مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1399/01/14 - 12:33

هشدار مرکز ماهر به مراجع قضایی درباره دیتابیس‌های حفاظت نشده

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است.

به گزارش کارگروه حملات سایبری سایبربان ؛ این مرکز با «تأسف‌بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود بیاورد. مرکز ماهر در همین راستا اعلام می‌کند که از تاریخ ۱۲ فروردین، فراتر از وظایف خود، پایش بانک‌های اطلاعاتی را آغاز کرده و در صورت یافتن ضعف، به‌صورت خصوصی یا عمومی در رابطه با آن‌ها هشدار خواهد داد. پس از ۴۸ ساعت در صورت بی‌توجهی به هشدارهای اعلام‌شده، این موارد به دلیل به خطر انداختن امنیت شهروندان به مراجع قضایی معرفی می‌شوند.

اشاره‌ی مستقیم این بیانیه، بیش از هر چیز به اطلاعات لو رفته از کاربران ایرانی «تلگرام» و همچنین کاربران «سیب اپ» است:

«با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تأسف‌بار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آن‌ها که متأسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون افشاشده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمان‌ها، کسب‌وکارها و ... می‌شود.»

مرکز ماهر اعلام می‌کند که منشأ مشترک اتفاقات اخیر، وجود بانک‌های اطلاعات کاملاً حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می‌شود افراد سوءاستفاه‌گر بتوانند به‌راحتی به این بانک‌ها دسترسی پیداکرده و باعث بروز مشکلات جدی برای مردم و کسب‌وکارها شوند:

«این نوع از سهل‌انگاری‌ها به دلیل پیامدهای گسترده‌اش قابل‌چشم‌پوشی نیست و لازم است تا جدی‌تر از گذشته موردتوجه قرار گیرند. متأسفانه علیرغم هشدارهای متعدد «مرکز ماهر» درزمینهٔ وجود این بانک‌ها در اینترنت که درگذشته به صاحبان آن‌ها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می‌شد، برخی از این بانک‌ها با سهل‌انگاری نسبت به این هشدارها باعث مشکلات این ایام شده‌اند.»

این مرکز در ادامه اعلام می‌کند که با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسئولیت اجتماعی خود و فراتر از مسئولیت‌هایی که در قانون بر عهده آن گذاشته‌شده است، دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است؛ که تمام پلتفرم‌های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت:

«بر این اساس تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به‌صورت آنی به‌صورت عمومی یا به‌صورت اختصاصی به صاحبان آن‌ها (در صورت قابل‌شناسایی بودن) هشدار داده خواهد شد. از آن‌جایی که حفاظت از داده‌های شهروندان یک وظیفه ملی است؛ لذا لازم است تا درصورتی‌که ظرف مدت 48 ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به‌منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به‌منظور دریافت هشدارها می‌توانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت نمایید.)»

مرکز ماهر از سوی دیگر یادآوری می‌کند که بر اساس «نظام ملی پیش‌گیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیش‌گیری و مقابله با حوادث سایبری، تقسیم‌کار ملی شده است و حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، انرژی، حمل‌ونقل، ثبت‌احوال و ... به «مرکز راهبردی افتا ریاست جمهوری» سپرده‌شده است. این مرکز در بیانیه‌اش می‌گوید بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب‌وکارهای خصوصی» (شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی) به «پلیس فتا» سپرده‌شده و مسئولیت حوادث و حملات سایبری بخش‌های غیر حساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد:

«اما در این موقعیت حساس و بنا به‌ضرورت این ایام، همکاری و هم‌دلی با سایر نهادهای مسئول را که همواره جزو وظایف خود دانسته‌ایم؛ ما را بر آن داشت تا فراتر از تقسیم‌کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم. ان‌شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه‌ریزی و اجرا کنیم.»

مرکز ماهر در پایان بیانیه‌اش ابراز امیدواری کرده است که صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به‌صورت امانت در اختیار آن‌ها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و در این راه هشدارهای اعلام‌شده را جدی تلقی نمایند.