اخبار امنیت اطلاعاتی

... جامعه اطلاعاتی- زهرا رفیعی:40 سال پیش اگر کسی برای شما علامت :) را می کشید شاید برایتان مفهومی نداشتاما امروزه اگر در فضای چت یا همان گفت وگو در اینترنت این علامت را برای کسی بفرستید دیگر بی معنا نخواهد بود آن طرف خط مفهوم لبخند را تقریبا آنطور که این طرف خط مد نظرش بوده فهمیده است ... به اعتقاد دکتر شهیندخت خوارزمی، نایب رئیس انجمن ایرانی مطالعات جامعه اطلاعاتی، جهان مجازی جهانی است مصنوع انسان و شاید مخلوقی در شأن انسان ... در اعلامیه جهانی حقوق بشر، به حق انسان در برخورداری از امنیت از جمله امنیت فیزیکی و امنیت اجتماعی و اقتصادی اهمیت داده شد اما به امنیت اطلاعاتی اشاره نشده است ... در یک نگاه اجمالی توسعه حقوق در هر جامعه ای که بر اساس گردش اطلاعات و شبکه (جامعه اطلاعاتی) شکل گرفته باشد، شامل تدوین و رعایت قوانین حقوقی کلاسیک و شناخته شده امروزی است که اهم این قوانین عبارتند از: قانون آزاد سازی اطلاعات، قانون حفاظت و شخصی سازی داده، قانون دولت الکترونیک، قانون تجارت الکترونیک، قانون ارتباطات الکترونیک، قانون امضای دیجیتال، قانون تدارکات الکترونیک، قانون استفاده مجدد از اطلاعات بخش دولتی، قانون مالیات الکترونیک و ... جهانگرد می گوید: آیا رعایت انتزاعی نکاتی چون حفظ حریم خصوصی، رعایت حق مالکیت معنوی، ترویج اطلاعات پاک، اعتماد سازی در فضای سایبر، ایجاد اصل انکارپذیری و جلوگیری از نشر غیر صحیح می تواند آسودگی لازم برای متولیان فرهنگی جوامع جدید را ایجاد کند؟ وی معتقد است که مهاجرت انسان به جامعه اطلاعاتی زمانی تحقق می یابد که مسائل حقوقی و اخلاقی آن جامعه نه با نگاه جامعه صنعتی فعلی بلکه با خصوصیات جامعه اطلاعاتی بررسی شود ...  

منبع : همشهری آنلاین    تاریخ : 12   دی   1388   شاخه : اینترنت   

... عدم توجه سازمان ها به امنیت فضای سایبر بی توجهی سازمان ها و نهادهای دولتی و غیردولتی برای افزایش امنیت سایت های خود باعث شده که این روزها هک کردن سایت ها به یک تفریح مفرح برای برخی از دوستداران دنیای کامپیوتر تبدیل شود، به طوری که اگر یک بار کلمه «هک» را در مرورگر خود جست وجو کنید با حجم عظیمی از لینک هایی روبه رو خواهید شد که در آن نام سایت های هک شده در کشور چه از خارج و چه از داخل دیده می شود ... به باور کارشناسان متاسفانه در ایران به مقوله امنیت سایت کمترین اهمیت داده می شود، به خصوص سایت های دولتی که با وجود اهمیت داده های موجود در آن هزینه ای برای امنیت سایت پرداخت نمی شود ... پاشا ناصرآبادی، کارشناس حوزه فناوری اطلاعات و دبیر همایش امنیت و دولت الکترونیک در خصوص امنیت سایت های ایرانی می گوید: «بسیاری از سایت های مهم کشور را که باید دارای ضریب ایمنی بالا باشد، با یک داس اتک (حمله به سرور از طریق داس- dos attack) ساده در عرض چند ثانیه می توان از کار انداخت ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می کند که ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم ... » بر اساس اظهارات این کارشناس در زمینه آموزش کاربران اینترنت نیز اقدام مناسبی صورت نگرفته است و در دوره های آموزش کامپیوتر و اینترنت نیز هیچ اشاره ای به روش های حفظ امنیت اطلاعات نمی شود ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 19   آذر   1388   شاخه : امنیت   

... عدم توجه سازمان ها به امنیت فضای سایبربی توجهی سازمان ها و نهادهای دولتی و غیردولتی برای افزایش امنیت سایت های خود باعث شده که این روزها هک کردن سایت ها به یک تفریح مفرح برای برخی از دوستداران دنیای کامپیوتر تبدیل شود، به طوری که اگر یک بار کلمه «هک» را در مرورگر خود جست وجو کنید با حجم عظیمی از لینک هایی روبه رو خواهید شد که در آن نام سایت های هک شده در کشور چه از خارج و چه از داخل دیده می شود ... به باور کارشناسان متاسفانه در ایران به مقوله امنیت سایت کمترین اهمیت داده می شود، به خصوص سایت های دولتی که با وجود اهمیت داده های موجود در آن هزینه ای برای امنیت سایت پرداخت نمی شود ... پاشا ناصرآبادی، کارشناس حوزه فناوری اطلاعات و دبیر همایش امنیت و دولت الکترونیک در خصوص امنیت سایت های ایرانی می گوید: «بسیاری از سایت های مهم کشور را که باید دارای ضریب ایمنی بالا باشد، با یک داس اتک (حمله به سرور از طریق داس- dos attack) ساده در عرض چند ثانیه می توان از کار انداخت ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می کند که ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم ... » بر اساس اظهارات این کارشناس در زمینه آموزش کاربران اینترنت نیز اقدام مناسبی صورت نگرفته است و در دوره های آموزش کامپیوتر و اینترنت نیز هیچ اشاره ای به روش های حفظ امنیت اطلاعات نمی شود ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 17   آذر   1388   شاخه : امنیت   

... بنابر اظهارات دست اندرکاران شارع 2 با اجرای این طرح که هزینه ای بالغ بر یک میلیارد و 200 میلیون تومان داشته، اهدافی از جمله امنیت اطلاعات، افزایش سرعت صرفه جویی در میزان پهنای باند اینترنت بین المللی و کاهش هزینه ها تامین خواهد شد ... او با بیان این که این دیتاسنتر محوطه و جایی را به هر سازمانی اختصاص می دهد تا آن سازمان بتواند با استفاده از این فضا دیتای خود را آنجا ذخیره کرده و هرگونه تبادل اطلاعات را از طریق ما انجام دهد؛ سازمان های دارای اطلاعات محرمانه می توانند با استفاده از این دیتاسنتر اطلاعات خود را با امنیت بیش تری دریافت کنند ... در سال های اخیر با یکپارچه شدن رسانه ها و همگرایی انواع اطلاعات، احداث مراکز داده کوچک و مستقل برای هر سازمان با اصل صرفه جویی به مقیاس در تضاد است و مشکلات تامین امنیت آن ها رویکردی غیر قابل توجیه است که متاسفانه در کنار میزبانی اطلاعات در خارج از کشور در حال رخ دادن است ... هزینه ی بهره گیری از مراکز داده داخلی در مقابل منافع حاصل از کاهش مخاطرات امنیت اطلاعات وب سایت های دولتی و تسهیل در استقرار دولت الکترونیکی و تجارت الکترونیکی در فضای مورد اطمینان را دارد و از دیگر سو دانش فنی آن نیز باعث ارتقای تجربه متخصصان ایرانی و ایجاد تنوعی از مشاغل و تخصص های فنی جدید در بالاترین سطح فن آوری خواهد شد ...  

منبع : موبنا    تاریخ : 14   شهریور   1388   شاخه : اینترنت   

... امید فاطمی، دبیر شورای فن آوری اطلاعات وزارت علوم، تحقیقات و فن آوری در خصوص پروژه جدید این وزارتخانه می گوید: «در شورای آی تی پروژه ای را تحت عنوان امنیت سایت های دانشگاه ها طراحی کرده ایم که نتایج اولیه آن استخراج و به دانشگاه ها ارسال شده است ... آنچه که در حال حاضر در جامعه اطلاعاتی دیده می شود این است که خیلی از مدیران می بینند که در حال حاضر نیاز به اطلاع رسانی دارند، پس تصمیم می گیرند که یک سایت با هر امکاناتی را طراحی و مبلغی را هم برای نگهداری از آن هزینه کنند، اما در این بین به مسائل دیگر مثل امنیت فکر نمی کنند ... در واقع موضوع امنیت سایت ها نه تنها در دانشگاه ها بلکه در بخش های آی تی دستگاه های دولتی ایران نیز چندان جدی گرفته نمی شود ... »وی معتقد است که هر سازمانی برای حفظ امنیت سایت های خود باید استانداردهای امنیتی خاصی را تدوین کند و افراد آن سازمان را ملزم به پیروی از آن استاندارد کند ... اما چیز جالبی که در این بین دیده می شود این است که در حال حاضر در اکثر سایت ها، هک کردن سایت ها آموزش داده می شود یا cd های آموزشی آن به راحتی در اختیار افراد قرار می گیرد که این وضعیت می تواند امنیت اطلاعات سایت های کشور را هرچه بیشتر به خطر بیاندازد ... اما تمام این عوامل می تواند جرقه ای باشد تا همین هکرهای نیمه حرفه ای به هکرهای حرفه ای تبدیل شوند و امنیت اطلاعات سایت های کشور را دچار اختلال کنند ...  

منبع : دنیای اقتصاد    تاریخ : 9   بهمن   1387   شاخه : امنیت   

... اما ویژگی خاص کلیه فایل سیستم های فعلی ویندوز، محدود بودن آنها به شیوه استفاده از کلاسترها2 (خوشه) و همچنین به سقف اطلاعاتی است که می توانند ذخیره کنند ... همچنین امکان حفاظت از اطلاعات در برابر دسترسی افراد غیرمجاز و در واقع ایجاد نوعی امنیت اطلاعاتی برای هر کاربر، وجود الگوریتم ها و قابلیت های ویژه فشرده سازی یا رمزگذاری6 اطلاعات از جمله دیگر نقاط قوت ntfs بود ... این روش یعنی نگهداری اطلاعات فایل ها در یک یا چند فایل دیگر که در بسیاری از نرم افزارها به meta file یا meta data file مشهور است، در ntfs به شکل بسیار جالب و در قالب ساختار یک بانک اطلاعاتی رابطه ای نگهداری می شود ... در یکی از جداول این بانک اطلاعاتی، ردیف ها را همان فایل ها (مثل پنهان بودن، کد شده بودن، فشرده و یا سیستمی بودن) تشکیل می دهند ... این فایل سیستم قرار است در کلیه ویندوزهای کلاینت و سروری استفاده شود و به دلیل برخورداری از ویژگی های یک بانک اطلاعاتی، بتواند اطلاعات بیشتری در مورد یک فایل را در خود نگهداری کند ...  

منبع : جام جم آنلاین    تاریخ : 15   دی   1387   شاخه : نرم افزار   

... سایت العربیه می نویسد: دفتر فدرال امنیت اطلاعاتی آلمان اخیرا از کاربران آلمانی مرورگر جدید گوگل کروم خواست تا از این مرورگر که به تازگی توسط گوگل راه اندازی شده خود داری کنند زیرا برای شرکت گوگل امکان دسترسی به اطلاعات شخصی کاربران را فراهم می آورد ...  

منبع : زمانه    تاریخ : 29   شهریور   1387   شاخه : امنیت   

... جانشین گروه صنایع امنیت فاوا صا ایران با انتقاد از کمبود نیرو در حوزه امنیت فناوری اطلاعات گفت: زیرساختهای حیاتی کشور در برابر حملات الکترونیکی مهمترین راهبرد سند "افتا" است و برای این منظور طرحهای امن سازی در مقابل حملات الکترونیکی در نظر گرفته شده است ... جانشین گروه صنایع امنیت فاوا صا ایران تعداد نیروهای متخصص مورد نیاز در زمینه ایمن سازی زیرساختهای اطلاعاتی را 10 هزار نفر ذکر کرد و ادامه داد: متاسفانه این تعداد در کشور زیر هزار نفر است به طوری که در شرکتهای برتر فناور بالغ بر 250 نفر متخصص و حدود 25 تا 35 گروه پژوهشی در دانشگاههای کشور هستند که کمتر از 500 نفر نیروی متخصص دارند ... جانشین گروه صنایع امنیت فاوا صا ایران اضافه کرد: کشور برای ایجاد امنیت در حوزه های مخابرات، انرژی، حیاتی، دفاعی و سایر بخشها نیار به 5/2 تا 5 میلیارد دلار دارد ... قدس، سیستم عامل، امنیت اطلاعاتی و زیرساخت ارتباطی، زیرساختهای نگهداری اطلاعات امن، کنترل امنیت نیرو و حوزه های پشتیبانی امنیت و پدافند الکترونیکی در زمینه نفوذ و تشخیص نفوذ را از حوزه های اصلی امنیت ارتباطی ذکر کرد و اظهار داشت: دانشگاهها و شرکتهای فناوری که در زمینه امنیت ارتباطی و اطلاعاتی فعال هستند باید در این حوزه های سرمایه گذاری کنند ... وی همچنین خاطرنشان کرد: چنانچه 10 تا 20 درصد بودجه های سازمانهای پدافندی کشور صرف امنیت شود، می توانیم امیدوار باشیم با یک برنامه 5 تا 10 ساله از طریق این اعتبارات بخش دانشگاهی و شرکتهای فناور را فعال کنیم ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 23   تیر   1387   شاخه : امنیت   

... پرویز داوودی- معاون اول رئیس جمهور- در بخش نامه ای دیگر، از کلیه مدیران دولتی خواست به منظور امنیت اطلاعاتی بیشتر، پست الکترونیکی خود را روی پورتال واحد دولت الکترونیکی ایران ایجاد و از آن برای تماس هایشان استفاده کنند ... ir توسط وزارت ارتباطات و فناوری اطلاعات که می تواند علاوه بر اعتبار و ارزش، باعث امنیت بیشتر اطلاعات شود، مقتضی است مقامات و مدیران ارشد کشور از نشانی ذکرشده به عنوان نشانی رسمی و دولتی پست الکترونیکی خود استفاده و برای ایجاد آن به آدرس الکترونیکی ' ); document ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات ایران    تاریخ : 7   مهر   1386   شاخه : فن آوری اطلاعات   

... به گوش می رسد که این مساله باعث شده است که به امنیت در شبکه های اطلاع رسانی توجه ویژه ای شود ... هر ساله کشورهای بزرگ دنیا برای برقراری امنیت در این دنیای مجازی برنامه و سیاستگذاری های ویژه ای را اجرا می کنند تا درصد ناامنی در این شبکه ها را کاهش دهند ... برای بررسی وضعیت امنیت شبکه های اطلاع رسانی ایران گفت وگویی با بهرنگ فولادی دارای مدرک CISSP انجام داده ایم که در ادامه می خوانید:به عنوان پرسش نخست مایلیم تفاوت دو ترکیبی که معمولا روزانه می شنویم یعنی «امنیت اطلاعات» و «امنیت شبکه» را بدانیم؟امنیت اطلاعات مفهوم گسترده ای است که محافظت از اطلاعات (مستقل از نحوه نگهداری، انتقال و پردازش آنها) با اولویت بندی براساس «ارزش» آن اطلاعات را شامل می شود ... به طور کلی امنیت اطلاعات شامل دامنه ای از فعالیت هایی است که امنیت شبکه های رایانه ای یکی از آنها محسوب می شود ... فعالیت های دیگر مانند امنیت فیزیکی و امنیت عوامل انسانی در کنار امنیت شبکه ساختار یک سیستم امنیت اطلاعات را تشکیل می دهند ... شبکه های کامپیوتری و سرویس های اینترنتی در کشور ما روز به روز در حال رشد هستند، آیا این رشد حجم اطلاعات از نظر امنیت اطلاعات نگران کننده است؟رشد حجم اطلاعات الزاما بیانگر بالا رفتن ارزش آن اطلاعات نیست ... در بررسی امنیت اطلاعات، ارزش اطلاعات ملاک تصمیم گیری است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 4   مهر   1386   شاخه : امنیت