتیبانی تمام محصولات شرکت شبکه گستر راه اندازی شد و اکنون کاملاً جایگزین سایت های قدیمی این شرکت شده است.

اصلاح ضعف امنیتی در VMware ESX, ESXi

1392/10/06

شرکت VMware یک نقطه ضعف امنیتی را در محصولات ESX و ESXi خود برطرف کرد. سوء استفاده از این نقطه ضعف می توانست دسترسی غیرمجاز محلی به فایلها را فراهم آورد. طبق هشدار امنیتی شرکت VMware، سوء استفاده از این نقطه ضعف امنیتی می تواند به یک کاربر vCentre Server مجوز Add Existing Disk بدهد تا قادر به خواندن و نوشتن فایلهای روی ESX و ESXi باشد. سوء استفاده از این ضعف امنیتی فقط بصورت محلی (Local) و از طریق vCentre امکان پذیر است. vCentre ابزار مدیریتی محصولات مجازی سازی VMware است.

گوگل در ایران

مذاکره سازمان فناوری اطلاعات و وزارت ارشاد با گوگل

1392/10/05

مدیرعامل شرکت‌ ارتباطات زیرساخت گفت: مذاکراتی را از طریق وزارت فرهنگ و سازمان فناوری اطلاعات ایران با سایت‌های بزرگ از جمله گوگل مطرح کرده‌ایم. این مذاکرات در دو محور آمدن به ایران و قبول سیاست‌های ایران است. محمود خسروی اظهار داشت: یکی از اهدافمان این است که سایت‌هایی که ترافیک زیادی دارند را به داخل منتقل کنیم.

بارگذاری بیشتر
سازمان فناوری اطلاعات

نسخه جدید تکفا تدوین می شود

1392/10/09 بدون دیدگاه

معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات کشور گفت: برنامه جامع برای توسعه کاربرد فناوری اطلاعات که نسخه جدید و جایگزینی برای تکفا است ازسوی این سازمان در حال تدوین است. نصرالله جهانگرد افزود: نسخه اولیه این برنامه جامع تا چند هفته آینده تهیه و سپس به اطلاع نهادهای مشارکت کننده خواهد رسید. این برنامه پس از تصویب هیات دولت به اطلاع عموم مردم خواهد رسید. تکفا برنامه توسعه و کاربری فناوری اطلاعات و ارتباطات در دولت اصلاحات است که از سال 81 اجرا شد.

مجلس فیلترشدن وی چت را بررسی می کند

1392/10/09 بدون دیدگاه

عضو کمیسیون فرهنگی مجلس شورای اسلامی گفت: موضوع فیلتر شدن «وی چت» برای یافتن راه حل معقول و منطقی هفته جاری در جلسه این کمیسیون بررسی می شود. سیدرمضان شجاعی کیاسری افزود: باید با آموزش و ایجاد راه های مختلف، از این فناوری های نوین استفاده صحیح کرد، زیرا با محدود کردن فقط به زیر زمینی شدن اینگونه مسایل کمک می کنیم.

سایت Instagram

فیلتر چند ساعته اینستاگرام

1392/10/08 بدون دیدگاه

از صبح یکشنبه 8 دیماه، با وارد کردن آدرس سایت “اینستاگرام”، بجای سایت مورد نظر، صفحه پیوند ها، بعنوان علامت فیلتر شدن، باز می شد. بدنبال فیلتر شدن سایت اجتماعی “وی چت”، اینستاگرام – وب سایت به اشتراک گذاری تصویر- نیز ظاهرا فیلتر شده بود و صفحه پیوندها از نوع B5-6 مشاهده می شد. ولی اکنون بعد از فیلتر 3 ساعته، مجددا سایت اینستاگرام رفع فیلتر شده است.

پرداخت مخفیانه سازمان امنیت ملی به شرکت امنیتی RSA

1392/10/08 بدون دیدگاه

سازمان امنیت ملی آمریکا (NSA) در یک توافقنامه محرمانه، 10 میلیون دلار به شرکت RSA، برای دستکاری الگوریتم رمزنگاری خود که بصورت گسترده در برنامه های امنیتی مورد استفاده قرار می گیرد، پرداخت کرده است. این گزارشی بود که خبرگزاری رویترز هفته گذشته آنرا منتشر نمود. گزارشی که سازمان امنیت ملی را متهم به ضعیف تر کردن استانداردهای رمزنگاری به منظور رصد کامل داده ها می کند.

وزارت ارتباطات

وزیر ارتباطات و فیلتر وی چت، نرم افزارهای بومی، دولت الکترونیک و …

1392/10/08 بدون دیدگاه

وزیر ارتباطات با اشاره به فیلتر شدن وی چت گفت: فیلتر شدن وی چت ربطی به وزارت ارتباطات ندارد و حتی ما اعلام کرده ایم که حاضریم بخشی از آن را که مورد اشکال این کمیته است، حذف کنیم. در خصوص ایجاد دولت الکترونیک، وی گفت: اگر ساماندهی لازم صورت نگیرد در آینده با مشکل مواجه خواهیم شد. واعظی در ارتباط با نرم افزار مرورگری که از سوی وزارت ارتباطات در حال طراحی است، افزود: کارهای مقدماتی نرم‌افزار «زمین» انجام شده و برای رفع مشکلات در یکی از دانشگاه ها در حال استفاده است.

اینترنت ملی

تصویب شبکه ملی اطلاعات به عنوان زیرساخت فضای مجازی کشور

1392/10/08 بدون دیدگاه

دومین جلسه شورای عالی فضای مجازی در دولت تدبیر و امید به ریاست حجت الاسلام والمسلمین دکتر حسن روحانی رییس جمهوری اسلامی ایران تشکیل شد. در این جلسه ایجاد شبکه ملی اطلاعات به عنوان زیرساخت فضای مجازی کشور، بر مبنای تعریف روشن و الزامات مورد نیاز برای تحقق این شبکه به تصویب شورای عالی فضای مجازی رسید.

وب سرورها

Effusion، بدافزاری برای حمله به سرورهای Nginx و Apache

1392/10/07 بدون دیدگاه

به گزارش منابع خبری، ویروس نویسان بدافزاری موسوم به Effusion ساخته اند که اختصاصا بر روی سرورهای وب Nginx و Apache فعالیت می کند. این بدافزار قادر است بصورت آنی کدهای مخرب را به سایت هایی که بر روی سرورهای وب آلوده میزبانی می شوند تزریق کند. بدافزار Effusion کدها را در ابتدا، انتها یا پس از نشانه (tag) خاص در این صفحات اضافه می کند.

my shabakeh

مهم: اتمام تغییرات و جابجایی سایت های شبکه گستر

1392/10/07 بدون دیدگاه

همانطور که در اطلاعیه 8 آبان ماه اعلام گردید، دو سایت قدیمی شبکه گستر که اختصاصا مربوط به محصولات ضدویروس McAfee بودند، طی هفته های گذشته، متوقف و از دسترس خارج شدند. بطور همزمان، سایت جدید my.shabakeh.net برای ارائه خدمات نگهداری و پشتیبانی تمام محصولات شرکت شبکه گستر راه اندازی شد و اکنون کاملاً جایگزین سایت های قدیمی این شرکت شده است.

اصلاح ضعف امنیتی در VMware ESX, ESXi

1392/10/06 بدون دیدگاه

شرکت VMware یک نقطه ضعف امنیتی را در محصولات ESX و ESXi خود برطرف کرد. سوء استفاده از این نقطه ضعف می توانست دسترسی غیرمجاز محلی به فایلها را فراهم آورد. طبق هشدار امنیتی شرکت VMware، سوء استفاده از این نقطه ضعف امنیتی می تواند به یک کاربر vCentre Server مجوز Add Existing Disk بدهد تا قادر به خواندن و نوشتن فایلهای روی ESX و ESXi باشد. سوء استفاده از این ضعف امنیتی فقط بصورت محلی (Local) و از طریق vCentre امکان پذیر است. vCentre ابزار مدیریتی محصولات مجازی سازی VMware است.

گوگل در ایران

مذاکره سازمان فناوری اطلاعات و وزارت ارشاد با گوگل

1392/10/05 2 دیدگاه

مدیرعامل شرکت‌ ارتباطات زیرساخت گفت: مذاکراتی را از طریق وزارت فرهنگ و سازمان فناوری اطلاعات ایران با سایت‌های بزرگ از جمله گوگل مطرح کرده‌ایم. این مذاکرات در دو محور آمدن به ایران و قبول سیاست‌های ایران است. محمود خسروی اظهار داشت: یکی از اهدافمان این است که سایت‌هایی که ترافیک زیادی دارند را به داخل منتقل کنیم.

بارگذاری بیشتر