IT



27 فروردين 1391 - تهران - مدیر اداره نظام های پرداخت بانك مركزی با اعلام جزییات سرقت اطلاعات سه میلیون كارت بانكی گفت: 30 تا 40 درصد از كارت های مذكور غیر فعال بوده و به همین دلیل سارقین نمی توانند هیچ اقدامی در خصوص آن ها انجام دهند.


به گزارش ایرنا، 'ناصر حكیمی ' عصر یكشنبه در نشستی خبری افزود: البته با توجه به این كه كارتی در اختیار فرد سوء استفاده كننده نبوده و رمزی نیز نداشته است، امكان برداشت از حساب ها وجود ندارد.

وی با بیان آن كه بانك مركزی روز چهارشنبه و پنجشنبه هفته گذشته توانست از طریق مركز امنیتی كنترل (كاشف) این تهدید امنیتی را رصد كند افزود: اقدامات لازم روز جمعه انجام شد و روز شنبه اطلاع رسانی در این زمینه صورت گرفت.

این مقام مسئول در خصوص عامل این تهدید امنیتی گفت: فرد مذكور در وبلاگی ادعای دارا بودن اطلاعات امنیتی كارت های بانكی را كرده بود ، اما وی هیچ تماسی با بانك مركزی نداشته است.

به گفته وی ، بانك مركزی پس از شناسایی و كنترل این تهدید، كارت های مشكوك را غیر فعال كرده و از مردم خواست از طریق خودپردازها رمز كارت های خود را تغییر دهند.

حكیمی، تهدید امنیتی سیستم بانكی را غیر جدی دانست و گفت: ماهیت اطلاعات فرد سارق، حساس نیست و بنابر این بانك مركزی كارت هایی كه دارای مخاطرات بیشتری بودند را غیر فعال كرد.

مدیر اداره نظام های پرداخت بانك مركزی از دارندگان كارت ها درخواست كرد كه نسبت به تغییر رمز خود اقدام كنند و برای افزایش ضریب اطمینان، هر سه ماه یك بار این كار را انجام دهند، ضمنا از رمز های ساده نیز استفاده نكنند.

وی با اشاره به برنامه بانك مركزی برای تغییر رمز كارت های بانكی از اردیبهشت و خرداد ماه سال جاری گفت: این تهدید موجب شد تا این برنامه زودتر اجرایی شود.

مدیر اداره نظام های پرداخت بانك مركزی با اشاره به اینكه فرد مدعی دارنده اطلاعات هیچ اطلاعات اینترنتی در مورد بانك ها ندارد گفت: تاریخ انقضا و كد ‍CVV2 هیچ جا ذخیره نمی شود و بنا بر این امكان سوء‌استفاده اینترنتی از بانك ها وجود ندارد.

وی با اشاره به دقیق تر شدن قوانین و مقررات ناظر بر خدمات بانكی و پرداخت ها افزود: از این پس سخت گیریهای جدی برای شركت های تولیدكننده كارت های اعتباری انجام خواهد شد تا امكان سوء‌استفاده كاهش یابد.

حكیمی با تصریح این نكته كه هیچ برداشتی در راستای این تهدید از حساب های بانكی انجام نشده گفت: مشتریان خدمات بانكی باید از این پس برای عملیات بانكی خود از سایت های غیر مجاز استفاده نكنند تا اطلاعاتشان لو نرود.

وی در خصوص دستگیری عامل این تهدید بانكی افزود: بانك مركزی در این زمینه هیچ اطلاعی ندارد و مراجع امنیتی پیگیر موضوع هستند.

حكیمی عدم بایگانی صحیح اطلاعات در شركت تولیدكننده كارت ها را دلیل بروز این مشكل اعلام كرد و گفت: كلیه عملیات این شركت تحت نظارت بانك مركزی قرار گرفته تا تصمیم گیری در مورد توقف یا ادامه فعالیت آن انجام شود. 

ارسال در تاريخ دو شنبه 28 فروردين 1391برچسب:جزئیات جدید سرقت اطلاعات, توسط yekta

 

بسياري از روش‌هاي كدگذاري و حفظ امنيت در زمان‌هاي دور، پايه‌هاي امنيت رايانه و شبكه در عصر جديد را تشكيل مي‌دهند.

 

رمزنگاري يك شيوه باستاني حفاظت از اطلاعات است كه سابقه آن حدود ۴۰۰۰ سال پيش از ميلاد باز مي‌گردد. امروزه رمزنگاري در دنياي مدرن از اهميت ويژه‌اي برخوردار است به نحوي كه از رمزنگاري به عنوان يك روش موثر براي حفاظت از اطلاعات حساس استفاده مي‌شود اطلاعاتي مانند اطلاعات طبقه‌بندي شده نظامي، اطلاعات حساس موسسات مالي، كلمات عبور كه برروي سيستم‌هاي رايانه‌يي ذخيره شده‌اند و داده‌هايي كه برروي اينترنت و يا از طريق امواج راديويي انتشار مي‌يابند.

رمزنگاري يك مبحث بسيار پيچيده است كه به مطالعات رمزنگاري، cryptography اطلاق مي‌شود كه ازواژه‌هاي يوناني kryptos به معني پنهان و graphia به معني نوشتن تشكيل شده است به فرايند باز كردن يك پيغام رمزنگاري شده بدون داشتن كليد cryptanalysis، به علم ايجاد كدهاي رمزنگاري و شكستن آن‌ها به طور همزمان cryptology و به فرايند نوشتن مطلبي به صورت رمز شده به طوري كه تنها افراد مجاز قادر به رمزگشايي و خواندن آن باشند، encryption يا همان رمزنگاري گفته مي‌شود.

اطلاعات رمزنگاري شده حتي در صورت انتقال از يك شبكه ناامن و حتي در صورت انتشار عمومي امن باقي خواهند ماند؛ در برخي سيستم‌ عامل‌ها مانند يونيكس، فايلي كه حاوي كلمه عبور است، رمزنگاري مي‌شود به طوري كه كشف آن براي مهاجمي كه به صورت غير قانوني به فايل مذكور دسترسي پيدا كرده بسيار سخت خواهد شد.

در اين گزارش كه برگرفته شده از مجموعه مقالات و گزارشات مركز امنيت فضاي توليد و تبادل اطلاعات است، درباره سابقه سيستم‌هاي رمزنگاري آورده شده است كه سابقه سيستم‌هاي اوليه رمزنگاري كه گاهي به آن‌ها كد (code) يا رمز(cipher) نيز گفته مي‌شود؛ به مصر باستان و حدود ۲۰۰۰ سال پيش باز مي‌گردد.

ماشين رمزنگاري enigma توسط يك مهندس الكترونيكي آلماني به نام Arthur scherbius در خلال جنگ جهاني اول اختراع شد او در سال ۱۹۱۸ ماشين مذكور را به نيروي دريايي آلمان ارائه كرد كه مورد قبول واقع نشد اما چندين سال بعد با ارتقاي امنيتي ماشين مذكور نيروي دريايي آلمان استفاده از آن را از سال ۱۹۲۶ آغاز كرد؛ اين ماشين داراي چندين چرخ دنده است كه حروف الفبا را به حروف ديگري نگاشت مي‌كند.

اولين اقدامات براي شكستن كدهاي enigma در لهستان انجام شد؛ در اواخر دهه ۱۹۲۰ دولت لهستان گروهي از افراد را كه در شكستن كدهاي رمز مهارت داشتند، مامور كرد تا از علم رمزنگاري براي كار برروي شكستن كدهاي آلمان استفاده كنند و MARIAN REJEWSKI و دو رياضيدان ديگر توانستند برخي از پيغام‌هاي اوليه enigma را رمزگشايي كنند.

در اوايل دهه ۱۹۳۰ در فرانسه يك آلماني به نام HANS- THILO SCHMIDT اطلاعاتي را در مورد تنظيمات اوليه ماشين‌هاي enigma در اختيار سازمان‌هاي اطلاعاتي فرانسه قرار داد.

تحليلگران رمزنگاري فرانسوي منابع لازم براي استفاده از اطلاعات مذكور را در اختيار نداشتند و انگليسي‌ها نيز به دليل ناكافي بودن اطلاعات آن را نپذيرفتند؛ فرانسوي‌ها اطلاعات مذكور را در اختيار لهستاني‌ها قرار دادند و MARIAN REJEWSKI توانست با استفاده از آن‌ها پيشرفت درخشاني در شكستن كدهاي enigma پيدا كند.

بعد از سقوط لهستان در سال ۱۹۳۹، آن‌ها اطلاعتشان را در اختيار فرانسوي‌ها و انگليسي‌ها قرار دادند البته آلماني‌ها كليدها و طراحي‌ ماشين enigma را مرتبا تغيير مي‌دادند و انگليسي‌ها هم‌چنان به راه حل لهستاني‌ها تكيه داشتند.

در اواخر جنگ يك پروژه فوق سري به نام ULTRA زير نظر رياضيدان معروف،‌ آلن تورينگ شروع به كار كرد كه هدف از آن رمزگشايي پيغام‌هاي نيروي دريايي آلمان در مدت زماني معقول بود؛ انگيزه شروع اين پروژه اوراقي بود كه در يك قايق نجات غرق شده در مورد رمزنگاري enigma كشف شد.

در اوايل دهه ۴ ميلادي آمريكايي‌ها با استفاده از دانش و فن‌آوري به دست آمده از ماشين‌هاي رمزنگاري ژاپن، يك نسخه مخصوص خود را ايجاد كردند.

در دهه‌هاي پس از جنگ جهاني دوم استفاده از رايانه‌ها در شكستن كدهاي رمزنگاري شده انقلابي را در رمزنگاري ايجاد كرد و باعث انتشار گسترده رمزنگاري در سازمان‌هاي نظامي و اطلاعاتي شد و دامنه استفاده از آن تا سيستم‌هاي كامپيوتري معمولي نيز گسترش پيدا كرده است. 

 

 

 

ارسال در تاريخ جمعه 25 فروردين 1391برچسب:رمزنگاري باستاني,امنيت شبكه, توسط yekta

 

شرکت دات کام که در بازار فناوری اطلاعات ایران با نام برندهایی همچون پلنت و فول شناخته می‌شود، چندی است فعالیت‌های جدیدی را با برند قدرتمندی مانند لویتون نیز آغاز کرده و در سودای بازار امنیت پیرامونی نیز هست. حسین عطرسایی، مدیرعامل شرکت کهنه کار و خوشنام دات‌کام معتقد است که حوزه دیتاسنترها میدان حضوربعدی همه فعالان شبکه خواهد بود.

 

حسین عطرسایی، مدیرعامل شرکت دات‌کام

 


با ما در این گفت‌وگو همراه باشید.


• لطفـا تاریخچـه‌ای از فعـالیت‌هـای شـرکت دات کـام بیـان کنیـد.


شرکت دات کام نزدیک به یک دهه با هدف تامین، تهیه و توزیع کالای شبکه‌های کامپیوتری و مخابراتی در ایران فعالیت می‌کند و ما بیشتر به عنوان یک توزیع کننده کالا فعال هستیم و در آینـده نیز به همین روال ادامه خواهد داد. با توجه به این موضـوع، ما نقاط قوت خاص خود مانند، تنوع وسیع کالا در حوزه پسیو و اکتیو، حجم موجودی قابل توجه کالا، قـدرت ترابـری سـریع در تمـام نقـاط کشـور، تـوان فنی بالا برای ارائه خـدمات پس از فروش و پشتیبـانی از پروژه‌هـا را دارا هستیم.
در واقع دات کام در چند سال گذشته در عرصه حضور در بازار و تامین کالای پروژه‌های بزرگ، سهم مشخصی را دارا بوده و امیدواریم که در آینده نیز بتوانیم سهم بیشتری از بازار را در اختیار داشته باشیم.

• دات کام با دو برند پلنت و فول در بازار شناخته شده است. با توجه به این همراهی دیرپای شما با این برندها، وضعیت آنها را در بازار چگونه ارزیابی می‌کنید؟


پلنت به عنوان یک تولیدکننده تایوانی از این نظر مورد انتخاب شرکت دات کام قرار گرفت که رده‌های مختلفی از محصولات شبکه را در کنار هم تولید می‌کرد که از نظر فنی و قیمت در حد بسیار منطقی قرار داشتند و نوع تولیدات آن متناسب با حد وسط بازار مصرف ایران بود. همین انتخاب درست باعث شده که ما همکاری طولانی مدتی را با آنها داشته باشیم که رضایت نسبی طرفین را نیز به همراه داشته است.
پلنت برندی است که در رده‌های مختلفی مانند محصول درجه یک سوهو تا محصولات متنوعی در دسته‌های مختلف را تامین می‌کند. فول نیز کمابیش وضعیت مشابهی را داشته و هرچند با فراز و نشیب‌هایی همـراه بـوده، ولیکن درمجموع رضـایت‌بخش بـوده است.

نکتـه دیگری که در مـورد پلنت باید اشـاره کنم این است که به طور خاص ما در سال گذشته وضعیت مطلوبی داشته‌ایم و این محصول در حوزه فروش و تـوزیع محصـولات نزدیک به ۲۲ درصـد افـزایش فـروش داشتـه است.

• چنـدی اسـت که شـرکت دات کـام نام معتبـری ماننـد Leviton را همـراهی می‌کنـد. ورود ایـن محصـول به سبـد دات کـام چگـونه انجـام شـد؟


همانطور گفتم، دات کام همیشه متناسب با حد وسط بازار مصرف ایران محصولات خود را انتخاب می‌کند. همچنین با توجه تقاضای زیاد مشتریان و مخاطبان شرکت برای استفاده از کالاهای high-end و با توان فنی بالا، شرکت به دنبال محصولی متناسب با سیاست‌های دات کام بود تا وارد بازار ایران کند. در نتیجه با بررسی‌های فنی و اقتصادی مختلف، برند لویتون را وارد سبد محصولات خود کردیم.
این محصول تولید شرکتی است که بیش از ۱۰۳ سال سابقه فعالیت در این حوزه را دارد و دارای شعب بسیاری در امریکا، اروپا و آسیا می‌باشد. این محصول ویژه پروژه‌هایی است که نیازمند کابل‌کشی‌های ساخت‌یافته علی‌الخصوص در دیتاسنتر هستند.

• در مـورد راهکـارهـای حفـاظت و نظـارت تصـویری آیـا محصـولات پلنـت را توصیـه می‌کنیـد؟ بـرای حفـاظت از داده‌هـا چطـور؟


شرکت دات کام در خصوص امنیت در لایه نظارت تصویری فعال است و محصولات پلنت خوشبختانه هم طیف گسترده‌ای دارند و هم محصولات باکیفیتی هستند. در مـورد فایروال‌ها و بحث‌های امنیت اطلاعات، پلنت محصـولاتی را تولید کرده که سابقه‌ای خوب در این حوزه دارنـد اما به دلیل همکاری پلنت با دیگر شـرکت‌های فعال در حوزه فایروال، دات کام از فعالیت در حوزه امنیت اطلاعات در حال حاضر صرف نظر کرده و توان فنی خود را صرف تامین کالا و توزیع محصـولات شبکه و تجهیرات نظارت تصویری می کند.

• اشاره کـردیــد کـه محصـولات لـویتـون بـرای حـوزه دیتـاسنتـر بسیـار منـاسب هستـنــد. آیـا قصـد ورود جـدی بـه ایـن مقـولـه را داریــد؟


از نظر ما اساسی‌ترین موضوع در دیتاسنترها، بخش اتصالات پسیو و انعطاف‌پذیری، اطمینان و راندمان بالا در این اتصالات و بسترهای ارتباطی مناسب است. در نتیجه ما برند لویتون را در این حوزه ارائه می‌دهیم که جوابگوی نیازهای مشتریان در هر سطح و رده‌ای می‌باشد و پروژه‌های اجرا شده توسط لویتون در دنیا گواه این موضوع است.
ما امیدواریم به زودی شاهد اجرای پروژه‌های خاصی با محصولات لویتون باشیم، اما دات کام تنهـا به طـراحی و تامیـن تجهیـزات پسیـو دیتاسنتر می‌پـردازد و وارد حـوزه اجـرایی ایـن طرح‌هـا نخواهـد شـد.

• از محصولات که بگذریم، به خدمات پس از فروش و به ویژه گارانتی دات کام می‌رسیم. تغییراتی که این خصوص در دات کام بـوده در چه راستایی بوده است؟


دات کام در سال ۱۳۸۱ که محصولات پلنت را وارد سبد محصولات خود کرد، در تبلیغات خود، یک سال گارانتی تعویض کالا را درج کرده بود. بر اساس نظرسنجی‌هایی که توسط شرکت انجام شد، مشتریان رضایت بسیار بالایی را از خدمات پس از فروش و پشتیبانی فنی شرکت داشتند. اما در حال حاضر با توجه به رقابت موجود در بازار ایران، طول مدت گارانتی محصولات اکتیو شبکه افزایش یافته است، در نتیجه دات کام نیز در این راستا برخی از محصولات خود را با ۳ سال گارانتی و ۱۰سال خدمات پس از فروش با همان کیفیت گذشته به مشتریان ارائه می‌کند که مطمئنا نشان از کیفیت بالا کالاها و اعتماد به شرکت دات کام دارد.

• شـرکت دات کـام در آینـده چـه چشـم‌انـدازی را بـرای خـود در نظـر دارد؟


ما به عنوان یک شرکت بازرگانی فعال در حوزه آی تی در ایران از یک سو در حال مقابله با محدودیت‌های تجاری و بانکی و... هستیم و از سوی دیگر در قبال سیاست‌های مختلف داخلی نیز همانند سایر شرکت‌ها ضربه‌پذیر هستیم. در نتیجه دشوار است که بخواهیم برنامه‌ریزی دقیقی برای آینده داشته باشیم.

شرکت دات کام با توجه به تنوع محصولات، گستردگی حیطه کار و حجم وسیع مشتریان خود، طرح‌ها و برنامه‌های زیادی را برای اجرای فعالیت‌های خود در آینده چه در تهران و چه در شهرستان‌ها دارد.
دات کام قصد دارد که شبکه نمایندگی خود را در سراسر ایران توسعه دهـد و از سوی دیگر فعالیت خود در طراحی و تامین کالای پروژه‌های دیتاسنتر افـزایش دهد. همچنین در آینـده‌ای نـزدیک دات کـام محصولات جدیدی را در حوزه نظارت تصـویری و امنیتی وارد خواهد کرد تا راهکارهـای جامـع‌تری را در این زمینه ارائه نمـاید.

مرجع: کتاب سال امنیت(دوره دوم- سال ۹۰) 

ارسال در تاريخ جمعه 25 فروردين 1391برچسب:تجهیزات ویژه دیتاسنترها, توسط yekta

 

 

اینترنت به یکی از مهمترین ابزار روز تبدیل شده است و به شما این اجازه را می دهد تا در دنیای بسیار بزرگ آن قدم بزنید و به نقاط مختلف دنیا سر کشی کنید.
شاید پس از خواندن این مطلب دیگر سعی کنید کمتر از اینترنت استفاده کنید اما بهتر است ابتدا تا به انتهای آن را مطالعه کنید.
این روزها در بیشتر جوامع پیشرفته مشکل اعتیاد به اینترنت در حال رشد و گسترش است و باعث شده است که کشورهای متفاوت در پی حل این مشکل باشند و از آن به عنوان یکی از بزرگترین معظلات جامعه صحبت کنند.
بنا به تحقیقات به عمل آمده توسط محققان که در سایت ForensicPsychology منتشر شد مردم دنیا بیش از 35 بیلیون ساعت را در ماه صرف گشتن در اینترنت می کنند و البته مهمترین مشکل در اینجا این است که این افراد تنها برای یک کار ساده وارد اینترنت نمی شوند.

 

 

بیشتر افراد بعد از وارد شدن به اینترنت به انجام کارهای مختلف می پردازند و چندین سربرگ باز می کنند و در یک لحظه هم خبرها را چک می کنند هم به ایمیل خود سر می زنند و همچنین در حال انجام کارهای دیگری هستند. این کار باعث می شود تا میزان استرس در افراد بالا رفته و همچنین خلاقیت های ذهن را نیز به اندازه بسیار زیادی پایین می آورد.
اما در اینجا این مسئله مهم است که چگونه اینترنت می تواند مغز ما را نابود کند؟
به گزارش مشرق، بهتر است از ابتدا این مسئله را مورد بررسی قرار دهیم و آن را پردازش کنیم تا بتوانیم به یک نتیجه درست برسیم.
جمعیت افرادی که از اینترنت استفاده می کنند در سراسر دنیا بسیار متفاوت است و تقریبا می توان آن را به بخش های مختف تقسیم کرد. در این میان مردمی که در آمریکای شمالی زندگی می کنند بیش از 80 درصد از جمعیت استفاده کنندگان اینترنت را تشکیل می دهند و بعد از آن ها کاربران اروپا و آسیای مرکزی، آمریکای لاتین، شرق آسیا، خاورمیانه و شمال آفریقا و جنوب آسیا جمعیت تمام استفاده کنندگان اینترنت را تشکیل می دهند.

 

 

با توجه به این جمعیت استفاده کننده از اینترنت مردم در طول یک ماه بیش از 35 بیلیون ساعت را صرف گردش در اینترنت می کنند. بر حسب تحقیقات انجام شده این عدد نشان می دهد که در حدود 61 درصد از کاربران اینترنت به آن معتاد شده اند.


در این مدتی که شما از اینترنت استفاده می کنید ممکن است سربرگ های متفاوتی را باز کنید که در میان آمار نشان می دهد که نزدیک به پنج درصد از کاربران اینترنت یک یا دو سربرگ باز می کنند و بیش از 30 درصد از کاربران بین سه تا چهار سربرگ باز می کردند و این آمار به مرور کاهش پیدا می کند اما بازهم تقریبا دو درصد از کاربران اینترنت بیش از 10 سربرگ باز می کنند.

 

 

در این زمان شما به طور نامنظم از مغز خودتان کار می کشید و به آن در نابود شدن کمک می کنید و آن را از بین می برید در زیر می توانید مدل مغزتان را مشاهده کنید.

 

 

این باعث می شود تا میزان استرس شما بالا رفته و همچنین قدرت تصمیم گیری شما به مقدار زیادی پایین آمده و دیگر نمی توانید به طور دقیق تصمیم گیری کنید و خلاقیت شما نیز بسیار کاهش پیدا می کند.

گوگل یکی از عوامل نابودی

به طور روزانه بیش از 7.2 بیلیون نفر روزانه از این سایت بازدید می کنند و بیش از 3 بیلیون جمله نیز در این سایت جستجو می شود و به نوعی گوگل درحال جایگزین کردن مغز ما با موتور جستجوی خودش است.
در گذشته منابع اطلاعاتی مردم بسیار محدود بوده اند و برای جستجو به کتاب های منبع مراجعه می کردیم این کار باعث می شد تا برای جستجو وقت بگذاریم و در ادامه شما خودتان را مجبور می کردید تا این اطلاعات را به حافظه بسپارید ولی این روزها با استفاده از گوگل شما تنها به راحتی در این سایت جستجو می کنید و دیگر خود را مجبور نمی کنید تا آن را به حافظه بسپارید چرا که می دانید اگر بار دیگر به آن نیاز داشته باشید می توانید به راحتی آن را بدست آورید.
 بر حسب آخرین تحقیقاتی که انجام شده است معتادان به اینترنت بسیار زیاد هستند و بیش از 2.5 درصد از آن ها افسرده می شوند. اما مهمترین نکته در این مورد این است که اینترنت می تواند تا 20 درصد از سلول های خاکستری مغز شما را از بین ببرد.

 

آیا هنوز هم به دنبال آن هستید که روزانه بیشتر زمان خودتان را پای اینترنت بگذارید و از آن استفاده کنید؟

 

منبع:itanalyze.com
 

ارسال در تاريخ پنج شنبه 24 فروردين 1391برچسب:اینترنت, توسط yekta

صفحه قبل 1 2 صفحه بعد