تهدیدات و حملات سایبری به صنعت نفت، گاز و پتروشیمی کشور / نشریه تخصصی سازمان پدافند غیرعامل کشور

در نیمه اول سال 2020، جمهوری اسلامی ایران رتبه‌ی اول آلودگی بدافزاری در برنامه‌های موبایلی جهان (40درصد کل موارد رخ داده ) را به خود اختصاص داده است. بیشتر این بدافزارها مربوط به پوسته‌های جعلی تلگرام بوده اند.

چگونه سواد کودکان و نوجوانان را در مواجهه با تبلیغات در رسانه ها بالا ببریم؟/ برنامه «صواحی» سیمای مازندران

پاسخ آذری جهرمی به گلایه‌ها از کندی شبکه دانش‌آموزی شاد: چند روز پیش عرشیا، دانش‌آموزی سیستان و بلوچستانی در ویدیویی که در شبکه‌های مجازی خطاب به وزیر ارتباطات منتشر کرد از کندی شبکه دانش‌آموزی شاد گلایه داشت، امروز آذری جهرمی در اینستاگرام خود به گلایه‌های پیرامون شاد پاسخ داد. محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در پاسخ به ”عرشیا”‌ یکی از دانش‌آموزان در سیستان و بلوچستان که از کندی شبکه دانش‌آموزی شاد و رایگان نبودن این سرویس گلایه‌مند بود، به صورت ویدیویی توضیح داد. او با انتشار ویدیویی در اینستاگرام خود در پاسخ به گلایه این دانش‌آموز گفت: اینکه گفته شده شاد رایگان نیست و زمانی که فایل ارسال می کنید می‌گوید تلاش مجدد، ربطی به رایگان بودن شاد ندارد. وزیر ارتباطات تاکید کرد: شاد همه جا رایگان است و این موضوع به کندی شبکه دانش‌آموزی شاد برمی گردد. او با اشاره به این موضوع که در هفته‌های گذشته هم گلایه‌های متعددی از کندی شبکه شاد صورت گرفته بود گفت: پس از گلایه‌های فراوان در هفته‌های گذشته، این مشکل را از مدیران شاد پیگیری کردم که اکنون مسئولان این شبکه گفته اند که سرورهای جدیدی گرفته و هاردهای پرسرعت گذاشته‌اند و مشکل حل شده است اما من باز هم پیگیری خواهم کرد. آذری جهرمی افزود: تلاش ما این است که علاوه بر ۳۹ هزار روستایی که در آن‌ها اینترنت برده‌ایم، در ۵ هزار روستای دیگر هم اینترنت را برقرار کنیم تا همه بتوانند استفاده کنند و به آن متصل باشند.

تاکسی‌های چینی خودران فعالیت خود را به صورت آزمایشی آغاز کردند: شرکت چینی اتواکس تصمیم دارد شمار زیادی تاکسی‌های چینی خودران و بدون راننده را در سطح چین و برخی کشورهای دیگر دنیا به صورت بدون راننده و یا با حضور راننده آزمایش کند. شرکت‌های چینی به ویژه در صنعت خودروسازی پیشرفت‌های زیادی را طی سال‌های اخیر تجربه کرده‌اند؛ آنها که ابتدا با کپی‌برداری و مونتاژ خودروهای دیگر برندهای مطرح دنیا، فعالیت خود در عرصه خودروسازی را بنیان نهادند، طی یکی دو دهه اخیر با ارائه انواع خودروهای مدرن و زیبا، رفته رفته سهم بیشتری از بازار جهانی خودرو طلب می‌کنند و قصد دارند نقش شرکت‌های چینی را در تامین نیاز اتومبیل جهان به حداکثر برسانند. گذشته از میزان احتمال تحقق چنین ایده‌ای، باید گفت که امروزه چین نیز به جرگه کشورهای پیشگام در صنعت خودروسازی پیوسته و به‌تدریج باید برخی کمپانی‌های چینی را جزو خودروسازان مطرح جهان دسته‎‌بندی کنیم، هر چند که شاید تا رسیدن به این مرحله هنوز چند سالی زمان نیاز باشد. یکی از عرصه‌هایی که کمپانی‌های چینی قصد پیشگامی در آن را دارند، به تولید و استفاده از خودروهای اتوماتیک بدون راننده بازمی‌گردد. در این راستا شرکت چینی اتواکس (autoX) آزمایش فنی تاکسی‌های بدون راننده خود را آغاز کرده است. در آزمایش این شرکت معادل ۲۵ تاکسی در سطح شهر شنزن به جابجایی مسافران خواهند پرداخت. پنج دستگاه دیگر هم در سایر شهرهای جهان آزمایش خواهند شد. شرکت اتو اکس در این آزمایش ون‌های ساخت کمپانی کرایسلر را به رادارهای لیزری تجهیز کرده است. گویا این تاکسی‌های خودران می‌توانند به راحتی در سطح شهر حرکت کرده و به عابران پیاده که قصد عبور از عرض خیابان را دارند، اجازه تردد می‌دهند. شرکت دیگری تحت عنوان ویمو (زیرمجموعه آلفابت گوگل) نیز مجوز آزمایش خودرو بدون راننده را دریافت کرده است. در این پروژه مسافران بعد از سوار شدن به خودرو، چهار رقم آخر شماره تلفن خود را می‌گویند تا بدین وسیله هویت آنها تایید شود و خودرو آنها را به مقصد برساند. کمپانی علی بابا از بزرگترین فروشگاه‌های اینترنتی جهان جزو حامیان اتواکس محسوب می‌شود. همچنین شرکت اتوکس حدود ۱۰۰ تاکسی خودران را با حضور راننده نیز آزمایش خواهد کرد

هشدار امنیت سایبری/ رمزگذاری سر به سر پیام رسانها به ضرر کودکان کمیسیونر کودکان در انگلیس هشدار داد، پروژه شبکه های اجتماعی برای افزایش رمزگذاری سرویس های پیام رسان ها، کودکان را در معرض خطر بیشتری قرار می دهد. «آن لانگفیلد» در گزارشی تازه اعلام کرد رمزگذاری سربه سر اجازه نمی دهد افراد دیگری به غیر از دو طرف چت از محتوا با خبر شوند. همین امر اجازه نمی دهد پلتفرم ها محتوا را رصد کنند. از سوی دیگر پلیس نیز نمی تواند اطلاعات و شواهد لازم برای سواستفاده از کودکان را جمع آوری کند. این گزارش «دسترسی ممنوع است: چگونه رمزگذاری سربه سر ایمنی کودکان در فضای آنلاین را تهدید می کند»، نام دارد و طبق آن از هر ۱۰ کودک ۸تا ۱۷ ساله، ۹ نفر از پیام رسان ها استفاده می کنند. این بدان معنا است که میلیون ها نوجوان و کودک در این کشور در معرض خطر قرار دارند. به گفته لانگفیلد رمزگذاری پیام رسان ها ردیابی مجرمان و اطلاع رسانی به مراجع قانونی را در موقع نیاز سخت تر می کند. این بدان معنا است که احتمالا بسیاری از جرائم علیه کودکان مخفی باقی بماند. همچنین این تحقیق نشان داد بیش از یک سوم کودکان ۸ تا ۱۰ سال و بیش از نصف گروه ۱۱ تا ۱۳ سال برای ثبت نام در پیام رسان ها و استفاده از آنها سن خود را دروغ اعلام کرده اند. در همین راستا «آن لانگفیلد» از دولت خواسته تا لایحه آسیب های آنلاین را در ۲۰۲۱ ارائه و اقدامات سختگیرانه ای برای تنبیه پلتفرم های خاطی به کار گیرد. چندی قبل فیس بوک طرح خود برای رمزگذاری کامل ارتباطات در اپلیکیشن مسنجر و دایرکت اینستاگرام را اعلام کرد و همین امر نگرانی ها در انگلیس را افزایش داد. این درحالی است که واتس اپ (دیگر پلتفرم پیام رسان این شرکت) نیز به طور کامل رمزگذاری شده است.

عجیب اما واقعی / هک شدن یکی از بزرگ ترین شرکت های امنیت سایبری دنیا: یکی از بزرگ ترین شرکت های امنیتی دنیا، امروز هک شد. طبق گزارشات، عاملان این حمله سایبری بسیار کار آزموده و حرفه ای بودند و توانستند به شبکه داخلی این شرکت دسترسی پیدا کنند و برخی از ابزار های هک این شرکت در زمینه تست شبکه های مشتریان را سرقت کنند. حمله های سایبری کنونی بسیار جدی تر و گسترده تر از گذشته شده اند و می توانند میلیون ها یا حتی میلیاردها دلار را به سرقت ببرند. طبق گفته Kevin Mandia، مدیر عامل شرکت فایر آی، مهاجمین به غیر از سرقت، به دنبال اطلاعات مربوط به مشتریان دولتی این شرکت هم بوده اند. Mandia این مهاجمان را هکرهای پیچیده ای توصیف کرد که نظم، روش های به کارگرفته شده و عملکرد امنیتی آن ها فوق العاده بود. به همین دلیل است که Mandia عاملین این حمله را افرادی می خواند که توسط یک دولت حمایت می شوند. وی افزود: « این حمله با همه حملاتی که من در دوران ریاستم تجربه کردم فرق می کند. مهاجمین با حمله به شرکت امنیتی ما، کلاس جهانی خود را نشان دادند و مشخص است تحت آموزش های منظم و پیشرفته ای قرار داشته اند. آن ها به صورت مخفیانه توانستند بر تجهیزات امنیتی ما غلبه کنند. آن ها از روش هایی برای این حمله استفاده کردند که بنده تا حالا در زندگیم نمونه آن را ندیده ام.» فایر آی گفت که شرکت مایکروسافت نیز این استنباط ها را تایید کرده است. مایکروسافت و اداره تحقیقات فدرال آمریکا، در حال همکاری با این شرکت می باشند تا اطلاعاتی را در ارتباط با این حمله جمع آوری کنند. این شرکت معتقد است این حمله از طرف یک دولت انجام شده است اما دقیقا نمی داند کدام دولت. اما به عقیده برخی کارشناسان آمریکایی ، این حمله می تواند از سوی روسیه یا چین باشد. این شرکت درحال به اشتراک گذاری شاخص ها و اقدامات متقابل مربوط به این حمله در حساب GitHub خود می باشد تا در صورت استفاده هکرها از ابزار های آن ها و حمله به شرکت های دیگر ، آن ها را شناسایی کنند. این اولین بار نیست که شرکت های امنیت سایبری مورد حمله هکرها قرار می گیرند. کسپرسکی در سال 2015 و RSA در سال 2011 مورد حملات سایبری قرار گرفته بودند. شرکت Avast نیز دو بار در سال های 2017 و 2019 هک شد .

قسمت یازدهم مجموعه مرورگر : غریبه های آنلاین قابل اعتماد نیستند / مراقب دزدی هویت باشیم

🛰 تصاویر ماهواره ای جدید از تاسیسات نطنز در دل کوه طبق تصاویر ماهواره ای جدیدی که Planet Labs از تاسیسات هسته ای نطنز منتشر کرده است، ایران در حال تاسیس سالنی در دل کوه‌های نزدیک نطنز است. سردر تونل این سالن در تصاویر قابل مشاهده است. 👈 پیش‌تر نیز رییس سازمان انرژی اتمی اعلام کرده بود سالن مرکز مونتاژ سانتریفیوژی که در خرابکاری منجر به انفجار چند ماه پیش آسیب دیده بود با سالنی مدرن‌تر در دل کوه جایگزین خواهد شد.

سهم ترافیک اینترنت پیام‌رسان‌های بومی افزایش یافت: معاون مرکز ملی فضای مجازی با اشاره به اقداماتی حمایتی در نظر گرفته شده برای پیام‌رسان های بومی در فاز دوم طرح حمایت از پیام‌رسان‌ها گفت: در حوزه پشتیبانی از نیازهای سخت افزاری پیام‌رسان‌های بومی، اتفاقات خوبی افتاده است که اختصاص مرکز داده شهید سلیمانی به این امر یکی از این موارد است. قطعاً این اقدام می‌تواند ارائه خدمات بهتر به پیام‌رسان‌های بومی را تقویت کند. وی گفت: در بحث خدمات دولت الکترونیک نیز کارگروهی موظف شده که موضوع تقویت پیام‌رسان‌ها را دنبال کند. به این معنی که بتوانیم ارائه خدمات دولت الکترونیک را متناسب با سطح بندی که برای پیام رسانه‌ای بومی در نظر گرفته شده، به آنها بسپاریم. معاون مرکز ملی فضای مجازی ادامه داد: بحث دیگری که در کارگروهی در حال پیگیری بوده و اصل آن نیز مصوب شده، این است که مشکلات قضایی پیام رسانه‌ای داخلی رسیدگی شود. به این معنی که مسئولیت کاربر از مسئولیت صاحب سرویس تفکیک شود و کار به گونه‌ای پیش رود که مسئولان اصلی پیام‌رسان ها و سرویس‌ها با هر شکایتی دچار مشکل نشوند و مسیر متناسبی با این فضا ایجاد شود. خوراکیان با اشاره به ضعف دیگری که در حوزه پیام‌رسان ها وجود دارد و در این مرحله از طرح حمایت از پیام‌رسان های بومی در دست پیگیری است، گفت: مساله حضور پیام‌رسان ها در رسانه ملی در دستور کار است. در این فضا یک سری ملاحظات و رقابت‌هایی وجود دارد. اما ما اصرارمان این است که مطابق مصوبه سند حمایت از ساماندهی پیام‌رسان های بومی، سازوکار دقیق‌تری برای پیام‌رسان های داخلی برای حضور در رسانه ملی تعیین شود. وی در پاسخ به این سوال که به نظر می‌رسد روی این مصوبه نظارت محکمی صورت نمی‌گیرد و تکالیف مربوط به وزارت ارشاد و رسانه ملی و وزارت ارتباطات گرفته شده است، گفت: بخش مهمی از مصوبه ساماندهی پیام‌رسان ها اجرا شده و اگر اجرا نمی‌شد، شرایطی که در حوزه پیام‌رسان های داخلی داریم محقق نمی‌شد. چرا که ترافیکی که این شبکه‌های بومی توانستند کسب کنند نسبت به ۵ سال قبل، قابل مقایسه نیست. خوراکیان تاکید کرد: ۵ سال قبل شبکه‌های بومی اصلاً حضور نداشتند و فضا فقط در انحصار یک پیام‌رسان خارجی بود. اما هم اکنون این‌طور نیست و ترافیک اینها کاملاً فعال شده است. وی با اشاره به اینکه پیام‌رسان های بومی سهم قابل توجهی از ترافیک پهنای باند اینترنت کشور را به خودشان اختصاص دادند، گفت: هم اکنون برخی پیام‌رسان های بومی کاربر فعال دارند و حتی ما در حوزه آموزش نیز شبکه شاد را داریم که ترافیک بسیار زیادی را به خود اختصاص داده است و به نوعی نقش پیام رسانی دارد. معاون مرکز ملی فضای مجازی خاطرنشان کرد: سهم سرویس‌های داخلی ما از ترافیک خیلی در این سال‌ها افزایش یافته و این به برکت این مصوبه است. همه اینها کاربر دارند و فعال هستند و بخش مهمی از ترافیک را به خود اختصاص دادند. خوراکیان گفت: این‌طور نیست که مصوبه پیام‌رسان های بومی اجرا نشده باشد؛ حتماً اجرا و پیگیری شده است اما ایده ال ما نبوده است. ما دوست داشتیم در زمان کوتاه‌تر انجام شود و پیگیری‌هایمان براین مبنا بوده است تا کامل انجام شود. برخی موارد بهتر انجام شده و برخی نیز در آن ضعف وجود دارد. حقیقتاً امروز شرایطی که داریم قابل مقایسه با ۴ سال قبل نیست.