Author Archives: admin

هشدار: مراقب بدافزار VPNFilter باشید



خبرگزاری ایسنا: خبرهای دریافتی و رصد و پایش انجام‌گرفته، حاکی از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور است.

مرکز ماهر با اعلام این هشدار تاکید کرد: گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته است و این عدد نیز افزایش خواهد داشت.

براساس این گزارش‌ قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.

مرکز ماهر افزود، روترهای Linksys, MikroTik, NETGEAR and TP-Link؛ عمده محصولات آلوده‌شده در ۵۴ کشور جهان هستند که در کنار برخی ابزارهای ذخیره‌سازی شبکه/NAS به این بدافزار آلوده‌شده‌اند.


دستورالعمل استفاده از فیبر تاریک تصویب شد



خبرگزاری ایسنا: مدیرعامل شرکت ارتباطات زیرساخت از تصویب شرایط استفاده از تار (فیبر) تاریک خبر داد و گفت: بر این اساس اجازه استفاده از تار تاریک به عنوان سرویس جدید، فقط در محدوده داخل استانی و مسیرهایی در کشور میسر می‌شود که تامین ارتباط از طریق سایر امکانات موجود در سبد محصولات شرکت، امکان نداشته باشد.

صادق عباسی شاهکوه افزود: شرکت ارتباطات زیرساخت به منظور توسعه خدمات ارتباطی و شبکه ملی اطلاعات و استفاده بهینه از سرمایه‌گذاری‌های انجام گرفته در سطح شبکه‌های مادر مخابراتی سرویس «اجازه استفاده از تار تاریک» را ارایه می کند.

عباسی شاهکوه با بیان اینکه سرویس جدید به دارندگان پروانه ایجاد و بهره‌برداری از شبکه‌های ارتباطی ثابت و سیار از سوی سازمان تنظیم مقررات و ارتباطات رادیویی، ارایه می شود، ابراز امیدواری کرد: در آینده‌ای نزدیک، فرآیند واگذاری و تجاری‌سازی تار تاریک در شبکه انتقال کشور نهایی و این اقدام ضمن کمک به افزایش کیفیت خدمات، باعث تقویت بازار ارتباطات و فناوری اطلاعات و کسب و کارهای دیجیتالی در سراسر کشور خصوصا نقاط محروم و دور افتاده شود.

مدیرعامل شرکت ارتباطات زیرساخت از دارندگان پروانه خواست که تقاضای خود را برای مسیرهای مورد نظر به امور تجاری این شرکت ارایه کنند تا مقدمات واگذاری فراهم شود و پس از نهایی سازی تعرفه در کمیسیون تنظیم مقررات، واگذاری انجام شود.


پیام جهرمی درباره اجرای قانون GDPR در اروپا


محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات ایران روز گذشته در پیامی توییتری اجرای قانون GDPR در اتحادیه اروپا را تبریک گفت.

قانون کلی حفاظت از اطلاعات (GDPR) بخشی از قوانین اتحادیه اروپا درباره حمایت از حریم شخصی تمام افراد ساکن در این اتحادیه است. همچنین این قانون شامل صادرات اطلاعات شخصی به خارج از اتحادیه اروپا و حوزه اقتصادی اروپا است.

وزیر ارتباطات و فناوری اطلاعات ایران در این پیام نوشت: به اتحادیه اروپا برای اجرای قانون GDPR تبریک می گویم، یک قانون جامع برای حفاظت از اطلاعات! من نیز در ماه های آتی منتظر تصویب لایحه حفاظت از اطلاعات و مذاکرات سازنده با اتحادیه اروپا درباره کمک های متقابل قانونی و فنی هستم.

پیام توییتری جهرمی درباره اجرای قانون GDPR در اروپا


نقشه راه هوشمندسازی شهر‌های بزرگ دنیا


خبرگزاری مهر: شهرهای بزرگ دنیا در مسیر هوشمندسازی از یک نقشه راه مشترک چهار مرحله ای بهره می برند که البته براساس اولویت بندی ها و نیازسنجی هایشان هرکدام در این مسیر حرکت می کنند و شاید برایتان جالب باشد که بدانید چگونه در این مسیر قرار گرفته اند و چه گام‌هایی برداشته‌اند.

چهار گام و مرحله مهم در هوشمندسازی یک شهر وجود دارد. مرحله اول با معرفی، اطلاع رسانی به ذینفعان و ایجاد تصویری جدید از شهر آغاز می‌شود. شهرهایی همچون آتلانتا، برن و فرانکفورت در این مرحله به سر می‌برند. البته تهران نیز با شروع حرکت به سوی «تهران هوشمند» گام اول را در این مرحله برداشته است.

شهرهای پاریس و برلین در مرحله دوم قرار دارند، مرحله ای که پروژه‌های پایلوت خود را در حوزه هوشمندسازی آغاز کرده‌اند و تا حدودی شهروندان شان هوشمندی شهر را لمس کرده اند.

در گام بعدی همه دستگاه‌های دخیل در مدیریت شهر به صورت افقی و همزمان در این مسیر شروع به حرکت کنند. هلسینکی، وین و لوکزامبورگ این گام را برداشته‌اند.

در آخر باید پلتفرم یکپارچه‌ای در مدیریت برنامه‌ها، مدیریت زیرساخت‌ها و سامانه‌ها ایجاد کرد و از سازوکارهای یک شهر هوشمند با هدف زیست بهتر بهره برد. شهرهایی که موفق شده‌اند به این مرحله برسند شامل بارسلون، سئول، نانجینگ، والنسیا، ریودوژانیرو و دبی هستند.

یکی از مهم‌ترین تصمیمات در این مسیر، تعیین اولویت‌ها برای هر شهر با توجه به موقعیت‌ها و ظرفیت‌های آن شهر است. در برخی شهرها همچون آمستردام یا وین، اولویت به حمل ونقل و مباحث مربوط به انرژی اختصاص پیدا کرده و در این زمینه پیشرفت‌های محسوسی در این دو شهر رخ داده است.

در والنسیا، بارسلون و نانجینگ مبحث برنامه ریزی عمومی (Public Planning) و در دبی وجود ساختمان‌های هوشمند در اولویت قرار گرفته و منابع و مطالعات در این زمینه‌ها متمرکز شده است.

همچنین سرویس‌های ارتباطی و توسعه آن‌ها در شهرهایی مثل دبی و استکهلم در درجه اول اهمیت قرار گرفته‌اند.

نقشه راه هوشمندسازی شهر‌های بزرگ دنیا

در تهران نیز هوشمندسازی و شفافیت از اولویتها و از مهمترین برنامه های مدیریت شهری محسوب می شود که دبیرخانه «تهران هوشمند» در سازمان فناوری اطلاعات و ارتباطات شهرداری تهران به صورت جدی فعالیت خود را با همراهی و مشارکت نخبگان دانشگاهی و همچنین مشاورانی با تجربه های موفق جهانی آغاز کرده تا بتوانند با سرعت مناسب در مسیر هوشمندسازی شهر و ارتقای کیفیت زندگی شهروندان قدم بردارند.


پروژه استار اپل لو رفت



وبسایت دیجی‌کالامگ: اپل می‌خواهد با ارائه‌ی یک کامپیوتر کوچک مجهز به پردازشگر ARM تا سال ۲۰۲۰، گروه جدیدی از کامپیوترهای ارزان‌قیمت را به بازار عرضه کند.

در سال ۱۹۸۱ شرکت زیراکس کامپیوتری به نام زیراکس استار را به بازار عرضه کرد. این اولین وسیله‌ای بود که امروزه آن را به عنوان کامپیوتر می‌شناسیم. زیراکس استار با یک صفحه نمایش تک رنگ، رابط کاربری گرافیکی و ماوس انقلابی در صنعت دیجیتال به شمار می‌رفت. کاربر این دستگاه می‌توانست به اولین نسل ایمیل دسترسی داشته باشد.

پس از گذشت بیش از ۳۰ سال از عرضه‌ی زیراکس استار، حالا اپل در حال کار بر روی پروژه‌ای مخفیانه است که نام استار برای آن انتخاب شده است. محصول این پروژه قرار است کامپیوتری کوچک با نام N84 باشد که می‌توان آن را اولین کامپیوتر اپل با تراشه‌ی ARM دانست. از طرفی احتمالا این محصول اپل اولین کامپیوتر مبتنی بر iOS هم خواهد بود. اما با وجود تمام این حدس‌ها، برخی از کارشناسان حوزه تکتولوژی اعتقاد دارند این پروژه محصولی کاملا متفاوت از گمانه‌زنی‌های موجود خواهد داشت.

لپ‌تاپ‌های اپل از سال ۲۰۰۶ میلادی از پردازشگر‌های شرکت اینتل استفاده می‌کنند. از طرفی دیوایس‌های همراه اپل که شامل گروه آیفون و آیپد می‌شود از شش سال پیش به تراشه‌های طراحی شده توسط خود اپل مجهز شده‌اند. اخیرا گزارش‌های منتشر شده که می‌گوید اپل قصد دارد از سال ۲۰۲۰، همکاری با اینتل را به پایان رسانده و لپ‌تاپ‌هایش را هم با پردازشگرهای ساخت خودش به بازار بفرستد.

با بررسی اطلاعات درز کرده در مورد پروژه‌ی استار در چند ماه گذشته، می‌توان نتیجه گرفت که محصول پروژه استار اپل هنوز در مراحل ابتدایی قرار دارد و نمونه اولیه آن توسط شرکت Pegatron، شریک اپل در چین تولید شده است. Pegatron همان شرکتی است که بقیه‌ی دستگاه‌های مبتنی بر سیستم عامل iOS، مانند آیفون و آیپد را تولید می‌کند. گفته می‌شود تعداد کمی از این کامپیوتر پس از تولید در چین برای گذراندن مراحل آزمایشی توسط متخصصین اپل، به محل این شرکت واقع در ایالت کالیفرنیا ارسال شده است. بنا به گزارش‌ها تولید این نمونه‌های اولیه از ابتدای سال جاری میلادی آغاز شده است.

اطلاعات زیادی در مورد اینکه اپل می‌خواهد ما را با چه محصولی شگفت‌زده کند وجود ندارد. اما با همین اطلاعات موجود هم می‌توان تقریبا با اطمینان گفت که محصول پروژه استار اپل از یک صفحه نمایش لمسی، شکاف سیم کارت با پشتیبانی از شبکه‌ی LTE، قطب نما و GPS بهره می‌برد. گفته می‌شود این دستگاه نسبت به نفوذ آب مقاوم است و می‌تواند EFI را اجرا کند.

Extensible Firmware Interface یک سیستم راه‌اندازی در لپ‌تاپ‌های سری مک است و اجرای آن توسط این محصول جدید نشان می‌دهد که ما قرار است با اولین لپ‌تاپ اپل که به تراشه‌ی ARM مجهز شده روبرو شویم. مواجه‌ای که به احتمال زیاد در سال ۲۰۲۰ رخ خواهد داد.

به احتمال زیاد این دستگاه که ترکیبی از لپ‌تاپ‌ها و دستگاه‌های مبتنی بر سیستم عامل iOS اپل است، با نام تجاری جدیدی به بازار عرضه خواهد شد. پردازشگرهای ARM در حال حاضر از شبکه‌ی LTE و قابلیت GPS پشتیبانی می‌کنند و به توجه به این نکته می‌توان نتیجه گرفت که کامپیوترهای مجهز به این پردازشگر، ابزارهایی کاملا متفاوت نسبت به کامپیوترهای برخوردار از پردازشگر اینتل خواهند بود.


جریمه فیسبوک و گوگل در روز اجرای قانون GDPR



وبسایت دیجی‌کالامگ: فیسبوک و گوگل در روز اول اجرایی شدن قانون GDPR به میزان ۸.۸ میلیارد دلار جریمه شدند. به گزارش TheVerge سهم جریمه فیسبوک ۳.۹ میلیارد و گوگل ۳.۷ میلیارد یورو اعلام شده است.

GDPR مخفف General Data Protection Regulations و به معنی «مقررات محافظت از داده‌های عمومی» است. به موجب این قانون، دست شرکت‌ها از سواستفاده از داده‌های شهروندان اروپایی کوتاه می‌شود و درصورت ارتکاب جرم، متخلفان تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی شرکت (هرکدام که بیشتر باشد)‌ جریمه می‌شوند.

مکس شرمز (max Schrems) وکیل استرالیایی مدت‌ها بود که از گوگل و فیسبوک درمورد جمع‌آوری اطلاعات انتقاد می‌کرد. این دو شرکت بزرگ سیاست‌های جدیدی را برای دور زدن قوانین GDPR درنظر گرفتند؛ بدین شکل که کاربران برای ادامه‌ی دسترسی به سرویس این شرکت‌ها باید گزینه‌ای را کلیک کنند. چنین موضوعی در سرویس‌های اینترنتی متداول است اما اتخاذ سیاست «یا همه یا هیچ» برای استفاده کاربران از سرویس این شرکت‌ها، تخلف از قوانین GDPR قامداد می‌شود. از نظر مکس شرمز، این شرکت‌ها در اجرای قوانین کوتاهی کرده‌اند. او هم‌چنین در گفت‌و‌گو با Financial Times گفت: «آن‌ها می‌دانستند که این موضوع تخلف است. آن‌ها حتی تلاش نکردند که چنین مسئله‌ای را پنهان کنند.»

بخش اول تخلف مربوط به فیسبوک و دو بخش دیگر مربوط به اینستاگرام و واتساپ، سرویس‌های زیرمجموعه این شرکت هستند. درنهایت بخش چهارم تخلف مربوط به سیستم عامل اندروید گوگل است. هر دو کمپانی در مورد اتهام‌ّهای زده شده مخالفت کرده‌اند و می‌گویند با شرایط GDPR توافق کرده‌اند. گوگل در بیانیه‌ای اعلام کرده که حریم شخصی و امنیت کاربران محصولات ما در اولین اولویت قرار دارد و از مقررات محافظت از داده‌های عمومی احترام پیروی کرده است. فیسبوک هم در بیانیه‌ای مشابه گفت: ما از ۱۸ ماه پیش خود را آماده کرده‌ایم تا مطمئن شویم با شرایط GDPR سازگار هستیم.


توضیحات مرکز ماهر درباره حمله به سرورهای ایمیل


خبرگزاری مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بار دیگر با اعلام اطلاعیه ای، در مورد افزایش شدت حملات سایبری به سرورهای ایمیل در کشور، توضیح داد.

مرکز ماهر اول خردادماه با اعلام گزارشی نسبت به افزایش شدید حمله به سرویس دهنده‌های ایمیل سازمانی هشدار داد و توصیه کرد که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.

در این زمینه این مرکز بار دیگر توضیحات جدیدی به هشدار قبلی اضافه و اعلام کرد: ایمیل سرورهای مورد استفاده در سطح سازمان‌ها و شرکت‌ها در کشور از نظر نرم‌افزار و نحوه پیاده سازی بسیار متنوع هستند و نمی‌توان به سادگی ادعا کرد که اکثر سرویس دهنده‌ها متصل به active directory یا directory service های دیگر هستند.

در اطلاعیه منتشر شده اشاره‌ای به جزئیات و چگونگی پیاده سازی قابلیت Lockout‌ نشده است. در توصیه ارائه شده نیز منظور مسدود سازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیه‌های دریافتی را با مطابقت با نیازمندی‌ها و شرایط زیرساخت خود بکار ببندند.

متاسفانه همه سرویس دهنده‌های ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرس های با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمان به شبکه های بزرگ بات و IPهای متعدد با سوءاستفاده از این ظرفیت، مهاجم می تواند حمله brute force خود را با آدرس های متعدد ادامه دهد.

در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سوءاستفاده‌ مهاجم قرار گیرد.

لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع مرکز ماهر برسانند.

گفته شده است که حملات سایبری کشف شده از نفوذ به ایمیل سرورها در قالب brute force روی رمز عبور از طریق پروتکل‌های imap و pop۳ و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop۳ صورت می‌گیرد.


ادامه بلاتکلیفی کدهای دستوری ستاره مربع



وبسایت کلیک: رییس سازمان تنظیم مقررات و ارتباطات رادیویی گفت: بحث امنیت کدهای دستوری بلاتکلیف مانده و وزارت ارتباطات منتظر گزارش بخش فنی بانک مرکزی در خصوص امنیت کدهای دستوری برای ابلاغ به اپراتورها است.

به گزارش فصل تجارت؛ حسین فلاح جوشقانی رییس سازمان تنظیم مقررات و ارتباطات رادیویی درباره اهمیت اقتصادی کدهای دستوری عنوان کرد: بخش بزرگی از اقتصاد شرکت‌ های ارائه دهنده خدمات ارتباطات و فناوری اطلاعات از جمله اپراتورها در زمینه پرداخت به بحث USSD مربوط است و بستن این روش می‌ تواند اقتصاد و درآمدهای آنها را به صورت جدی به خصوص در زمینه خرید شارژ که بیشترین سهم تراکنش‌ های خرد الکترونیکی را دارد، تحت تاثیر قرار دهد (قطع کدهای دستوری موبایل ۴ ماه عقب افتاد؛ توافق وزیر ارتباطات با بانک مرکزی).

معاون وزیر ارتباطات اظهار داشت: اهمیت اقتصادی USSD و توجه ویژه وزیر ارتباطات و فناوری اطلاعات به این موضوع برگزاری جلسه‌ ای از سوی سازمان تنظیم مقررات با مسئولان بانک مرکزی را به دنبال داشت که در نهایت توافق شد تا زمانی که کیف پول موبایلی به صورت کلان در کشور ارائه نشده و زیرساخت‌ ها به صورت کامل آماده نیست، کدهای دستوری مشروط به نظر بانک مرکزی مبنی بر افزایش امنیت فعالیت داشته باشد (امنیت کدهای دستوری پرداخت در لایه های مختلف هنوز پایین است).

رییس سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه بعد از گذشت حدود دو ماه از مذاکره با بانک مرکزی به عنوان رگولاتور حوزه مالی کشور هیچ دستاوردی به صورت خاص حاصل نشده است، تصریح کرد: بحث امنیت کدهای دستوری بلاتکلیف به شمار می‌ رود؛ چرا که بانک مرکزی درخواست افزایش امنیت کانال پرداخت از طریق کدهای دستوری را داشته و همچنان هیچ گزارش شفافی در حوزه امنیت از بخش فنی بانک مرکزی ارائه نشده تا در نهایت از طریق وزارت ارتباطات و فناوری اطلاعات و سازمان تنظیم مقررات و ارتباطات رادیویی تصمیم نهایی به شرکت‌ های اپراتور ابلاغ شود.

وی با اشاره به بحث پرداخت در کشور یادآور شد: کیف پول و روش‌ های پرداخت بخشی از دنیای رو به رشد بانکداری الکترونیک است که از نظر اقتصادی اهمیت بالایی دارد و در این حوزه دو رگولاتور مالی و ارتباطات کشور تصمیم گیرنده هستند.


طرح مفهومی موتورسیکلت اسپورت BMW


وبسایت نقدستان: بی ام و پیش از این از Concorso d’Eleganza Villa d’Este برای رونمایی از طرح‌های مفهومی نظیر Gran Lusso Coupe یا Zagato Coupe استفاده کرده بود و این بار در رویداد یادشده شاهد رونمایی از طرح مفهومی ۹cento بودیم.

رونمایی BMW از طرح مفهومی موتورسیکلت اسپورت

۹cento به عنوان طرح مفهومی جدید موتورسیکلت اسپورت بی ام و که به تازگی رونمایی شده توسط BMW Motorrad آماده شده است. ۹cento در واقع طرح مفهومی یک موتورسیکلت است که با تمرکز روی تولید محصولی اسپورت برای ماجراجویی راکب، در دست توسعه قرار گرفته است.

اگرچه بی ام و توضیحات بیشتری را در خصوص برنامه خود برای تولید این محصول ارائه نکرده است باید اعتراف کرد که ۹cento موتورسیکلتی خوش استیل با پنل‌های کناری متحرک است که در کنار باک سوخت با طراحی جذاب و مجموعه‌‌ای از المان‌های آلومینیومی قرار گرفته است. علاوه بر این، قسمت محافظ نیز برای جلوگیری از برخورد باد با راکب درنظر گرفته شده است.

رونمایی BMW از طرح مفهومی موتورسیکلت اسپورت

این محصول، گزینه‌ای مناسب برای سفر و جابه‌جایی‌های بلندمدت است و طرح ویژه‌ای را برای نصب محفظه‌های مختلف در قسمت پشتی موتورسیکلت ارائه می‌دهد. به این ترتیب می‌توانید بسته به نیازها، صندلی مسافر یا کیس ویژه نگهداری از المان‌های مختلف را در این بخش قرار دهید.


1 2 3 985