دبیرکل بانک مرکزی جمهوری اسلامی ایران آخرین دستاوردها و برنامههای این بانک را در زمینه فناوریهای نوین و بانکداری الکترونیکی را تشریح کرد. وی در این گفتوگو از راهاندازی پروژههای مرکز داده اینترنتی، مديريت متحد هويتسنجی، گسترش و بوميسازي سامانههاي ملي پرداخت، فاز سوم پروژه سیستم یکپارچه مانیتورینگ (سيما) و… خبر داد و به تشریح ویژگیهای هر یک پرداخت.
علیرغم تلاش شرکت Oracle در شش ماه گذشته در جهت افزایش ضریب ایمنی نرم افزار Java، حفره های امنیتی در این نرم افزار همچنان یکی از بزرگترین خطرات امنیتی برای شبکه های سازمانی به شمار می آیند. شرکت Bit9 اخیراً گزارش تکان دهنده ای از وضعیت Java در شبکه های سازمانی منتشر کرده است. این گزارش که حاصل آمار و اطلاعات جمع آوری شده از یک میلیون کامپیوتر در بیش از 400 موسسه و شرکت است، تصویر بسیار نگران کننده و هشدار دهنده ای را ترسیم می کند.
دبیر شورای عالی فضای مجازی مصوبه شورایعالی فضای مجازی در حمایت از ترافیک داخلی و ایجاد تمایز بین ترافیک داخلی با ترافیک سایتها و خدمات اینترنتی میزبانی شده در خارج کشور را ابلاغ کرد. با رعایت ملاحظات امنیتی دستگاههای امنیتی کشور و مشروط بر اعمال مالکیت و مدیریت توسط نهادهای حاکمیتی، اجرای عملیات و بهرهبرداری از نقاط تبادل ترافیک (IXP) داخلی، به یکی از مجمـوعههای متقاضی که تاکنـون اعلام آمادگی کردهاند به موازات شرکت ارتباطات زیرساخت، از سوی مرکز ملی فضای مجازی تفویض می شود.
تمامی شرکتهای تابعه وزارت ارتباطات مکلفند در برگزاری مناقصات خرید تجهیزات و خدمات، حداقل 30 درصد از کل امتیازات فنی و بازرگانی را به شرکتهایی اختصاص دهند که تولید داخل دارند یا از توان فنی داخل برای انجام کار استفاده میکنند. کمیسیون تنظیم مقررات ارتباطات، آیین نامه اجرایی حمایت از صاحبان صنایع و منابع و مهارتهای داخل کشور در بخش ارتباطات و فناوری اطلاعات را در جلسه شماره 163 بیست و نهم اردیبهشت 92به تصویب رسانده است.
مدیرعامل شرکت زیرساخت اعلام کرد که پروژه وی پی ان قانونی به کل شکست خورده است و این پروژه با وجود هزینه سنگینش مورد توجه شرکتها قرار نگرفت. از سوی شورای عالی فضای مجازی خواسته شد که شرکت زیرساخت وی پی ان را به صورت قانونی در اختیار شرکتها و مردم قرار دهد اما بهرغم تمام تبلیغاتی که صورت گرفت و میلیادرها تومان برای این پروژه هزینه شد، استقبالی از این طرح نشد و فقط 26 شرکت برای وی پی ان قانونی ثبتنام کردند.
دبیر ستاد اطلاعات و ارتباطات معاونت علمی و فناوری ریاست جمهوری گفت: در حال پیگیری تشکیل یک کنسرسیوم بزرگ از دانشگاهها و شرکتها در بحث تولید و تجاریسازی آنتیویروس بومی هستیم. داداشزاده با بیان اینکه هدف از تولید آنتیویروس، تنها تولید یک محصول نرمافزاری نیست، گفت: ما نیازمند پشتیبانی و بحثهای علم و فناوری نیز هستیم. براین اساس با توجه به اهمیت بحث آنتیویروسهای بومی برای سازمانها، در نظر داریم یک کنسرسیوم بزرگ از مجموعهای از دانشگاهها و شرکتها تشکیل دهیم.
تا پاییز امسال، دو شرکت Microsoft و Apple نیز سیاست چند ساله شرکت Google را به اجرا خواهند گذاشت و منبعد نرم افزارهای کاربردی خود و تحت نظارت خود را بر روی دستگاه های همراه و کامپیوترها به طور خودکار، بدون دخالت کاربر، به روز خواهند کرد. تا به حال به روز رسانی نرم افزارهای کاربردی این دو شرکت مستلزم اقدام و تایید کاربر بوده است. ولی از این به بعد، اختیار به روز رسانی و حفظ حداکثر امنیت، از کاربر گرفته شده و به طور خودکار صورت خواهد گرفت.
شرکتها و فعالان حوزه امنیت باید محصولات بومی خود را جهت بررسی و صدور گواهي تاييد محصول به سازمان فناوري اطلاعات ايران ارسال و پس از اخذ گواهی امكان ارائه محصول به نهادهاي متقاضي را خواهند داشت. در همين راستا، سازمان فناوري اطلاعات ايران با تقویت آزمایشگاه هایی که در این حوزه كار می کنند در جهت ایمن سازی امن محصولات اقدام كرده و به محصولات بومي توليد شده در اين حوزه گواهي تاييديه ارائه محصول مي دهد.
طی روزهای اخیر اخباری از سوی برخی نهادهای نظارتی و مراقبتی کشور درباره ظهور گونه جدیدی از بدافزار مشهور Wiper به بخش های دولتی و خدمات عمومی ارسال شده است. براساس اطلاعات به دست آمده این گونه جدید از بدافزار Wiper توسط بسیاری از محصولات ضدویروس بطور عمومی (Generic) بعنوان یک بدافزار از نوع “اسب تروا” یا Trojan شناسایی می شود. محصولات ضدویروس McAfee این گونه جدید را تحت نام RDN/Generic Dropper!oi شناسایی می کند. همچنین محصولات ضدویروس Bitdefender این بدافزار جدید را با نام Trojan.Generic.8566190 تشخیص می دهد.
از صبح روز پنجشنبه 27 تیر ماه تا اوایل روز جمعه 28 تیر ماه، نزدیک به 50 بانک و موسسه مالی آمریکا تحت حملات سایبری بودند تا بلکه شبکه خدمات دهی این موسسات از کار بیفتند. البته خوشبختانه این بار، حملات در قالب یک رزمایش سایبری و برنامه ریزی شده، تحت نام Quantum Dawn 2 انجام می شد.
دبیرکل بانک مرکزی جمهوری اسلامی ایران آخرین دستاوردها و برنامههای این بانک را در زمینه فناوریهای نوین و بانکداری الکترونیکی را تشریح کرد. وی در این گفتوگو از راهاندازی پروژههای مرکز داده اینترنتی، مديريت متحد هويتسنجی، گسترش و بوميسازي سامانههاي ملي پرداخت، فاز سوم پروژه سیستم یکپارچه مانیتورینگ (سيما) و… خبر داد و به تشریح ویژگیهای هر یک پرداخت.
علیرغم تلاش شرکت Oracle در شش ماه گذشته در جهت افزایش ضریب ایمنی نرم افزار Java، حفره های امنیتی در این نرم افزار همچنان یکی از بزرگترین خطرات امنیتی برای شبکه های سازمانی به شمار می آیند. شرکت Bit9 اخیراً گزارش تکان دهنده ای از وضعیت Java در شبکه های سازمانی منتشر کرده است. این گزارش که حاصل آمار و اطلاعات جمع آوری شده از یک میلیون کامپیوتر در بیش از 400 موسسه و شرکت است، تصویر بسیار نگران کننده و هشدار دهنده ای را ترسیم می کند.
دبیر شورای عالی فضای مجازی مصوبه شورایعالی فضای مجازی در حمایت از ترافیک داخلی و ایجاد تمایز بین ترافیک داخلی با ترافیک سایتها و خدمات اینترنتی میزبانی شده در خارج کشور را ابلاغ کرد. با رعایت ملاحظات امنیتی دستگاههای امنیتی کشور و مشروط بر اعمال مالکیت و مدیریت توسط نهادهای حاکمیتی، اجرای عملیات و بهرهبرداری از نقاط تبادل ترافیک (IXP) داخلی، به یکی از مجمـوعههای متقاضی که تاکنـون اعلام آمادگی کردهاند به موازات شرکت ارتباطات زیرساخت، از سوی مرکز ملی فضای مجازی تفویض می شود.
تمامی شرکتهای تابعه وزارت ارتباطات مکلفند در برگزاری مناقصات خرید تجهیزات و خدمات، حداقل 30 درصد از کل امتیازات فنی و بازرگانی را به شرکتهایی اختصاص دهند که تولید داخل دارند یا از توان فنی داخل برای انجام کار استفاده میکنند. کمیسیون تنظیم مقررات ارتباطات، آیین نامه اجرایی حمایت از صاحبان صنایع و منابع و مهارتهای داخل کشور در بخش ارتباطات و فناوری اطلاعات را در جلسه شماره 163 بیست و نهم اردیبهشت 92به تصویب رسانده است.
مدیرعامل شرکت زیرساخت اعلام کرد که پروژه وی پی ان قانونی به کل شکست خورده است و این پروژه با وجود هزینه سنگینش مورد توجه شرکتها قرار نگرفت. از سوی شورای عالی فضای مجازی خواسته شد که شرکت زیرساخت وی پی ان را به صورت قانونی در اختیار شرکتها و مردم قرار دهد اما بهرغم تمام تبلیغاتی که صورت گرفت و میلیادرها تومان برای این پروژه هزینه شد، استقبالی از این طرح نشد و فقط 26 شرکت برای وی پی ان قانونی ثبتنام کردند.
دبیر ستاد اطلاعات و ارتباطات معاونت علمی و فناوری ریاست جمهوری گفت: در حال پیگیری تشکیل یک کنسرسیوم بزرگ از دانشگاهها و شرکتها در بحث تولید و تجاریسازی آنتیویروس بومی هستیم. داداشزاده با بیان اینکه هدف از تولید آنتیویروس، تنها تولید یک محصول نرمافزاری نیست، گفت: ما نیازمند پشتیبانی و بحثهای علم و فناوری نیز هستیم. براین اساس با توجه به اهمیت بحث آنتیویروسهای بومی برای سازمانها، در نظر داریم یک کنسرسیوم بزرگ از مجموعهای از دانشگاهها و شرکتها تشکیل دهیم.
تا پاییز امسال، دو شرکت Microsoft و Apple نیز سیاست چند ساله شرکت Google را به اجرا خواهند گذاشت و منبعد نرم افزارهای کاربردی خود و تحت نظارت خود را بر روی دستگاه های همراه و کامپیوترها به طور خودکار، بدون دخالت کاربر، به روز خواهند کرد. تا به حال به روز رسانی نرم افزارهای کاربردی این دو شرکت مستلزم اقدام و تایید کاربر بوده است. ولی از این به بعد، اختیار به روز رسانی و حفظ حداکثر امنیت، از کاربر گرفته شده و به طور خودکار صورت خواهد گرفت.
شرکتها و فعالان حوزه امنیت باید محصولات بومی خود را جهت بررسی و صدور گواهي تاييد محصول به سازمان فناوري اطلاعات ايران ارسال و پس از اخذ گواهی امكان ارائه محصول به نهادهاي متقاضي را خواهند داشت. در همين راستا، سازمان فناوري اطلاعات ايران با تقویت آزمایشگاه هایی که در این حوزه كار می کنند در جهت ایمن سازی امن محصولات اقدام كرده و به محصولات بومي توليد شده در اين حوزه گواهي تاييديه ارائه محصول مي دهد.
طی روزهای اخیر اخباری از سوی برخی نهادهای نظارتی و مراقبتی کشور درباره ظهور گونه جدیدی از بدافزار مشهور Wiper به بخش های دولتی و خدمات عمومی ارسال شده است. براساس اطلاعات به دست آمده این گونه جدید از بدافزار Wiper توسط بسیاری از محصولات ضدویروس بطور عمومی (Generic) بعنوان یک بدافزار از نوع “اسب تروا” یا Trojan شناسایی می شود. محصولات ضدویروس McAfee این گونه جدید را تحت نام RDN/Generic Dropper!oi شناسایی می کند. همچنین محصولات ضدویروس Bitdefender این بدافزار جدید را با نام Trojan.Generic.8566190 تشخیص می دهد.
از صبح روز پنجشنبه 27 تیر ماه تا اوایل روز جمعه 28 تیر ماه، نزدیک به 50 بانک و موسسه مالی آمریکا تحت حملات سایبری بودند تا بلکه شبکه خدمات دهی این موسسات از کار بیفتند. البته خوشبختانه این بار، حملات در قالب یک رزمایش سایبری و برنامه ریزی شده، تحت نام Quantum Dawn 2 انجام می شد.
