یسنا : استفاده از درگاههای اینترنتی ساختگی و ارسال لینک به مشتریان، از روشهای کلاهبرداری است که کلاهبرداران با وعده کاذب اینترنت رایگان انجام میدهند. با توجه به اینکه اخیرا عدهای کلاهبردار با استفاده از درگاههای اینترنتی ادامه مطلب
سیستم مانیتورینگ دما و رطوبت اتاق سرور
اگرچه در حالحاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردهاند، اما نگرانیها را از بابت تهدیدات ناشی از استفاده از فیلترشکن افزایش داده است. نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابلنفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیرشدن این اپلیکیشنها مطرح میشود. کاربران برای دسترسی به سایتهای مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شدهاند.
محمدجواد آذریجهرمی وزیر ارتباطات و فناوری اطلاعات هم پیش از این هشدار داده بود که نمیتوان اجازه توسعه این بدافزارها و فیلترشکنها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیرشدن فیلترشکنها هم اثرات مخرب امنیتی زیادی دارد. در این راستا مرکز مدیریت راهبردی افتا هشدار میدهد که مهاجمان با هدف قراردادن یک آسیبپذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند. با سوءاستفاده این آسیبپذیری با نام CVE-۲۰۱۸-۱۳۳۷۹، امکان خواندن فایلهای سیستمی از جمله فایل نشستها (Session) برای مهاجمان بدون نیاز به اصالتسنجی فراهم میشود و مهاجمان سایبری بهراحتی به نامهای کاربری و «رمزهای عبوری بهصورت متن ساده» (Plain Text) دسترسی مییابند.
مهاجمان پس از فراهمشدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالتسنجی حساب کاربرانی که پیشتر به دستگاه آلوده وارد شدهاند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش میدهند. شرکت کسپرسکی در گزارشی یادآوری کرده است که بهتازگی برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیبپذیری شامل CVE-۲۰۱۸-۱۳۳۷۹ در محصولات Fortinet هم خبر داده بودند.
اگرچه اصلاحیه CVE-۲۰۱۸-۱۳۳۷۹ در مه۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابلتوجهی از سختافزارهای Fortinet بهدلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیبپذیر باقی ماندهاند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش میرسانند.
نام ۲۳ فایلی که که باجافزار Cring آنها را برای باجخواهی رمزگذاری میکند، اطلاعات فنی این آسیبپذیری و نشانههای آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساختی کشور قرار گرفته است
ایتنا - هکرها و مهاجمان اینترنتی با سوءاستفاده از یک نقص عجیب ولی خطرناک در نرم افزار واتس اپ می توانند حساب های کاربران این اپلیکیشن را تعلیق کنند.
قطع دسترسی به حساب کاربری توسط آسیبپذیری خطرناک واتساپ
مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند.
به گزارش ایتنا از فارس، در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است.
مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب می کنند و شماره همراه فرد قربانی را در بخش خدمات گپ وارد می کنند. با توجه به ارسال کد تایید برای کاربر اصلی، مهاجمان قادر به تایید شماره و ورود به حساب واتس اپ فرد مورد نظر نیستند، اما آنها بعد از چند بار وارد کردن کد اشتباه موجب می شوند تا حساب فرد قربانی برای 12 ساعت قفل شود.
پس از قفل شدن حساب کاربری فرد، مهاجمان می توانند با ارسال پیامی از آدرس ایمیل خود به بخش پشتیبانی واتس اپ مدعی شوند که گوشی آنها مفقود یا سرقت شده و حساب مرتبط با آن گوشی باید غیرفعال شود. واتس اپ این نوع پیام ها را تایید می کند و لذا فرد امکان دسترسی به حساب خود را از دست می دهد.
مهاجمان می توانند این فرایند را چند بار تکرار کنند تا از غیرفعال شدن همیشگی حساب های کاربری هدف مطمئن شوند. اولین بار دو محقق امنیتی به نام های لوئیز مارکز کارپینترو و ارنستو کانالس پرنسا از این مشکل مطلع شدند. فعلا شواهدی در دست نیست که نشان دهد از این نقص به طور گسترده برای آزار کاربران واتس اپ استفاده شده باشد.
سیستم مدیریت هوشمند اتاق سرور یا
ایتنا - مدیرعامل صرافی ارزرمز کراکن هشدار داده که احتمالاً خزانه داری آمریکا در آینده نزدیک مقابله با ارز رمزهای مشهور را آغاز خواهد کرد.
رمزارزها در آمریکا به دردسر میافتند
جسی پاول مدیرعامل صرافی ارزرمز کراکن هشدار داده که احتمالاً خزانه داری آمریکا در آینده نزدیک مقابله با ارز رمزهای مشهور را آغاز خواهد کرد.
به گزارش ایتنا از مهر، پیش از این ژانت یلن وزیر خزانه داری و برخی مقامات دیگر دولت آمریکا به استفاده از ارز رمزها برای انجام نقل و انتقالهای مالی مربوط به فعالیتهای غیرقانونی به شدت انتقاد کرده بودند.
ارزش ارز رمزها در ماههای اخیر مجدداً افزایش یافته و با رسیدن ارزش هر بیتکوین به بیش از ۶۱ هزار دلار رکوردی بی سابقه در این زمینه در ماه قبل به ثبت رسیده است.
پیش از این برخی دولتهای دیگر جهان نیز از برنامههای خود برای مقابله با استفاده از بیت کوین و دیگر ارز رمزها خبر داده بودند. همچنین کریستین لاگراده رئیس بانک مرکزی اروپا نیز در مورد استفاده از بیت کوین برای پولشویی، تأمین مالی فعالیتهای تروریستی و دیگر فعالیتهای غیرقانونی اظهار نگرانی کرده بود.
کراکن چهارمین صرافی ارز دیجیتال بزرگ جهان از نظر حجم معاملات است و قصد دارد سهام خود را در بازار بورس عرضه کند. کوین بیس دیگر صرافی ارز رمز با چنین برنامهای است که سهام خود را چهارشنبه روانه بورس میکند. ارزش این شرکت بیش از ۱۰۰ میلیارد دلار تخمین زده شده است.
مدیر عامل کراکن معتقد است سردرگمی نهادهای رگولاتوری در سراسر جهان در مورد ارز رمزها خیلی طول نخواهد کشید و در صورت وضع قوانین ضدپولشویی در آمریکا، افراد ملزم خواهند شد تا ارز رمزهای خود را در کیف پولهای دیجیتال نگهداری کنند تا هویت آنها قبل از انجام نقل و انتقالهایی با ارزش بیش از ۳۰۰۰ دلار کنترل و تأیید شود. وضع قوانین مشابه در دیگر کشورها نیز میتواند نگرانی در مورد پولشویی از این طریق را برطرف کند.
وی میافزاید: اما اقداماتی از این دست باعث کاهش اقبال به استفاده از ارز رمزها میشود. زیرا علت اصلی اقبال به این خدمات بهرهگیری از خدمات مالی بوده که آزادانه و بدون دخالت و کسب سود از سوی بانکها در دسترس همگان باشند.
آیتیمن- در ابلاغیه شورای عالی فضای مجازی با اشاره به وظیفه وزارت ارتباطات ومرکز افتا برای اعتبار سنجی تجهیزات و خدمات شبکه ملی اطلاعات، آمده است: یکی از ابعاد مهم اعتبارسنجی به حوزه امنیت تجهیزات، سامانهها و سکوهای ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که سند حاضر این بعد را پوشش میدهد و از آنجایی که اجرای وظایف محول شده به دستگاههای مختلف نیازمند انتظام بخشی و هماهنگی ملی برای همکاری همه بخشها و ذی ربطان است، مرکز ملی فضای مجازی سند حاضر را تدوین و پس از تصویب کلیات آن در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات برای اجرا ابلاغ میکند.
بر اساس این مصوبه، نظام اعتبار سنجی امنیتی تجهیزات، سامانهها و سکوهای ارائه کننده خدمات شبکه ملی اطلاعات، نظامی است که با تعریف و استقرار فرایندها و ساز و کارهای ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزارها، سخت افزار نرم افزارهای برنامکها در همه انواع و کاربردها، صدور گواهی عرضه و بکارگیری آنها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات مدیریت و راهبری میکند.
حصول اطمینان از تطابق تجهیزات، سامانهها و سکوهای فضای مجازی با الزامات امنیتی شبکه ملی اطلاعات، ایجاد رویهها و فرایندهای شفاف اعطی گواهی امنیتی به تجهیزات، سامانهها و سکوهای حوزه فضای مجازی و ایجاد آزمایشگاههای تخصصی مطابق با نیاز کشور در زمینه ماموریت نظام با شکل گیری نظام نظارت مستمر بر وضعیت امنیت تجهیزات، سامانهها و سکوهای فضای مجازی کشور اهداف مصوبه مرکز ملی فضای مجازی عنوان شده است.
در قالب این مصوبه، 4 فعالیت اصلی در این نظام به این شرح تعریف شده است:
1) اعتبار سنجی آزمایشگاهها و اعطا ، لغو یا تمدید گواهیهای مرتبط با فعالیت در زمینه آزمونهای امنیتی
2) اعتبارسنجی امنیتی تجهیزات، سامانهها و سکوهای فضای مجازی کشور و اعطا، لغو یا تمدید گواهی مرتبط مطابق با الزامات این نظام
3) نظارت بر صحت اجرای فرآیندها و کیفیت گواهیهای صادره
4) تدوین و ابلاغ دستورالعملهای فنی مورد نیاز این نظام
در قالب این مضوبه، 6 رکن و نقش اصلی تعریف شده که شامل ممیز معتمد، متقاضی مجوز، آزمایشگاه، سامانه نظام اعتبار سنجی امنیتی، کار گروه راهبری نظام اعتبار سنجی و دبیرخانه کمیته نظام اعتبار سنجی است.
بر این اساس، ممیز معتمد شخصی حقوقی از بخش خصوصی است که توانایی تهیه و تدوین مشخصات امنیتی مورد نیاز، توانایی تهیه و تدوین مشخصات انواع آزمایشگاهها برای ایجاد و اخذ گواهی فعالیت تعریف شده در این نظام و توانای تعیین و ارزیابی انواع گواهیهای مورد نیاز اعطایی از سوی آزمایشگاهها و صحت سنجی عملکرد آنها را دارد.
آزمایشگاه نیز شخص حقوقی تعریف شده که توسط ممیزان معتبر ارزشیابی میشود و پس از بررسی در کمیته راهبری مورد تائید آن کمیته قرار گرفته و نام آن در فهرست آزمایشگاههای سامانه به عنوان آزمایشگاه ثبت خواهد شد.
بر اساس این گزارش، آزمایشگاهها به دو دسته تقسیم میشوند که نوع اول، آزمایشگاههایی هستند که آزمونهای پر اهمیت از جمله تجهیزات، سامانهها و سکوهای مورد استفاده در سازمانها، متصل و متعامل با سامانهها و پایگاههای داده دولتی و زیرساختی کشور با سکوهای ارائه کننده خدمات در مقیاس بزرگ و مورد نیاز کشور را انجام میدهند و نوع دوم، آزمایشگاههای محیطی کم هزینه و ساده برای آزمون فراهم میکنند.
محصولات نرم افزاری که توسط اشخاص حقیقی، توسعه دهندگان فردی با شرکتهای خصوصی ارایه میشوند و در دسته بندی اعلامی آزمایشگاه نوع اول قرار نمیگیرند، در آزمایشگاههای نوع دوم مورد ارزیابی قرار میگیرند .
این مصوبه پیشبینی کرده است که منظور اجرای فرآیندهای این نظام، کارگروهی با حضور نمایندگان وزارت ارتباطات، سازمان استاندارد، مرکز افتا، پلیس فتا، سازمان پدافند غیرعامل و نظام صنفی رایانهای کشور شکل خواهد گرفت.
دبیرخانه این نظام نیز در محل مرکز مدیریت راهبردی افتای ریاست جمهوری ایجاد میشود.
بر اساس مصوبه مذکور، سکوهای توزیع محصولات نرم افزاری داخلی در صورتی که مدعی انجام فعالیتهای ارزیابی و اعتبار سنجی در آزمایشگاههای اختصاصی خود هستند، لازم است گواهی مرتبط را از کار گروه اخذ کنند و نام آن در فهرست سکوهای توزیع مجاز سامانه قرار گرفته باشد و علاوه بر آن گواهی خود را در معرض دید عموم قرار دهند.
این سکوها، برای گواهی امنیتی خدمات و محصولات پیکر، كل سكو، باید به آزمایشگاه نوع اول مراجعه کنند. این سکوها، فقط مجاز به توزیع محصولاتی هستند که گواهی آزمایشگاه نوع اول یا دوم را دارا باشند. همچنین سکوهای توزیع محصولات فضای مجازی و سایر پایگاههایی که محصولات فضای مجازی را برای فروش عرضه و منتشر میکنند، موظف به انتشار گواهی مربوط به محصول در دید عموم هستند.
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.