رویدادها و وقایع امنیتی

گزارش مركز ماهر در خصوص بدافزار madi (مهدی)

یك ویروس كه بیش از هشت ماه از شروع فعالیت آن می‌گذرد شناسایی شده كه حدود 800 رایانه را در ایران و اسرائیل آلوده كرده است. به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.

راه اندازی سامانه جامع رسیدگی به شکایات در حوزه ICT

به منظور تحقق اهداف تفاهم‌نامه همكاري پايش و كنترل سرويس‌هاي ارتباطي و فناوري اطلاعات بين رگولاتوري و هفت دستگاه اجرايي، حمايت از حقوق مصرف‌كننده و تامين‌كنندگان خدمات در اين حوزه، فاز دوم سامانه پاسخگويي به شكايات مشتركين سرويسهاي فناوري اطلاعات، ارتباطي و راديويي در سايت سازمان تنظيم مقررات و ارتباطات راديويي راه‌اندازي شد.

پاسخ چاپار به هشدار درباره ‌امنیت ‌ایمیل‌های‌ موسوم‌ به ملی

مجري پروژه “چاپار” شوراي عالي اطلاع‌رساني با ارسال جوابيه‌اي خطاب به بيانيه گروهي با نام “بيان” كه با تيتر “هشدار درباره ‌امنیت ‌ایمیل‌های‌ موسوم‌ به ملی” منتشر شده بود، اعلام كرد: چندی است که آستین همت بالا زده و با همکاری جمعی از جوانان فعال برای حل یکی از این مشکلات چاره‌ای اندیشیده‌ایم. سخن از پست الکترونیک یا همان رایانامه چاپار است. این سرویس زمانی متولد شد که 3 سال پیش شرکت‌های معظم خارجی از ارایه تکنولوژی برای ارایه سرویس رایانامه در کشور به بهانه تحریم سر باز زدند.

مرحله اول شبکه ملی اطلاعات تا دو ماه دیگر راه اندازی می شود

به گفته وزیر ارتباطات: “مرحله 1” شبکه ملي اطلاعات شامل تفکيک شبکه‌هاي اينترنت و اينترانت ظرف دو ماه آينده راه اندازي مي‌شود. مراحل اجرايي شبکه ملي اطلاعات هم اکنون در حال انجام است و به مراحل خوبي از پيشرفت رسيده و همچنين مباحث طراحي و امنيت اطلاعات در آن به خوبي لحاظ شده است. براين اساس ظرف دو ماه آينده، “مرحله 1” شبکه ملي اطلاعات شامل تفکيک شبکه‌هاي اينترنت و اينترانت راه اندازي مي‌شود.

اختلاف بین شورای‌عالی فضای مجازی و وزارت ارتباطات بالا گرفت

به دنبال اظهارات اخیر مسوولان شورای عالی فضای مجازی در سومین جشنواره ارزیابی وبگاه‌های حاکمیتی، اختلاف بین این شورا و وزارت ارتباطات پررنگ‌تر شد. هفته گذشته سومین دور از جشنواره ارزیابی وبگاه‌های حاکمیتی به فرصتی تبدیل شد تا مسوولان شورای‌عالی فضای مجازی مسوولیت‌ها و وظایف این شورا را اعلام کنند.

هشدار: Gadget را در Windows غیرفعال کنید

شرکت مایکروسافت به جای ترمیم یک نقطه ضعف در بخش Gadget سیستم عامل Windows، از کاربران خواسته که بخش Gadget در Win Vista و بخش Sidebar و Win 7 را به طور کامل غیر فعال کنند. بخش های Gadget و Sidebar به کاربران امکان اجرای برنامه های کوچک و نمایش اطلاعات روزمره را بر روی صفحه اصلی Windows (یا Desktop) می دهند. مانند ساعت، وضعیت آب و هوا، عناوین آخرین اخبار و…

سرقت و انتشار 450 هزار رمز عبور از Yahoo

شرکت Yahoo اعلام کرد که روز چهارشنبه 21 تیر ماه، بیش از 450 هزار نام کاربری و رمزعبور از یکی از سایت های این شرکت سرقت شده و به طور عمومی منتشر گردیده است. این اطلاعات رمز گذاری نشده و در قالب متن ساده (Plain Text) نگهداری می شده.

فریب روترها توسط بدافزار چینی

یک بدافزار جدید به نام Warp در کشور چین شناسایی شده که از شیوه جدیدی برای انتشار خود استفاده می کند. پس از آلوده ساختن یک سیستم Windows، کامپیوتر قربانی به عنوان یک روتر (Router) به دستگاه روتر واقعی در شبکه معرفی می شود تا ترافیک بقیه کامپیوترهای حاضر در شبکه به آن کامپیوتر آلوده هدایت گردد و بدین ترتیب ویروس بتواند بر روی ترافیک ارسالی به کامپیوترهای سالم نفوذ و کنترل داشته باشد.

گزارش مركز ماهر در خصوص بدافزار madi (مهدی)

یك ویروس كه بیش از هشت ماه از شروع فعالیت آن می‌گذرد شناسایی شده كه حدود 800 رایانه را در ایران و اسرائیل آلوده كرده است. به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.

راه اندازی سامانه جامع رسیدگی به شکایات در حوزه ICT

به منظور تحقق اهداف تفاهم‌نامه همكاري پايش و كنترل سرويس‌هاي ارتباطي و فناوري اطلاعات بين رگولاتوري و هفت دستگاه اجرايي، حمايت از حقوق مصرف‌كننده و تامين‌كنندگان خدمات در اين حوزه، فاز دوم سامانه پاسخگويي به شكايات مشتركين سرويسهاي فناوري اطلاعات، ارتباطي و راديويي در سايت سازمان تنظيم مقررات و ارتباطات راديويي راه‌اندازي شد.

پاسخ چاپار به هشدار درباره ‌امنیت ‌ایمیل‌های‌ موسوم‌ به ملی

مجري پروژه “چاپار” شوراي عالي اطلاع‌رساني با ارسال جوابيه‌اي خطاب به بيانيه گروهي با نام “بيان” كه با تيتر “هشدار درباره ‌امنیت ‌ایمیل‌های‌ موسوم‌ به ملی” منتشر شده بود، اعلام كرد: چندی است که آستین همت بالا زده و با همکاری جمعی از جوانان فعال برای حل یکی از این مشکلات چاره‌ای اندیشیده‌ایم. سخن از پست الکترونیک یا همان رایانامه چاپار است. این سرویس زمانی متولد شد که 3 سال پیش شرکت‌های معظم خارجی از ارایه تکنولوژی برای ارایه سرویس رایانامه در کشور به بهانه تحریم سر باز زدند.

مرحله اول شبکه ملی اطلاعات تا دو ماه دیگر راه اندازی می شود

به گفته وزیر ارتباطات: “مرحله 1” شبکه ملي اطلاعات شامل تفکيک شبکه‌هاي اينترنت و اينترانت ظرف دو ماه آينده راه اندازي مي‌شود. مراحل اجرايي شبکه ملي اطلاعات هم اکنون در حال انجام است و به مراحل خوبي از پيشرفت رسيده و همچنين مباحث طراحي و امنيت اطلاعات در آن به خوبي لحاظ شده است. براين اساس ظرف دو ماه آينده، “مرحله 1” شبکه ملي اطلاعات شامل تفکيک شبکه‌هاي اينترنت و اينترانت راه اندازي مي‌شود.

اختلاف بین شورای‌عالی فضای مجازی و وزارت ارتباطات بالا گرفت

به دنبال اظهارات اخیر مسوولان شورای عالی فضای مجازی در سومین جشنواره ارزیابی وبگاه‌های حاکمیتی، اختلاف بین این شورا و وزارت ارتباطات پررنگ‌تر شد. هفته گذشته سومین دور از جشنواره ارزیابی وبگاه‌های حاکمیتی به فرصتی تبدیل شد تا مسوولان شورای‌عالی فضای مجازی مسوولیت‌ها و وظایف این شورا را اعلام کنند.

هشدار: Gadget را در Windows غیرفعال کنید

شرکت مایکروسافت به جای ترمیم یک نقطه ضعف در بخش Gadget سیستم عامل Windows، از کاربران خواسته که بخش Gadget در Win Vista و بخش Sidebar و Win 7 را به طور کامل غیر فعال کنند. بخش های Gadget و Sidebar به کاربران امکان اجرای برنامه های کوچک و نمایش اطلاعات روزمره را بر روی صفحه اصلی Windows (یا Desktop) می دهند. مانند ساعت، وضعیت آب و هوا، عناوین آخرین اخبار و…

سرقت و انتشار 450 هزار رمز عبور از Yahoo

شرکت Yahoo اعلام کرد که روز چهارشنبه 21 تیر ماه، بیش از 450 هزار نام کاربری و رمزعبور از یکی از سایت های این شرکت سرقت شده و به طور عمومی منتشر گردیده است. این اطلاعات رمز گذاری نشده و در قالب متن ساده (Plain Text) نگهداری می شده.

فریب روترها توسط بدافزار چینی

یک بدافزار جدید به نام Warp در کشور چین شناسایی شده که از شیوه جدیدی برای انتشار خود استفاده می کند. پس از آلوده ساختن یک سیستم Windows، کامپیوتر قربانی به عنوان یک روتر (Router) به دستگاه روتر واقعی در شبکه معرفی می شود تا ترافیک بقیه کامپیوترهای حاضر در شبکه به آن کامپیوتر آلوده هدایت گردد و بدین ترتیب ویروس بتواند بر روی ترافیک ارسالی به کامپیوترهای سالم نفوذ و کنترل داشته باشد.