جستجو
این کادر جستجو را ببندید.

برچسب: امنیت اطلاعات

وزارت ارتباطات

شوراهای نه چندان عالی

1392/11/16 بدون دیدگاه

نصراله جهانگرد دبیر شورای عالی فناوری اطلاعات با بیان اینکه 2 ماه پیش، دولت، تمامی‌ کارگروه‌های فرعی را لغو کرد و دستور داد تمامی‌شوراهای عالی قانونی کشور فعال شوند گفت: در این راستا شورای عالی فناوری اطلاعات بار دیگر احیا شد و کمیته فاوا را که در دولت دهم در هیات دولت ایجاد شده بود لغو کرد. در مقابل این خبر، سعید سالاریان، قائم مقام دبیر شورای عالی اطلاع رسانی این اظهارات را یکطرفه دانست. وی گفت: با وجود درایتی که از جهانگرد سراغ داریم احتمالا منظورشان از فعال شدن شوراها، فعالیت در سطحی پایین‌تر از شورای عالی فضای مجازی است.

دولت

کارگروه فاوای دولت منحل شد

1392/11/15 بدون دیدگاه

کارگروه فاوای دولت با هدف پیشرفت ICT و امنیت در سال ۸۸ ایجاد شد. مهم‌ترین اقدام آن در ۴ سال عمر دولت دهم، آیین‌نامه دورکاری بود که سپس فراموش شد. اکنون رئیس سازمان فناوری اطلاعات ایران می‌گوید: این کارگروه به همراه تمام کارگروه‌های فرعی منحل شده است. 2 ماه پیش دولت تمامی کارگروه‌های فرعی را لغو کرد و دستور داد تمام شوراهای عالی قانونی کشور فعال شوند.

کارت خوان

شناسایی بدافزاری که سامانه های فروشگاهی را آلوده می کند

1392/10/30 بدون دیدگاه

شرکت امنیتی iSight Partners که با ارگانهای امنیتی آمریکا درخصوص سرقت بزرگ از شرکت Target همکاری می کند، اعلام کرد که موفق به شناسایی بدافزار مورد استفاده در حملات اخیر به سامانه های فروشگاهی (PoS) این شرکت شده است.
در گزارش این شرکت، اسب تروای Trojan.POSRAM به عنوان ابزاری مخرب برای شناسایی، ذخیره سازی، انتقال شماره کارت و شماره شناسایی شخصی (PIN) از طریق دستگاه های کارتخوان که به سامانه های فروشگاهی متصل هستند، معرفی شده است.

فروشگاه های target

آلودگی دستگاه های PoS، عامل اصلی سرقت اطلاعات

1392/10/28 بدون دیدگاه

همانگونه که در خبر “دسترسی سارقان به مشخصات 40 میلیون کارت اعتباری” اعلام شد. اطلاعات مشتریان فروشگاه های زنجیره ای Target در روزهای پایانی سال میلادی گذشته و در اوج خریدهای شب عید مسیحی به سرقت رفت. اکنون بررسی های بیشتر نشان می دهد که تعداد افرادی که مشخصات آنها به سرقت رفته بالغ بر 110 میلیون نفر می شود. همچنین اکنون مشخص شده که دستگاه های کارت خوان یا PoS در فروشگاه های Target آلوده به نوعی بدافزار بوده اند.

طراحی و تولید “باج افزار” جدید

1392/10/19 بدون دیدگاه

یک گروه از بدافزار نویسان درحال طراحی و تولید بدافزار جدیدی از نوع باج افزارها (Ransomware) هستند که پس از رمزگذاری فایل های قربانی، از او درخواست باج برای بازگشایی فایل ها می کند. براساس گزارش جدیدی که از سوی یک گروه از کارشناسان امنیتی منتشر شده، این بدافزار جدیدPower Locker نام دارد و به احتمال زیاد ایده اصلی آن از بدافزار CryptoLocker که در یکماه گذشته فعالیت گسترده ای از آن مشاهده شده، گرفته شده است.

تهدید دوباره حریم خصوصی کاربران توسط Google

1392/09/27 بدون دیدگاه

در یک اقدام ناگهانی و بدون اعلام قبلی، شرکت Google یک قابلیت مهم برای “حفظ حریم خصوصی” کاربران را در نسخه جدید سیستم عامل Android حذف کرد. این قابلیت به کاربر اجازه می داد تا نرم افزارهایی را که اطلاعات شخصی کاربر را جمع آوری می کردند، تحت کنترل و نظارت داشته باشد. قابلیت “حفظ حریم خصوصی” از طریق راهکار App Ops اولین بار در نسخه Android 4.3 ارائه شد.

ترمیم و به روز رسانی محصولات Adobe

1392/08/25 بدون دیدگاه

شرکت Adobe اقدام به انتشار نسخه های به روز شده ای از محصولات Flash Player ،AIR و ColdFusion کرد تا نقاط ضعف امنیتی مختلفی را در آنها ترمیم و اصلاح کند. سوءاستفاده از این نقاط ضعف می تواند امکان سرقت اطلاعات و یا دسترسی غیرمجاز به سیستم آسیب پذیر را فراهم آورد. دو نقطه ضعف در بخش مدیریت حافظه که می تواند باعث به هم ریختگی حافظه شود، در نرم افزار Flash Player و AIR اصلاح و ترمیم شده اند.

صدور پروانه فعالیت برای خدمات مدیریت امنیت اطلاعات و دیتاسنتر

1392/05/31 بدون دیدگاه

رئیس سازمان فناوری اطلاعات ایران به عنوان رگولاتور حوزه IT، از صدور پروانه فعالیت برای اپراتورهای مدیریت امنیت اطلاعات و ارائه دهندگان خدمات دیتاسنتر خبر داد. وی با تاکید بر اینکه از این پس مجوز فعالیت اپراتورهای فناوری اطلاعات در زمینه های مختلف توسط سازمان فناوری اطلاعات ایران صادر خواهد شد، گفت: در حال حاضر این سازمان به عنوان رگولاتور فناوری اطلاعات بر روی تدوین اصول حاکم بر پروانه چندین فعالیت کار می کند.

بیش از ۸۰ درصد هک ها مربوط به شبکه ی بانکی است

1391/11/23 بدون دیدگاه

مدیرعامل شرکت خدمات انفورماتیک با اشاره به اهمیت استفاده از راهکارهای فناوری اطلاعات برای شناسایی انواع ریسک‏ها ، گفت: بیش از 80 درصد هک ها مربوط به شبکه ی بانکی است. ˈسیدابوطالب نجفیˈ، مدیریت سیستم جامع ریسک را به عنوان روشی نوین و سیستماتیک در رصد، شناسایی و محاسبه ریسک های شبکه بانکی معرفی کرد.

2012

درس هایی از 2012

1391/10/12 بدون دیدگاه

اگر از رویدادهای امنیتی سال میلادی 2012 که اکنون آن را پشت سر گذاشته ایم، هیچ درس عبرتی نگرفته باشیم، حداقل این را باید یاد گرفته باشیم که در این دنیای اینترنتی و به هم پیوسته حتی محافظه کارترین افراد هم باید به فکر راه های پیشگیری و راه های مهار تهدیدات احتمالی باشند. از ساده ترین و روزمره ترین رفتارهای خود تا پیچیده ترین راه های محافظت، همگی ابزارهایی دفاعی به شمار می آیند که باید هوشیارانه آنها را به کار گرفت.

بارگذاری بیشتر
وزارت ارتباطات

شوراهای نه چندان عالی

1392/11/16 بدون دیدگاه

نصراله جهانگرد دبیر شورای عالی فناوری اطلاعات با بیان اینکه 2 ماه پیش، دولت، تمامی‌ کارگروه‌های فرعی را لغو کرد و دستور داد تمامی‌شوراهای عالی قانونی کشور فعال شوند گفت: در این راستا شورای عالی فناوری اطلاعات بار دیگر احیا شد و کمیته فاوا را که در دولت دهم در هیات دولت ایجاد شده بود لغو کرد. در مقابل این خبر، سعید سالاریان، قائم مقام دبیر شورای عالی اطلاع رسانی این اظهارات را یکطرفه دانست. وی گفت: با وجود درایتی که از جهانگرد سراغ داریم احتمالا منظورشان از فعال شدن شوراها، فعالیت در سطحی پایین‌تر از شورای عالی فضای مجازی است.

دولت

کارگروه فاوای دولت منحل شد

1392/11/15 بدون دیدگاه

کارگروه فاوای دولت با هدف پیشرفت ICT و امنیت در سال ۸۸ ایجاد شد. مهم‌ترین اقدام آن در ۴ سال عمر دولت دهم، آیین‌نامه دورکاری بود که سپس فراموش شد. اکنون رئیس سازمان فناوری اطلاعات ایران می‌گوید: این کارگروه به همراه تمام کارگروه‌های فرعی منحل شده است. 2 ماه پیش دولت تمامی کارگروه‌های فرعی را لغو کرد و دستور داد تمام شوراهای عالی قانونی کشور فعال شوند.

کارت خوان

شناسایی بدافزاری که سامانه های فروشگاهی را آلوده می کند

1392/10/30 بدون دیدگاه

شرکت امنیتی iSight Partners که با ارگانهای امنیتی آمریکا درخصوص سرقت بزرگ از شرکت Target همکاری می کند، اعلام کرد که موفق به شناسایی بدافزار مورد استفاده در حملات اخیر به سامانه های فروشگاهی (PoS) این شرکت شده است.
در گزارش این شرکت، اسب تروای Trojan.POSRAM به عنوان ابزاری مخرب برای شناسایی، ذخیره سازی، انتقال شماره کارت و شماره شناسایی شخصی (PIN) از طریق دستگاه های کارتخوان که به سامانه های فروشگاهی متصل هستند، معرفی شده است.

فروشگاه های target

آلودگی دستگاه های PoS، عامل اصلی سرقت اطلاعات

1392/10/28 بدون دیدگاه

همانگونه که در خبر “دسترسی سارقان به مشخصات 40 میلیون کارت اعتباری” اعلام شد. اطلاعات مشتریان فروشگاه های زنجیره ای Target در روزهای پایانی سال میلادی گذشته و در اوج خریدهای شب عید مسیحی به سرقت رفت. اکنون بررسی های بیشتر نشان می دهد که تعداد افرادی که مشخصات آنها به سرقت رفته بالغ بر 110 میلیون نفر می شود. همچنین اکنون مشخص شده که دستگاه های کارت خوان یا PoS در فروشگاه های Target آلوده به نوعی بدافزار بوده اند.

طراحی و تولید “باج افزار” جدید

1392/10/19 بدون دیدگاه

یک گروه از بدافزار نویسان درحال طراحی و تولید بدافزار جدیدی از نوع باج افزارها (Ransomware) هستند که پس از رمزگذاری فایل های قربانی، از او درخواست باج برای بازگشایی فایل ها می کند. براساس گزارش جدیدی که از سوی یک گروه از کارشناسان امنیتی منتشر شده، این بدافزار جدیدPower Locker نام دارد و به احتمال زیاد ایده اصلی آن از بدافزار CryptoLocker که در یکماه گذشته فعالیت گسترده ای از آن مشاهده شده، گرفته شده است.

تهدید دوباره حریم خصوصی کاربران توسط Google

1392/09/27 بدون دیدگاه

در یک اقدام ناگهانی و بدون اعلام قبلی، شرکت Google یک قابلیت مهم برای “حفظ حریم خصوصی” کاربران را در نسخه جدید سیستم عامل Android حذف کرد. این قابلیت به کاربر اجازه می داد تا نرم افزارهایی را که اطلاعات شخصی کاربر را جمع آوری می کردند، تحت کنترل و نظارت داشته باشد. قابلیت “حفظ حریم خصوصی” از طریق راهکار App Ops اولین بار در نسخه Android 4.3 ارائه شد.

ترمیم و به روز رسانی محصولات Adobe

1392/08/25 بدون دیدگاه

شرکت Adobe اقدام به انتشار نسخه های به روز شده ای از محصولات Flash Player ،AIR و ColdFusion کرد تا نقاط ضعف امنیتی مختلفی را در آنها ترمیم و اصلاح کند. سوءاستفاده از این نقاط ضعف می تواند امکان سرقت اطلاعات و یا دسترسی غیرمجاز به سیستم آسیب پذیر را فراهم آورد. دو نقطه ضعف در بخش مدیریت حافظه که می تواند باعث به هم ریختگی حافظه شود، در نرم افزار Flash Player و AIR اصلاح و ترمیم شده اند.

صدور پروانه فعالیت برای خدمات مدیریت امنیت اطلاعات و دیتاسنتر

1392/05/31 بدون دیدگاه

رئیس سازمان فناوری اطلاعات ایران به عنوان رگولاتور حوزه IT، از صدور پروانه فعالیت برای اپراتورهای مدیریت امنیت اطلاعات و ارائه دهندگان خدمات دیتاسنتر خبر داد. وی با تاکید بر اینکه از این پس مجوز فعالیت اپراتورهای فناوری اطلاعات در زمینه های مختلف توسط سازمان فناوری اطلاعات ایران صادر خواهد شد، گفت: در حال حاضر این سازمان به عنوان رگولاتور فناوری اطلاعات بر روی تدوین اصول حاکم بر پروانه چندین فعالیت کار می کند.

بیش از ۸۰ درصد هک ها مربوط به شبکه ی بانکی است

1391/11/23 بدون دیدگاه

مدیرعامل شرکت خدمات انفورماتیک با اشاره به اهمیت استفاده از راهکارهای فناوری اطلاعات برای شناسایی انواع ریسک‏ها ، گفت: بیش از 80 درصد هک ها مربوط به شبکه ی بانکی است. ˈسیدابوطالب نجفیˈ، مدیریت سیستم جامع ریسک را به عنوان روشی نوین و سیستماتیک در رصد، شناسایی و محاسبه ریسک های شبکه بانکی معرفی کرد.

2012

درس هایی از 2012

1391/10/12 بدون دیدگاه

اگر از رویدادهای امنیتی سال میلادی 2012 که اکنون آن را پشت سر گذاشته ایم، هیچ درس عبرتی نگرفته باشیم، حداقل این را باید یاد گرفته باشیم که در این دنیای اینترنتی و به هم پیوسته حتی محافظه کارترین افراد هم باید به فکر راه های پیشگیری و راه های مهار تهدیدات احتمالی باشند. از ساده ترین و روزمره ترین رفتارهای خود تا پیچیده ترین راه های محافظت، همگی ابزارهایی دفاعی به شمار می آیند که باید هوشیارانه آنها را به کار گرفت.

بارگذاری بیشتر

عضویت در خبرنامه

"*"فیلدهای ضروری را نشان می دهد

بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.