آیا امنیتی که سازمانهای کنونی به آن متوسل شدهاند به گونهای هست که کسی اجازه نفوذ به حوزه آنها را نداشته باشد؟ برای مثال گوگل یک نوع خدمات اینترنتی است. آیا کارکنان سایر شرکتها برای انجام جستجو باید اجازه بگیرند؟
این جمله یک ژورنالیست امنیتی به نظر گیجکننده میرسد:
"در صورتی که سازمان شما طی دو سال اخیر به رایانش ابری روی آورده باشد شاید بدانید که کارکنان سطوح مختلف برنامهنویسی گاهی در خصوص نحوه کاربری رایانش ابری بسیار زیرکانه و سوء استفادهگرانه عمل میکنند. استفاده از خدماتی مانند Rackspace، خدمات اینترنتی Amazon و بسیاری دیگر به حدی معمول هستند که ایجاد یک اشتراک در این سایتها و شروع به استفاده از آنها بدون کسب مجوز از رئیس سازمان کاری کاملا عادی محسوب میشود.
یکی از بررسیهای صورت گرفته توسط Rackspace نشان داد که نزدیک به نیمیاز پاسخ دهندگان – به طور دقیق ۴۳ درصد از آنها – از “دنیای پر شرارت IT” بی خبر بودند و به این ترتیب بدون کسب مجوز از روسای خود از طریق خدمات ابری اقدام به ایجاد اشتراک در سایتها نموده اند.”
رونوشت: مسئولان امنیتی حوزه IT میگویند همینکه سیستمهایتان روی ابرها باشد، به این معنی نیست که از حملات هکرها در امان هستید!
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
ابر ,
جیب برها ,
:: بازدید از این مطلب : 114
معاون وزیر ارتباطات و فناوری اطلاعات از تدوین مدل مفهومی و برنامه اجرایی برای شبکه ملی اطلاعات ظرف یک ماه آینده خبر داد و گفت: این برنامه در جلسه آینده شورای عالی فضای مجازی به تصویب اعضای این شورا میرسد.
نصرالله جهانگرد در حاشیه نشست برگزاری نوزدهمین نمایشگاه بینالمللی الکامپ به سئوالات خبرنگاران در مورد مشکلات اینترنت، شبکه ملی اطلاعات و محدودیت های پهنای باند در کشور پاسخ داد.
:: موضوعات مرتبط:
مدیریت ICT , ,
:: بازدید از این مطلب : 99
وزیر فرهنگ و ارشاد اسلامی گفت: به نظر من فیسبوک از مصادیق مجرمانه به شمار نمیرود و کسانی که عضو آن هستند، ارتباطات سالم و درستی دارند.
علی جنتی وزیر فرهنگ و ارشاد اسلامی صبح امروز جمعه در حاشیه مراسم ختم مادر محمدعلی نجفی که در مسجد نور برگزار شد، در خصوص عدم انتشار روزنامه هممیهن و پیگیری آن اظهار داشت: هنوز نرسیدم پیگیری کنم و آن را دنبال میکنیم اما دلیل این مسئله هنوز روشن نیست.
وزیر فرهنگ و ارشاد اسلامی در ادامه درباره مجرمانه بودن استفاده از فیسبوک نیز یادآور شد: اینکه فیسبوک از مصادیق مجرمانه بودن است، قابل بحث است. این مسئله را کمیته بررسی مصادیق مجرمانه بررسی میکند و تاکنون جلسهای نداشتهایم.
وی اضافه کرد: فیسبوک یک شبکه اجتماعی است و به نظرم از مصادیق مجرمانه به شمار نمیرود و کسانی که در آن هستند ارتباطات سالم و درستی دارند. بنده در فیسبوک حضور دارم و کسانی که با من در داخل و خارج کشور ارتباط دارند در این روزها بحث عاشورا و مسائل مختلف آن را مطرح میکنند.
جنتی در پایان خاطرنشان کرد: هنوز این کمیته بررسی مصادیق مجرمانه تشکیل جلسه نداده است و وقتی تشکیل جلسه داد در این زمینهها صحبت میکنیم.
رونوشت: علی جنتی: به نظر من فیسبوک از مصادیق مجرمانه به شمار نمیرود و کسانی که عضو آن هستند، ارتباطات سالم و درستی دارند.
مرکز Eugene Kaspersky اعلام کرد، بدافزار Stuxnet که به گفته برخی کارشناسان توسط آمریکا و اسرائیل ساخته شده است نیروگاه هستهای روسیه را مورد هدف قرار داد.
مرکز تولیدکننده ابزارهای امنیتی Kaspersky طی کنفرانس Canberra Press Club ۲۰۱۳ که در کشور استرالیا برگزار شده بود مبحثی را با عنوان "عصر Stuxnet" مطرح کرد و توضیح داد که این بدافزار هماکنون یکی از نیروگاههای هستهای روسیه را مورد هدف قرار داده و به شبکه رایانهای آن آسیبهای جدی وارد کرده است.
این مرکز امنیتی ضمن انتقاد به دستگاههای دولتی برای مهندسی هرچه بهتر سیستمهای رایانهای در مقابل حملات سایبری گفت: «آنها به درستی درک نکردهاند که در فضای سایبری، هرکاری که شما انجام میدهید مانند اثر بومرنگ خواهد بود و میتواند به سمت شما برگردد.»
ویروس Stuxnet نخستین بار در ژوئن ۲۰۱۰ شناسایی شد و کارشناسان امنیتی طی آن اعلام کردند که این ویروس سیستمهای کنترلی صنعتی در کارخانههای وابسته به شرکت زیمنس را مورد هدف قرار داده است.
گفته میشود که در نوامبر ۲۰۱۰ این بدافزار برنامههای هستهای ایران را مورد هدف قرار داد تا در سیستم غنیسازی اورانیوم ایران اختلال ایجاد کند.
اگرچه هدف این بدافزار به صورت کاملا اختصاصی و مشخص دنبال میشود، اما روشی که این ویروس برای تخریب سیستمهای مدیریتی مورد استفاده قرار میگیرد هنوز به طور دقیق شناسایی نشده است.
رونوشت: در نوامبر ۲۰۱۰ این بدافزار برنامههای هستهای ایران را مورد هدف قرار داد تا در سیستم غنیسازی اورانیوم ایران اختلال ایجاد کند.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
ویروس، بدافزار ,
:: بازدید از این مطلب : 97
محققان امنیتی آزمایشگاه پاندا سکیوریتی نسبت به وجود یک آسیبپذیری جدی در مرورگر اینترنت اکسپلورر که باعث نصب نرمافزارهای مخرب بر روی سیستم قربانی میشود، هشدار داد. برای گرفتار شدن در دام این نرمافزارها کافی است تنها یک بار از طریق این مرورگر از وب سایتهای مخرب بازدید کنید.
به گفتهمحققان امنیتی آزمایشگاه پاندا سکیوریتی کلیه نسخه های ۷، ۸، ۹ و ۱۰ مرورگر اینترنت اکسپلورر در معرض خطر این آسیب پذیری قرار دارند.
طبق اعلام این محققان، آزمایشگاه پاندا سکیوریتی با بررسیهای بیشتر به این نتیجه رسیده است که این آسیب پذیری بخش کوچکی از یک آسیب پذیری بزرگتر است که طی آن مهاجمان کاربران را به یک وب سایت استراتژیک و شناخته شده در سطح ملی میکشانند تا با استفاده از علاقهمندی آنها اعتمادشان را برای کلیک بر روی لینکهای مخرب جلب کنند.
نفوذگران با کمک این کمپین ثابت کردهاند که قادرند تعداد زیادی از کاربران را فریب داده و بار دیگر یک قدم جلوتر از برنامههای ضدویروس باشند.
محققان امنیتی آزمایشگاه پاندا سکیوریتی در خاتمه به کلیهکاربران این مرورگر هشدار میدهند ضمن استفاده از یک آنتی ویروس قوی و همیشه بهروز نسبت به بازدید از وب سایتهای مختلف محتاطانه عمل کنند.
قابل توجه داوطلبان گرامی آزمون کارشناسی ارشد سال 1393 : در حال حاضر مشكل پرداخت مرتفع شده است لذا توصيه مي شود در اسرع وقت و حداكثر تا پایان روز شنبه 1392/08/25 نسبت به ثبت نام اقدام كنيد.
براساس اعلام روابط عمومی شرکت مهندسی شبکه گستر، نقطه ضعف جدیدی که کشف آن چهارشنبه ۱۵ آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوءاستفاده جدید قرار گرفته و در حملات اخیر آنها بکار گرفته شده است.
این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند که اکنون به نظر می رسد در دور جدید همین حملات، از نقطه ضعف جدید مایکروسافت سوء استفاده شده است.
شرکت مایکروسافت چهارشنبه هفته گذشته از شناسایی یک نقطه ضعف امنیتی در بخش پردازش فایلهای گرافیکی از نوع Tiff خبر داد. این نقطه ضعف در نسخه های نسبتا قدیمی Windows، Office و Lync وجود دارد.
کارشناسان شرکت امنیتی Symantec از شناسایی ایمیل های مخربی که حاوی فایل پیوست از نوع Word است، خبر دادند. در صورت فریب کاربر و اجرای این فایل، امکان سوءاستفاده از نقطه ضعف بر روی سیستم قربانی فراهم میآید. موضوع (Subject) این ایمیل های مخرب"Illegal Authorization For Fund Transfer" و "Problem With Credit" است.
نقطه ضعف امنیتی جدید برای بار اول توسط کارشناسان شرکت McAfee کشف و شناسایی شده و بطور خصوصی به اطلاع مایکروسافت رسیده است.
طبق اعلام شرکت مایکروسافت بیشترین گزارشات دریافتی درباره سوء استفاده از این نقطه ضعف از منطقه خاورمیانه و کشورهای آسیای جنوبی دریافت شده است.
رونوشت: نقطه ضعف جدیدی که کشف آن چهارشنبه ۱۵ آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدید قرار گرفته و در حملات اخیر آنها بکار گرفته شده است.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
هک ,
:: بازدید از این مطلب : 115
قابل توجه داوطلبان گرامی آزمون کارشناسی ارشد سال 1393 : به علت ایجاد پاره ای مشکلات در سیستم های پرداخت الکترونیک و درگاه های الکترونیک بانک ها و پاره ای تغییرات در سوییچ های بانک مرکزی ، زمان ثبت نام در آزمون تا پایان روز سه شنبه 1392/08/21 تمدید و به محض برطرف شدن مشکلات ازسوی بانک ها از طریق همین سایت اطلاع رسانی خواهد شد. لازم به ذکر است اطلاعیه تمدید مهلت ثبت نام در آزمون، فردا از طریق سایت سازمان سنجش آموزش کشور در اختیار داوطلبان قرار خواهد گرفت.
پایگاه اینترنتی SmallNetBuilder معتبرترین مرجع اینترنتی در زمینه راهنمایی، نقد و بررسی، راهحل و رده بندی محصولات مختلف است که از طریق آزمونهای دقیق، تجهیزات مختلف را مورد تحلیل قرار میدهد.
بر اساس نقد و بررسیهای این وب سایت، که معتبرترین مرجع اینترنتی در زمینه ارائه راهنمایی و بررسی تجهیزات شبکه است روتر ایسوس RT-AC۶۶U پس از انجام تستهای فنی در سه بخش امکانات، کارایی و پایداری موفق به کسب بیشترین امتیاز شد و در صدر جدول رده بندی روترهای مجهز به استاندارد ۸۰۲.۱۱ac با سرعت ۱۷۵۰ مگابیت بر ثانیه قرار گرفت.
این آزمونها در گروهی به نام Router Ranker انجام میشوند و از چندین مرحله تست فنی تشکیل شدهاند.
که چهار درگاه شبکه با سرعت ۱۰۰۰ مگابیت بر ثانیه نیز برای توسعه شبکه کابلی در نظر گرفته شده است.
:: موضوعات مرتبط:
وب و اینترنت , ,
:: برچسبها:
ایسوس ,
:: بازدید از این مطلب : 95