... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبا آلوده شدن تعداد بسیاری از سیستم های رایانه یی صنعتی کشور به کرم جاسوس استاکس نت این سوال به وجود آمده که پاک سازی سیستم های آلوده شده در چه مرحله ایست و آیا می توان امیدوار بود که به زودی شاهد ارتقای حوزه امنیت اطلاعات کشور باشیم؟ به گزارش خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، در شرایطی که هر روز شاهد روند صعودی ورود ویروس های رایانه یی به محیط سایبر هستیم که به دغدغه های کاربران برای استفاده از اینترنت می افزاید؛ استاکس نت کرم جاسوسگری بود که توانست خودش را در دل سیستم های بخش صنعت به صورت پنهانی حدود 8 ماه جا کند، بدون اینکه فردی متوجه حضور ویروسی در سیستم ها شود ... حال که این که کرم جاسوس توانسته به داخل کشور نفوذ کند بد نیست که با روش های شیوع ، گسترش و عملکرد آن از دید کارشناساتن مباحث امنیتی آشنا شویم تا شاید عاملی باشد برای این که برای ارتقای امنیت منتظر بروز چنین ویروس هایی ننشینیم و قبل از گرفتاری به فکر راهکار باشیم ... شکل گیری استاکس نت در سیستم ها به علت ضعف در سیستم های اسکادای زیمنس عنوان شده و به همین دلیل از آنتی ویروس های ساخت آن شرکت به خاطر برخی سوء نیت های دولتی استفاده نشده است، علیرضا صالحی - قائم مقام کمیسیون افتای سازمان نظام صنفی رایانه یی - معتقد است که شبکه های ما تا قبل از بروز این مشکل چون با ویندوز کار نمی کردند، زیاد در معرض آلودگی و خطر نبودند و به همین خاطر بحث امنیت آن ها جدی نبود اما زمانی که پلت فرم سیستم ها به ویندوز تغییر یافت، سوءاستفاده از حفره های امنیتی ویندوز گسترش یافت ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 12   مهر   1389   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتاز وقتی بحث زیرساخت کلید عمومی در وزارت بازرگانی مطرح شد، آینده نگری و سرمایه گذاری در بخش خصوصی فن آور شکل گرفت تا با طرح تواناسازی نرم افزارها به این زیرساخت، کشور محتاج خدمات بیگانگان نباشد؛ بر این اساس شرکت های توانمند در حوزه امنیت، به سراغ ساخت توکن هوشمند - پیمانه یا انباره ی سخت افزاری امن (hsm) - رفته و موفق به ساخت و آزمون بسته کامل مولفه های مورد نیاز شدند ... یک کارشناس امنیت فضای تبادل اطلاعات با بیان اینکه توانمندسازی نرم افزارهای کاربردی و حتی کاربردهای مبتنی بر وب به امکانات زیرساخت کلید عمومی، مستلزم به کارگیری همه ملزومات امضای دیجیتالی از جمله توکن هوشمند و گواهی دیجیتالی است، اظهار کرد: این ملزومات اثبات می کنند که کلید خصوصی امضا کننده یک سند و یا یک تعهد اداری، مالی یا تجاری متعلق به او است و امکان انکار برای حضور وی در فعالیت امضاء شده، وجود ندارد ... این کارشناس امنیت سیستم های رایانه یی تصریح کرد: اصلی ترین کاربرد این فرآیند در مباحث تجارت الکترونیکی است و زمانی که می خواهیم یک تراکنش الکترونیکی را انجام دهیم و از جهتی هم می خواهیم آغازکننده این تراکنش از خودش سلب مسولیت نکند و به تعبیری انکار حضور در یک تراکنش الکترونیکی مالی را از این منظر از افراد سلب خواهیم کرد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 2   مهر   1389   شاخه : امنیت   

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این کنفرانس مقامات و کارشناسان رایانه از مجارستان و خارج از این کشور را در یک مکان غیررسمی گردهم آورده و شامل سخنرانی و بحث درباره موضوعات جدی مانند امنیت اینترنت با هزینه کم تر و بازی ها خواهد بود ... کنفرانس hacktivity 2010 با سخنرانی بروس شایر، کارشناس امنیت سایبر افتتاح شد؛ دیگر شرکت کنندگان و سخنرانان شناخته شده در این کنفرانس شامل الکساندر کرون براست از اوراکل، رابرت لیپوسکی از لابراتوار شرکت امنیت رایانه eset در باتیسلاو و میچ آلتمن، هکر آمریکایی که یک کارگاه سخت افزاری را سازماندهی کرده بود، هستند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 28   شهریور   1389   شاخه : امنیت   

... یک کارشناس فن آوری اطلاعات نبود فضای امن برای نگه داری اطلاعات را یکی از مشکلات رایانه های امروزی دانست و گفت: توکن های امنیتی وظیفه نگه داری اطلاعات حساس، رمزنگاری و احراز اصالت را برعهده دارند و کلید رمز توکن های بومی به هیچ عنوان قابل شکستن نیست و از امنیت پایداری برخوردار است ... این کارشناس درباره نحوه عملکرد توکن عنوان کرد: توکن ها تعدادی الگوریتم رمز و یک حافظه امن را در خود جای می دهند که در این راستا از حافظه امن برای نگه داری اطلاعات حساس مثل کلیدهای رمزنگاری استفاده می شود ... رجایی گفت: به عنوان نمونه کلید رمز مورد استفاده در الگوریتم رمز به هیچ وجه حتی توسط خود شخصی که کلید را در آن قرار داده است، قابل خواندن نیست و از امنیت بسیار بالایی برخوردار است ... این کارشناس فن آوری اطلاعات ادامه داد: در رمزشکنی سیستم های رمزنگاری امروزی، فرض می شود دشمن از ساختار الگوریتم رمز مطلع و هدف وی به دست آوردن کلید رمز باشد ... این کارشناس با بیان این که برای استفاده از توکن های امنیتی در معماری pki استانداردهای خاصی وجود دارد اذعان کرد: در حال حاضر استاندارد pkcs#11 به عنوان یک استاندارد فراگیر مطرح است و سازندگاننرم افزار با پشتیبانی از این استاندارد امکان استفاده از ماژول های امنیتی را برای نگه داری کلید خصوصی فراهم می کنند که علاوه بر این استاندارد، شرکت مایکروسافت نیز استاندارد خاص خود با نام csp را ارائه کرده است ...  

منبع : بازیاب    تاریخ : 27   شهریور   1389   شاخه : امنیت   

... کارشناس امنیت سیستم نکته: کارشناس امنیت سیستم متفاوت از کارشناس سیستم های امنیتی است ... بسیاری از نهادها به جای استخدام کارشناس امنیت سیستم که وظیفه شناسایی و بررسی مشکلات و مسائل امنیتی کل سیستم را دارد، تنها متخصص سیستم های امنیتی استخدام می کنند که فقط با کاربری سیستم های ارایه شده در بازار برای حفاظت از سیستم ها و شبکه ها آشنایی دارند ... البته در سطوح پایین این دو تعریف در یک قالب (کارشناس امنیت) ادغام می شوند ... در هر حال این بازار نیازمند کارشناسان امنیت سیستم شده است و از قضا شغل روزآمد و پردرآمدی است ... مسائل امنیتی موجب شده تا در سال 2010 کارشناسان امنیت بیشترین فرصت شغلی را پیش روی خود ببینند و از تخصص خود به بهترین شکل ممکن استفاده کنند ... »انجمن صنعت فناوری رایانه ای موسوم به (کامپ تیا)comptia در اواخر سال 2009 نظرسنجی گسترده ای را روی 1537 کارمند انجام داد و دریافت که 37درصد آنها قصد دارند ظرف پنج سال آینده در زمینه امنیت، تخصص بگیرند ... همچنین، 20درصد این افراد اظهار داشته اند که در مدت مشابه قصد دارند در زمینه هک و امنیت تحصیل کنند و 13درصد دیگر هم توضیح داده اند که تحصیل در حوزه قانون و سیستم های برخورد قانونی با مشکلات امنیتی، اقدام بعدی آنها برای تحصیل است ... این موارد به شغل های حوزه امنیت جایگاه خاصی بخشیده است ...  

منبع : بازیاب    تاریخ : 27   مرداد   1389   شاخه : فن آوری اطلاعات   

... محمد طه خسروی کارشناس امنیت شبکه درگفت و گو با سازمان خبری موبنا گفت: امروزه ضریب نفوذ اینترنت درکشورهای توسعه یافته از طریق شمارش تعداد پورت های اینترنت پرسرعت فعال تعیین می شود ... به گفته این کارشناس، هم اکنون حدود 380 هزار پورت اینترنت پرسرعت فعال در کشور وجود دارد که به این ترتیب ضریب نفوذ اینترنت در ایران کمتر از نیم درصد است ...  

منبع : موبنا    تاریخ : 14   اردیبهشت   1389   شاخه : اینترنت   

... اما نرم افزار جدیدی که به وسیله شرکت امنیت اینترنت trusteer فراهم شده به بانک ها امکان می دهد رایانه های مشتریانشان را برای بررسی مشکلات احتمالی به سرعت اسکن کنند ... بر اساس گزارشی که از سوی یک شرکت کارشناس امنیت وب در کنفرانس اخیر rsa مطرح شد، کلاهبرداری بانکی آنلاین در سه ماهه سوم سال 2009 بیش از 120 میلیون دلار به بانک ها و مشتریان آن ها خسارت وارد کرده است ...  

منبع : دنیای اقتصاد    تاریخ : 27   اسفند   1388   شاخه : تجارت الکترونیک   

... به گزارش خبرگزاری فرانسه از واشنگتن؛ «جی راکفلر jay rockefeller» سناتور دموکرات آمریکایی نیز در این باره گفت : "امنیت ملی و اقتصادی آمریکا به شدت در خطر است و وقوع یک جنگ اینترنتی فراگیر می تواند حیاتی ترین زیرساخت ها، شبکه برق رسانی، مخابرات و خدمات مالی کشور را فلج کند" ... جیمز لوئیس کارشناس امنیت اینترنت در مرکز مطالعات بین المللی و راهبردی آمریکا نیز به نوبه خود در این باره گفت : "اینترنت به معضلی بزرگ بدل شدهاست و برای حل و فصل این مشکل باید هر چه زودتر دست به کار شویم؛ جرائم و جاسوسی اینترنتی بزرگترین تهدید برای آمریکا است" ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 7   اسفند   1388   شاخه : امنیت   

... مهندس پاشا ناصر آبادی کارشناس امنیت شبکه در گفت و گو با خبرنگار سیتنا با اشاره به میزان جرائم رایانه ای کشف شده اظهار داشت: در سال 85 شصت درصد جرائم رایانه ای کشف و شناسایی شد که این میزان در سال 86 به 50 درصد رسید ... ناصرآبادی به نا آشنایی کاربران به ویژگیهای فضای سایبر، اشاره کرد و گفت: بی توجهی و کم توجهی به امنیت فناوری اطلاعات از سوی کاربران منفرد و موسسات دولتی و خصوصی، می تواند باعث وقوع جرم شود ...  

منبع : سیتنا    تاریخ : 30   آذر   1388   شاخه : فن آوری اطلاعات   

... عدم توجه سازمان ها به امنیت فضای سایبر بی توجهی سازمان ها و نهادهای دولتی و غیردولتی برای افزایش امنیت سایت های خود باعث شده که این روزها هک کردن سایت ها به یک تفریح مفرح برای برخی از دوستداران دنیای کامپیوتر تبدیل شود، به طوری که اگر یک بار کلمه «هک» را در مرورگر خود جست وجو کنید با حجم عظیمی از لینک هایی روبه رو خواهید شد که در آن نام سایت های هک شده در کشور چه از خارج و چه از داخل دیده می شود ... به باور کارشناسان متاسفانه در ایران به مقوله امنیت سایت کمترین اهمیت داده می شود، به خصوص سایت های دولتی که با وجود اهمیت داده های موجود در آن هزینه ای برای امنیت سایت پرداخت نمی شود ... پاشا ناصرآبادی، کارشناس حوزه فناوری اطلاعات و دبیر همایش امنیت و دولت الکترونیک در خصوص امنیت سایت های ایرانی می گوید: «بسیاری از سایت های مهم کشور را که باید دارای ضریب ایمنی بالا باشد، با یک داس اتک (حمله به سرور از طریق داس- dos attack) ساده در عرض چند ثانیه می توان از کار انداخت ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می کند که ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم ... » بر اساس اظهارات این کارشناس در زمینه آموزش کاربران اینترنت نیز اقدام مناسبی صورت نگرفته است و در دوره های آموزش کامپیوتر و اینترنت نیز هیچ اشاره ای به روش های حفظ امنیت اطلاعات نمی شود ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 19   آذر   1388   شاخه : امنیت