about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

حفره امنیتی در سایت دولتی وابسته به وزارت صنعت، معدن و تجارت، زمینه لو رفتن اطلاعات هویتی مردم را فراهم کرده است. این آسیب‌پذیری را یکی از کاربران و توسعه‌دهندگان وب کشف کرد.

به گزارش کارگروه امنیت سایبربان؛ حسن ابیات، توسعه‌دهنده وب، در صفحه شخصی توییتر خود با انتشار سندی اعلام کرد یک از زیرپورتال‌های وزارت صنعت، معدن و تجارت دارای حفره امنیتی است که به راحتی اطلاعات هویتی تمام ایرانی‌ها را در دسترس سارقان قرار می‌دهد. وی برای اینکه از این سایت سوءاستفاده نشود آدرس آن را منتشر نکرده است. این فرد اعلام می‌کند سایت مذکور به اطلاعات ثبت‌ احوال دسترسی (API) داشته و یک فرد متخصص با دانستن الگوی کارت ملی و با برنامه‌نویسی یک نرم افزار ساده می‌تواند در کمتر از نیم ساعت به تمامی اطلاعات هویتی مردم دسترسی پیدا کند. وی همچنین برای اثبات حرف‌های خود مشخصات هویتی رئیس جمهور سابق (محمود احمدی نژاد) را پیدا کرده و تصویری از کد‌های آن را در صفحه اجتماعی خود منتشر کرده است.

حفره امنیتی در سایت دولتی برطرف شد

سجاد بنابی، دستیار وزیر ارتباطات و فناوری اطلاعات در امور جوانان در خصوص آسیب پذیری در سایت دولتی متعلق به وزارت صنعت عنوان کرد پس از اینکه از این موضوع مطلع شدیم، مرکز ماهر با این توسعه‌دهنده وب ارتباط برقرار کرده و از او خواستیم تا اطلاعات دقیق‌تری به ما ارائه کند. همچنین به صورت شبانه مسئولان حوزه IT وزارت صنعت را از این خبر آگاه کردیم و آن‌ها نیز تمامی سامانه‌های وزارت صنعت را که به API فعال اطلاعات ثبت‌ احوال مجهز بوده‌اند، مورد بررسی قرار داده و پس از تهیه لیستی از تمامی سایت‌ها، این سایت‌ها به تیم‌های تخصصی مرکز ماهر جهت بررسی‌های امنیتی ارجاع داده شدند. در نهایت صبح دیروز یک حفره امنیتی در سامانه آمار وزارت صنعت، معدن و تجارت شناسایی شد و به آن وزارتخانه اطلاع‌رسانی کردیم. در حال حاضر نیز سامانه مورد نظر غیر فعال است. بدون شک حسن نیت فرد انتشاردهنده این موضوع و ارسال اطلاعات دقیق به مرکز ماهر، موجب تسریع در شناساسی و حل این مشکل شد. اگر این سامانه‌ها از امکانات مرکز ملی تبادل اطلاعات و قواعد ملی سازمان فناوری اطلاعات بهره‌مند می‌شدند، این حفره امنیتی نیز به وجود نمی‌آمد.

دیدگاه رئیس سازمان فناوری اطلاعات

امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران در خصوص این موضوع اظهار کرد از اتفاقی که رخ داده است می‌توانیم در چهار زمینه درس بگیرم. در درس اول باید بیاموزیم که نمی‌توان به بهانه دشوار بودن یا افزایش سرعت امور، داده‌های شهروندان را ذخیره کنیم؛ چرا که این کار غیر قانونی است و طبق قانون دستگاه‌های دولتی نسبت به ذخیره‌سازی این داده‌ها هیچ حقی ندارند. از این رو مسئولان دولتی موظفند از حقوق شهروندان دفاع کنند.

در درس دوم باید توجه داشته باشیم که چنین افرادی که با حسن نیت این اشتباه را به مسئولان گوشزد می‌کنند، قابل احترام هستند و باید در برابر آن‌ها مسئولیت‌پذیر باشیم؛ چرا که این فرد می‌توانست از این حفره امنیتی سوءاستفاده کرده و به فکر بحث‌های مالی باشد، اما تصمیم گرفت با اطلاع‌رسانی به موقع از حریم خصوصی دیگران محافظت کند. بدون شک رفتار او نشانه‌ وجود ‎سرمایه اجتماعی در جامعه‌ است. درس سوم بار دیگر به ما نشان داد که که شبکه های اجتماعی اصلی‌ترین و بهترین راه میان‌بر بین شهروندان و دولت‌مردان است. درس چهارم به ما خاطرنشان می‌کند که اصول اتصال به مرکز تبادل داده‌ی ملی (NIX) صرفا برای تبادل داده‌ها طراحی شده و نباید به ذخیره‌سازی داده‌ها اقدام کرد.

خبر کشف حفره امنیتی در سایت دولتی به چند روز پیش مربوط می‌شود که در فضای مجازی نیز دست به دست شد و پس از اینکه مسئولان از این موضوع مطلع شدند، بلافاصله مشکل مذکور را برطرف کردند. البته هنوز وزیر صنعت، معدن و تجارت درباره این خبر اظهارنظری نکرده است. پیش‌تر در سامانه ثبتارش وزارت صنعت (سایت ثبت سفارش خودرو) مشکلاتی مبنی بر هک یا دستکاری عمدی رسانه‌ای شد که عملکرد این سامانه‌های الکترونیکی را مختل کرده بود. بنابراین به نظر می‌رسد این وزارتخانه باید فکری به حال امنیت سامانه‌های زیرنظر خود کند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.