نوشته‌ها

پوتین قانون الزامی شدن نصب اپلیکیشن های روسی را امضا کرد

پوتین یکی از مصوبات جدید دومای روسیه را تایید کرده که به موجب آن نصب برخی اپلیکیشن های روسی به طور پیش فرض بر روی گوشی ها، تلویزیون ها و رایانه های عرضه شده در این کشور الزامی می شود.

پوتین قانون الزامی شدن نصب اپلیکیشن های روسی را امضا کرد

مقامات روسیه که هجوم اپلیکیشن های آمریکایی به بازار فناوری اطلاعات و ارتباطات روسیه را تهدیدی برای اقتصاد و امنیت و کسب و کارهای فناوری محور در این کشور می دانند از مدتی قبل به دنبال الزامی کردن نصب برخی اپلیکیشن های روسی بر روی گوشی ها، تلویزیون های و رایانه های شخصی بوده اند که در این کشور برای فروش به بازار می آید.

بر اساس مصوبه تازه پارلمان روسیه، فروش گوشی های هوشمند، تلویزیون ها و رایانه هایی که بر روی آنها فهرستی از اپلیکیشن های روسی به طور پیش فرض نصب نشده باشند، ممنوع خواهد شد.

ولادیمیر پوتین رئیس جمهور روسیه این مصوبه را امروز امضا کرد تا آن را به صورت قانون درآورد. اجرای این قانون از اول جولای سال آینده میلادی آغاز می شود و قرار است تا آن زمان دولت روسیه فهرستی از این اپلیکیشن های روسی را اعلام کند.

دولت روسیه می گوید اجرای چنین قانونی به برنامه نویسان و توسعه دهندگان روس نیز امکان می دهد تا هر چه بهتر با شرکت های فناوری خارجی که هم اکنون بازار داخلی این کشور را قبضه کرده اند، رقابت کنند.

البته با توجه به سختگیری های برخی شرکت های فناوری آمریکایی مانند اپل در زمینه نصب برنامه های پیش فرض بر روی تولیداتشان مشخص نیست این طرح چگونه اجرا خواهد شد.

برخی صاحب نظران می گویند در صورت مقاومت گوگل، اپل و شرکت های مشابه در این زمینه امکان اخراج آنها از روسیه وجود خواهد داشت و لذا آنها تابع نظرات دولت روسیه خواهند بود.

چک کردن پیام ها با آینه هوشمند

چک کردن پیام ها با آینه هوشمند

 این آینه هوشمند به‌ سهولت درهر نقطه از خانه نصب شده و همانند یک جاسوس باتجربه امنیت محیط داخلی و خارجی را رصد می‌کند.

چک کردن پیام ها با آینه هوشمند

تنها کافی است این فناوری را با سیستم‌های امنیتی و چراغ‌های حیاط هماهنگ کرده و امنیت محیط را تحت کنترل بگیرید.

این سیستم همچنین به ترموستات‌ها و چراغ‌های هوشمند نیز متصل شده و انرژی محیط داخلی را به گونه‌ای متناسب در فصول مختلف تنظیم می‌کند.

با اتصال این آینه به‌شبکه‌های اجتماعی دیگر نیازی نیست تا کاربران به تلفن‌های همراه یا تبلت خود مراجعه کرده و پیام‌های خود را چک کنند.

چرا که این سیستم با صفحه نمایشی بزرگ دسترسی کاربر به‌تمامی شبکه‌های اجتماعی را فراهم کرده و ارسال و دریافت پیام‌های شخصی برای دوستان و اعضای خانواده رادرهر نقطه از جهان فراهم می‌کند.

با وجود چنین سیستم هوشمندی در خانه دیگر نیازی نیست تا کاربران به باشگاه‌های ورزشی مراجعه کنند؛ چرا که آنها می‌توانند در کوتاه‌ترین زمان ممکن تمامی برنامه‌های ورزش و تناسب اندام خود را دانلود کرده و به‌صورت آنلاین در برترین کلاس‌های ورزشی جهان شرکت کنند.

یکی دیگر از قابلیت‌های این آینه هوشمند دسترسی به جدیدترین اخبار روز، وضعیت آب و هوا و تقویم است.

کاربران می‌توانند در حالی که جلوی آینه ایستاده و مسواک می‌زنند سری به اخبار روز زده و جدیدترین ژورنال‌های موردعلاقه خود را مطالعه کنند.

این سیستم موسیقی نیز پخش کرده و جدیدترین اطلاعات در خصوص آلبوم خوانندگان مطرح دنیا را در اختیار شما می‌گذارد.

با کمک این فناوری شما می‌توانید به مجموعه‌ای بی‌نظیر از کتاب‌های آشپزی جهان دسترسی پیدا کرده و ایده‌هایی جذاب در سرو غذا و چیدن میز غذاخوری را آموزش ببینید.

آزادسازی داده‌های دولتی

آزادسازی داده‌های دولتی- حاکمیتی رفاه عمومی را افزایش می‌دهد

معاون وزیر ارتباطات و فناوری اطلاعات با بیان اینکه تاکنون بیش از ۸۶ کسب و کار و اپلیکیشن تاکنون به سامانه سروا متصل شده است، گفت: آزادسازی داده‌های دولتی- حاکمیتی امنیت و رفاه عمومی را افزایش می‌دهد.

امیر ناظمی در صفحه توییتر خود نوشت: سروا ( PGSB ) سه ماه پیش رونمایی شد و امروز بیش از ۸۶ کسب و کار و اپلیکیشن به آن متصل است.

وی افزود: آزادسازی داده‌های دولتی- حاکمیتی امنیت و رفاه عمومی را افزایش می‌دهد، مانند استفاده از شاهکار یا ثبت احوال توسط اپ‌های خصوصی، بنابراین دیگر هیچ دستگاهی نمی‌تواند بهانه بیاورد.

آزادسازی داده‌های دولتی

پلتفرم سراوا یک درگاه ارتباط بخش غیردولتی به دولتی است که به کمک آن، امکان استفاده‌ کسب‌وکارها از داده‌های دولتی از طریق این درگاه امکان‌پذیر می‌شود و گزارش سه ماهه نخست بهره برداری این سامانه از سوی سازمان فناوری اطلاعات ایران منتشر شد.

یک سامانه تکاملی است و به مرور زمان و با مشارکت سازمان‌های دولتی تکامل خواهد یافت و بر همین اساس در سه ماه گذشته با تقاضای ۸۶ کسب‌وکار برای اتصال و دریافت سرویس موافقت شده است و در حال حاضر ۳۴ کسب‌وکار در حال دریافت خدمات دولتی هستند.

اکنون خدمات مربوط به ثبت احوال، شاهکار (احراز هویت)، اطلاعات جغرافیایی (GNAF) و خدمت بنیاد شهید و ایثارگران بر روی این سامانه ارائه می‌شود. همچنین تا انتهای شهریورماه خدمت مربوط به آموزش‌های فنی-حرفه‌ای (مانند تایید مدرک فنی-حرفه‌ای) نیز ارائه خواهد شد.

پاداش اپل برای کشف باگ‌های امنیتی آیفون

اپل اعلام کرده است که گوشی‌های آیفون را در اختیار محققان امنیتی قرار داده تا به کشف آسیب پذیری و حفره های امنیتی آن بپردازند که در صورت موفقیت در این پروژه به آنها پاداش تعلق می‌گیرد.

به گزارش ایسنا، اپل که در حفاظت از حریم خصوصی و امنیت سایبری در میان غول های تکنولوژی جهان شهرت بالایی دارد، به تازگی اعلام کرده است که قصد دارد با در اختیار قرار دادن گوشی های آیفون مخصوص برای پژوهشگران و محققان فعال در حوزه امنیت سایبری و پیدا کردن حفره‌های امنیتی و آسیب پذیری‌های موجود در گوشی‌های مذکور، به ارتقای وضعیت امنیتی گوشی‌های آیفون بپردازد.

بر اساس گزارشی که در مجله فوربس آمده است، به نظر می‌رسد که اپل تصمیم گرفته است که این پروژه جدید را در جریان برگزاری کنفرانس امنیتی بلک هت لاس وگاس نیز اعلام و رسانه‌ای کند.

گفته می‌شود این کنفرانس اوایل هفته جاری آغاز شده و تا پنجشنبه ادامه خواهد داشت.

این آیفون‌های مخصوص که قرار است اپل در اختیار پژوهشگران امنیتی قرار دهد، قابلیت متفاوتی با سایر آیفون‌های معمولی دارد و آن نیز حالت قفل نشده است که به پژوهشگران امکان شناسایی و تشخیص بهتر و راحت‌تر آسیب پذیری‌های گوشی را می‌دهد.

بسیاری از کارشناسان فعال در حوزه فناوری بر این باورند که ارائه و انتشار  دستگاهها برای پژوهشگران امنیتی در کنار برنامه تشویقی برای شناسایی باگ و آسیب‌پذیری‌های مربوطه به اپل اجازه خواهد داد تا به روند صعودی و موفقیت آمیز در شناسایی و برطرف کردن باگ های امنیتی جدید در گوشی‌های آیفون ادامه دهد و بدین ترتیب نظر و توجه خیل عظیمی از کاربران گوشی های آیفون را به سمت و سوی خود جلب کند.

دو حفره امنیتی شبکه ۵G کاربران را تهدید می کند

در حالی که تصور می شود فناوری شبکه های مخابراتی ۵G در مقایسه با نسل های قبلی امنیت را بهبود می دهند اما محققان دولت سوئیس حفره امنیتی را در این شبکه ها یافته اند و قصد دارند تا پیش از عرضه در بیشتر شبکه ها، آن را رفع کنند.

امنیت شبکه های مخابراتی سلولی همین حالا هم برای تماس های تلفنی و داده های شخصی بسیار مهم است. وقتی بحث نسل پنجم شبکه های مخابراتی به میان می آید اهمیت در حدی است که بحث مرگ و زندگی پیش می آید؛ چرا که این فناوری قرار است خودروها، بیمارستان ها، کارخانه ها و تمامی شهرها را به خود وابسته کند.

 

دو حفره امنیتی شبکه 5G کاربران را تهدید می کند

 

استاندارد ۵G شامل «پروتکل احراز هویت و کلید توافق» است؛ سیستم تضمینی برای احراز هویت، محرمانگی و حریم شخصی که به دستگاه های موجود در این شبکه امکان می دهد یکدیگر را بشناسند و به هم اعتماد کنند.

به گفته محققان انستیتو فدرال تکنولوژی سوئیس، این پروتکل در مقایسه با نسخه های شبکه ۳G و ۴G بهبود یافته و جلوی روش های فعلی برای ردیابی کاربران و مکان دستگاه ها را می گیرد. با این حال متأسفانه پروتکل احراز هویت و کلید توافق حداقل از ۲ حفره امنیتی رنج می برد.

محققان با استفاده از یک ابزار رمزنگاری دریافته اند که استاندارد ۵G به دلیل پیاده سازی ضعیف استانداردهای فعلی می تواند موجب شود هزینه های اضافه ای برای استفاده از سرویس های ثالث به کاربر تحمیل شود.

علاوه بر این حمله جدید به منظور ردیابی می تواند برای تعیین موقعیت کاربران نزدیک به کار رود با این حال هویت کاربر مشابه با نسخه های قدیمی تر به طور کامل فاش نمی شود.

 

دو حفره امنیتی شبکه 5G کاربران را تهدید می کند

 

البته محققان اعلام کرده اند که دستگاه های ردیابی پیچیده تر در آینده می توانند برای کاربران شبکه های ۵G خطرناک باشند.

این پژوهشگران اکنون با ۳GPP (گروه بین المللی مسئول تدوین استانداردها برای شبکه های سلولار) در ارتباط هستند تا پروتکل احراز هویت و کلید توافق را بهبود دهند. گمان می رود پیش از عرضه جهانی شبکه های ۵G شاهد بهبودهای امنیتی این نسل شبکه باشیم.

اپراتورهای مخابراتی متعددی در سراسر جهان در حال آزمایش این فناوری هستند و انتظار می رود نسل پنجم شبکه های مخابراتی در سال ۲۰۱۹ به طور گسترده عرضه شود.

انتشار به‌روزرسانی امنیتی مایکروسافت

مایکروسافت به‌عنوان شرکت توسعه‌دهنده نرم‌افزارهای آفیس، مرورگر اینترنت اکسپلورر و برخی دیگر از برنامه‌های کاربردی به‌روزرسانی امنیتی جدیدی را منتشر کرده است.

انتشار به‌روزرسانی امنیتی مایکروسافت

با توجه به آنکه این روزها امنیت سایبری، حریم خصوصی و حفاظت از اطلاعات شخصی کاربران در فضای مجازی اهمیت بسزایی یافته است، متخصصان و کارشناسان فعال در حوزه فناوری با بررسی و تحقیقات فراوان درصدد کشف آسیب‌پذیری‌های جدید و ضعف‌های امنیتی هستند تا بدین وسیله علاوه بر آگاه ساختن شرکت‌های تکنولوژی و توسعه‌دهنده از وجود چنین حفره‌های امنیتی، به کاربران نیز هشدار دهند که براحتی به اپلیکیشن و برنامه‌های مورد استفاده خود اعتماد نکنند و از اطلاعات شخصی خود محافظت کنند.

حالا به تازگی مایکروسافت نیز اعلام کرده است که نسخه به‌روزرسانی امنیتی جدیدی را برای کاربرانش ارائه داده و منتشر کرده است تا آن‌ها بتوانند از امنیت اطلاعات خصوصی خود اطمینان حاصل کنند.

مایکروسافت که شرکت توسعه‌دهنده نرم‌افزارهای کاربردی آفیس، مرورگر اینترنتی اینترنت اکسپلورر و مایکروسافت اج، ChakraCore، سیستم عامل ویندوز، Microsoft.Data.Odata و ASP.NET نیز محسوب می‌شود، حالا با انتشار نسخه به‌روزرسانی امنیتی در سپتامبر ۲۰۱۸ قصد دارد ۶۱ نوع آسیب‌پذیری جدید را برطرف کرده و خیال کاربرانش را از امنیت سایبری نرم‌افزارها و خدمات متنوع خود راحت کند.

از این ۶۱ نوع آسیب‌پذیری موجود، ۱۷ نوع آن بسیار خطیر و مهم بوده است و مایکروسافت نیز به نظر می‌رسد که برای برطرف کردن این ۱۷ نوع آسیب‌پذیری مهم، این نسخه به‌روزرسانی جدید امنیتی را منتشر کرده است.

نرم‌ افزار بومی ارزیابی امنیت سایبری تولید شد

نسخه اول نرم‌ افزار بومی امن جو به عنوان نخستین نرم‌ افزار بومی ارزیابی امنیت سایبری توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ارتباطات و فناوری اطلاعات تولید و رونمایی شد.

نرم‌ افزار بومی ارزیابی امنیت سایبری تولید شد

نرم‌ افزار بومی امن جو به عنوان سازوکار سنجش و ارزیابی امنیت سایبری رونمایی شده است.

نسخه اول این نرم‌ افزار بومی به عنوان نرم‌ افزار ارزیابی امنیت سایبری در حضور ناظران سازمان فناوری اطلاعات و متخصصان حوزه صنعت، فناوری اطلاعات و امنیت، توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ICT رونمایی شده است و نسخه نهایی آن، بعد از تست در محیط عملیاتی و تکمیل فرایندهای ارزیابی، به ذینفعان دولتی و خصوصی عرضه خواهد شد.

این نرم افزار با هدف کاهش مخاطرات در زیرساخت‌ های مهم، حیاتی و حساس کشور توسعه یافته و یک نرم‌ افزار تحت وب است که کاربران را طی یک فرایند گام به گام، جهت جمع‌ آوری اطلاعات خاص سازمان در حوزه‌ های مختلف سخت‌ افزار، نرم‌ افزار، ارتباطات، سیاست‌ های اجرایی و تعهدات کاربر هدایت می‌ کند.

پس از آن، اطلاعات جمع‌ آوری شده با استانداردها و مقررات امنیتی مقایسه می‌ شود، انطباق کلی، مورد ارزیابی قرار گرفته و بر این اساس توصیه‌ های مناسب جهت بهبود وضعیت امنیت سایبری ارائه خواهد شد.

این نرم‌ افزار، پیشنهادات را براساس مجموعه‌ ای از برجسته‌ ترین و پرکاربردترین استانداردها و راهنماهای موجود در حوزه امنیت سایبری تهیه می‌ کند. در صورت لزوم، پیشنهادات به مجموعه‌ ای از اقدامات نگاشت می‌ شود که می‌ تواند به بهبود وضعیت امنیت سایبری منجر شود.

هدف اصلی این نرم‌ افزار، کاهش مخاطرات امنیتی (ریسک های امنیتی) از طریق شناسایی آسیب‌ پذیری‌ های بالقوه امنیت سایبری در تجهیزات، ساختار و فرایندهای سازمانی است.

نرم‌ افزار بومی «امن جو» طی یک فرایند شفاف، امکان ارزیابی امنیت سایبری را توسط هر سازمانی مهیا می‌ سازد.

بهره‌ برداری از این نرم‌ افزار، مزایای زیر را برای سازمان‌ ها به همراه خواهد داشت:

– رویکردی سیستماتیک و قابل تکرار که امکان ارزیابی وضعیت امنیت سایبری در یک سیستم، شبکه و یا تجهیز را در چهار سطح تضمین امنیت برای سازمان فراهم می آورد.

– ارزیابی جامع از وضعیت امنیت سایبری در یک سازمان و مقایسه آن با استانداردها و مقررات صنعتی و امنیتی موجود را امکان‌ پذیر می‌ سازد.

– ترکیب دانش امنیت سیستم‌ های کنترل صنعتی و امنیت فناوری اطلاعات و تجربه بسیاری از سازمان‌ ها را امکان‌ پذیر می‌ سازد.

– به شناسایی آسیب‌ پذیری‌ های بالقوه در طراحی شبکه و سیاست‌ گذاری‌ های امنیتی کمک می‌ کند.