تبلیغات
مجله خبری تحلیلی پارس - مطالب اخبار امنیت ارتباطات و اطلاعات

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

صدور هشدار امنیتی گوگل برای کاربران ایرانی همچنان در صدر اخبار آی تی جهان قرار دارد. این هشدار امنیتی مبنی بر دستبرد و جعل سازی گواهینامه‌های SSL توسط نفوذگران مخرب بود که توسط افرادی سود جو مورد سوء استفاده قرار گرفته بود و در مسیر ارتباطی کاربران ایرانی و سرویس ایمیل جی‌میل قرار داده شد.

اما در جدیدترین خبر مرتبط با این فاجعه امنیتی، مایکروسافت امروز! پس از روزها از افشاء سازی این نقص امنیتی اعلام کرد که در اصلاحیه اولیه مرتبط با این موضوع مرتکب اشتباهی شده است مبنی بر آنکه انتشار آن اصلاحیه، کاربران سیستم عامل ویندوز XP را همچنان در خطر قرار میداده است.



به نقل از سایت‌های InfoWorld و The Register مایکروسافت اعلام کرده است که فایل بروز رسانی جدیدی برای ویندوز اکس پی منتشر شده است که اشتباه گذشته این شرکت را رفع کرده است. این اشتباه باعث شده است که نگرانی‌های امنیتی بیشتری برای کاربران و مدیران آی تی سطح جهان و مخصوصاً ایرانیان بوجود آورد.


ادامه مطلب

تعریف فیلترینگ یکپارچه برای تمامی ISP ها

نوشته شده توسط سردبیر یکشنبه 1390/06/27 نظرات بازدید

مدیرعامل شرکت ارتباطات زیرساخت تاكید كرد: تعیین سایت‌هایی که مشمول طرح فیلترینگ یکپارچه در کل کشورقرار می گیرند از سوی کمیته تعیین مصادیق خواهد بود و شرکت ارتباطات زیرساخت در آن دخالتی ندارد و فقط دستور را در این زمینه اجرا می‌كند.



محمود خسروی چنین اظهار كرد: براساس ماده 21 قانون جرایم رایانه‌یی، فیلترینگ یکپارچه برای تمامی شرکت‌های اینترنتی تعریف شده و ISP ها این اجازه را ندارند که به دلخواه برای سایتی محدودیت و یا عدم محدودیت اعمال کنند.

مدیرعامل شرکت ارتباطات زیرساخت تاكید كرد كه فیلترینگ یکپارچه در کل کشور و از مسیر گیت‌وی انجام می‌شود.

همچنین قائم مقام وزیر ارتباطات تاكید كرده بود كه بحث فیلترینگ یكی از موضوعاتی است كه باید در شبكه ملی اینترنت دیده شود و باید از نظر فنی برروی این موضوع اشراف داشته باشیم.

مهدی اخوان در این باره گفته بود: فكر می‌كنیم با اجرای پروژه شبكه ملی اینترنت دغدغه‌هایمان در حوزه فیلترینگ كاهش می‌یابد زیرا معتقدیم با اجرایی شدن این پروژه ترافیك بین‌المللی‌مان كاهش می‌یابد.

به گزارش ایسنا از سال گذشته كه صفحه فیلترینگ در كشور با ظاهر جدید ظاهر و طرح آن بر اساس مصوبه كارگروه تعیین مصادیق محتوای مجرمانه از سوی شركت ارتباطات زیرساخت، تغییر كرد؛ بحثی مبنی بر اجرای طرح فیلترینگ هوشمند در ایران مطرح شد.



صفحه فیلترینگ در برخی كشورها به صورت هوشمند است، یعنی اگر كاربری به سایتی مراجعه كند كه فیلتر شده باشد، صفحه به‌صورت هوشمند نیاز كاربر و عبارت و موضوع مورد جست‌وجوی كاربر را تشخیص داده و لینك‌های مجاز مرتبط را در اختیارش قرار می‌دهد.




امنیت صندوق پستی صوتی خود را كنترل كنید

نوشته شده توسط سردبیر چهارشنبه 1390/06/23 نظرات بازدید
حتما شما هم انتظار شنیدن این خبر را نداشتید كه قدیمی ترین روزنامه جهان به یك باره و با تیتر ساده «خیلی ممنون و خدا نگهدار» پس از حدود 168 سال فعالیت، به كار خود پایان دهد. اما این بار رسوایی فعالیت های غیرقانونی سردبیران و كارمندان این نشریه در شنود پیام های صوتی موبایل شهروندان به حدی بود كه دست اندركاران هفته نامه «اخبار جهان» News of The World را متقاعد كرد پیش از اعلام حكم دادگاه، انتشار نشریه خود را متوقف كنند و به این ترتیب آخرین نسخه این نشریه در تاریخ نوزدهم تیرماه منتشر شد و عملا به فعالیت خود در عرصه رسانه ای پایان داد.

هفته نامه «اخبار جهان» با وسعت انتشار به پهنای بریتانیا كار خود را در اول اكتبر سال 1843 آغاز كرد و پرفروش ترین در نوع خود به زبان انگلیسی بود. در سال 1969 روپرت مرداك این نشریه را از صاحب قبلی آن لاسلس كار خرید و پس از آن «اخبار جهان» جزو مجموعه خبرگزاری های نیوزكوپریشن غول مطبوعاتی دنیا درآمد. هفته نامه اخبار جهان را خواهر مطبوعاتی روزنامه های The Times و The Sun می دانستند. این هفته نامه با تمركز بر اخبار عامه پسند مربوط به اشخاص مشهور و زندگی خصوصی آن ها از جمله روابط، خلاف كاری ها و فعالیت های خارج عرف و قانون، مواد مخدر و حتی محل های اقامت مخفی این افراد، نام دومی نیز در بین مردم برای خود برگزیده بود.



اما آنچه باعث تعطیلی این هفته نامه با تیراژ حدود سه میلیون نسخه در هفته شد، موضوعی بود كه با نام «هك تلفن همراه» پس از چندین مورد شكایت از اخبار این نشریه بر سر زبان ها افتاد. در پایان مشخص شد این اقدامات به دستور سردبیران و توسط تعدادی از دست اندركاران این نشریه انجام شده است. البته مساله هك تلفن همراه توسط این نشریه در سال 2006 فاش شد، اما این رسوایی در چهارم جولای امسال به اوج خود رسید. این اتفاق زمانی رخ داد كه كارآگاه خصوصی استخدام شده توسط این نشریه برای موضوع قتل دختر نوجوان انگلیسی گمشده بنام ملی دالر، Voice Mail تلفن همراه این دختر را پاك و مختل كرد. این موضوع واكنش شدید عمومی را به همراه داشت، به طوری كه هفته نامه اعلام كرد در تاریخ دهم جولای به كار مطبوعاتی خود پایان خواهد داد.

ادامه مطلب

بنابر مصوبه کمیسیون تنظیم مقررات، حداکثر مجاز حد تشعشع برای قرار گرفتن مردم در میدان‌های رادیویی و مایکروویو، برای بدن 0.08 وات بر کیلو گرم و خرید و فروش هر وسیله رادیویی با بیشتر از این مقدار ممنوع است.
 

انرژی تشعشعات دستگاه‌های رادیویی توسط بافت‌های بدن قابل جذب است و در صورتی که مقدار آن از حدود معینی فراتر رود ممکن است صدمات جدی بر بافت‌های در معرض تشعشع ایجاد کند.
بر همین اساس، تاکنون مطالعات و آزمایش‌های گسترده‌ای در این زمینه انجام شده و تحقیقات همچنان نیز ادامه دارد.

در همین رابطه، در ایران نیز، کمیسیون تنظیم مقررات ارتباطات، مصوبه‌ای را به منظور تعیین دقیق حدود انرژی تشعشعی جذب شونده مجاز و روش اندازه‌گیری نرخ جذب (SAR) براساس استاندارد ملی ایران به نام "پرتوهای غیریونساز و حدود پرتوگیری" تدوین کرده است.
این مصوبه، از 5 آبان سال 88 لازم الاجرا شده است.

با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

بنیاد موزیلا طراح مرورگر اینترنتی فایرفاکس یک هفته به شرکت های عرضه کننده گواهی های دیجیتال SSL فرصت داد تا برای ارتقای امنیت این گواهی ها دست به کار شوند.
 
به دنبال هک شدن این گواهی ها و سوءاستفاده گسترده هکری از آنها شرکت های سازنده مرورگرهای اینترنتی هم برای حفظ اعتبار و شهرت خود در برابر کاربران مجبور به اظهار نظر و واکنش شده اند.



در همین حال :
هکر جیمیل اعلام کرد حملات گسترده‌تری در راه است !

هکری که با سرقت و جعل تعداد زیادی از گواهینامه های SSL موفق به نفوذ به جیمیل و همین طور وب سایت های وابسته به سیا، موساد، MI6 شده بود می گوید قصد دارد دامنه فعالیت خود را گسترده تر کند.
در متنی که به زبان انگلیسی دست و پا شکسته در اینترنت منتشر کرده می گوید برای حمله به شبکه های رایانه ای در اسراییل، آمریکا و اروپا امکانات گسترده ای در اختیار دارد و توانسته حملات خود را از طریق دهها ISP ساماندهی كند.

با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

ورود هکرها به جیمیل ۳۰۰هزار کاربر ایرانی

نوشته شده توسط سردبیر جمعه 1390/06/18 نظرات بازدید

دولت هلند در گزارشی که روز دوشنبه منتشر کرد اعلام کرد که در حدود ۳۰۰ هزار کاربر ایرانی اینترنت طی ماه گذشته قربانی جاسوسی توسط  یک یا چند هکر شده‌اند و به‌ویژه پست‌های الکترونیکی آنها در معرض هک قرار داشته‌است.




گزارش‌حاکی است که در پی سرقت و جعل گواهینامه‌های شرکت هلندی «دیجینوتار» (DigiNotar)، ارتباطات اینترنتی نزدیک به ۳۰۰ هزار نشانی اختصاصی کامپیوتری (آی‌پی) در ایران ممکن است با رخنه و نفوذ مواجه شده‌باشند.


با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب

طبق خبر منتشر شده در تاریخ ۸ شهریور مبنی بر جعل دوباره گواهی امنیتی گوگل، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد.
بر اساس این گزارش، این كار توسط گواهینامه امنیتی یك شركت هلندی به نام Digintor انجام شده و كسانی كه در پی دسترسی بوده‌اند، تلاش كردند محتوای ‌ایمیل افرادی كه از جی‌میل استفاده می‌كنند را به دست آورند.
گزارش شده كه این شركت هلندی همچنین گواهینامه‌های امنیتی وزارتخانه‌های هلند را هم تامین می‌كند. این شركت پس از فاش شدن این مساله گواهینامه امنیتی صادر شده را لغو كرده و گفته كه از این سوء‌استفاده بی‌اطلاع بوده است.

حدود پنج ماه پیش هم گزارشی منتشر و اعلام شد كه هكر یا هكرها در تلاش برای هدایت كاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال (SSL) یك شركت امنیت وب دسترسی پیدا كرده‌اند.


برای جویا شدن از دلیل اصلی این اتفاق و علت کاهش سرعت اینترنت در چند روز اخیر به گفت‌وگو با محمود خسروی، مدیر عامل شرکت زیرساخت نشسته‌ایم که می‌خوانید :


با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

ویكی‌لیكس هك شد !

نوشته شده توسط سردبیر پنجشنبه 1390/06/10 نظرات بازدید

وب‌سایت ویكی‌لیكس بعد از انتشار ده‌ها هزار سند محرمانه وزارت خارجه آمریكا مورد حمله هكری قرار گرفت و مسدود شد.

سازمان دهندگان ویكی‌لیكس در توییتر اعلام كردند: وب‌سایت ویكی‌لیكس هم‌اكنون مورد حمله هكری قرار گرفته و از دسترس خارج شده است.



سازمان‌دهندگان ویكی‌لیكس از طرفداران خود خواستند برای مشاهده اسناد محرمانه منتشره به وب سایت آینه (mirror) ویكی‌لیكس مراجعه و یا اینكه از یك سیستم جداگانه جست‌وجو (cablegatesearch.net) استفاده كنند.

هنوز مشخص نیست چه گروه یا نهادی این حمله هكری را انجام داده است. این وب‌سایت افشاگر هفته گذشته بیش از 125 سند محرمانه و حساس مربوط به وزارت خارجه آمریكا را منتشر كرد كه گفته می‌شود باعث شرمندگی دولت باراك اوباما، رئیس جمهوری این كشور می‌شود.




هشدار امنیتی : جعل دوباره گواهی امنیتی گوگل !

نوشته شده توسط سردبیر سه شنبه 1390/06/8 نظرات بازدید
این اتفاق امروز صبح ۸ شهریور - ۲۹ اوت و پس از اختلال ۳-۴ روزه در اینترنت کشور رخ داده است.

حدود ۳ ماه پیش (15 مارس 2011) بود که خبر جعل گواهی‌های امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا در وب منتشر شد. اقدامی که با نفوذ به کامپیوترهای شرکت کومودو (که مسئول صدور بخشی از این گواهی‌های امنیتی است) صورت گرفت و چندی بعد با انتشار نامه‌ای که نویسنده آن، خود را یک هکر ایرانی ۲۱ ساله معرفی می‌کرد، به عهده گرفته شد.



اما طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد.


طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی‌نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته‌اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش می‌کنند تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.


با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب

پیامکش را باز می‌کند و از خوشحالی چشمانش برق می‌زند. پیامک برایش پیغام خوشایندی آورده‌؛ برنده جایزه چند صد هزار تومانی شده است. فقط کافی است شماره کارت و رمز دومش را برای فرستنده پیام ارسال کند تا ظرف چند ثانیه حسابی که قرار است صفرهای بیشتری کنارش جای گیرد خالی از پول شود.

آن سوتر، دانشجویی که برای واریز اینترنتی شهریه‌اش پا به کافی‌نت گذاشته ظرف چند ساعت آینده مطلع می‌شود که حسابش خالی شده است.




اینها اخبار صفحات روزنامه‌ها است. حوادثی که در همین حوالی اتفاق می‌افتد. این روزها سارقان با زدن نقاب‌ به چهره، گرفتن اسلحه به دست یا بالا رفتن از دیوار خانه‌ها دست به سرقت نمی‌زنند. ترفندهای آنها شکل دیگری به خود گرفته است. اگر سری به صفحات حوادث بزنید متوجه روند رو به رشد کلاهبرداری‌های اینترنتی می‌شوید.

این موضوع آنقدر حائز اهمیت شده که حتی بانک مرکزی با صدور اطلاعیه‌ای به مردم هشدار داده تا در حفظ و نگهداری شماره کارت و رمز اینترنتی‌شان احتیاط بیشتری به خرج دهند تا جاییکه حتی طی هفته گذشته یکی از اپراتورهای تلفن‌همراه با فرستادن پیامکی به مشترکانش به آنها گوشزد می‌کند که شماره کارت، رمز دوم،  CVV2 و تاریخ انقضای کارت بانکی‌شان را از طریق پیامک به هیچ شماره‌ای ارسال نکنند.


با من ادامه این مطلب همراه باشید ... .. .


ادامه مطلب


  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.