رویدادها و وقایع امنیتی

اظهارنظر کارشناسی مرکز پژوهش ها درخصوص VPN

1392/05/17

سالم نگاه داشتن فضای مجازی از گذر فراهم آوردن بستر مناسب برای فعالیت‌های مشروع از یک‌سو و پاکسازی آن از وجود چنین تهدیدهای بعضاً خطرناکی، ایجاب می‌کند ضوابط و مقررات اثر‌بخش و بازدارنده‌ای به تصویب برسد. مرکز پژوهش های مجلس معتقد است از آنجایی که دادگاه ها حاضر نمی شوند احکام سنگین را برای مجازات این افراد تعیین کنند بهتر است نوع دیگری از مجازات برای آنها در نظر گرفته شود. 33نفر ازنمایندگان مجلس نهم باتهیه طرحی خواستار قرار گرفتن فروشندگان و استفاده کنندگان از vpn به عنوان مجرم جرایم رایانه ای شده اند.

نقطه ضعف جدید در سرورهای Apache

1392/05/16

یک نقطه ضعف حیاتی جدید در نرم افزار Apache HTTP Server شناسایی شده که سوء استفاده از آن امکان دسترسی و اجرای فرامین غیر مجاز را از راه دور فراهم می آورد. اخیراً نسخه جدیدی برای ترمیم این نقطه ضعف منتشر شده است. این نقطه ضعف در بخش Mod_Session_dbd نرم افزار شناسایی گردیده.

اسکنرهایی که اصل مدرک را تغییر می دهند

1392/05/16

برخی اسکنرهای شرکت Xerox تحت شرایط خاص، در هنگام اسکن کردن یک مدرک و تبدیل آن به فایل Acrobat PDF، اعداد و ارقام موجود در مدرک را تغییر می دهند. این اشکال در برخی از مدل های Xerox WorkCenter وجود دارد. غیر فعال کردن امکان “تشخیص متن” (OCR) هم کمکی به رفع این اشکال نمی کند. دلیل بروز این حالت، خطایی است که در هنگام فشرده سازی تصویر و ساخت فایل PDF رخ می دهد.

رقابت دو مرورگر Chrome و Firefox برای جایگاه دوم در جهان

1392/05/15

مرورگر Firefox در دو ماه گذشته بیش از 11 درصد از کاربران خود را از دست داده و یکبار دیگر فرصتی طلایی برای مرورگر Chrome ایجاد شده تا با پشت سر گذاشتن Firefox، جایگاه دوم در بازار مرورگرها، پس از مرورگر Internet Explorer، در اختیار بگیرد. آمار منتشر شده از شرکت Net Applications نشان می دهد که در دو ماه گذشته، سهم مرورگر Firefox به شدت در حال کاهش بوده و در مقابل، مرورگر Chrome بخش اعظم این سهم از دست رفته را به خود اختصاص داده.

برنامه‌ پیشنهادی واعظی برای تصدی وزارت ارتباطات و فناوری اطلاعات

1392/05/15

حسن روحانی، رئیس جمهور در فهرست پیشنهادی خود برای کابینه، محمود واعظی را برای تصدی پست وزارت ارتباطات و فناوری اطلاعات به مجلس معرفی کرده است. وزیر پیشنهادی روحانی برای وزارتخانه ارتباطات و فناوری اطلاعات متولد سال 1331 است و تا امروز معاون پژوهش‌‌های سیاست خارجی مرکز تحقیقات استراتژیک بوده است. برنامه‌ پیشنهادی واعظی برای تصدی وزارت ارتباطات و فناوری اطلاعات در 5 محور تهیه و ارائه شده است. در برنامه پیشنهادی آمده است که با توجه به چشم انداز، سیاست‌های کلی نظام، قانون برنامه پنجم توسعه، و بسته اجرایی بخش ارتباطات و فناوری اطلاعات، برنامه های ذیل جهت اجرا تقدیم می‌شود.

IPv6 جدیدترین روش برای سرقت اطلاعات کاربران

1392/05/14

یک خلاء امنیتی در نحوه پیاده سازی پودمان جدید IPv6 می تواند کاربران شبکه را در معرض خطر قرار داده و امکان سرقت اطلاعات شخصی و یا شنود ترافیک آنان را فراهم آورد. پودمان IPv6 که طی چند سال گذشته در مرحله پیاده سازی و اجرا در سطح جهان می باشد، می تواند مورد سوء استفاده قرار گرفته و از این طریق، کاربران را به سایت های جعلی و مخرب هدایت کرد. براساس مقاله ای که از سوی شرکت Neohapsis منتشر شده، سوء استفاده از پودمان IPv6 از طریق تنظیماتی که در شبکه کاربر و بر روی سیستم او فراهم است، صورت می گیرد.

تاکید دوباره بر حل مشکلات اینترنت با پایان تصدی گری دولت

1392/05/14

دبیر شورایعالی فضای مجازی با هشدار اینکه اگر به نیاز واقعی کاربران اینترنت از نظر سرعت و کیفیت و قیمت پاسخ داده نشود احتمال دارد که کشورهای بدخواه نظام به تشویق کاربران برای “گیت وی گریزی” یا “عبور از دروازه های اینترنت” روی بیاورند گفت: برای مثال ارتباطات ماهواره ای در استفاده از اینترنت به عنوان یک راه جایگزین به کار گرفته می‌شود و اگرچه در حال حاضر قیمت و سرعت در ارتباطات ماهواره ای قابل رقابت نیست اما اگر به همین روند ادامه دهیم خیلی دور از انتظار نیست که در ایران ارتباطات ماهواره ای جایگزین اینترنت فعلی شود و این دیگر قابل کنترل نخواهد بود.

حملات DoS؛ قوی تر از همیشه، کوتاه تر از گذشته

1392/05/13

حملات “از کاراندازی سرویس” یا DoS هر روز قوی تر و بزرگ تر می شوند ولی همزمان، مدت زمان اجرای این حملات رو به کاهش است. در شش ماهه گذشته، متوسط ترافیک ایجاد شده توسط حملات DoS به بیش از 2 گیگابیت در ثانیه (Gbps) می رسد. برای حملات DoS این حجم از ترافیک تا به حال سابقه نداشته است. این به معنای دو برابر شدن قدرت و بزرگی این حملات نسبت به یک سال قبل است. از طرف دیگر شاهد کاهش مدت زمان حملات DoS در شش ماه گذشته بوده ایم. این اتفاق یقیناً به دلیل کمبود منابعی که در اختیار حمله کنندگان می باشد، نیست.

شناسایی متخلفان حوزه بهینه سازی موتور جستجو

1392/05/13

سازمان نظام صنفی رایانه‌ای استان تهران از تخلف برخی شرکت‌های غیرمجاز فضای مجازی، در زمینه بهینه‌سازی موتور جستجو (SEO) خبر داد. چندی است که برخی شرکت‌های فعال در حوزه بهینه‌سازی موتور جستجو، برای بالا بردن رتبه پورتال‌ و ‌سایت مشتری‌های خود، ازنام و اعتبار سایت‌های پربازدیدIT سوء استفاده می‌کنند که این موضوع با اعتراض شرکت‌‌های مختلف روبه‌رو شده است. بهینه‌سازی موتورجستجو که تحت نام SEO یا Search Engine Optimization درمیان فعالان فضای مجازی شناخته می‌شود، اخیرا با استقبال خوبی نیز مواجه شده است.

ظاهر و باطن سایت رسمی ریاست جمهوری تغییر کرد

1392/05/13

ظاهر و محتوای پایگاه اطلاع رسانی ریاست جمهوری ایران بلافاصله پس از آغاز ریاست جمهوری حسن روحانی تغییر کرد. بلافاصله پس از تنفیذ حکم ریاست جمهوری‌ حجت‌الاسلام حسن روحانی، رئیس جمهور جدید ایران، ظاهر و محتوای پایگاه اطلاع رسانی ریاست جمهوری president.ir تغییر کرد. اطلاعات سایت ریاست جمهوری دولت نهم و دهم نیز به سایت ahmadinejad.ir انتقال یافت.

بارگذاری بیشتر

اظهارنظر کارشناسی مرکز پژوهش ها درخصوص VPN

1392/05/17 بدون دیدگاه

سالم نگاه داشتن فضای مجازی از گذر فراهم آوردن بستر مناسب برای فعالیت‌های مشروع از یک‌سو و پاکسازی آن از وجود چنین تهدیدهای بعضاً خطرناکی، ایجاب می‌کند ضوابط و مقررات اثر‌بخش و بازدارنده‌ای به تصویب برسد. مرکز پژوهش های مجلس معتقد است از آنجایی که دادگاه ها حاضر نمی شوند احکام سنگین را برای مجازات این افراد تعیین کنند بهتر است نوع دیگری از مجازات برای آنها در نظر گرفته شود. 33نفر ازنمایندگان مجلس نهم باتهیه طرحی خواستار قرار گرفتن فروشندگان و استفاده کنندگان از vpn به عنوان مجرم جرایم رایانه ای شده اند.

نقطه ضعف جدید در سرورهای Apache

1392/05/16 بدون دیدگاه

یک نقطه ضعف حیاتی جدید در نرم افزار Apache HTTP Server شناسایی شده که سوء استفاده از آن امکان دسترسی و اجرای فرامین غیر مجاز را از راه دور فراهم می آورد. اخیراً نسخه جدیدی برای ترمیم این نقطه ضعف منتشر شده است. این نقطه ضعف در بخش Mod_Session_dbd نرم افزار شناسایی گردیده.

اسکنرهایی که اصل مدرک را تغییر می دهند

1392/05/16 بدون دیدگاه

برخی اسکنرهای شرکت Xerox تحت شرایط خاص، در هنگام اسکن کردن یک مدرک و تبدیل آن به فایل Acrobat PDF، اعداد و ارقام موجود در مدرک را تغییر می دهند. این اشکال در برخی از مدل های Xerox WorkCenter وجود دارد. غیر فعال کردن امکان “تشخیص متن” (OCR) هم کمکی به رفع این اشکال نمی کند. دلیل بروز این حالت، خطایی است که در هنگام فشرده سازی تصویر و ساخت فایل PDF رخ می دهد.

رقابت دو مرورگر Chrome و Firefox برای جایگاه دوم در جهان

1392/05/15 بدون دیدگاه

مرورگر Firefox در دو ماه گذشته بیش از 11 درصد از کاربران خود را از دست داده و یکبار دیگر فرصتی طلایی برای مرورگر Chrome ایجاد شده تا با پشت سر گذاشتن Firefox، جایگاه دوم در بازار مرورگرها، پس از مرورگر Internet Explorer، در اختیار بگیرد. آمار منتشر شده از شرکت Net Applications نشان می دهد که در دو ماه گذشته، سهم مرورگر Firefox به شدت در حال کاهش بوده و در مقابل، مرورگر Chrome بخش اعظم این سهم از دست رفته را به خود اختصاص داده.

برنامه‌ پیشنهادی واعظی برای تصدی وزارت ارتباطات و فناوری اطلاعات

1392/05/15 بدون دیدگاه

حسن روحانی، رئیس جمهور در فهرست پیشنهادی خود برای کابینه، محمود واعظی را برای تصدی پست وزارت ارتباطات و فناوری اطلاعات به مجلس معرفی کرده است. وزیر پیشنهادی روحانی برای وزارتخانه ارتباطات و فناوری اطلاعات متولد سال 1331 است و تا امروز معاون پژوهش‌‌های سیاست خارجی مرکز تحقیقات استراتژیک بوده است. برنامه‌ پیشنهادی واعظی برای تصدی وزارت ارتباطات و فناوری اطلاعات در 5 محور تهیه و ارائه شده است. در برنامه پیشنهادی آمده است که با توجه به چشم انداز، سیاست‌های کلی نظام، قانون برنامه پنجم توسعه، و بسته اجرایی بخش ارتباطات و فناوری اطلاعات، برنامه های ذیل جهت اجرا تقدیم می‌شود.

IPv6 جدیدترین روش برای سرقت اطلاعات کاربران

1392/05/14 بدون دیدگاه

یک خلاء امنیتی در نحوه پیاده سازی پودمان جدید IPv6 می تواند کاربران شبکه را در معرض خطر قرار داده و امکان سرقت اطلاعات شخصی و یا شنود ترافیک آنان را فراهم آورد. پودمان IPv6 که طی چند سال گذشته در مرحله پیاده سازی و اجرا در سطح جهان می باشد، می تواند مورد سوء استفاده قرار گرفته و از این طریق، کاربران را به سایت های جعلی و مخرب هدایت کرد. براساس مقاله ای که از سوی شرکت Neohapsis منتشر شده، سوء استفاده از پودمان IPv6 از طریق تنظیماتی که در شبکه کاربر و بر روی سیستم او فراهم است، صورت می گیرد.

تاکید دوباره بر حل مشکلات اینترنت با پایان تصدی گری دولت

1392/05/14 بدون دیدگاه

دبیر شورایعالی فضای مجازی با هشدار اینکه اگر به نیاز واقعی کاربران اینترنت از نظر سرعت و کیفیت و قیمت پاسخ داده نشود احتمال دارد که کشورهای بدخواه نظام به تشویق کاربران برای “گیت وی گریزی” یا “عبور از دروازه های اینترنت” روی بیاورند گفت: برای مثال ارتباطات ماهواره ای در استفاده از اینترنت به عنوان یک راه جایگزین به کار گرفته می‌شود و اگرچه در حال حاضر قیمت و سرعت در ارتباطات ماهواره ای قابل رقابت نیست اما اگر به همین روند ادامه دهیم خیلی دور از انتظار نیست که در ایران ارتباطات ماهواره ای جایگزین اینترنت فعلی شود و این دیگر قابل کنترل نخواهد بود.

حملات DoS؛ قوی تر از همیشه، کوتاه تر از گذشته

1392/05/13 بدون دیدگاه

حملات “از کاراندازی سرویس” یا DoS هر روز قوی تر و بزرگ تر می شوند ولی همزمان، مدت زمان اجرای این حملات رو به کاهش است. در شش ماهه گذشته، متوسط ترافیک ایجاد شده توسط حملات DoS به بیش از 2 گیگابیت در ثانیه (Gbps) می رسد. برای حملات DoS این حجم از ترافیک تا به حال سابقه نداشته است. این به معنای دو برابر شدن قدرت و بزرگی این حملات نسبت به یک سال قبل است. از طرف دیگر شاهد کاهش مدت زمان حملات DoS در شش ماه گذشته بوده ایم. این اتفاق یقیناً به دلیل کمبود منابعی که در اختیار حمله کنندگان می باشد، نیست.

شناسایی متخلفان حوزه بهینه سازی موتور جستجو

1392/05/13 بدون دیدگاه

سازمان نظام صنفی رایانه‌ای استان تهران از تخلف برخی شرکت‌های غیرمجاز فضای مجازی، در زمینه بهینه‌سازی موتور جستجو (SEO) خبر داد. چندی است که برخی شرکت‌های فعال در حوزه بهینه‌سازی موتور جستجو، برای بالا بردن رتبه پورتال‌ و ‌سایت مشتری‌های خود، ازنام و اعتبار سایت‌های پربازدیدIT سوء استفاده می‌کنند که این موضوع با اعتراض شرکت‌‌های مختلف روبه‌رو شده است. بهینه‌سازی موتورجستجو که تحت نام SEO یا Search Engine Optimization درمیان فعالان فضای مجازی شناخته می‌شود، اخیرا با استقبال خوبی نیز مواجه شده است.

ظاهر و باطن سایت رسمی ریاست جمهوری تغییر کرد

1392/05/13 بدون دیدگاه

ظاهر و محتوای پایگاه اطلاع رسانی ریاست جمهوری ایران بلافاصله پس از آغاز ریاست جمهوری حسن روحانی تغییر کرد. بلافاصله پس از تنفیذ حکم ریاست جمهوری‌ حجت‌الاسلام حسن روحانی، رئیس جمهور جدید ایران، ظاهر و محتوای پایگاه اطلاع رسانی ریاست جمهوری president.ir تغییر کرد. اطلاعات سایت ریاست جمهوری دولت نهم و دهم نیز به سایت ahmadinejad.ir انتقال یافت.

بارگذاری بیشتر