loading...
جدید ترین ها را با ما تجربه کنید
آخرین ارسال های انجمن
شاهین بازدید : 125 چهارشنبه 30 فروردین 1391 نظرات (0)

معاون اجتماعی پلیس فتا با اعلام هشدار در مورد قابل نفوذ بودن برخی سایتهای دانشگاهی در کشور، مهمترین انگیزه سارقان اطلاعات دانشگاهی و هکرها را فروش اطلاعات دانشجویان و دانشگاهها عنوان کرد.

به گزارش مهر سرهنگ محسن میربهرسی رتبه اول جرایم رایانه ای را مربوط به فروش اطلاعات اعلام کرد و با بیان اینکه در عرصه اینترنت اولویت اول برای هکرها فروش اطلاعات است، اظهار داشت: هکرها در شاخه ها و انگیزه های مختلفی دست به سرقت اطلاعات می زنند که در این زمینه فروش این اطلاعات می تواند برایشان سودآور باشد.

وی با اشاره به موضوع امنیت سایتهای دانشگاهی در کشور و توصیه های پلیس فضای تبادل اطلاعات در این زمینه تاکید کرد که به دلیل قابل نفوذ بودن سایتهای دانشگاهی پلیس فتا چندین مرتبه در این زمینه به دانشگاهها هشدار داده است همانطور که این موضوع در مورد بانکها و شبکه بانکی کشور نیز صدق می کند.

سرهنگ میربهرسی با بیان اینکه امنیت یک مقوله نسبی است، اضافه کرد: بررسی ها نشان می دهد که هکرهایی که به سایتهای دانشگاهی نفوذ پیدا می کنند معمولا افرادی هستند که به نوعی در بخش های مختلف دانشگاهها کار می کنند و به رمزهای اولیه دسترسی داشته و رمزهای درگاههای دیگر را به واسطه این رمزها پیدا کرده و اطلاعات را هک می کنند.

وی گفت: از آنجایی که بیشتر دانشگاهها به دلیل نیاز و صرف هزینه کمتر از دانشجوبان غیربومی در امور اداری استفاده می کنند و حتی برای اجرای بعضی پروژه های نرم افزاری اجازه دسترسی به امکانات و سیستم های دانشگاه را می دهند امکان به وجود آمدن این قبیل مشکلات وجود دارد.

معاون پلیس فضای تبادل اطلاعات پیشنهاد کرد که دانشگاهها به مباحث امنیتی توجه بیشتری داشته باشند و گفت: توصیه می شود که دانشگاهها صلاحیت افرادی را که دسترسی به اطلاعات دارند را مورد بررسی قرار دهند و هرچند مدت یکبار رمزهای دسترسی را تغییر داده و اطلاعات را در دسترس تمامی کارمندان قرار ندهند.

وی انگیزه سارقان اطلاعات را فروش اطلاعات و جذب درآمد مالی عنوان کرد و با بیان اینکه تا زمانی که شاکی در زمینه سرقت اطلاعات وجود نداشته باشد نمی توان به این موضوع پی برد.

سرهنگ میربهرسی در مورد پرونده دستگیری هکری که نمرات دانشجویان مشهدی را تغییر می داد، خاطرنشان کرد که دانشگاه مورد نظر در این زمینه شکایتی را به پلیس فتا اعلام کرد که براساس آن پلیس فتا ابعاد مختلف موضوع را بررسی و هکر را دستگیر کرد.

چند روز پیش سرپرست اداره تشخیص و پیگیری از جرائم سایبری پلیس فتای خراسان رضوی از دستگیری کلاهبرداری که با دریافت مبالغی نمرات دانشجویان مشهدی را تغییر می داد خبر داد؛ به نحوی که این فرد با نفوذ به سایت چند دانشگاه در مشهد توانسته بود به سامانه ثبت نمرات آموزش دسترسی پیدا کند.
شاهین بازدید : 128 چهارشنبه 30 فروردین 1391 نظرات (0)

برخی از مقامات سابق و کنونی اطلاعاتی آمریکایی، مشخصات فردی را که ویروس استاکس نت را وارد تجهیزات هسته ای ایران کرده، افشا نموده اند. وی در مجرب ترین مرکز آموزش نیروهای اطلاعاتی آمریکا آموزش دیده است.

به گزارش تابناك، برخی از مقامات سابق و کنونی اطلاعاتی آمریکایی، هویت کسی را که ویروس استاکس نت را وارد تجهیزات هسته ای ایران کرده است، افشا کرده اند.

به گزارش «تابناک»، این فرد یک جاسوس دو جانبه ایرانی و از اعضای سازمان تروریستی مجاهدین خلق ایران (همان منافقین) است که یک حافظه جانبی دارای ویروس استاکس نت را به تجهیزات هسته ای ایران وارد کرده است.

بنا بر این گزارش، این ویروس به گونه ای طراحی شده که با ورود به تجهیزات هسته ای ایران، کنترل سانتریفیوژهای ایرانی را به دست آورده و این گونه کار می کند که به صورت ناگهانی در وضعیت چرخش های دورانی سانتریفیوژ ها، اختلال پدید می آورد، به گونه ای که گاه سانتریفیوژ ها با سرعتی بیش از سرعت معمول و گاه با سرعتی بسیار کمتر از آن حرکت می کنند؛ موضوعی که مورد تأیید سازمان اطلاعات و امنیت بین المللی هم قرار گرفته است.

همچنین گزارش های منتشره، حکایت از آن دارد که این جاسوس دوجانبه در «نوادا»ی آمریکا آموزش دیده است؛ جایی که نیروهای مجرب سازمان جاسوسی و نیروهای ویژه آمریکا آموزش می بینند.

در همین گزارش آمده است، اعضای دیگر سازمان منافقین، افزون بر خرابکاری در تجهیزات هسته ای ایران با همراهی عوامل موساد، در سال های اخیر نیز در ترور دانشمندان هسته ای ایران نقش داشته اند.
شاهین بازدید : 112 چهارشنبه 30 فروردین 1391 نظرات (0)

نسخه تازه ای از یک تروجان قدیمی برای مک موسوم به Sabpab برای کاربران مشکلات مختلفی ایجاد کرده است.

به گزارش فارس به نقل از کامپیوترورلد، این تروجان قادر به نفوذ به رایانه هایی است که نسخه هایی آسیب پذیر از نرم افزار ورد بر روی آنها نصب شده است.

شرکت امنیتی سوفوس که نخستین بار این تروجان را شناسایی کرده می گوید این بدافزار که با سوءاستفاده از فایل های Word وارد رایانه های کاربران می شود در صورت کلیک کاربران بر روی این فایل ها سیستم های رایانه های را آلوده کرده و فعالیت مخرب خود را آغاز می کند.

به غیر از نصب مولفه های آلوده بر روی رایانه های کاربران، این تروجان رایانه ها را برای یافتن اطلاعات حساس جستجو می کند و آنها را به یک سرور دیگر منتقل می کند. با توجه به اینکه برای فعال شدن این بدافزار تنها کافی است فایل آلوده حاوی آن باز شود روند گسترش این آلودگی بدافزاری بسیار سریع است.

نسخه قبلی این تروجان با سوءاستفاده از یک آسیب پذیری در نرم افزار جاوا به رایانه های شخصی کاربران حمله می کرد. بدافزار دیگرمک به نام Flashback تاکنون بیش از 600 هزار رایانه را آلوده کرده است.
شاهین بازدید : 142 چهارشنبه 30 فروردین 1391 نظرات (0)

اعضای گروه هکری Team Poison مقامات انگلیسی را تهدید به حملات انتقام گیرانه کردند.

به گزارش فارس به نقل از آی دی جی، این افراد می گویند به زودی انتقام دستگیری رهبر خود موسوم به تریک را از مقامات این کشور می گیرند.

گروه هکری Team Poisonپس از آن شهرت یافت که اعضای آن حملات گسترده ای را بر ضد سازمان جاسوسی MI6 برنامه ریزی و اجرا کردند. این حملات منجر به شناسایی و دستگیری تعدادی از اعضای این گروه هکری شد.

در حساب کاربری این گروه در توییتر بر انتقام گرفتن از دولت انگلیس تاکید شده و اعضای آن می گویند با دیگر هکرها و گروه های هکری برای این کار متحد می شوند.

اعضای این گروه هکری هدف از هک کردن سایت های دولتی در انگلیس را فساد سیاست مداران این کشور و مخالفت آنها با آزادی بیان اعلام کرده اند. تاکنون تنها دو نفر از اعضای این گروه شناسایی و دستگیر شده اند که 16 و 17 سال سن دارند. پیش از این تعدادی از هکرهای گروه LulzSec هم در این کشور دستگیر شده بودند.
شاهین بازدید : 151 چهارشنبه 30 فروردین 1391 نظرات (0)

یک کارشناس فناوری اطلاعات با بیان اینکه در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است، دلیل اصلی این موضوع را نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی عنوان کرد.

علی اکبر جلالی در گفتگو با خبرنگار مهر درباره سیستم های بانکداری الکترونیکی در کشور و دلایل نفوذ پذیر بودن آن اظهار داشت: بانکداری الکترونیکی برغم شکل ظاهری که به نظر ساده می رسد برنامه های پیچیده ای در بطن خود دارد که اگر با دقت به آنها توجه نشود می تواند در نهایت ضرر آن از استفاده اش بیشتر باشد.

وی با بیان اینکه متاسفانه در کشور ما هزینه لازم برای داشتن سیستم های یکپارچه قدرتمند و امن وجود ندارد و اغلب سیستم هایی که در اختیار بانکهای مختلف قرار دارد با تجربیات محدود و به صورت جزیره ای تهیه شده است، افزود: این سیستم ها اگرچه برای شروع کار و فرهنگسازی و توسعه بانکداری الکترونیکی مفید بوده است اما مسئولان باید برای دراز مدت بانکها به فکر این باشند که بتوانند با هزینه قابل ملاحظه ای از سیستم های تجربه شده و در سطح بین المللی استفاده کنند.

نگرانی دائمی از لو رفتن حسابهای الکترونیکی

دکتر جلالی با تاکید برعملکرد سیستم های بانکداری الکترونیکی در دنیا به وجود بانک "ing دایرکت" در کشور آمریکا اشاره کرد که 100 درصد الکترونیکی است و در دفتر مرکزی خود 850 کارمند و در سراسر اروپا و آمریکا شعبه مجازی دارد و ادامه داد: این بانک هیچ پرسنلی در ستاد مرکزی نداشته و گردش مالی آن نیز 100 میلیارد دلار برآورد می شود؛ با این وجود این سوال مطرح می شود که چگونه است که این بانک هک نمی شود و می تواند به راحتی گردش مالی داشته باشد اما در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است که دلیل اصلی آن نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی است.

وی گفت: در سیستم بانکداری یکپارچه "ing دایرکت" بیش از 12 نفر فقط در داده کاوی آن با حقوقهای مکفی مشغول به کار هستند و شاید بیش از 100 نفر از متخصصان با درجات مختلف پشتیبانی از سیستم بانکی را به عهده دارند و برای امنیت این سیستم با بسیاری از شرکتهای امنیت ساز قرار داد داشته و سیستم خود را لحظه به لحظه تحت نظر و کنترل دارند.

جلالی خاطرنشان کرد: با این وجود سیستم بانکداری ایران در حوزه بانکداری الکترونیکی در مقایسه با سایر سازمانها و در سطح ملی نمره قابل قبولی دارد و اینکه یکبار اتفاقی مانند هک شدن حسابها به صورت محدود اتفاق می افتد در فضای مجازی باید آن را پذیرفت؛ برای مثال چندی پیش نیز مسترکارت با سابقه 90 ساله دچار لو رفتن اطلاعات مشتریان خود شد و از این نمونه اتفاقات باید درس گرفت و مشکلات را به صورت شفاف برای تجربه اندوزی سایر بانکها مطرح کرد و نباید سعی کنیم در چنین شرایطی با اخبار غلط اصل موضوع را پنهان کنیم.

فعال کردن هسته تخصصی پلیس سایبر

وی با بیان اینکه خوشبختانه پلیس فتای ایران از زمان تشکیل تاکنون قدم های نسبتا خوبی را در آموزش و فرهنگسازی، پیگیری جرایم الکترونیکی و انتقال تجربیات انجام داده، ادامه داد: در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای بانکداری الکترونیکی توسعه یابد.

این استاد دانشگاه افزود: باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.

توجه بیشتر مسئولان به نظام بانکداری الکترونیک

وی گفت: مسئولان ارشد به جای طرح مسائل کلی به حمایت از چنین سیستم هایی که یکی از آنها می تواند توسعه نظام بانکداری الکترونیکی باشد کمک کنند.
شاهین بازدید : 196 چهارشنبه 30 فروردین 1391 نظرات (0)

کمیسیون ارتباطات فدرال آمریکا (The Federal Communications Commission) راه اندازی سرویس استریت ویو شرکت گوگل را که به تهیه تصاویر مختلف از سطح شهر می پردازد، نمونه بارزی از زیرپا گذاشتن حریم خصوصی شهروندان دانسته و این شرکت را به پرداخت ۲۵ هزار دلار جریمه کرده است.

به گزارش پایگاه اطلاع رسانی پلیس فتا به نقل از رويتر، بر اساس گزارشی که توسط این کمیسیون در 13 آوریل ماه جاری میلادی منتشر شده است، گوگل از هرگونه همکاری با این هیئت برای شناسایی کارمندان و ارائه ی ای میل ها خودداری کرده است.

کمیسیون FCC به عنوان یک موسسه امنیتی تحقیقاتی است، روز جمعه هفته گذشته، گوگل را به خاطر نقض حریم خصوصی شهروندان از طریق تهیه تصاویر از سطح خیابان که توسط سرویس استریت ویوی این شرکت انجام می شود متهم کرد و اعلام کرد این شرکت بزرگ اینترنتی جهان برای تهیه این تصاویر باید با این کمیسیون همکاری می کرده است.

موتور جست و جوی قدرتمند گوگل از ماه می ۲۰۰۷ تا می ۲۰۱۰ میلادی برای تهیه سرویس Street View Project خود از طریق شبکه های Wi-Fi از اماکن مختلف تصاویر و اطلاعات تهیه کرد. به کمک این سرویس، کاربران Google Map و یا Google Earth می توانند از سایر جزییات مختلف در محل جغرافیایی مورد نظرشان مطلع شوند.

بنابر ادعای این کمیسیون، علاوه بر این گوگل به جمع آوری کلمه های عبور، تاریخچه استفاده از اینترنت و سایر اطلاعات حساس خصوصی افراد می پرداخته است که هیچ ارتباطی با پروژه پایگاه داده مکانی نداشته است.

در ماه می سال 2010 گوگل، به جمع آوری داده هایی که آنها را اصطلاحا داده های Payload می نامند، اعتراف کرد، که با بررسی های صورت گرفته آن زمان توسط FCC مشخص شد که قوانین ارتباطات نقض شده است.
صفحه قبل 1 2...27 28 29 30 31 32 33 34 35 36 37 صفحه بعد

تعداد صفحات : 37

اطلاعات کاربری
  • فراموشی رمز عبور؟
    • نویسندگان
  • شاهین
  • محمد
    • آرشیو
  • 1391
    • آمار سایت
  • کل مطالب : 366
  • کل نظرات : 28
  • افراد آنلاین : 8
  • تعداد اعضا : 139
  • آی پی امروز : 57
  • آی پی دیروز : 27
  • بازدید امروز : 65
  • باردید دیروز : 41
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 950
  • بازدید ماه : 950
  • بازدید سال : 23,016
  • بازدید کلی : 200,920

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ