رویدادها و وقایع امنیتی

ایمیل ملی زیر ذره‌بین کمیسیون امنیت ملی

1392/04/29

عضو کمیسیون امنیت‌ملی و سیاست‌خارجی مجلس، با اعلام اینکه به طور حتم کمیسیون امنیت‌ملی و سیاست‌خارجی مجلس به دلیل حساسیت بالا موضوع ایمیل ملی را پیگیری می‌کند، گفت:‌ مسوولان این وزارتخانه باید با حضور در مجلس درباره اجرای این طرح شفاف‌سازی کنند. وی درباره اقدامات عجولانه وزیر جدید ارتباطات و فناوری اطلاعات در اجرای طرح‌های خود به‌ویژه طرح ایمیل ملی، گفت: به طور حتم جمهوری اسلامی ایران نیازمند راه‌اندازی سیستم‌های نوین و پیشرفته است، اما آنچه مسلم است مسوولان وزارت ارتباطات برای اجرای این‌گونه‌‌ طرح‌ها نخست باید به فکر ایجاد زیرساخت‌های مطمئن و پیشرفته باشند، نه اینکه برای اجرای عجولانه طرح‌ها از هر دستاویزی حتی سیستم‌های ارتباطی قدیمی استفاده کنند.

نقطه ضعف جدید Java در را به روی حملات قدیمی باز می کند

1392/04/28

یک نقطه ضعف جدید در نرم افزار Java نسخه 7 کشف و شناسایی شده که امکان دور زدن راهکارهای امنیتی در این نرم افزار را فراهم کرده و نفوذگران را قادر می سازد تا دستورات و فرامین غیرمجاز خود را بر روی سیستم آسیب پذیر اجرا نمایند. نقطه ضعف کشف شده در بخش Reflection API قرار دارد. این قابلیت نرم افزاری در نسخه 7 به Java اضافه شده و تابحال نیز منبع و منشاء چندین نقطه ضعف امنیتی Java بوده است.

جشنواره ملی امنیت در فضای تبادل اطلاعات

1392/04/28

روز جمعه 28 تیرماه جشنواره ملی امنیت در فضای تبادل اطلاعات آغاز شد.
هدف از برگزاری این جشنواره حمایت از دانش متخصصان و فعالان حوزه امنیت فضای تبادل اطلاعات و شناسایی توانمندی کشور در حوزه امنیت سایبری است. در این جشنواره 117 تیم از سراسر کشور از جمله اصفهان ، تهران، اراک، تبریز، خراسان، خوزستان،کرمان و همدان حضور دارند.

سرقت 8 میلیاردی کابل و تجهیزات مخابرات فارس

1392/04/27

مدیرعامل مخابرات استان فارس گفت: بالغ بر 8 میلیارد تومان از تجهیزات و سیم های مخابراتی در سطح فارس به سرقت رفته است. از سال 88 به بعد شاهد سیر صعودی سرقت کابل و تجهیزات مخابرات در سطح این استان بوده ایم. هم اینک 134 سارق که توسط ماموران پلیس در حین سرقت تجهیزات مخابرات دستگیر شده اند در زندان بسر می برند و 334 سارق نیز دارای پرونده هستند.

بدافزار دیروز، دزد FTP امروز

1392/04/26

گونه جدیدی از یک بدافزار قدیمی به تازگی ظهور کرده که اختصاصاً اقدام به جستجو و سرقت مجوزهای دسترسی FTP از روی کامپیوترهای آلوده می کند. این بدافزار جدید، گونه ای از بدافزار PE_EXPIRO است که سه سال قبل برای اولین بار مشاهده شد. این بدافزار و گونه های قدیمی آن فقط فایل های اجرایی را آلوده می کردند. گونه جدید EXPIRO از روش های خاصی برای آلوده ساختن کامپیوتر قربانی استفاده می کند و همین امر نشان می دهد که EXPIRO یک بدافزار عادی نیست که با ابزارهای خودکار امروزی سرهم شده باشد.

بررسی طرح جدید فیلترینگ: احراز هویت کاربران قبل از ورود به اینترنت

1392/04/26

دبیر شورایعالی فضای مجازی از بررسی طرحی خبر داد که در راستای تغییر نظام پالایش و فیلترینگ فعلی اینترنت، کاربران قبل از ورود به اینترنت و استفاده از آن احراز هویت شوند تا امکان تفکیک فیلترینگ برای گروههای مختلف مردم وجود داشته باشند. یکی از برنامه ها بررسی پیشنهادی برای اعمال متفاوت فیلترینگ برای گروههای مختلف مردم از لحاظ سن و شغل است که در این راستا باید کاربر قبل از استفاده از اینترنت، احراز هویت شود تا امکان تفکیک خدمات فیلترینگ برای کاربران وجود داشته باشد.

کاربران حقیقی که مشمول دریافت VPN قانونی می شوند

1392/04/25

دبیر شورایعالی فضای مجازی با بیان اینکه شرکت ارتباطات زیرساخت با همکاری برخی دستگاههای حاکمیتی مشغول تدوین طرح واگذاری خدمات VPN قانونی به کاربران حقیقی است، شرایط واگذاری و افراد مشمول دریافت این خدمات را تشریح کرد. مهدی اخوان بهابادی با تاکید براینکه برای ارائه VPN قانونی به کاربران حقیقی منتظر دریافت طرح عملیاتی شرکت ارتباطات زیرساخت هستیم، اظهار داشت: باید شرکت ارتباطات زیرساخت به ما اعلام کند که به چه نحو امکان ارائه این خدمات وجود خواهد داشت.

ایمیل ملی برای محاورات شخصی نیست

1392/04/25

مدیرعامل شرکت پست در تشریح شرابط استفاده از پست الکترونیک ملی و نحوه فعالسازی آن گفت: ارائه سرویس ایمیل ملی بر پایه سرویس های جدید مبتنی بر شبکه ملی اطلاعات شکل گرفته است و کاربر باید سالانه مبلغ یکهزار تومان به عنوان هزینه فعالسازی این سرویس پرداخت کند. وی با بیان اینکه قرار نیست در این ایمیل مخاطبان ارتباطات محاوره ای شخصی خود را داشته باشند افزود: این ایمیل باید برای محاورات اداری به کار گرفته شود.

خداحافظ NAC، سلام EVAS

1392/04/24

سال 2004 میلادی، شرکت Cisco فناوری امنیتی جدیدی به نام Network Admission Control را به بازار معرفی کرد که بعدها به Network Access Control یا NAC تغییر نام داد. در آن زمان، فناوری NAC پاسخی به هجوم بدافزارهای از نوع ” کرم ” یا Worm بود. یک کامپیوتر آلوده می توانست به شبکه وارد شود و آلودگی را در کل شبکه انتشار دهد.
شاید به خاطر اجرا و پیاده سازی ناقص فناوری NAC توسط شرکت های ارائه کننده و یا به خاطر همزمانی ظهور NAC با بحران اقتصادی جهان در سال 2008 میلادی بود که بازار NAC حوالی سال 2008 رو به افول گذاشت.

IPv6 چه زمانی به ایران می آید ؟

1392/04/24

نسخه ششم پلاک‌های رایانه‌یی یا همان IPv6نسخه‌ای که علاوه بر ارائه‌ی امنیت بالاتر دستگاه‌های بیشتری را به شبکه‌ی جهانی اینترنت متصل می‌سازد، اما وضعیت این ورژن در ایران چگونه است و چقدر تا تجهیز رایانه‌هایمان به این ورژن جدید IP فاصله داریم؟!
27 تیرماه سال 1390 رضا تقی‌پور – وزیر سابق ارتباطات و فناوری اطلاعات – در این رابطه گفت: تصور می‌کنم اگر کار با سرعتی که برنامه‌ریزی شده پیش رود؛ ما از همان ابتدا IP نسخه شش را ملاک کار برای ایجاد شبکه ملی اطلاعات قرار خواهیم داد و اصلا مراجعه‌ای به IP نسخه چهار نخواهیم داشت.

بارگذاری بیشتر

ایمیل ملی زیر ذره‌بین کمیسیون امنیت ملی

1392/04/29 بدون دیدگاه

عضو کمیسیون امنیت‌ملی و سیاست‌خارجی مجلس، با اعلام اینکه به طور حتم کمیسیون امنیت‌ملی و سیاست‌خارجی مجلس به دلیل حساسیت بالا موضوع ایمیل ملی را پیگیری می‌کند، گفت:‌ مسوولان این وزارتخانه باید با حضور در مجلس درباره اجرای این طرح شفاف‌سازی کنند. وی درباره اقدامات عجولانه وزیر جدید ارتباطات و فناوری اطلاعات در اجرای طرح‌های خود به‌ویژه طرح ایمیل ملی، گفت: به طور حتم جمهوری اسلامی ایران نیازمند راه‌اندازی سیستم‌های نوین و پیشرفته است، اما آنچه مسلم است مسوولان وزارت ارتباطات برای اجرای این‌گونه‌‌ طرح‌ها نخست باید به فکر ایجاد زیرساخت‌های مطمئن و پیشرفته باشند، نه اینکه برای اجرای عجولانه طرح‌ها از هر دستاویزی حتی سیستم‌های ارتباطی قدیمی استفاده کنند.

نقطه ضعف جدید Java در را به روی حملات قدیمی باز می کند

1392/04/28 بدون دیدگاه

یک نقطه ضعف جدید در نرم افزار Java نسخه 7 کشف و شناسایی شده که امکان دور زدن راهکارهای امنیتی در این نرم افزار را فراهم کرده و نفوذگران را قادر می سازد تا دستورات و فرامین غیرمجاز خود را بر روی سیستم آسیب پذیر اجرا نمایند. نقطه ضعف کشف شده در بخش Reflection API قرار دارد. این قابلیت نرم افزاری در نسخه 7 به Java اضافه شده و تابحال نیز منبع و منشاء چندین نقطه ضعف امنیتی Java بوده است.

جشنواره ملی امنیت در فضای تبادل اطلاعات

1392/04/28 بدون دیدگاه

روز جمعه 28 تیرماه جشنواره ملی امنیت در فضای تبادل اطلاعات آغاز شد.
هدف از برگزاری این جشنواره حمایت از دانش متخصصان و فعالان حوزه امنیت فضای تبادل اطلاعات و شناسایی توانمندی کشور در حوزه امنیت سایبری است. در این جشنواره 117 تیم از سراسر کشور از جمله اصفهان ، تهران، اراک، تبریز، خراسان، خوزستان،کرمان و همدان حضور دارند.

سرقت 8 میلیاردی کابل و تجهیزات مخابرات فارس

1392/04/27 بدون دیدگاه

مدیرعامل مخابرات استان فارس گفت: بالغ بر 8 میلیارد تومان از تجهیزات و سیم های مخابراتی در سطح فارس به سرقت رفته است. از سال 88 به بعد شاهد سیر صعودی سرقت کابل و تجهیزات مخابرات در سطح این استان بوده ایم. هم اینک 134 سارق که توسط ماموران پلیس در حین سرقت تجهیزات مخابرات دستگیر شده اند در زندان بسر می برند و 334 سارق نیز دارای پرونده هستند.

بدافزار دیروز، دزد FTP امروز

1392/04/26 بدون دیدگاه

گونه جدیدی از یک بدافزار قدیمی به تازگی ظهور کرده که اختصاصاً اقدام به جستجو و سرقت مجوزهای دسترسی FTP از روی کامپیوترهای آلوده می کند. این بدافزار جدید، گونه ای از بدافزار PE_EXPIRO است که سه سال قبل برای اولین بار مشاهده شد. این بدافزار و گونه های قدیمی آن فقط فایل های اجرایی را آلوده می کردند. گونه جدید EXPIRO از روش های خاصی برای آلوده ساختن کامپیوتر قربانی استفاده می کند و همین امر نشان می دهد که EXPIRO یک بدافزار عادی نیست که با ابزارهای خودکار امروزی سرهم شده باشد.

بررسی طرح جدید فیلترینگ: احراز هویت کاربران قبل از ورود به اینترنت

1392/04/26 بدون دیدگاه

دبیر شورایعالی فضای مجازی از بررسی طرحی خبر داد که در راستای تغییر نظام پالایش و فیلترینگ فعلی اینترنت، کاربران قبل از ورود به اینترنت و استفاده از آن احراز هویت شوند تا امکان تفکیک فیلترینگ برای گروههای مختلف مردم وجود داشته باشند. یکی از برنامه ها بررسی پیشنهادی برای اعمال متفاوت فیلترینگ برای گروههای مختلف مردم از لحاظ سن و شغل است که در این راستا باید کاربر قبل از استفاده از اینترنت، احراز هویت شود تا امکان تفکیک خدمات فیلترینگ برای کاربران وجود داشته باشد.

کاربران حقیقی که مشمول دریافت VPN قانونی می شوند

1392/04/25 بدون دیدگاه

دبیر شورایعالی فضای مجازی با بیان اینکه شرکت ارتباطات زیرساخت با همکاری برخی دستگاههای حاکمیتی مشغول تدوین طرح واگذاری خدمات VPN قانونی به کاربران حقیقی است، شرایط واگذاری و افراد مشمول دریافت این خدمات را تشریح کرد. مهدی اخوان بهابادی با تاکید براینکه برای ارائه VPN قانونی به کاربران حقیقی منتظر دریافت طرح عملیاتی شرکت ارتباطات زیرساخت هستیم، اظهار داشت: باید شرکت ارتباطات زیرساخت به ما اعلام کند که به چه نحو امکان ارائه این خدمات وجود خواهد داشت.

ایمیل ملی برای محاورات شخصی نیست

1392/04/25 بدون دیدگاه

مدیرعامل شرکت پست در تشریح شرابط استفاده از پست الکترونیک ملی و نحوه فعالسازی آن گفت: ارائه سرویس ایمیل ملی بر پایه سرویس های جدید مبتنی بر شبکه ملی اطلاعات شکل گرفته است و کاربر باید سالانه مبلغ یکهزار تومان به عنوان هزینه فعالسازی این سرویس پرداخت کند. وی با بیان اینکه قرار نیست در این ایمیل مخاطبان ارتباطات محاوره ای شخصی خود را داشته باشند افزود: این ایمیل باید برای محاورات اداری به کار گرفته شود.

خداحافظ NAC، سلام EVAS

1392/04/24 2 دیدگاه

سال 2004 میلادی، شرکت Cisco فناوری امنیتی جدیدی به نام Network Admission Control را به بازار معرفی کرد که بعدها به Network Access Control یا NAC تغییر نام داد. در آن زمان، فناوری NAC پاسخی به هجوم بدافزارهای از نوع ” کرم ” یا Worm بود. یک کامپیوتر آلوده می توانست به شبکه وارد شود و آلودگی را در کل شبکه انتشار دهد.
شاید به خاطر اجرا و پیاده سازی ناقص فناوری NAC توسط شرکت های ارائه کننده و یا به خاطر همزمانی ظهور NAC با بحران اقتصادی جهان در سال 2008 میلادی بود که بازار NAC حوالی سال 2008 رو به افول گذاشت.

IPv6 چه زمانی به ایران می آید ؟

1392/04/24 بدون دیدگاه

نسخه ششم پلاک‌های رایانه‌یی یا همان IPv6نسخه‌ای که علاوه بر ارائه‌ی امنیت بالاتر دستگاه‌های بیشتری را به شبکه‌ی جهانی اینترنت متصل می‌سازد، اما وضعیت این ورژن در ایران چگونه است و چقدر تا تجهیز رایانه‌هایمان به این ورژن جدید IP فاصله داریم؟!
27 تیرماه سال 1390 رضا تقی‌پور – وزیر سابق ارتباطات و فناوری اطلاعات – در این رابطه گفت: تصور می‌کنم اگر کار با سرعتی که برنامه‌ریزی شده پیش رود؛ ما از همان ابتدا IP نسخه شش را ملاک کار برای ایجاد شبکه ملی اطلاعات قرار خواهیم داد و اصلا مراجعه‌ای به IP نسخه چهار نخواهیم داشت.

بارگذاری بیشتر