وزیر ارتباطات: آزادسازی پهنای باند خارجی در گرو تصمیم مجلس و شورای امنیت ملی

[ad_1]

وزیر ارتباطات و فناوری اطلاعات به آزاد بودن پهنای باند داخل اشاره کرد و آزادسازی پهنای باند خارجی را در گرو تصمیم مجلس و شورای امنیت ملی دانست.

محمود واعظی  وزیر ارتباطات و فناوری اطلاعات در نشست خبری صبح امروز در بیست و دومین نمایشگاه مطبوعات درباره طرح مجلس برای آزادسازی پهنای باند اعلام کرد: «مسئله‌ی پهنای باند تا کنون براساس ابلاغی که از گذشته بوده انجام می‌شود و بر مبنای آن پهنای باند تولیدی داخل آزاد است. اما پهنای باندی که از خارج وارد می شود باید مراحل مختلفی را بگذراند؛ زیرا در زمینه‌ی آزادسازی آن باید مسائل نظارتی و امنیتی حل شود. به همین خاطر هم اکنون رویه همان رویه سابق است.»

واعظی افزود:«اگر در این زمینه بخواهد تغییراتی ایجاد شود مجلس و شورای امنیت ملی باید کارهایش را پیگیری کنند.»

وزیر ارتباطات و فناوری اطلاعات به سوال خبرنگاری مبنی بر اینکه توافق اپراتور چند ملیتی MTN با ایرانیان نت به کجا رسید؟، پاسخ داد: «قرارداد آنها هنوز قطعی نشده است و باید منتظر ماند تا به نتیجه نهایی برسد. ایرانیان نت و ام تی ان هر کدام برای توافق دارای دو خواسته جداگانه هستند اما خواسته هیچکدام تامین نشده است. این دو شرکت تاکنون روی فروش ۴۹ درصد سهام به MTN توافق رسیده اند اما تا کنون بیش از ۵۰ درصد سهام ایرانیان نت در اختیار طرف ایرانی است.»

او در پاسخ به این سوال که در دولت دهم چه اندازه جریمه برای تخلفات اپراتورها در نظر گرفته شده؟ گفت: «جرائم متعدد بوده و در پروانه هر سه اپراتور ذکر شده است که متناسب با تخلفات چگونه با آنها برخورد خواهد شد. سازمان تنظیم مقررات ارتباطات رادیویی نیز با جدیت این موضوع را دنبال می‌کند تا حقی از مشترکان ضایع نشود.»

محمود واعظی در مورد فروش غیراقساطی تلفن ثابت توسط مخابرات بیان کرد: «درباره‌ی تعرفه‌ی تلفن ثابت مصوبه ابلاغ شده بر این نکته تاکید دارد که مبلغ ۱۰۰ هزار تومان در ابتدای کار از مشترک دریافت شده و مابقی مبلغ یعنی ۱۰۰ هزار تومان دوم در ۳۶ قسط دریافت شود. البته ظاهرا با توافق برخی مشترکان این اتفاق نیز رخ داده که مخابرات به جای ۱۰۰ هزار تومان، مبلغ ۸۰ هزار تومان را به طور یکباره از مشترکان علاقه‌مند دریافت کرده و بدین شکل خط را واگذار می‌کند. البته در هر صورت شرکت مخابرات این اجازه را ندارد که بدون رضایت مشترک چنین اقدامی انجام دهد و اگر قرار بر الزام مشترک به پرداخت یکباره هزینه خرید خط تلفن باشد ما قطعاً با این موضوع برخورد خواهیم کرد.»

وزیر ارتباطات به سوال دیگری مبنی بر اینکه با وجود وعده‌های داده شده مردم هنوز طعم ارزانی اینترنت را نچشیده‌اند، پاسخ داد: «مردم چندین بار این طعم را چشیده‌اند و طی سال‌های گذشته ما یکبار حدود یک‌سال و نیم قبل با کاهش ۲۰ درصدی، قیمت هر گیگابات از ۴۵۰۰ تومان به حدود ۳۶۰۰ تومان رساندیم. و امسال نیز این تعرفه را به ۳۰۰۰ تومان رساندیم. از سویی نیز هزینه هر گیگابایت ترافیک داخلی نیز به ۱۵۰۰ تومان رسیده‌است.»

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط


کلماتی برای این موضوع
پارسینهپارسینه سایت خبری پارسینه اتحاد اَبَر شرکتهای فن آوری علیه افراط گرایی در پایگاه اطلاع‌رسانی شرکت شهرک‌های صنعتی تهران …سازمان صنایع کوچک و شهرکهای صنعتی ایران قرارداد عارضه یابی خوشه صنعتی فرآوری

تهدیدهای قرآن، امنیت عصر ظهور، حائر حسینی، سرنوشت علمای یهود

[ad_1]

مقالات خواندنی گروه دین در هفته ای که گذشت.

گروه دین تبیان

سه تشابه قوم عاد و قاتلان امام حسین(علیه السلام)       
یکی از جلوه های زیبا و درس آموز معارف قرآنی، بیان سرگذشت اقوام گذشته است. یکی از اقوامی که سرگذشت آنها مورد توجه قرآن قرار گرفته، ماجرای قوم عاد است که با بررسی این قوم و قاتلان امام حسین علیه السلام به تشابه هایی می رسیم.

از سرنوشت علمای یهود پند بگیرید!!                                      
امر به معروف و نهی از منکر یکی از شاخص های فرهنگی و اصلی اقدام امام حسین علیه السلام در قیام عاشوراست که بارها توسط ایشان به صراحت بیان شده است.

چیستی حائر حسینی!                                  
این بارگاه که بزرگ ترین مصیبت تاریخ، در آن جریان یافته، بدان گونه که تاریخ بازگو می کند، نام های گوناگونی دارد. این نام ها، بدون هیچ تفاوت و امتیازی بر این بارگاه اطلاق می شود.
شدیدترین تهدیدهای قرآن !!                                  
واژه «ویل» در آیات متعددی از قرآن مجید و به صورتهای مختلف به کار رفته است؛  اما از آن رو که دو سور   مکی قرآن؛ "همزه" و مطففین" ؛ سوره هایی هستند که با این کلمه شروع شده اند ، مورد اهتمام بیشتری قرار می گیرند

امنیت کامل در عصر ظهور                                                      
امنیت و آرامش کامل را به وجود خواهد آورد و بدینسان شب سرد، تاریک و ظلمانی انسانهای مظلوم را به پایان خواهد رساند و انتهای فصل سرما و یخبندان اخلاق و ارزشهای انسانی را اعلام خواهدکرد و این است معنای کلام الهی «وَ لَیُبَدِّلَنَّهُمْ مِنْ بَعْدِ خَوْفِهِمْ أَمْناً»

قیام های شیعی پس از شهادت امام حسین علیه السلام               
پس از شهادت امام حسین علیه السلام و تاثیراتی که در عالم اسلامی گذاشت، گروه های مختلف شیعی تلاش کردند تا به نوعی به اسم قیام شیعی، اقداماتی را انجام دهد.

افتخار اولین خونخواهی امام حسین علیه السلام برای ایرانی هاست!
جایگاه ایران و ایرانی های زمان امام حسین علیه السلام و نحوه عملکرد ایشان پرسشی پیرامون واقعه کربلا بود که جناب آقای دکتر رجبی دوانی، کارشناس تاریخ اسلام، به این پرسش پاسخ داده اند.

چرا دیرکرد بانکی اشکال دارد؟
در رابطه با حکم شرعی دریافت جریمه دیرکرد از مشتریان متخلف دو دیدگاه وجود دارد. برخی فقها قائل به مشروعیت و برخی قائل به عدم مشروعیت شده اند.

---

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

21 ساعت قبل ... تهدیدهای قرآن، امنیت عصر ظهور، حائر حسینی، سرنوشت علمای یهود ... یکی از اقوامی که سرگذشت آنها مورد توجه قرآن قرار گرفته، ماجرای قوم عاد است که ...27 ا کتبر 2016 ... امام سجاد (ع) در رابطه با ظهور و انتظار می فرمایند: یا اباخالد، ان اهل زمان غیبته ... امام سجاد (ع) به عصر طلایی ظهور و تشکیل حکومت جهانی حضرت مهدی (عج) نیز ... کد امنیتی* ... توسل از نگاه امام رضا (علیه السلام) از سرنوشت علمای یهود پند بگیرید!! ... همه عالم کتاب خداوند است عاشورا، هم درس، هم عبرت چیستی حائر حسینی!30 مه 2011 ... این قضیه نزدیک ظهور قائم عجل اللّه تعالى فرجه الشریف واقع مى شود . ... آن در عصر ظهور، ایرانیان خواهند بود به ویژه که مرکز ثقل شیعه در ایران است. ... از نگاه امام رضا (علیه السلام) · از سرنوشت علمای یهود پند بگیرید!! شدیدترین تهدیدهای قرآن !! ... همه عالم کتاب خداوند است · عاشورا، هم درس، هم عبرت · چیستی حائر حسینی!1 سپتامبر 2015 ... در عصر جاهلی، زن موجودی سربار و هزینهبر شناخته میشد؛ از این رو مردان عرب، ... با ظهور اسلام و تعالیم و قوانین اسلام درباره منزلت زن و حقوق وی، باور ..... پذیرای حق نیستند و در مواردی فرزندان خویش را تهدید میکنند و ایشان را طرد مینمایند. .... کد امنیتی* ... از نگاه امام رضا (علیه السلام) · از سرنوشت علمای یهود پند بگیرید!!پژوهشی در اربعین حسینی(علیه السلام) ... 1 سیره معصومین و گفتار آن بزرگواران همگی ملهم از قرآن کریم است و ایشان بارها بدان اشاره کرده اند. ... عموم افراد در عصر ظهور در مراتب بالاى رشد و كمال قرار مى گیرند، اما اجر و پاداش انسانهایى كه در دوران ... از سرنوشت علمای یهود پند بگیرید!! ... شدیدترین تهدیدهای قرآن !! ... چیستی حائر حسینی!2 نوامبر 2015 ... اوضاع فرهنگی عصر امام حسین (ع). يكى از بهترين و .... معرفت اصحاب حضرت همان فضل الهي است كه در قرآن به آن اشاره شده است: (فَلَوْ لا فَضْلُ الله عَلَيْكُمْ ...28 دسامبر 2014 ... گاهي امنيت را در برابر تهديدهاي خارجي و زماني در برابر تهديدهاي داخلي قرار مي دهد. .... جهاد يكي از فروعات مهم ديني به شمار مي رود و در آيات بسياري از قرآن كريم بدان ... تحقق دارد: يكي كفار داراي دين و آيين همچون يهود و نصاري و مجوس كه پيش از هر .... نيروي معنوي علما افتادند تا با صدور فتواي جهاد سرنوشت جنگ را تغيير دهند ...آنها شبهاتی را نشر می دهند که بارها، توسّط علما و قرآن پژوهان مورد بررسی قرار گرفته اند. ... که می خواهند قرآن را تا حدّ کتب تحریف شده خود (کتب یهود و مسیحیّت) پایین آورند. ... خداوند در سوره حاقّه با لحن تهدید آمیزی در مورد پیامبر اسلام(صلی الله علیه وآله) می ... در عصر امامان(علیهم السلام) نیز، در پی گسترش و ترویج معارف قرآن، روند تهمت و ...(۱) با قطع نظر از روایات، در تاریخ جهان اسلام تا به امروز مشاهده می شود تهدیدها، حملات ... بدین جهت در این نوشتار پس از مفهوم شناسی امنیت و فلسفه ی آن آموزه ی انتظار و بیان ... بنابراین امنیت در عصر غیبت ( پیش از ظهور ) باید دارای چنین خصوصیاتی باشد. ... در آیات قرآن کریم امنیت، نعمت بی بدیل الهی (۱۱) و منتّی بزرگ بر مؤمنان تحت ...پربیننده ترین اخبار روز · آخرین اخبار · یک منبع امنیتی عراق ..... تهدیدهای قرآن، امنیت عصر ظهور، حائر حسینی، سرنوشت علمای یهود · دشمنی ترکیه با ایران علنی شد؛ ...

کلماتی برای این موضوع
تهدیدهای قرآن، امنیت عصر ظهور، حائر حسینی، سرنوشت علمای یهود

چالش امنیت سایبری برای صنعت خانه‌های هوشمند

[ad_1]

با رشد روزافزون حملات سایبری، صنعت ساختمان سازی نیز در پی هوشمندسازی این صنعت ناچار است توجه ویژه ای به مقوله امنیت سایبری داشته باشد.

 به گزارش مشرق، با نگاهی به برنامه کنفرانس IB در دره سیلیکون حول موضوع ساختمان های هوشمند روشن کرده است که این صنعت به اهمیت مقوله امنیت سایبری پی برده است.

ایدان اودی ادری1، مدیر ارشد شرکت نیشن-ای2، در این کنفرانس عنوان کرد که صنعت ساختمان سازی در گذشته یک نگاه کنجکاوانه به امنیت سایبری داشته ولی در حال حاضر رویکردی وظیفه شناسانه در قبال این موضوع مهم اتخاذ کرده است.

صنعت ساختمان خای هوشمند با اتصال به فناوری های عملیاتی مانند تهویه مطبوع، آسانسور، نظارت، نور، آب و... به فناوری اطلاعات، بسیار سریعتر از فناوری اینترنت اشیا در حال رشد است. طبق تحقیقات انجام شده، کل درآمد جهان از صنعت اتوماسیون ساختمان های تجاری در حال حاضر 70 میلیارد دلار است که طی پنج سال آینده به 101 میلیارد دلار خواهد رسید.

این رشد بیشتر در منطقه آسیا و اقیانوسیه  که در آن تقاضا برای فناوری های ساختمان هوشمند شتاب زیادر دارد، دیده می شود که می توان به برنامه سرمایه گذاری 15 میلیارد دلاری دولت هند برای راه اندازی شهر هوشمند اشاره کرد.

یکی از اجزای اصلی بسیاری از ساختمان های هوشمند سیستم مدیریت ساختمان (BMS) است. سیستم BMS ممکن است کنترل دسترسی به همه امکانات ساختمان مانند نظارت، تهویه، قدرت، ایمنی و غیره را داشته باشد و به این معنی است که هکر می تواند با طراحی یک حمله دسترسی موارد بالا را در اختیار داشته باشد. در صورت بروز این حمله ممکن است در ساختمان های تجاری و درمانی مشکلات عمده ای پدید آید.

یکی از نگرانی های مدیران ارشد امنیتی این است که تیم های اینترنت اشیا و فناوری های عملیاتی وقت کافی به هماهنگی بین خود برای مقابله با این مشکل اختصاص نمی دهند.

ادری همچنین عنوان کرد که با تمام پیشرفت هایی که در زمینه اینترنت اشیا وجود دارد، هنوز فناوری های عملیاتی به صورت قدیمی کار می کنند. به طور مثال فرقی نمی کند که شما ژنراتورهای خود را 10 سال پیش خریداری کرده باشید یا امروز، پروتکل های ارتباطی آن ها هنوز یکسان هستند و همه آن ها دارای یک پورت هستند که آسیب پذیری این سیستم ها را افزایش می دهد.

اهمیت امنیت سایبری از زمانی مورد توجه قرار گرفته است که دامنه حملات سایبری از مسائل سیاسی و نظامی به مسائل اقتصادی و تجاری نیز رسیده است و ساختمان های تجاری و درمانی به اهداف پردرآ مدی برای هکرها تبدیل شده است.

منبع: سایبربان

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

25 ژوئن 2016 ... به گزارش مشرق، با نگاهی به برنامه کنفرانس IB در دره سیلیکون حول موضوع ساختمان های هوشمند روشن کرده است که این صنعت به اهمیت مقوله امنیت ...25 ژوئن 2016 ... مشرق، چالش امنیت سایبری، خانه های هوشمند، حملات سایبری، امنیت سایبری افتتاح نمایشگاه صنعت بومی سایبری / عکسبا رشد روزافزون حملات ...با رشد روزافزون حملات سایبری، صنعت ساختمان سازی نیز در پی هوشمندسازی این صنعت ناچار است توجه ویژه ای به مقوله امنیت سایبری داشته باشد.به گزارش مشرق، با نگاهی به برنامه کنفرانس IB در دره سیلیکون حول موضوع ساختمان های هوشمند روشن کرده است که این صنعت به اهمیت مقوله امنیت سایبری پی برده است ...چالش امنیت سایبری برای صنعت خانههای هوشمند ... ایدان اودی ادری1، مدیر ارشد شرکت نیشن-ای2، در این کنفرانس عنوان کرد که صنعت ساختمان سازی در گذشته یک.25 ژوئن 2016 ... با رشد روزافزون حملات سایبری، صنعت ساختمان سازی نیز در پی هوشمندسازی این صنعت ناچار است توجه ویژه ای به مقوله امنیت سایبری داشته باشد.... امنیت برای ساختمانهای هوشمند. 29-6-2016 کامپیوتر و اینترنت گرداب-امنیت-سایبری 3 ... چالش امنیت سایبری برای صنعت خانههای هوشمند. 25-6-2016 فرهنگ و جامعه ...چالش امنیت سایبری برای صنعت خانه zwnj های هوشمند .... توهیل' ژنرال بازنشسته نیروی هوایی را به عنوان اولین رئیس امنيت سايبري فدرال دولت آمریکا منصوب کرد.خانه / مدیران / چالش امنیت سایبری ... دولت آمریکا امنیت سایبری را یکی از جدیترین چالشهای امنیت ملی و اقتصادی برای کشورش برمیشمرد. ... در حالی که تلفنهای همراه هوشمند و تبلتها امکان ارتباط را افزایش میدهند، اما در عین حال انواع تهدیدات ... به عنوان یک صنعت، آیا ما برای کاهش تهدیدات امنیت سایبری به طور موثر با یکدیگر و با ...

کلماتی برای این موضوع
بهترین آنتی ویروس های جهان چیست؟ یک بدافزار است که کامپیوتر آلوده را قفل می کند و تمام فایل های روی همایش های معماری و عمران همایش ها ، کنفرانس ها و …همایش هنر و صنعت در ساختمان تا آذر ماه محورهای همایش • مهندسی عمران و نیوزهاب نشریه روزانه گروه مپناامضای چهار سند همکاری بین ایران و آلمان دنیای اقتصاد چهار سند همکاری و قرارداد برای راهنما و اخبار دانشگاههای ایران برای دانشجویان و …راهنما و اخبار دانشگاههای ایران برای دانشجویان و متقاضیان ورود به دانشگاه راهنما و اخبار،اخبار روز،اخبار خبرگزاری ها اخبار،آخرین …مرحوم شایانفر جوانی خود را وقف فداکاری برای انقلاب کرد برف، گاز و برق گیلانی ها را قطع سلام خوزستان بر اساس آنچه آمد چند سئوال مهم در ذهن تکرار می شود که نیاز به پاسخ دارد نخست اینکه چرا موتور جستجوی قطره نوع خودرو قیمت کارخانه قیمت بازار تیپ آخرین تغییرات خدمت سربازی و معافیت ها سال …آخرینتغییراتخدمتسربازی۲۲ آبان ۹۵ – احتمال اجرا نشدن طرح پرداخت جریمه برای مشمولان غایب درسال آینده الف چرا باید کالای بی کیفیت ایرانی بخریم؟جنس ایرانی کیفیت ندارد این مهم ترین دلیلی ست که مخالفان ترجیح جنس ایرانی به مشابه واحد درمان کانون سردفتران و دفتریاران خراسانآرشیو سلانه آرشیو ماهانه نوامبر اکتبر

گواهی امنیت سایت سرشماری در اختیار شرکتی ترکی

[ad_1]

اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال ۹۵ نشان می‌دهد که شرکت ترک‌تراست متولی ارائه گواهی امنیت دیجیتال به این پایگاه است.

به گزارش مشرق، طرح ملی سرشماری نفوس و مسکن از جمله اقدامات عمومی به حساب می‌آید که دولت با توجه به راه‌اندازی فاز نخست شبکه ملی اطلاعات، اجرای آن را در سطح کلان بر روی شبکه مذکور برده است.

علی‌رغم اجرای این طرح به شکل اینترنتی (مبتنی بر شبکه) برای اولین بار، با استقبال گسترده‌ای از سوی مردم مواجه شده و به گفته وزیر ارتباطات با انجام بیش از 20 درصد سرشماری به شکل اینترنتی، رتبه دوم جهانی را برای ایران به ارمغان آورده است.

به گفته محمود واعظی درصورت مشارکت گسترده‌تر مردم و پشت‌ سرگذاشتن رکورد 35 درصدی، این امکان وجود دارد که نام کشورمان به عنوان یک کشور توسعه یافته مطرح شود.

وزیر ارتباطات اجرای این طرح را نخستین پروژه ملی جدی بر بستر شبکه ملی اطلاعات عنوان کرده و گفته است که براین اساس از درگاه‌های خارجی آسیبی به این بستر وارد نشده است.

اما با این حال برخی شائبه‌ها در ارتباط با امنیت درگاه سرشماری95 با حضور شرکتی ترکی در بخش ارائه گواهینامه دیجیتال SSL وجود دارد.

به گزارش تسنیم، عبارت SSL برگرفته از Secure socket Layer است که توسط Netscape برای انتقال پرونده‌های خصوصی روی اینترنت بوجود آمده است.

این گواهینامه توسط کلیدی شخصی کار می‌کند تا اطلاعات انتقالی در اینترنت را مخفی نگه دارد و بسیاری سایت‌ها از این پروتکل برای مخفی نگه داشتن اطلاعات محرمانه کاربران خود نظیر اطلاعات کارت بانکی استفاده می‌کنند.

به عبارت ساده‌تر این گواهینامه‌های دیجیتال ارتباطی مطمئن بین کاربر و سرور ایجاد می‌‌کنند و قابلیت انتقال هر اطلاعاتی را دارند.

شرکت‌های بسیاری نظیر تُرک‌تراست، یوروپا، برتینا، کومودو سِکیور، دیجی‌سرت، گلوبال‌ساین، وری‌ساین و... وجود دارند که گواهی‌های آنها برای بالغ بر 99 درصد مرورگرهای معروف و موجود در فضای مجازی شناخته شده است و کسانیکه دنبال راهی امن برای ایجاد بستر تعاملی وب سایت خود می‌گردند، ناگزیر به استفاده از خدمات این شرکت‌های در تعامل با مرورگرهای بزرگ دنیا هستند.

مشتریان پس از خرید SSL از شرکت مورد نظر، دارنده یک گواهی دیجیتال SSL certificate می‌شوند و به این ترتیب کاربران سایت آنها از هویت و اعتبارشان اطمینان حاصل می‌کنند و مشتری نیز می‌تواند خدمات خود را روی بستر HTTPS ارائه نماید.

گواهینامه‌های SSL انواعی نظیر DV یا Domain Validated SSL Certificate، نمونه دیگر OV یاOrganization Validated SSL Certificate و یکی دیگر از موارد EV یا Extended Validation SSL و... دارند و هر کدام دارای مزیت‌هایی نظیر امن‌سازی سایت‌های کوچک شخصی و شرکتی، قابل نصب روی تمامی دامنه‌های ملی و بین‌المللی، بهترین انتخاب برای جلب اعتماد و امن‌سازی سایت‌های بزرگ فروشگاهی-سازمانی-بانکی-مالی-اعتباری (نماد سبز رنگ) هستند.

گاها تفاوت‌هایی در سایز کلید امنیتی و نوع رمزنگاری آنها دیده می‌شود که مشتریان پیش از خرید گواهینامه برای سایت خود باید نسبت به آنها آگاه باشند.

با توجه به اینکه تاکنون شرکت ایرانی فعالی در زمینه ارائه گواهینامه‌های SSL به چشم نخورده و اکثر شرکت‌هایی که در کشور اقدام به فروشSSL certificate  می‌کنند، در واقع کار نمایندگی فروش گواهینامه‌های شرکت‌های مطرح بین‌المللی را انجام می‌دهند، گواهینامه SSL سایت سرشماری95 را نیز شرکت ترک‌تراست ارائه کرده است.

 

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

17 ا کتبر 2016 ... اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال 95 نشان میدهد که شرکت ترکتراست متولی ارائه گواهی امنیت دیجیتال به این پایگاه است.17 ا کتبر 2016 ... اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال 95 نشان می دهد که شرکت ترک تراست متولی ارائه گواهی امنیت دی.17 ا کتبر 2016 ... اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال ۹۵ نشان می دهد که شرکت ترک تراست متولی ارائه گواهی امنیت دیجیتال به این پایگاه است.17 ا کتبر 2016 ... گواهی امنیت سایت سرشماری در اختیار شرکتی ترکی .... خبر توسعه این سیستم چندی قبل در قالب خبری در وبلاگ مایکروسافت منتشر شد و یافته ...اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال ۹۵ نشان میدهد که شرکت ترکتراست متولی ارائه گواهی امنیت دیجیتال به این پایگاه است. منبع: خبرگزاری ...17 ا کتبر 2016 ... گواهی امنیت سایت سرشماری در اختیار شرکتی ترکی. اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال 95 نشان می دهد که شرکت ترک تراست ...اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال ۹۵ نشان میدهد که شرکت ترکتراست متولی ارائه گواهی امنیت دیجیتال به این پایگاه است.17 ا کتبر 2016 ... اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال ۹۵ نشان می دهد که شرکت ترک تراست متولی ارائه گواهی امنیت دیجیتال به این پایگاه است.اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال ۹۵ نشان میدهد که شرکت ترکتراست متولی ارائه گواهی امنیت دیجیتال به این پایگاه است.17 ا کتبر 2016 ... اطلاعات مربوط به درگاه سرشماری عمومی نفوس و مسکن سال ۹۵ نشان میدهد که شرکت ترکتراست متولی ارائه گواهی امنیت دیجیتال به این پایگاه است.

کلماتی برای این موضوع
اخبار امروز خبرگزاری فارس اخبار،آخرین خبرها،خبر فوریثبت نام هزار زائر اربعینی گیلان در سایت سماح سازمان رسانه ای هنری اوج همکاری با میل اصفهانخیلی وقته که می خوام در خصوص محله قینان اطلاعاتی را ارائه کنم که خدا را شکر امروز بخشی

گواهی امنیت نامعتبر یک اپراتور موبایل

[ad_1]

به گزارش صبحانه،بیش از یک ماه از انتشار گزارشی پیرامون ناامنی سایت اپراتورها با رویکرد عدم وجود پشتیبانی از پروتکل SSL در صفحه مربوط به ترابرد مشترکان می‌گذرد که دو اپراتور ارتباطی نسبت به رفع این معضل برآمده اما تنها یک اپراتور اقدامی انجام نداده است.

حساسیت نسبت به وجود این پروتکل امنیتی در سایت اپراتورها بعد از جلسه شورای عالی فضای مجازی و تأکید بر صیانت از اطلاعات و حریم خصوصی مشترکان اپراتورهای تلفن همراه و برخورد قانونی با هرگونه سوء استفاده در این حوزه، بیش از پیش شد.

اعضای شورای مذکور بر اتخاذ تدابیر ویژه‌ای در حوزه حفاظت از حریم خصوصی برای جلوگیری از هرگونه دسترسی غیرمجاز تاکید داشتند.

یکی از متداول‌ترین روش‌های حفاظت از اطلاعات در سطوح فردی یا سطوح بالای ملی، رمز کردن اطلاعات است بطوریکه دستیابی به اطلاعات رمز شده برای افراد غیر‌مجاز امکان‌پذیر نبوده و تنها افرادیکه دارای کلید رمز باشند بتوانند محتوای رمز را بازگشایی کنند.

برای امن‌سازی این ارتباطات به پروتکل SSL نیاز است که به بیان ساده یک پروتکل استاندارد امنیتی برپایه رمزنگاری اطلاعات به حساب می‌آید.

در این پروتکل داده‌های تبادل شده بین سرویس‌دهنده (Server) و سرویس‌گیرنده (Client) توسط کلیدهای خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود، امنیت در این پروتکل دو طرفه است یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

با این حال همراه اول و ایرانسل بعد از کشف این ضعف امنیتی در سایت خود و مخصوصا در بخش ترابرد مشترکان، که با اطلاعات هویتی سر و کار دارد سریعا به سمت رفع این چالش رفتند و گواهی‌های خود را برای این بخش مستقر و بروزرسانی کردند.

اما گواهی امنیتی اپراتور سوم همچنان در مرورگرهای پر کاربردی نظیر کروم منقضی هست و هیچ تضمینی بر حفاظت از اطلاعات وارد شده توسط مشترکان در بخش ترابرد نمی‌دهد.

اپراتورهای اول و دوم ارتباطی بالاترین سطح گواهی‌های امنیتی را روی درگاه‌های خود نصب و نماد سبز رنگ به نشانه تأیید را به ترتیب از شرکت‌های تُرک‌تراست و یونیزتو دریافت کرده‌اند.

اعتبار گواهی‌های امنیت همراه اول و ایرانسل به ترتیب تا 23 دسامبر 2016 و 6 سپتامبر 2017 است.

رایتل هم علی‌رغم داشتن گواهی SSL از KEYNECTIS تا ژوئن 2017 توسط مرورگر کروم ایمن شناخته نمی‌شود.

کروم در حالیکه در بخش دیدگاه امنیتی سایت این اپراتور به صراحت می‌گوید broken HTTPS و نماد قرمز رنگی را به نشانه هشدار نمایش می‌دهد، همچنین می‌گوید:

This site uses a weak security configuration (SHA-1 Signatures), so your connection may not be private.

احتمال می‌رود این گواهی به دلیل غیر مجاز بودن یا داشتن ایراد فنی در شیوه نصب مورد تأیید مرورگر مذکور قرار نگرفته است.

امید می‌رود این اپراتور هم در رقابت با دیگران، هرچه سریع‌تر با بهره‌مندی از گواهی امنیت دیجیتال معتبر خیال مشترکان خود و کسانیکه متقاضی ورود به این اپراتور هستند را راحت کند.

منبع : تسنیم

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

4 روز پیش ... اپراتورهای ارتباطی سیار با انتشار گزارشی در زمینه عدم وجود گواهی امنیت دیجیتال برای سایتهایشان سریعا به سمت اصلاح و تمدید اعتبار گواهیهای ...2 روز پیش ... گواهی امنیت نامعتبر یک اپراتور موبایل. اعضای شورای مذکور بر اتخاذ تدابیر ویژهای در حوزه حفاظت از حریم خصوصی برای جلوگیری از هرگونه ...اپراتورهای ارتباطی سیار با انتشار گزارشی در زمینه عدم وجود گواهی امنیت دیجیتال برای سایتهایشان سریعا به سمت اصلاح و تمدید اعتبار گواهیهای خود رفتند ...2 روز پیش ... گواهی امنیت نامعتبر یک اپراتور موبایل. اعضای شورای مذکور بر اتخاذ تدابیر ویژهای در حوزه حفاظت از حریم خصوصی برای جلوگیری از هرگونه ...گواهی امنیت نامعتبر یک اپراتور موبایل. ۱۳۹۵-۰۸-۰۹. admin. جوابی بنویسید جواب را باطل کن. ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *. دیدگاه.1 روز پیش ... گواهی امنیت یک اپراتور موبایل نامعتبر شد. اعضای شورای مذکور بر اتخاذ تدابیر ویژهای در حوزه حفاظت از حریم خصوصی برای جلوگیری از هرگونه ...3 روز پیش ... گواهی امنیت نامعتبر یک اپراتور موبایل/احتمال افشای اطلاعات. اپراتورهای ارتباطی سیار با انتشار گزارشی در زمینه عدم وجود گواهی امنیت دیجیتال ...4 روز پیش ... وبسایت کلیک: حساسیت نسبت به وجود این پروتکل امنیتی در سایت اپراتورها بعد از جلسه شورای عالی فضای مجازی و تأکید بر صیانت از اطلاعات و ...1 روز پیش ... گواهی امنیت نامعتبر یک اپراتور موبایل اعضای شورای مذکور بر اتخاذ تدابیر ویژهای در حوزه حفاظت از حریم خصوصی برای جلوگیری از هرگونه ...2 روز پیش ... وبسایت کلیک: حساسیت نسبت به وجود این پروتکل امنیتی در سایت اپراتورها بعد از جلسه شورای عالی فضای مجازی و تأکید بر صیانت از اطلاعات و ...

کلماتی برای این موضوع
بهترین آنتی ویروس های جهان چیست؟ یک بدافزار است که کامپیوتر آلوده را قفل می کند و تمام فایل های روی تکنولوژی اطلاعات سوالات متداول نسل سوم با کدام گوشی ها می توان از خدمات نسل سوم استفاده کرد؟ تمامی گوشی هایی که

ضرورت ارتقا امنیت در فضای سایبری

[ad_1]

در دنیای امروزی فضای سایبری و اینترنت جزیی از زندگی افراد شده و تامین امنیت این فضا بیش از پیش ضروری به نظر می رسد.

در دنیای امروزی فضای سایبری و اینترنت جزیی از زندگی افراد شده و تامین امنیت این فضا بیش از پیش ضروری به نظر می رسد.

جوان؛ امروزه برای ورود کاربران جدید به دنیای مجازی برنامه های گوناگونی نوشته و ابزارهای مختلفی تولید و راهی بازار می شود اما نکته قابل بحث این است که آیا مدیریت امنیت فضای مجازی به حدی رسیده است تا بتواند از جرائم این فضا که اطلاعات بسیاری از مردم جهان را در خود جای داده است جلوگیری کند یا خیر؟

نگرانی از حفظ امنیت کاربران با گسترش شبکه های اجتماعی در بین مردم جهان و ورود ارتباطات مالی افراد به این فضا بیشر شده است. در ابتدا لازم است با فضای سایبری آشنا شویم و بدانیم منظور از فضای سایبری همان فضای مجازی است که ما در آن اطلاعات شخصی خود را وارد و مبالغ زیادی را در آن به گردش درمی آوریم. رایانه و تلفن های همراه هوشمند دریچه های ورود کاربران به دنیای مجازی هستند. دنیایی که علاوه بر آسان کردن تبادل اطلاعات حفظ اسرار شخصی افراد در آن نیز ضروری است. تخلفات سایبری در سراسر جهان دارای مفهوم واحدی است که این تعریف عبارت است از "هرگونه فعالیتی که حقوق تعریف شده برای افراد را در فضای مجازی نقض کند" 

به عنوان مثال کلاهبرداری بک تخلف سنتی به حساب می آید در این روش متخلف خود را شخصیت مهم و صاحب نفوذی معرفی کرده و با تصویر سازی ذهنی از مخاطب خود طلب مبالغ نقدی سنگین در ازا انجام کاری را می کند اما در کلاهبرداری سایبری بزهکار با مختل کردن سامانه های رایانه ای اشخاص رمز عبور افراد را به سرقت برده و بدین وسیله دست به کلاهبرداری در فضای سایبری می زند.

فعالیت متخلفان در فضای سایبری هرساله خسارت های گسترده ای را به ساختار امنیت، اقتصاد و فرهنگ کشورهای مختلف وارد می کند. برای مثال یکی از بارزترین تخلفات در فضای سایبری تولید ویروس استاکس نت برای حمله به سیستم هسه ای ایران اسلامی بوده است. در سال 1389 رایانه های ایرانی با هدف تخریب سیستم هسته ای ایران مورد حمله کرم استاکس نت قرار گرفتند. این بدافزار به حدی پیچیده عمل می کرد که کارشناسان این حوزه اعلام کردند سازندگان این ویروس سازمان های عادی نبودند و هدف ساده ای از انتشار این کرم مخرب در فضای سایبری ایران نداشتند. اما خوشبختانه مهندسان داخلی ایران اسلامی سر راه این ویروس قد کشیدند و این حمله بزرگ سایبری را شکست دادند. شکست کرم استاکس نت برای جهانیان ثابت کرد کشورمان علاوه بر ساختار و تجهیزات دفاعی نظامی دارای قدرت بازدارندگی بسیار قوی در فضای مجازی نیز است. 

در تخلفات سنتی بزهکار اجتماعی نیازمند وقت، زمان و مکان مناسب برای انجام فعالیت خرابکارانه خود در اجتماع است اما سرعت بالا و دسترسی آسان اینترنت در همه جا موقعیت خوبی را برای بزهکاران در فضای مجازی به وجود آورده است تا این افراد دیگر نیازمند شرایط خاص نباشند و تنها با استفاده از یک رایانه شخصی بتوانند به اهداف شوم خود جامه عمل بپوشانند. خوشبختانه در کشور ما فضای سایبری قانونمند مدیریت می شود، اما امیدواریم مرجع اصلی کتنرل و امنیت فضای مجازی که همان پلیس فتا می باشد برای جلوگیری از اندک جرائم سایبری همچنان کوشا و فعال تر از گذشته عمل کند.

گزارش از سید حمیدرضا نجات

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط



کلماتی برای این موضوع
همایش های حقوق و امنیت همایش ها ، کنفرانس ها و …دومین کنفرانس حوادث و آسیب‌پذیری‌های امنیت فضای تبادل اطلاعات آپا تا اسفند راه جدید هکرها برای نفوذ؛ عکس‌هایتان در شبکه‌های …به گزارش سرویس بین الملل سیتنا، بسیاری از تجهیزات دیجیتال این روزها برای احراز هویت همایش های کامپیوتر و همایش ها ، کنفرانس ها و …دومین کنفرانس حوادث و آسیب‌پذیری‌های امنیت فضای تبادل اطلاعات آپا تا اسفند شهر هوشمندمقامات شهر از پیشرفت پروژه راضی هستند جمع ‌ آوری زباله به سرعت، ٪ در مناطق افزایش تیترنو آخرین اخبار خبرگزاری ها و سایت های خبری …نقض توافق الجزایر در نشست وینپشت‌پرده کاهش تولید نفت عربستان بولتن نیوز بولتن نیوز ایتنا سایت خبری تحلیلی فناوری اطلاعات و ارتباطاتایتنا، بر آن است که به اطلاع‌رسانی جامع و حرفه‌ای در زمینه تکنولوژی ارتباطات و شوش برگزاری جلسه هماهنگی ستاد استقبال ازپیکرشهیده سگوند در شوش زمان استقبال به گزارش جدیدترین خبرهای استان کرمانشاه خبر فارسیفرمانده انتظامی استان کرمانشاه از کاهش درصدی زورگیری در استان در هشت ماهه نخست خبرهای اقتصادی خبر فارسیامروز در آخرین روز کاری در هفته جاری ، شاهد کاهش قیمت های تسویه درهمه سررسیدها در جدیدترین مقالات مرتبط با مدیریت فناوری اطلاعات …تعیین ارزش اطلاعات در توجیه سیستمهای پشتیبان تصمیم چکیده استفاده از سیستمهای ایران مقتدر گالری عکس و تصاویرالبته در مطلب فوق با توجه به غیر قابل انکار بودن ساختن موشک، وجود خط تولید، پرتابگرها نیوزهاب نشریه روزانه گروه مپناوزیر نیرو گفت در حال حاضر بیش از تا درصد تجهیزات مورد نیاز در صنایع آب و برق در سلام خوزستان خوزستانی ها، در انتظار نخستین باران پائیزی هستند باران امسال، بیش از آنچه هواشناسی مدیرکل رسیدگی به شکایات آموزش و پرورش تنبیه …مدیرکل رسیدگی به شکایات آموزش و پرورش تنبیه بدنی دانش آموزان از سر دلسوزی استمجله اینترنتی برترین ها پورتال خبری و سبک …ماهی با روکش خامه و شوید غذایی است خوشمزه و عالی برای مهمان های خاص و در عین حال ساده و نیوزهاب نشریه روزانه گروه مپنامپنا مطلقاً نیازی به سرمایه گذار خارجی نداریم یونیت با مپنا برای تأمین مالی و دانشگاه آزاد اسلامی واحد تهران مرکزیردیف عنوان دانشجو دانشکده گروه تاریخ دفاع ردیف عنوان دانشجو دانشکده گروه تاریخ دفاعپایگاه اطلاع رسانی ارتش جمهوری اسلامی ایران … چهارشنبه معاون عملیات قرارگاه پدافند هوایی افزایش توان موشکی، راداری و

حفظ امنیت مشترکان در طرح ترابردپذیری با کیست؟

[ad_1]

افشای اطلاعات مربوط به دیتابیس یکی از اپراتورهای موبایل در آستانه اجرای طرح ملی ترابردپذیری شماره‌ها، جای سوالات بسیاری را در ارتباط با تضامین رگولاتوری برای حفظ و حراست از اطلاعات حریم خصوصی خالی می‌گذارد.

 به گزارش مشرق، اجرای طرح ملی ترابردپذیری شماره‌های تلفن همراه که با تأخیری چشم‌گیر مواجه شده و قرار بود از بهمن ماه سال گذشته اجرایی شود، با برخی مسائل پیش آمده در حوزه امنیت اطلاعات و حریم خصوصی مشترکان یک اپراتور، عملا می‌تواند با چالشی جدی مواجه گردد.
 
ترابردپذیری شماره‌های تلفن همراه اجازه انتقال مشترکان در اپراتورهای مختلف با حفظ شماره را می‌دهد؛ به این شکل که اگر مشترک همراه اول باشید و از خدمات این اپراتور رضایت نداشته باشید، می‌توانید شماره‌تان را به اپراتور دیگری نظیر ایرانسل انتقال دهید.
 
در حالی مشکلات فنی اپراتورهای موبایل گریبان اجرای این طرح ملی را گرفته که طی روزهای اخیر اطلاعات هویتی برخی مشترکان اپراتور دوم فاش شد.
 
روز گذشته وزارت ارتباطات صراحتا در برابر فعالیت غیرقانونی روباتی تلگرامی که دست به افشای اطلاعات مشترکان ایرانسل زد، ایستاد و مدیر کل روابط عمومی این وزارتخانه اعلام کرد: براساس دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام شده، مسدود شد و کاربران نگران نباشند.
 
فرنقی زاد گفت: تلاش‌های صورت گرفته باعث شد این روبات شناسایی و مسدود شود؛ اطلاعات کاربران این اپراتور تلفن همراه کشور دیگر از سوی این روبات افشا نخواهد شد.
 
روبات مذکور مسدود شد اما سرنوشت دیتابیس لو رفته از اپراتور دوم چه می‌شود؟! آیا فاش کنندگان این اطلاعات مربوط به حریم خصوصی و کسانیکه به این دیتابیس دسترسی دارند، راه دیگری برای افشای اطلاعات ندارند؟!
 
نکته قابل تأمل‌تر اینکه، فعالیت‌های این روبات بعد از مسدودسازی به آدرس دیگری در تلگرام منتقل شده و همچنان شماره سیم‌کارت می‌گیرد و اطلاعات خصوصی مالک خط را فاش می‌کند. روبات اولیه که اکنون مسدود شده، در هشداری می‌گفت: "این روبات متصل شده به دیتابیس ایرانسل است که از 3 سال پیش در اینترنت پخش شده پس ممکن است به دلیل قدیمی بودن برخی شماره‌ها یافت نشود یا اشتباه ارسال شود."
 
مسدودسازی روبات مذکور قطعا از ضروریات و پیش نیازهای مقابله با این اقدام سخیف بود اما مسئولان اجرایی کشور و اپراتور مذکور نباید به همین امر بسنده کنند چرا که با مسدودسازی روبات، دیتابیس مشترکان هنوز در اختیار سودجویان است و هر آن ممکن است به افشای اطلاعات از طرق دیگر بپردازند.
 
در حالی یک روبات ساده، پرده از ضعف سیستم امنیت اطلاعاتی یک اپراتور برداشت که در آستانه اجرای طرح ملی ترابردپذیری هستیم.
 
حال سوالی که در این شرایط مطرح است اینکه "در صورت اجرای ترابردپذیری شماره‌ها و نقل و انتقال مشترکان بین اپراتورها با حفظ شماره، احتمال افشای اطلاعات مشترکان ترابرد شده در اپراتورهای ضعیف‌تر از منظر امنیتی وجود خواهد داشت یا خیر؟".
 
به عبارت دیگر اگر در زمان اجرای ترابردپذیری، دیتابیس اطلاعات مشترکان یک اپراتور با حفره امنیتی مواجه شود، احتمال بر ملا شدن اطلاعات مشترکان ترابرد شده در آن اپراتور نیز وجود دارد یا تنها در صورت افشای دیتابیس اپراتور پایه (اپراتور اولیه)، اطلاعات‌شان به خطر می‌افتد؟
 
ترابردپذیری به دنبال تشدید رقابت بین اپراتورهای فعال کشور برای ارائه خدمات باکیفیت است و به نوعی می‌خواهد عدالت ارتباطی را برای مشترکان موبایل محقق سازد، اما پیش از اجرای این طرح انتظار می‌رود رگولاتوری به عنوان متولی اجرای ترابردپذیری، اطمینان خاطر و ضمانتی در حوزه حراست از اطلاعات شخصی مشترکان موبایل به آنها بدهد.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

2 جولای 2016 ... حراست از حریم خصوصی مشترکان موبایل در طرح ترابردپذیری با کیست؟ ... در حوزه امنیت اطلاعات و حریم خصوصی مشترکان یک اپراتور، عملا میتواند با چالشی ... با حفظ شماره، احتمال افشای اطلاعات مشترکان ترابرد شده در اپراتورهای ...3 جولای 2016 ... مشرق، ترابردپذیری شماره های تلفن همراه، امنیت طرح ترابردپذیری، افشای اطلاعات یکی از اپراتورهای موبایل، امنیت، طرح ترابردپذیری، اپراتورهای ...3 جولای 2016 ... افشای اطلاعات مربوط به دیتابیس یکی از اپراتورهای موبایل در آستانه اجرای طرح ملی ترابردپذیری شماره ها، جای سوالات بسیاری را در ارتباط با ...به گزارش مشرق، اجرای طرح ملی ترابردپذیری شمارههای تلفن همراه که با تأخیری چشمگیر مواجه شده و قرار بود از بهمن ماه سال گذشته اجرایی شود، با برخی مسائل پیش آمده ...افشای اطلاعات مربوط به دیتابیس یکی از اپراتورهای موبایل در آستانه اجرای طرح ملی ترابردپذیری شمارهها، جای سوالات بسیاری را در ارتباط با تضامین رگولاتوری ...به گزارش مشرق، اجرای طرح ملی ترابردپذیری شمارههای تلفن همراه که با تأخیری چشمگیر مواجه شده و قرار بود از بهمن ماه سال گذشته اجرایی شود، با برخی مسائل پیش آمده ...3 جولای 2016 ... به گزارش مشرق، اجرای طرح ملی ترابردپذیری شماره های تلفن همراه که با تأخیری چشم گیر مواجه شده و قرار بود از بهمن ماه سال گذشته اجرایی شود، با ...3 جولای 2016 ... افشای اطلاعات مربوط به دیتابیس یکی از اپراتورهای موبایل در آستانه اجرای طرح ملی ترابردپذیری شماره ها، جای سوالات بسیاری را در ارتباط با ...به گزارش مشرق، اجرای طرح ملی ترابردپذیری شمارههای تلفن همراه که با تأخیری چشمگیر مواجه شده و قرار بود از بهمن ماه سال گذشته اجرایی شود، با برخی مسائل پیش آمده ...حفظ امنیت مشترکان در طرح ترابردپذیری با کیست. اپراتورها باید در سایت خود از پروتکل امنیتی https استفاده کنند. 2 هفته پیش تکنولوژی تکنولوژی نیوز 2.

کلماتی برای این موضوع
ترفندهای موبایل، دنیای موبایل، تبلت،ترفند …حل باز شدن ناگهانی کانال های تلگرام در اندروید عنوان باریکترین لپ تاپ جهان در

امنیت پاشنه آشیل اینترنت اشیا

[ad_1]

به گزارش جام جم آنلاین ، برخی از پیشروترین شرکت‌های تولیدکننده لوازم خانگی یا سامانه‌های حرارتی و برودتی در چند سال اخیر عرضه تجهیزات هوشمند را در اولویت خود قرار داده‌اند. یخچالی که تمام شدن تخم‌مرغ را به کاربرش اعلام می‌کند، دماپا (ترموستات) هوشمندی که به محض نزدیک شدن کاربر به خانه کولر را روشن می‌کند و لامپ‌هایی که با خالی شدن اتاق خاموش می‌شود، از جمله این تجهیزات هستند. انواع تجهیزات پوشیدنی را نیز باید به این فهرست اضافه کرد. آمارهای رسمی نشان می‌دهد تعداد وسایل متصل به شبکه در سال 2008 از تعداد انسان‌ها پیشی گرفت. همچنین کارشناسان پیش‌بینی می‌کنند تا سال 2020 تعداد این دستگاه‌ها به بیش از 50 میلیارد خواهد رسید. این تجهیزات متصل به هم و نیز متصل به شبکه که به‌صورت کلی اینترنت اشیا نامیده می‌شوند، می‌توانند از بسیاری از دشواری‌های زندگی روزمره ما بکاهند. با وجود این، آمار چند سال اخیر در مورد سوء‌استفاده‌های صورت گرفته از این تجهیزات می‌تواند زنگ خطری برای همه کاربران و نیز شرکت‌های سازنده باشد.

دردسرهای اینترنت‌دار شدن اشیا

امنیت گوشی هوشمند یا رایانه از مواردی است که بسیاری از ما به آن توجه می‌کنیم. اما براستی یک تُستر یا سامانه هوشمند سرمایش و گرمایش خانه چه تهدید امنیتی می‌تواند به همراه داشته باشد؟

نگاهی به مشکلات ایجاد شده در چند سال اخیر نشان می‌دهد سه دسته اصلی از مشکلات امنیتی می‌تواند به دلیل تجهیزات هوشمند متصل به هم روی دهد که به ترتیب به سوء‌استفاده از توان پردازشی، نقض حریم خصوصی کاربران و نیز در دست گرفتن کنترل این تجهیزات مربوط می‌شود.

از بات‌نت تا ثینگ‌بات

احتمالا بارها در خبرها شنیده‌اید هکرها در نقطه‌ای از دنیا وبسایت‌های مهم وابسته به دولت‌ها یا شرکت‌های مهم را از کار انداخته‌اند. هکرها برای انجام این کار معمولا با استفاده از چند رایانه مجزا، بارها دستوری خاص را به سرور سایت مورد نظر می‌فرستند تا در نهایت این سرور جوابگوی این حجم بالا از ترافیک نبوده و از کار بیفتد. این شیوه را در اصطلاح DDos می‌نامند. هکرها در بسیاری از موارد، با هک کردن رایانه کاربران عادی، از توان پردازشی آنها برای انجام این حملات استفاده می‌کنند. به طور کلی این دسته از حملات را «باتنت» (botnet) می‌نامند.

توان پردازشی و حافظه تجهیزات هوشمند موجود در اینترنت اشیا به مراتب کمتر از رایانه یا گوشی‌های هوشمند است. با این حال همین توان اندک‌پردازشی می‌تواند برای انجام حملات باتنت به کار رود. کارشناسان امنیتی، حمله‌های انجام شده به این شیوه را در اصطلاح «ثینگ بات» (Thingbot) می‌نامند. پیش‌بینی می‌شود گجت‌های هوشمند هک شده در آینده می‌توانند برای انجام حملات سایبری بسیار گسترده مورد استفاده قرار گیرند.

دزدان آنلاین در کمین هستند!

سال گذشته یک وبسایت ناشناس روسی، فهرستی از دوربین‌های امنیتی هک شده‌ای را منتشر کرد. انتشار این فهرست که دربردارنده تصاویری زنده از هزاران دوربین مداربسته از سراسر جهان بود، حیرت بسیاری از مردم را به همراه داشت. ظاهرا بسیاری از این کاربران، رمز پیش‌فرض دستگاه خود را تغییر نداده بودند. به هر حال، این خبر یک بار دیگر، خطر بزرگی را که اینترنت اشیا می‌تواند برای حریم خصوصی شهروندان به همراه داشته باشد به همگان گوشزد کرد.

دومین نوع از مشکلات امنیتی تجهیزات هوشمند به همین نقض حریم خصوصی کاربران مربوط می‌شود. فقط دوربین‌های مداربسته نیست که در تیررس هکرها قرار دارد. تجهیزات گوناگونی که برای هوشمندسازی خانه‌ها به کار می‌رود یکی از اصلی‌ترین مواردی است که هکرها به آن چشم دارند.

برای نمونه مایکرویو هوشمندی را در نظر بگیرید که از طریق اپلیکیشن گوشی از موقعیت شما اطلاع داشته و به محض نزدیک شدنتان به خانه، غذایتان را گرم می‌کند. اگر هکرها بتوانند این دستگاه را هک کنند، عملا از زمان ورود و خروج شما اطلاع می‌یابند و برای نمونه می‌توانند در زمان مناسب به منزلتان دستبرد بزنند.

شوک بزرگ در راه است؟

پزشکان برای درمان بسیاری از افراد که دچار مشکلات قلبی هستند، دستگاهی به نام ضربان ساز یا قلب مصنوعی را در بدن آنها قرار می‌دهند. بتازگی این دستگاه‌ها از توانایی ارتباط با اینترنت و ارائه گزارش به کاربر یا پزشک معالج برخوردار شده‌اند و به‌این‌ترتیب سلامت فرد بهتر مورد پایش قرار می‌گیرد و در صورت بروز مشکل و ایست قبلی، پزشک می‌تواند از راه دور دستور شوک برای ضربان دوباره را به این دستگاه‌ها بدهد.

حال فرض کنید یک گروه خرابکار بتواند به سروری که انبوهی از این دستگاه‌های ضربان‌ساز را کنترل می‌کند دسترسی یابد و دستور شوک به قلب هزاران و میلیون‌ها نفر را بدهد. در این صورت چه فاجعه‌ای ممکن است روی دهد؟ یا خودروهای هوشمندی را که توسط سامانه‌ای مرکزی هدایت می‌شوند در نظر بگیرید. بی‌تردید دسترسی هکرها به این مرکز می‌تواند آسیب‌های جانی و مالی زیادی به همراه داشته باشد. این سومین نوع از مشکلات امنیتی که ممکن است به دلیل دسترسی غیرمجاز به اینترنت اشیا روی دهد، از نظر پیامدهای مخرب می‌تواند به مراتب زیانبارتر از دو نوع پیشین باشد.

مشکل از کجاست؟

مطالعه‌ای که در سال 2014 توسط شرکت هیولت پاکارد روی ده دستگاه برتر و پرفروش اینترنت اشیا انجام شد نشان می‌داد هر یک از این وسایل به‌صورت متوسط دارای 20 ایراد امنیتی بود.

بیشتر نرم‌افزارها هر از گاهی برای رفع ایرادات امنیتی خود، وصله‌هایی (patch) را به‌صورت آپدیت عرضه می‌کنند. مشکل اینجاست که بیشتر تجهیزات هوشمند خانگی و اداری هرگز به‌روزرسانی نمی‌شوند و به همین دلیل، ایرادهای امنیتی آنها همچنان پابرجا باقی می‌ماند.

با وجود ضرورت به‌روزرسانی نرم‌افزار مرتبط با تجهیزات هوشمند، شرکت‌های سازنده تاکنون گام‌هایی جدی در این خصوص برنداشته‌اند.

بازار جوان و سردرگم

سامانه‌های بانکداری آنلاین و انجام تراکنش‌های مالی به دلیل حساسیت بالایی که دارد معمولا از فرآیندی سختگیرانه برای تائید هویت کاربران خود استفاده می‌کنند. اما شاید به کارگیری رویکردی مشابه در گجت‌های پوشیدنی یا تجهیزات هوشمند دیگر فقط سبب افزایش دشواری استفاده از آنها و در نتیجه کم شدن اقبال عمومی به آنها شود. به همین دلیل شرکت‌های تولیدکننده تجهیزات مختلف اینترنت اشیا علاقه‌ای به مبحث تائید دقیق هویت کاربر نشان نمی‌دهند. با این حال شاید گذر زمان بسیاری از رویه‌های فعلی را بر هم زند. برخی کارشناسان بر این باورند که هر قدر این بازار بیشتر رشد کرده و به ثباتی نسبی دست یابد، مقوله امنیت به یکی از ضروریات آن تبدیل خواهد شد. بنابراین شاید افزایش حساسیت افکار عمومی به مساله امنیت اینترنت اشیا بتواند شرکت‌ها و کارشناسان را به سمت ارائه راهکارهایی برای افزایش امنیت آنها پیش ببرد.

صالح سپهری فر - ضمیمه کلیک

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط



کلماتی برای این موضوع
ایستنا اینترنت و شبکه پنجشنبه، آذرماه اینترنت با سرعت ۱۰ گیگابیت در ثانیه در آمریکا ارائه می شودآموزش کامپیوتر،ترفندهای کامپیوتریانواع ویروس های کامپیوتریترفند های کامپیوترترفندهای کامپیوتری آموزش کامپیوتر اخبار امروز باشگاه خبرنگاران اخبار،آخرین خبرها،خبر …آغاز اعمال محدودیت ترافیکی در جاده های شمال اسپانیا ارتباط خود را با تیم ترامپ آغاز کرد

ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها

[ad_1]

در ثبت‌نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت می‌شود و برای امنیت اطلاعات مشترکان، سایت اپراتورها باید از پروتکل امنیتی برخوردار باشد؛ اما امنیت چندان جدی گرفته نشده اسـت.

به گزارش صبحانه، چند روز دیگر طرح جنجالی ترابردپذیری شماره تلفن همراه یک ماهه می‌شود.

با این طرح مشترکان موبایل می‌توانند با حفظ شماره موبایل اپراتور خود را تغییر دهند. برای این منظور دیتابیسی از اطلاعات مشترکان 3 اپراتور بین اپراتورها و حاکمیت به اشتراک گذاشته شده اسـت.

این طرح 31 مردادماه در حالی آغاز شد که کمی قبل‌تر بازار تلفن‌همراه با انتشار اطلاعات مشترکان  یکی از اپراتورهای موبایل خبرساز شده بود. در این جریان اطلاعات 20 میلیون مشترک که 3 سال پیش درز کرده بود، این بار در اختیار یک سازنده ربات تلگرامی قرار گرفت و از طریق ربات دسترسی به اطلاعات مشترکان فراهم شد.

این اتفاق حساسیت حفاظت از اطلاعات مشترکان تلفن همراه به ویژه با اجرای ترابردپذیری و اشتراک اطلاعات مشترکان بین تمام اپراتورها را بیشتر کرد.

همچنان که وزیر ارتباطات در واکنش به این پرسش که پس از اجرای ترابرد پذیری و به اشتراک گذاری اطلاعات مشترکان بین سه اپراتور موبایل چه نهادی مسئولیت حفظ اطلاعات مشترکان را می‌پذیرد، تاکید کرد: «اپراتورهای تلفن همراه تحت نظارت حاکمیت هستند و علاوه بر  این برای حفظ اطلاعات مشترکان تضمین داده‌اند. هر یک از اپراتورهای تلفن همراه چندین میلیون مشترک دارند و میلیاردها تومان سرمایه‌گذاری کرده‌اند و از این رو حاضر نخواهند شد که اطلاعات یکی از مشترکان حتی مشترک اپراتور دیگر خدشه‌دار شود. بنابراین خود اپراتورها همواره بر این موضوع جدیت داشتند و علاوه بر این حاکمیت بر آنها نظارت کامل دارد.»

اما در حالی که دوره آزمایشی ترابردپذیری پشت سر گذاشته شده و با آغاز رسمی طرح از یک ماه پیش رقابت اپراتورها برای موفقیت در طرح ترابردپذیری جدی شده اسـت، به نظر می‌رسد حفظ اطلاعات مشترکان موبایل چندان جدی گرفته نشده اسـت و تا حدی سهل انگاری در این موضوع نیز دیده می‌شود.

بررسی‌های خبرنگار فارس نشان می‌دهد صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هم‌اکنون انجام ترابرد از طریق فرم‌های ناامن در سایت‌های اپراتورها در حال انجام اسـت.

این در حالی اسـت که برای ارسال درخواست ترابرد هر سه اپراتور تلفن همراه در سایت های خود فرم‌هایی را برای دریافت اطلاعات شخصی مشترکان قرار داده‌اند که اطلاعات شخصی و حساس افراد از جمله ایمیل، آدرس دقیق پستی، شماره شناسنامه، کد ملی، شماره تلفن ثابت و همراه را از مشترکان دریافت می کنند.

صفحاتی که اطلاعات مهم امنیتی را دریافت‌ می‌کنند باید از پروتکل SSL پشتیبانی کنند و به پروتکل امنیتی SSL-TLS مجهز باشند.

پروتکل SSL-TLSهنگام ورود به یک صفحه‌ وب در بخش آدرس صفحه قابل تشخیص اسـت. اگر آدرس با عبارت https با رنگ سبز آغاز شده بود صفحه مجهز به SSL-TLS اسـت و اگر آدرس تنها با عبارت http شروع شده بود صفحه از این پروتکل امنیتی پشتیبانی نمی‌کند.

همچنان که سایت ده‌ها اپراتور تلفن همراه در سایر کشورها و سایت حتی اپراتورهای آفریقایی نیز به SSL مجهز هستند.

این پروتکل امنیتی امکان شنود و درز اطلاعات را بین کامپیوتر مشترک و سرور اپراتور به حداقل می‌رساند و در نبود این پروتکل احتمال رصد اطلاعاتی که مشترکان در فرم‌های ترابرد یا سایر فرم‌های موجود در سایت اپراتورها وارد می کنند از سوی هکرها افزایش می‌یابد.

با توجه به اینکه این ضعف امنیتی می‌تواند یک خطر بالقوه برای ده‌ها میلیون مشترک تلفن همراه باشد، الزام اپراتورها به رعایت این استاندارد امنیتی الزامی به نظر می‌رسد.

در سال‌های اخیر بسیاری از سایت های دستگاه‌های دولتی از جمله وزارت ارتباطات و برخی سایت‌های کوچک خصوصی به پروتکل امنیتی SSL مجهز شده‌اند. اینکه این موضوع از دید برخی اپراتورها و سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان حاکمیت و متولی تامین امنیت این طرح دور مانده جای تعجب دارد./ فارس

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

17 سپتامبر 2016 ... در ثبتنام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه ... با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها.استفاده از پروتکل امنیتی https در سایت اپراتورهای موبایل الزامی شد ... مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها ...در ثبتنام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت میشود و برای امنیت اطلاعات مشترکان، سایت ...15 سپتامبر 2016 ... zoomit.ir - حامد قاسمی نراقی: اجرای آزمایش تجاری طرح ترابردپذیری شماره تلفن همراه از امروز در اپراتورها آغاز میشود. این کار با دستور معاون سازمان ...18 سپتامبر 2016 ... صفحه اینترنتی ترابردپذیری اپراتور اول مجهز به پروتکل امنیتی است ... حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها دیروز در ...24 سپتامبر 2016 ... فارس- چندی پیش گزارشی با عنوان خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها ...17 سپتامبر 2016 ... دیدگاهها برای خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها بسته هستند ...17 سپتامبر 2016 ... در ثبتنام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت میشود و برای امنیت اطلاعات ...22 سپتامبر 2016 ... به گزارش ایتنا از فارس، گزارشی با عنوان خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت ...21 سپتامبر 2016 ... به گزارش ایتنا از فارس، گزارشی با عنوان خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت ...

کلماتی برای این موضوع
ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورهابخشاقتصادیترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها در ثبت‌نام ترابردپذیری، اطلاعات الف استفاده از پروتکل امنیتی در سایت … ناامن در ضعف امنیت سایت در سایت‌های اپراتورها ترابردپذیری ناامن در ضعف استفاده از پروتکل امنیتی در سایت اپراتورهای … ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها چندی پیش در ناامن در ضعف امنیت خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ …خطردرزاطلاعاتمشترکاندر بین اپراتورها و شماره ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها ترابردپذیری چیست؟ جستجو خبر ترابردپذیریچیست؟ ناامن در ضعف امنیت سایت ترابردپذیری امنیت ضعف امنیت سایت‌ اپراتورها استفاده از پروتکل امنیتی در سایت اپراتورهای …ناامن در ضعف امنیت سایت‌ ترابردپذیری در ضعف امنیت سایت‌ اپراتورها ناامن است خبرگزاری فارس استفاده از پروتکل امنیتی در سایت ترابردپذیری ناامن در ضعف سایت‌های اپراتورها در ناامن در ضعف امنیت سایت استفاده از پروتکل امنیتی در سایت اپراتورهای … ناامن در ضعف امنیت سایت در سایت‌های اپراتورها در سامانه ترابردپذیری فارس هشدار می‌دهد خطر درز اطلاعات مشترکان در تغییر … می‌شود و برای امنیت اطلاعات مشترکان، سایت اپراتورها باید از پروتکل در جهان آسیا استفاده از پروتکل امنیتی در سایت اپراتورهای …استفادهپروتکلامنیتیسایت با حفظ شماره ترابردپذیری ناامن در ضعف امنیت رمز عبور در سایت

فایل‌های پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایین‌تری برخوردار اسـت

[ad_1]

محققان امنیت سایبری اعلام کرده‌اند که امنیت فایل‌های پشتیبانی iOS 10 به قدری ضعیف اسـت که با استفاده از حملات جستجوی فراگیر می‌توان آنها را هک کرد.

اصولا هرچه نسخه جدیدتری از iOS عرضه می‌شود امنیت آن نیز بالاتر می‌رود و این روندی بوده که کاربران به آن عادت کرده‌اند اما به نظر می‌رسد که در مورد iOS 10 شرایط کمی فرق می‌کند.

طبق گزارش شرکت امنیت سایبری روسی به نام الکامسافت، کمپانی اپل در فایل‌های پشتیبانی آی او اس 10 مکانیزم تایید رمز عبور جدیدی را به کار برده که از نظر امنیتی ضعیف اسـت و هکرها می‌توانند با استفاده از حملات جستجوی فراگیر در حدود ۲۵۰۰ برابر سریع‌تر اقدام به کشف رمز کرده و به اطلاعات فایل‌ها دست پیدا کنند.

به نظر می‌رسد مکانیزم جدید فاقد چند عدد از چک‌های امنیتی استفاده شده در iOS 9 اسـت و همین موضوع باعث می‌شود تا هکرها راحت‌تر بتوانند اقدام به هک فایل‌های پشتیبانی کنند.

یک محقق امنیت دیگر به نام پر تورشیم توضیح داده اسـت که اپل الگوریتم هشینگ را در iOS 10 دانگرید کرده و از SHA1 که دارای ده هزار تکرار بود را به SHA256 با تنها یک بار تکرار رسانده اسـت.

اگر می‌خواهید بدانید این اقدام چه عواقبی را در پی دارد باید بگوییم که هکرها می‌توانند با استفاده از یک کامپیوتر دسکتاپ معمولی اقدام به حملات جستجوی فراگیر کرده و رمز فایل‌های پشتیبانی iOS 10 را به دست آورند.

الکامسافت گفته اسـت که توانسته با استفاده از یک کامپیوتر دسکتاپ مجهز به پردازنده اینتل Core i5 به آزمایش شش میلیون رمز در هر ثانیه برسد. با وجود این ضعفی که در امنیت iOS 10 مشاهده شده اسـت حملات جستجوی فراگیر چیزی در حدود ۴۰ برابر سریع‌تر از حملاتی هستند که برای یافتن رمز فایل‌های پشتیبانی iOS 9 استفاده می‌شدند.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

24 سپتامبر 2016 ... ... اعلام کردهاند که امنیت فایلهای پشتیبانی iOS 10 به قدری ضعیف است ... پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری برخوردار است.24 سپتامبر 2016 ... فایلهای پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری برخوردار است. محققان امنیت سایبری اعلام کرده اند که امنیت فایل های پشتیبانی ...24 سپتامبر 2016 ... فایلهای پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری برخوردار است. سیستم عامل. اصولا هرچه نسخه جدیدتری از iOS عرضه میشود امنیت آن ...فایلهای پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری برخوردار است ... محققان امنیت سایبری اعلام کردهاند که امنیت فایلهای پشتیبانی iOS 10 به قدری ...فایلهای پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری برخوردار است. d1555102-5a53-4413-90d8-45afd49b2bb1. محققان امنیت سایبری اعلام کردهاند که ...23 سپتامبر 2016 ... فایلهای پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری برخوردار است. محققان امنیت سایبری اعلام کردهاند که امنیت فایلهای پشتیبانی iOS ...24 سپتامبر 2016 ... 10 دانلود درایورهای ویندوز 10 ... 10درایوردرایور Amdدرایور انویدیا ...... خانه خبر اخبار پیشروکام فایلهای پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری برخوردار است. فایلهای پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری ... با وجود این ضعفی که در امنیت iOS 10 مشاهده شده است حملات جستجوی ...محققان امنیت سایبری اعلام کردهاند که امنیت فایلهای پشتیبانی iOS 10 به قدری ضعیف است که با استفاده از حملات جستجوی فراگیر میتوان آنها را هک کرد.شنبه 24 سپتامبر 2016; دیدگاهها برای فایلهای پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری برخوردار است بسته هستند. محققان امنیت سایبری اعلام کردهاند ...فایلهای پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایینتری برخوردار است. Ads. خرید وی پی ان قوی سرعت بالا وی پی ان قوی سرعت بالا وی پی ان وی پی ان قوی وی ...

کلماتی برای این موضوع
نظرات کاربران در مورد گوشی موبایل …اضافه کردن به علاقه‌مندی‌ها حذف از لیست علاقه‌مندی‌ها