خانه » اخبار و اطلاعیه‌ها

تایرنت، مقدمه حمله بزرگ باج‌افزارهای فارسی

باج افزار تایرنت به زبان فارسی در هفته گذشته به کاربران ایرانی حمله و به آنها ۲۴ ساعت وقت داد تا ۱۵ دلار بابت دریافت کلید رمزگشایی بپردازند.
به گزارش آی تی آنالیز، نکته جالب اینکه این باج افزار بومی توضیحات مفصلی به کاربران برای نحوه پرداخت وجه از ایران می داد و با توجه به مبلغ کم درخواستی، احتمالا قربانیان زیادی حاضر به پرداخت این پول شده اند. موضوعی که می تواند آغازی بر شیوع گسترده باج افزارهای ایرانی بوده و لازم است کاربران نکات ایمنی ساده ای را که بارها هشدار داده شده است، رعایت کنند.

 پشتیبانی ۲۴ ساعته

بلافاصله پس از آلودگی سیستم به تایرنت، پیغامی پیش روی کاربر قرار می گیرد که در آن نوشته شده است: اگر در حال دیدن این پیام هستید، بدان معنی است که سیستم شما به باج افزار تایرنت آلوده شده و تمام فایل ها، پوشه ها و درایو های سیستم شما درگیر و توسط الگوریتم های بسیار پیچیده (ای بی اس آی و ای ای اس) رمزنگاری شده و کلید رمزگشایی فایل های شما به صورت خودکار برای ما ارسال گردیده
است. وقت تعیین شده برای پرداخت مبلغ ۱۵ دلار و دریافت ابزار و کلید رمزگشایی فایل های شما ۲۴ ساعت تعیین شده است. این بدان معنی است که شما ۲۴ ساعت وقت دارید تا مبلغ ۱۵ دلار را به صورت وب مانی برای ما ارسال کنید. در غیر این صورت کلید رمزگشایی فایل های تان به صورت خودکار از بین خواهد رفت و تمام فایل های شما برای همیشه نابود خواهند شد.
در ادامه این پیام وبمانی، نحوه دسترسی و پرداخت به طور مفصل توضیح داده شده و حتی فروشگاه هایی نیز در ایران معرفی شده اند.
نکته جالب اینکه این باج افزار پشتیبانی ۲۴ ساعته دارد و قربانیان می توانند از طریق تلگرام یا ایمیل با این گروه تماس بگیرند.

توضیحات مرکز ماهر

مرکز ماهر نیز هفته گذشته نسبت به شیوع تایرانت هشدار داد و از کاربران خواست نکات امنیتی را رعایت کنند.
در اطلاعیه مرکز ماهر آمده است: بررسی های مرکز ماهر نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط سیستم عامل های ویندوزی عمل می کند تا این لحظه تقریبا فقط نیمی از آنتی ویروس های معتبر، قادر به شناسایی این بدافزار هستند.
این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمز کردن فایل های سیستم، اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی کرده و از بستر غیر قابل پیگیری تلگرام و ایمیل برقراری ارتباط با قربانی و بررسی پرداخت باج استفاده می کند.
در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار است. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.
روش انتقال باج که این باج افزار از آن استفاده می کند، Web money است و سازنده باج افزار، مدت ۲۴ ساعت فرصت برای پرداخت باج در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارایه کننده این نوع از ارز الکترونیکی ازسوی باج افزار معرفی می شوند.
تحلیل های اولیه نشان می دهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگ تر باشد؛ چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهم تر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی شود. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.

راهکارهای پیشگیری:

۱- از دریافت فایل های اجرایی در شبکه های اجتماعی و اجرای فایل های ناشناخته و مشکوک پرهیز شود.
۲- از دانلود و اجرای فایل های پیوست ایمیل های ناشناس و هرزنامه ها خودداری شود.
۳- دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس
۴- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
۵- عدم استفاده از مجوز دسترسی Administrator  روی سیستم های کاربران سازمان.

هشدار دوم مرکز ماهر

هم زمان با هشدار مرکز ماهر درباره تایرنت، این مرکز درباره آسیب پذیری بحرانی در پروتکل WPA2 که ترافیک ز را در معرض سوءاستفاده قرار می دهد، هشدار داد.
براساس این گزارش محققان امنیتی چندین آسیب پذیری مدیریت کلید را در هسته پروتکل WPA2 کشف کردند که به مهاجمان امکان هک شبکه Wi-Fi و دزدیدن اتصالات اینترنت را می دهد.
این نقاط ضعف مربوط به یک پیاده سازی یا یک محصول نیستند و در خود استاندارد وجود دارند. از این رو تمامی پیاده سازی های WPA2 تحت تاثیر این کشف قرار می گیرند. تاثیرات استفاده از این آسیب پذیری ها شامل رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP است. برای رفع این آسیب پذیری ها باید منتظر انتشار به روزرسانی برای دستگاه ها بود.
نوشته شده در ۳۰ام مهر, ۱۳۹۶

مسیر یک بیت‌کوین از لحظه ارسال تا دریافت به چه صورت است؟

مسیر یک بیت‌کوین از لحظه ارسال تا وقتی‌که گیرنده آن را دریافت می‌کند، چگونه طی می‌شود؟ برای شروع، بیایید در مورد گره‌های بیت‌کوین صحبت کنیم. گره‌ها فقط کامپیوترهایی هستند که به اینترنت وصل هستند و یک کپی کامل از بلاک‌چین را در خود نگهداری می‌کنند. اگر یک کیف پول بیت‌کوین در کامپیوتر خود دارید، احتمالاً شما خودتان نیز یک گره هستید.
اکنون فرض کنیم می‌خواهم برای شما یک بیت‌کوین بفرستم. من به کیف پول بیت‌کوین خود وارد می‌شوم و دکمهٔ Send را می‌زنم. وقتی این کار را انجام می‌دهم، کیف پول من از کد محرمانه من و پیام تراکنش برای ایجاد یک امضای دیجیتالی منحصربه‌فرد برای این تراکنش استفاده می‌کند. سپس کیف پول این امضا را همراه با پیام تراکنشی در یک فایل گروه‌بندی می‌کند. این فایل با گره‌های اطراف شبکه به اشتراک گذاشته می‌شود که اعتبار آن را تنها با استفاده از کد محرمانه من بازبینی می‌کنند. اگر این کدها بی‌معنی باشند، آن را رد کرده و اشتراک‌گذاری آن را متوقف می‌کنند.
در این مورد شما تراکنش را روی کیف پول خود به‌صورت تأیید نشده می‌بینید. حتی اگر تراکنش معتبر باشد تأیید نشده یا طبقه‌بندی نشده در نظر گرفته می‌شود چرا که در شبکه شناور است. استخراج‌کنندگان (Miners) این فایل تراکنش‌های شناور را همراه با دیگر فایل‌های تأیید نشده مانند این جمع‌آوری کرده و آنها را به روش‌هایی طبقه‌بندی می‌کنند.
ابتدا استخراج‌کنندگان تراکنش‌ها را در قالب بلوک گروه‌بندی می‌کنند. پس از آن سعی می‌کنند بلوک جدید را درون زنجیره بلوک‌ها (بلاک‌چین) ببرند. استخراج‌کنندگان از کامپیوترهای فوق قدرتمند خود برای حل یک مسئله ریاضی استفاده خواهند کرد. اولین استخراج‌کننده‌ای که موفق شود، بلوک خود را به درون بلاک‌چین می‌برد و جایزه دریافت می‌کند. در این مورد تراکنش یک تأیید خواهد داشت.
پس بلوک‌ها یکی پس از دیگری قرار گرفته و ترتیب دقیق تراکنش‌ها را دیکته می‌کنند. به همین دلیل نام این فناوری، بلاک‌چین (زنجیره بلوک) است. در طول زمان بلوک‌های دیگر روی بلوک حاوی تراکنش‌های ما قرار می‌گیرند. هر چه بلوک‌های بیشتری ساخته شود، تأییدیه‌های بیشتری خواهید داشت و خطر پرداخت دوبارهٔ این بیت‌کوین کاهش می‌یابد.

 

🌐منبع خبر: آزمایشگاه بلاکچین ایران

نوشته شده در ۲۹ام مهر, ۱۳۹۶

گوگل به هکرها پول می‌دهد!

گوگل اعلام کرده به آن دسته از هکرهایی که بتوانند نقص‌های برترین برنامه‌های اندروید را پیدا کنند، پول پرداخت می‌کند.
به نقل از انگجت، گوگل احتمالا امیدوار است که کیفیت اپلیکیشن‌های موجود در “Play store” را با راه‌اندازی یک برنامه جدید پرداخت پول برای پیدا کردن باگ برنامه‌ها افزایش دهد.
در حالی که برنامه قبلی گوگل بر روی پیدا کردن نقص در وب‌سایت‌ها و سیستم‌ عامل‌های خود تمرکز دارد، این برنامه به هکرهایی که آسیب‌پذیری اپلیکیشن‌های برتر سیستم عامل اندروید را پیدا ‌کنند، جایزه می‌دهد.
هکرها برای دریافت جایزه خود باید یافته‌هایشان را مستقیما به توسعه‌دهندگان ارائه دهند و به آنها کمک کرده و با آنها همکاری کنند.
گوگل قول ۱۰۰۰ دلار برای یافتن هر نقص که مطابق معیارها و ضوابط آن باشد را داده است، اما هکرها نمی‌توانند به سراغ هر اپلیکیشنی که دلشان خواست بروند یا از یک برنامه اسپم که تعداد زیادی از آنها در play store وجود دارد، استفاده کنند.
در حال حاضر، آنها برای دریافت جایزه فقط باید بتوانند نقص و باگهای Dropbox، Duolingo Line، Snapchat،Tinder، Alibaba، Mail.ru و Headspace را پیدا کنند.
گوگل قصد دارد تا در آینده توسعه‌دهندگان بیشتری را دعوت کند، اما آنها باید تمایل به پاکسازی باگهای برنامه‌های خود را داشته باشند.

 

🌐منبع خبر: ایسنا

نوشته شده در ۲۹ام مهر, ۱۳۹۶

داده‌کاوی، منطق پنهان دولت الکترونیک

حامد اکبری. پژوهشگر سیاست‌گذاری ‌دولت الکترونیک: امروزه نقش دولت الکترونیک در کارآمدی دولت‌ها مورد اتفاق‌نظر است و کمتر کشوری را می‌توان مثال زد که موضوع دولت الکترونیک را در اولویت‌های اقدامات راهبردی توسعه‌محور خود قرار نداده باشد. حتی بسیاری از کشورهای توسعه‌نیافته، دولت الکترونیک را به مثابه روشی برای سیاست‌های توسعه‌ای خود برگزیده‌اند.  مسئله محوری این یادداشت آن است که داده‌کاوی چگونه می‌تواند به حل مشکلات اجرائی دولت الکترونیک کمک کند؟ در این یادداشت در پی آن هستیم که نشان دهیم بار اصلی سازماندهی دولت الکترونیک برعهده مفهوم «داده‌کاوی» است.  برای شفاف‌شدن موضوع مورد بحث باید بدانیم که داده‌کاوی عبارت است از کشف الگوهای پنهان از داده‌های موجود.  آنچه امروز در کشور ما به‌عنوان دولت الکترونیک از آن نام برده می‌شود، درواقع خدمات الکترونیکی دولتی است و نه دولت الکترونیک! به عبارت دیگر، به دلیل فقدان سناریوی منطبق و بومی با ساختار اداری کشور در موضوع خدمات عمومی دولتی، دولت الکترونیک بالاجبار به خدمات الکترونیکی دولتی فروکاسته شده است.
در الگوی فعلی سعی شده در یک بازسازی فناوری‌محور، از تکنولوژی‌ها و اینترنت به‌عنوان رابط بین شهروندان و دولت و روابط بین‌دستگاهی دولتی استفاده شود.  نگارنده بر این باور است که ابزارهای نوین، هوشمند و دیجیتال و همچنین فضای اینترنت، در خدمت نظام بوروکراتیک فعلی قرار می‌گیرد. اگر نظام اداری فعلی، در نقطه بهینه و مطلوب قرار داشته باشد، تکنولوژی‌های ارتباطی جدید امکان ایجاد دقت بالاتر و سرعت بیشتر را در اختیار سیستم قرار خواهند داد و اگر ساختار اداری فعلی دچار نواقص فرایندی و نقشه عملیاتی ناصحیح باشد، از آنجا که تکنولوژی در خدمت همان سناریو خواهد بود، می‌توان پیش‌بینی کرد که با ایجاد سرعت و حساسیت بیشتر مشکلات و نواقص در ابعاد گسترده‌تری منتشر و معضلات آن بیشتر از پیش به چشم می‌آید.
درواقع وقتی ساختار فعلی اداری را در ظرف الکترونیکی جدید می‌ریزیم، بسیار زودتر و در ابعاد گسترده‌تری شاهد پیچیده‌ترشدن و حتی به‌بن‌بست‌رسیدن خدمات‌رسانی‌های عمومی خواهیم بود که مجریان را وادار به چاره‌اندیشی‌های مقطعی و موضوعی خواهد کرد.  رفع‌ورجوع‌های عجولانه در مسیر توسعه دولت الکترونیک دو اتفاق بغرنج به بار آورده که باید برای آن تدبیری اساسی اندیشیده شود.
اول، ایجاد نظام استعلامات الکترونیکی حجیم که در بسیاری از موارد، پیچیده‌تر از فرایندهای قبلی است و دوم، راه‌اندازی دفاتر پیشخوان دولت که به بدعتی غیرقابل‌دفاع در کشور بدل شده است و همین موضوع باعث ایجاد سونامی دفاتر پیشخوان در سازمان‌های مختلف دولتی و غیردولتی و قوای دیگر شده است. دفاتر الکترونیک قضائی، دفاتر خدمات الکترونیک شهر، کارگزاری‌های تأمین اجتماعی، دفاتر ارتباطات روستایی، دفاتر بیمه وابسته به تأمین اجتماعی، کاریابی و خود دفاتر پیشخوان از نتایج این سیاست اشتباه بوده است که به عقیده نگارنده از مهم‌ترین موانع کنونی تحقق دولت الکترونیک هستند و درواقع فرایند بوروکراتیک اداری را بسیار پیچیده‌تر و فربه‌تر کرده‌اند. تحلیل موضوع پیشخوان‌ها و تأثیرات آن در فضای حکمرانی کشور بحث مفصل‌تر و مستقلی را می‌طلبد که از عهده این یادداشت خارج است. وظیفه و هدف دولت الکترونیک کاملا روشن است. دولت الکترونیک باید از ظرفیت‌های
داده‌ای- اطلاعاتی که تکنولوژی‌ها فراهم کرده‌اند و همچنین فناوری‌های ارتباطی مبتنی‌بر اینترنت به‌نفع مردم و دولت استفاده کرده و به سمت حذف‌کردن اصل فرایندها برود! به عبارت بهتر، صرف الکترونیکی‌کردن خدمات، ارتباطات و فرایندها وظیفه و هدف از ایجاد دولت الکترونیک نیست! سؤال پیش‌آمده این است که چگونه می‌توان فرایندها را حذف کرد؟! نکته اول اینکه، در هر فرایندی ابتدا و انتهای زنجیره یک خدمت کاملا مشخص است؛ یعنی به‌طورمثال طبق قانون دستگاه‌های مسئول در زنجیره تقاضا، دریافت و استفاده از  دفترچه بیمه، مشخص شده‌اند.  نکته دوم، تمامی مراحل زنجیره‌های خدماتی، قابلیت داده‌محورکردن و در نتیجه قابل تبدیل به یک فرایند کاملا دیجیتال را دارند.
فصل مشترک این دو ملاحظه، با ابزار داده‌کاوی قابل مدیریت است. وظیفه داده‌کاوی این است که از داده‌های موجود به الگوهای پنهان دست پیدا کند که در اینجا این الگوی پنهان، همان فرایند درخواست و دریافت و استفاده از دفترچه برای یک فرد حقیقی است و داده‌های موجود اطلاعات هویتی افراد و داده‌های مرتبط با فرایندهاست.  حال آنکه اتصال تمامی این فرایندها به هویت دیجیتال شهروندان، در قالب داده‌ها و استخراج استحقاق دریافت خدمت، با ابزارهای داده‌کاوانه کاملا انجام‌پذیر است.  مثال‌های دیگر بسیاری را می‌توان برشمرد که لزوم بازاندیشی در روش اجرائی دولت الکترونیک و تأمل درباره موضوع داده‌کاوی و مکانیسم احراز استحقاق خدمات برای شهروندان را ضروری می‌کند.
🌐منبع خبر: روزنامه شرق
نوشته شده در ۲۷ام مهر, ۱۳۹۶

اینترنت اشیا در تیررس اسلحه هکرها

اکنون که دستگاه‌های متصل به اینترنت هر روز سهم بیشتری از زیرساخت‌های حیاتی در شهرها و کسب‌وکارها را در سراسر جهان تشکیل می دهند، اینترنت اشیاء نیز جذابیت بیشتری برای هکرها یافته است. سیستمهای هوشمند زیر حمله مهاجمان قرار دارند و سازمان های مجری و پشتیبانی‌کننده این فناوری باید گام‌های مناسبی برای حفاظت از این فناوری بردارند.
به گزارش ایسنا، بدون شک، تعداد دستگاه های اینترنت اشیا (IoT) در آینده به رقمی بسیار بزرگ خواهد رسید. اما در کنار هر فناوری جدیدی، پای مسائل امنیتی نیز در میان است. طبق آمارها، بیشتر دستگاه های متصل به اینترنت اشیا از حفاظت کافی برخوردار نیستند و با این که به کارگیری فناوری IoT در زیرساخت های حیاتی با مزیت های فراوانی همراه است، اما مخاطراتی جدی نیز در پی دارد.
فناوری اینترنت اشیا در حال حاضر فراگیرتر از آنی است که بسیاری از کاربران تصور می‌کنند. سیستم‌های زیرمجموعه IoT در گستره‌ای از محیط‌ها و کاربردها، حتی خارج از حلقه‌های مشتریان، پدیدار می شوند. امروزه، تمامی گروه‌ها، از کسب و کارهای سازمانی گرفته تا حکومت های شهری، در حال بهره برداری از دستگاه‌های هوشمند و مجهز به بلوتوث و اینترنت هستند تا قابلیت های حیاتی متعددی را امکان پذیر سازند.
بررسی این محیط نشان می دهد که پیش بینی‌های بلندپروازانه برخی صاحب نظران در صنعت در خصوص این حوزه چندان هم دور از ذهن نیست. بر اساس گفته لئو سان، یکی از کارشناسان مؤسسه خدمات مالی The Motley Fool، سیسکو برآورد کرده است که تا سال ۲۰۲۰ مجموعاً ۵۰ میلیارد دستگاه به شبکه IoT متصل خواهند شد؛ از طرف دیگر، شرکت اینتل حتی از این فراتر رفته و پیش بینی کرده است که تا سال ۲۰۲۰ بالغ بر ۲۰۰ میلیارد دستگاه در مجموعه IoT قرار خواهند گرفت.

توصیفی دقیق‌تر از موتور جستجوی

محققان شرکت ترند مایکرو، اخیراً بررسی عمیق‌تری روی Shodan انجام داده اند. Shodan یک موتور جستجو است که دستگاه‌های متصل به اینترنت، از جمله دستگاه‌های IoT، را فهرست می‌کند. بر اساس یافته های این محققان، تعداد زیادی از دستگاه‌های نامبرده در Shodan به خاطر پیکربندی ضعیف و ملاحظات امنیتی دیگر، در معرض دسترسی و حفاظت نشده هستند. در حقیقت، این محققان موفق به شناسایی شهرهایی شدند که بیشترین تعداد دستگاه های حفاظت نشده در آنها قرار دارد.
اما این تنها آغاز راه است؛ مقاله شرکت ترند مایکرو با عنوان «شهرهای آمریکا در معرض خطر: صنایع و سیستم های کنترل صنعتی» نشان داد که دستگاه های فعال در بخش آموزش و پرورش، خدمات رفاهی و خدمات اضطراری نیز هیچ دفاعی در برابر حملات ندارند. به طور کلی، شهرهای هیوستن و لافایت دارای بیشترین تعداد دستگاه های حفاظت نشده در بخش ارائه خدمات اضطراری هستند.
علاوه بر این، در حالی که تعداد قابل توجهی از دستگاه‌های حفاظت نشده در بخش آموزش و پرورش در سرتاسر آمریکا وجود دارد، در این میان فیلادلفیا با ۶۵ هزار دستگاه نهایی حفاظت نشده و آسیب پذیر، رتبه اول را به خود اختصاص می دهد. با توجه به این که شهرها امروزه از سیستم های هوشمند بیشتر بهره برداری می کنند، آیا دستگاه های حفاظت نشده، مسئولان و شهروندان را در معرض مخاطرات قرار می دهند؟

زیرساخت‌های حیاتی، دستمایه قدرت هکرها

هنگامی که سیستم های مربوط به زیرساخت های حیاتی، نظیر آنهایی که در مواقع اضطراری به کار می روند، با فناوری ترکیب می شوند، شهرها از مزایای فراوانی برخوردار می گردند. استفاده از سیستم های متصل به شبکه آسان‌تر است و استفاده رایج و متداول از آن می تواند در مواقعی که زمان از اهمیت فراوانی برخوردار است، تأثیر بزرگی داشته باشد. اما در صورتی که به شکل صحیح از این سیستم ها حفاظت نشود، ممکن است افراد نادرستی به آنها دسترسی یابند و برای کارهایی استفاده شوند که در آغاز به هیچ وجه مد نظر نبودند.
هکرها اخیرا، قدرت و توانمندی‌های خود را در شهر دالاس آمریکا به منصه ظهور گذاشتند و نشان دادند که در صورت هم پوشانی زیرساخت‌های حیاتی و IoT با فعالیت های مجرمانه سایبری، چه وقایعی می تواند رخ دهد. روزنامه گاردین از واقعه ای در شهر دالاس گزارش داد که اهالی این شهر در نیمه های شب با به صدا درآمدن آژیر خطر در سراسر شهر از خواب بیدار شده بودند. با این حال، هیچ رخداد خاصی وجود نداشت که مسبب به صدا درآمدن آژیر اضطراری باشد.
بر اساس اطلاعات سایت افتا، مهاجمان توانسته بودند سیستم آژیر اضطراری را هک کنند و کنترل آن را در اختیار بگیرند و سپس، در ساعت ۲۳ و ۴۲ دقیقه آژیر خطر را فعال کردند. این سیستم ۱۵ بار و هر بار به مدت ۹۰ ثانیه به صدا در آمد و مسئولان نهایتاً در ساعت یک و ۱۷ دقیقه بامداد توانستند آن را غیرفعال سازند.
مسئولان اطلاعات دقیقی درباره فرایند به کاررفته برای هک کردن این سیستم ارائه نکردند؛ اما به نظر آنها، این حادثه از سمت مجرمان سایبری در داخل شهر منشأ گرفته بود. با این که هیچ فردی در خلال این حادثه آسیب ندید، اما این واقعه نشان داد که از چه راه هایی می توان یک سیستم فناوری حیاتی را در معرض مخاطره قرار داد. نه تنها ساکنان این شهر باید صدای وحشت آفرین آژیر اضطراری را برای مدتی طولانی تحمل می کردند، بلکه بخش های خدماتی شهر نیز درگیر تلاش برای مقابله با این حمله بودند؛ از جمله متصدیان بخش خدمات اضطراری محلی که چهار هزار و ۴۰۰ تماس درباره آژیر اضطراری دریافت کردند و در این میان، فقط ۸۰۰ تماس در یک بازه زمانی ۱۵ دقیقه ای در حدود نیمه شب برقرار شده بود.
هنگامی که سیستم های مربوط به زیرساخت های حیاتی، نظیر آنهایی که در مواقع اضطراری به کار می روند، با فناوری ترکیب می شوند، شهرها از مزایای فراوانی برخوردار می گردند. استفاده از سیستم های متصل به شبکه آسان‌تر است و استفاده رایج و متداول از آن می تواند در مواقعی که زمان از اهمیت فراوانی برخوردار است، تأثیر بزرگی داشته باشد. اما در صورتی که به شکل صحیح از این سیستم ها حفاظت نشود، ممکن است افراد نادرستی به آنها دسترسی یابند و برای کارهایی استفاده شوند که در آغاز به هیچ وجه مد نظر نبودند.

استفاده از باتنت‌ها در هک کردن IoT

حمله گروهی از هکرهای متجاوز به سیستم آژیر اضطراری شهر و به دست گرفتن کنترل آن در برابر حادثه ای که در ادامه ذکر می گردد، بی اهمیت جلوه می کند. در اواخر سال ۲۰۱۶، گزارش هایی درباره باتنت Mirai منتشر گردید؛ نوعی بدافزار بسیار قدرتمند که توانایی حمله به دستگاه های IoT و استفاده از دستگاه های IoT آلوده برای اجرای حملات بعدی را دارد.
یک متخصص امنیتیدر نوامبر سال ۲۰۱۶ گزارش کرد که بدافزار Mirai با موفقیت کنترل دستگاه های IoT دارای امنیت ضعیف را در اختیار گرفته است و در حال بهره برداری از آنهاست؛ از جمله آن دسته از دوربین های تحت شبکه (IP) و مسیریاب های اینترنتی که ذاتاً سیستم حفاظتی ضعیفی داشتند.
در حقیقت، بدافزار Mirai چنان قدرتمند گردید که در پاییز همان سال، وب سایت شخصی خود این کارشناس نیز با یک حمله باتنت Mirai با سرعت ۶۲۰ گیگابیت در ثانیه از کار افتاد. پس از گذشت زمانی نه چندان طولانی، رفته رفته گزارش هایی درباره حمله بدافزار Mirai به کشور لیبریا منتشر شد مبنی بر آن که اقدامات خرابکارانه این بدافزار، زیرساخت مخابراتی این کشور را هدف گرفته بودند.
کوین بومانت، یک معمار امنیتی در انگلیس، نیز  طی گزارشی نوشت: «ما به واسطه پایش می توانیم وب سایت هایی را ببینیم که در همین کشور میزبانی می شوند و طی این حملات غیرفعال می گردند. علاوه بر این، یک منبع آگاه و فعال در یکی از شرکت های مخابراتی داخل کشور به خبرنگاری گفته است که آنها در خلال این حملات، اتصال پذیری اینترنتی نوسان داری را دقیقاً در زمان های یکسان با حملات تجربه می کنند. این حملات به شدت نگران کننده هستند؛ زیرا به فرد پشت پرده بدافزار Mirai اشاره می کنند که به قدری توانمند است که می تواند به طور جدی روی سیستم های یک کشور تأثیر بگذارد».
برخی منابع تأیید نمودند که هکرهای بدافزار Mirai از این باتنت برای انجام حمله ای ۵۰۰ گیگابیتی در ثانیه علیه یک ارائه دهنده خدمات موبایل در لیبریا استفاده کرده اند؛ اما این شرکت از قابلیت حفاظت در برابر حملات DDoS برخوردار بوده است که اندکی پس از آغاز حمله، فعال گردیده بود.
در حالی که لیبریا با مشکل عدم ارائه سرویس در سطح ملی مواجه نگردید؛ اما باتنت Mirai و وقوع این حادثه باعث روشن شدن چندین حقیقت بسیار مهم شدند. بدافزار Mirai به خوبی آشکار ساخت که عوامل و افراد خرابکار و مجهز به بدافزارهای مناسب می توانند چه کارهایی با دستگاه های IoT ناامن انجام دهند؛ این مطلب صحت دارد که قدرت تهاجمی این آلودگی بدافزاری از جانب دستگاه هایی تأمین می شد که این باتنت را تشکیل می دادند و از فعالیت های آن پشتیبانی می کردند. به این ترتیب، حفاظت مناسب از همه دستگاه های متصل به شبکه، از سیستم های بزرگ گرفته تا تک تک دستگاه های نهایی، الزامی و ضروری است.
بدافزار Mirai همچنین پتانسیل و فرصتی را که در سطح شهری و کشوری در حوزه زیرساخت های حیاتی برای هکرها وجود دارد، نشان می دهد. حملاتی که به این قبیل سیستم ها صورت میگیرند، خاص و متمایز نیستند؛ با این حال، شدت و تعداد آنها در حال افزایش است.

 

🌐منبع خبر: ایسنا

نوشته شده در ۲۳ام مهر, ۱۳۹۶

ایران در انتظار رویداد پیش‌روی بیت‌کوین و زنجیره بلوک است

۱۷ اکتبر (۲۵ مهرماه) سالن کنفرانس ملی کتابخانه ایران میزبان رویداد BTCday، اولین رویداد بیت‌کوین در ایران است. این رویداد با هدف ترویج و توسعه بیت‌کوین و فناوری دفاتر کل توزیع‌شده در ایران و با حمایت لیون کامپیوتر، صرافی ستاره سهیل و پیمنت ۲۴ برگزار می‌شود.

اولین و بزرگ‌ترین همایش بیت‌کوین و ارزهای دیجیتال در ایران برگزار می‌شود

یاسر احمدی از شرکت لیون کامپیوتر درباره این رویداد اظهار امیدواری کرده است که چنین اتفاقی بتواند با دسترسی آسان و راحت‌تر زنجیره بلوک و ارزهای رمزنگاری‌شده به مردم ایران، امکان بررسی فناوری دفاتر کل توزیع‌شده و ارزهای رمزنگاری‌شده را در اختیار افراد قرار دهد.
البته استقبال از این رویداد بسیار چشمگیر بوده است، درحالی‌که تمامی بلیت‌ها درعرض ۷۲ ساعت به فروش رفت و همچنان درخواست‌های زیادی از سوی افراد و شرکت‌ها برای حضور در رویداد وجود دارد. این رویداد ۷۰۰ شرکت‌کننده دارد و ۲۰۰ نفر هم به‌صورت آنلاین آن را مشاهده خواهند کرد.
در رویداد بیت‌کوین قرار است که درباره موضوعات مرتبط با ارزهای رمزنگاری‌شده مانند تاریخچه بیت‌کوین، ماینینگ، ICO، مسائل قانونی این حوزه و مبانی تجارت آن صحبت شود.
درواقع استفاده گسترده از ارز دیجیتال، به‌ویژه بیت‌کوین در سال‌های اخیر باعث شده که مقامات برای اجرای برخی معیارهای قانونی دست به کار شوند و همین چند ماه پیش مرکز ملی فضای مجازی ایران (NCC) اعلام کرد که پیشنهادی برای مقررات ارزهای مجازی تهیه کرده و آن را برای تأیید به شورای عالی فضای مجازی فرستاده است.
لیون کامپیوتر از شرکت‌های سخت‌افزار کامپیوتری در ایران است که از سال ۲۰۰۴ شروع به فعالیت کرده است و قصد دارد تا با جامعه بیت‌کوین کاوی ایران ارتباط فعالانه‌ای داشته باشد و گفته است که از سال ۲۰۱۳، این شرکت از طریق انجمن‌های ماینینگ و ارائه آخرین سخت‌افزارها در این حوزه، از ماینرها پشتیبانی کرده است.
این شرکت از معدود شرکت‌هایی است که در ایران بیت‌کوین پذیرش می‌کند و به گفته یاسر احمدی، کمبود امکانات دردسترس برای خرید بیت‌کوین در ایران از مهم‌ترین دلایلی بود که ما را برای پذیرش پرداخت‌های بیت‌کوینی در ایران ترغیب کرد.

 

منبع خبر:
🌐: Newsbitcoin
🇮🇷: راه پرداخت

نوشته شده در ۲۳ام مهر, ۱۳۹۶

آمادگی هفت کشور برای سرمایه‌گذاری در حوزه ICT ایران

نشست مشترک فعالان حوزه ICT ایران و جهان در حاشیه نمایشگاه جیتکس ۲۰۱۷ برگزار شد و مدیران شرکت‌های ICT از کشورهایی چون ژاپن، ایرلند، چین، سنگاپور، هند، لبنان و برزیل در گفت‌وگو با فعالان ICT ایران عنوان کردند که آمادگی سرمایه‌گذاری در حوزه فناوری اطلاعات و ارتباطات ایران را دارند.
صبح آخرین روز از برگزاری نمایشگاه جیتکس ۲۰۱۷، نشست مشترک فعالان حوزه ICT ایران با حضور نمایندگان مجلس، مسوولان دولتی و روسای تشکل‎های ICT اتاق بازرگانی و مدیران شرکت‌های ICT جهان توسط فدراسیون فناوری اطلاعات و ارتباطات اتاق بازرگانی ایران برگزار شد.
بهزاد سلطانی -رییس هیات عامل صندوق نوآوری و شکوفایی- ، سید مرتضی موسویان -رییس مرکز فناوری اطلاعات و رسانه‎های دیجیتال وزارت فرهنگ و ارشاد اسلامی- ، روح‌الله استیری -مدیرکل دفتر توسعه کسب و کار بین‌الملل معاونت علمی و فناوری ریاست جمهوری- ، رمضانعلی سبحانی‌فر -عضو کمیسیون صنایع مجلس شورای اسلامی- و محمدرضا طلائی -رئیس کمیسیون فناوری اطلاعات و ارتباطات و اقتصاد رسانه اتاق بازرگانی ایران- با ایراد سخنرانی و اعلام آمادگی بخش خصوصی برای همکاری با شرکت‌های خارجی و برنامه‌های حمایتی دولت در برقراری و گسترش ارتباطات بین‍المللی حوزه ICT، با بزرگان صنعتICT جهان به بحث و گفتگو نشستند.
در این نشست تعداد زیادی از مدیران شرکت‌های دانش‌بنیان و استارت‌آپ‌های ایرانی و همچنین مدیران شرکت‌های ICT از کشورهایی چون ژاپن، ایرلند، چین، سنگاپور، هند، لبنان و برزیل حضور داشتند و در گفت و گو با فعالان ICT ایران عنوان کردند که آمادگی سرمایه‌گذاری در حوزه فناوری اطلاعات و ارتباطات ایران را دارند.

جیتکس پل ارتباطی ایران با بزرگان ICT جهان

در ابتدای نشست محمدرضا طلائی اطلاعاتی در مورد تشکیل پاویون ایران در جیتکس ۲۰۱۷ ارائه کرد و گفت: کشور ایران طی سه سال گذشته حضور پررنگی در نمایشگاه جیتکس به عنوان یکی از مهم‌ترین نمایشگاه‌های منطقه در حوزه ICT داشته است و امسال نیز ۱۲ شرکت در پاویون ایران در سالن شیخ راشد حضور داشتند و به معرفی دستاوردهای خود پرداختند.
طلائی افزود: همچنین ۲۹ استارت‌آپ ایرانی در بخش startup movement جیتکس حضور داشتند که حضور ۱۲ استارت‌آپ با حمایت اتاق بازرگانی تهران، شش استارت‌آپ با حمایت اتاق بازرگانی اصفهان و ۱۰ استارت‌آپ با حمایت سازمان نظام صنفی رایانه ای صورت گرفت.
وی تصریح کرد: با توجه به نیروی متخصص و جوانی که سالانه از دانشگاه‌ها فارغ‌‎التحصیل می‌شوند و پتانسیل موجود در شرکت‌های ایرانی فعال در حوزه ICT و شرکت‌های دانش‎بنیان در حوزه فناوری اطلاعات و ارتباطات، ایران کشور مهم منطقه خلیج فارس برای سرمایه‌گذاری و مشارکت با غول‌های ICT جهان و حضور پررنگ‌تر در بازار منطقه خواهد بود.
رئیس اتحادیه تولیدکنندگان و صادرکنندگان نرم‌افزار ایران جیتکس را به عنوان پل ارتباطی با دنیای فناوری اطلاعات جهان برای معرفی پتانسیل‌های تولیدی و صادراتی ایران و آشنایی با آخرین دستاوردهای فناوری کشور معرفی کرد.
طلائی با تأکید بر اینکه در حال حاضر شرایط خوبی برای حضور شرکت‎های خارجی که تمایل دارند در ایران سرمایه‎گذاری کنند به وجود آمده است، گفت: برنامه‌ها و تسهیلاتی که دولت ایران برای همکاری شرکت‌های خارجی با شرکت‌های ایرانی فراهم ساخته، فضای مناسبی برای تامین نیازهای داخلی و توسعه صنعت فاوا در ایران به وجود آورده است.
رئیس کمیسیون فناوری اطلاعات و ارتباطات و اقتصاد رسانه اتاق بازرگانی افزود: با توجه به اینکه شرکت‌های فعال در ایران آماده حضور در بازارهای بین‌المللی شده‎اند، جیتکس فرصتی فراهم کرده تا بین شرکت‌های ایرانی و خارجی ارتباطی برای حضور پر‎رنگ‌تر در منطقه ایجاد شود. نمونه‌هایی در این خصوص داشتیم که شرکت‎های فرانسوی در ایران شرکت ICT به ثبت رسانده‎اند و با استخدام نیروی انسانی متخصص ایرانی محصولاتی را برای بازار فرانسه تولید کرده‌اند.
رییس فدراسیون فاوا ایران در ادامه سخنان خود گفت: معاونت علمی و فناوری ریاست جمهوری تسهیلات زیادی به شرکت‌های دانش‌بنیان ارائه می‌دهد و از طرفی شرکت‎های خارجی که به عنوان شرکت دانش‎بنیان در ایران ثبت می‎شوند نیز می‎توانند از این تسهیلات برخوردار شوند. با مقایسه حقوق و دستمزد یک نیروی انسانی متخصص در ایران و اروپا می‌توان به مزیت نسبی تولید نرم‌افزار و محتوا در ایران پی برد و یکی از ابزارهای مهم برای معرفی این زمینه‌های مثبت نمایشگاه‌های معتبر بین‌المللی مانند جیتکس و سبیت آلمان است.

درخشش استارتاپ‌های ایرانی در جیتکس ۲۰۱۷

طلائی در مورد حضور استارتاپ‌های ایرانی در نمایشگاه جیتکس گفت: مجموعا ۴۶۵ استارتاپ از ۴۰ کشور در سالن Startup Movement جیتکس حضور داشتند که از این تعداد ۲۹ استارتاپ ایرانی بودند.
رئیس فدراسیون فناوری اطلاعات و ارتباطات اتاق بازرگانی ایران با بیان اینکه استارت‎آپ‎های ایرانی در این دوره از نمایشگاه جیتکس خوش درخشیدند، گفت: با انتخاب هیات داوران جیتکس، ۵۴ استارتاپ به مرحله نهایی راه یافتند تا به معرفی توانمندی‌های خود بپردازند. با انتخاب ۴ استارت اپ از ایران بیشترین تعداد به کشورمان تعلق گرفت که برای اولین گام برای حضور در مجامع بین المللی بسیار مثبت است. چهار استارتاپ ایرانی نیز موفق شدند دستاوردها و توانمندی‌های خود را به سرمایه گذاران دنیا معرفی کنند، اما در نهایت نتوانستند جایزه ۱۸۰هزار دلاری را از آن خود کنند.
به گفته طلائی، استارتاپ موزرا و کامنت ماینر معرفی شده از طرف سازمان نظام صنفی رایانه‌ای کشور، استارتاپ خبریو از طرف اتاق بازرگانی تهران و استارتاپ اترس از طرف اتاق بازرگانی اصفهان، توانستند توجه هیأت داوران را به خود جلب کنند. وی در این باره توضیح داد: روز اول نمایشگاه استارتاپ کامنت ماینر و اترس توانمندی‌های خود را در حضور سرمایه گذاران معرفی کردند و در روز دوم استارتاپ خبریو و موزرا موفق به ارائه توانمندی‌های خود شدند.
وی افزود: برای اینکه نشان دهیم چه بخش‌هایی از دولت و مجلس ایران برای حضور شرکت‌های ایرانی در مجامع بین المللی تلاش می‌کنند و همچنین چه تسهیلاتی به سرمایه‌گذاران خارجی ارائه داده می‌شود، مهمانانی را به جیتکس دعوت کرده‌ایم که در این جمع حضور دارند.

حمایت دولت ایران از سرمایه‌گذاران خارجی

در ادامه این نشست، روح‌الله استیری- مدیر کل دفتر توسعه کسب و کار بین الملل معاونت علمی و فناوری ریاست جمهوری و رمضانعلی سبحانی فرد -عضو کمیسیون صنایع مجلس شورای اسلامی به ایراد سخنرانی پرداختند و توضیحاتی در خصوص گام‎های دولت ایران برای حمایت از شرکت‎های دانش‎بنیان و جذب سرمایه‌گذاران خارجی ارائه کردند.
رمضانعلی سبحانی‌فرد در توضیحات خود با تأکید بر اینکه مجلس شورای اسلامی ایران توجه و حمایت ویژه از دانش‎بنیان‌ها را تکلیف تمام نهادها کرده است، گفت: قوانین و مقررات زیادی از لحاظ حقوقی و مالی برای حمایت از شرکت‎های دانش‎بنیان مصوب شده است.
وی افزود: از نظر حقوقی تمام تلاشمان را کرده‎ایم تا امور اداری برای شرکت‎های دانش‌بنیان تسهیل شود و از نظر مالی نیز به شرکت‌های دانش بنیان وام‎های بلاعوض و معافیت مالیاتی تعلق می‌گیرد که شرکت‌های خارجی برای سرمایه‌‍گذاری در ایران نیز می‎توانند از این تسهیلات استفاده کنند. نیازی نیست شرکت‌های خارجی حتماً با شرکت‌های ایرانی همکاری داشته باشند تا از تسهیلات برخوردار شوند، بلکه می‌توانند به صورت مستقل در ایران سرمایه‌گذاری کنند.
بهزاد سلطانی رئیس هیأت عامل صندوق نوآوری و شکوفایی نیز در ادامه نشست آماری از میزان تسهیلات ارایه شده به شرکت های دانش بنیان ارایه کرد. پس از سخنرانی مسوولان دولتی ایران، برخی از استارت‎آپ‎های ایرانی سخنرانی کردند و خواستار توجه بیشتر دولتمردان به کسب و کارهای نوین شدند.
بر اساس گزارش روابط عمومی اتحادیه تولیدکنندگان و صادرکنندگان نرم‌افزار ایران، برای سومین سال متوالی پاویون جمهوری اسلامی ایران به همت اتحادیه تولیدکنندگان و صادرکنندگان نرم‌افزار ایران و فدراسیون فناوری اطلاعات و ارتباطات اتاق بازرگانی ایران با متراژ ۱۲۶ مترمربع در سالن پاویون‌ها برپا شد و با همکاری و حمایت معاونت علمی و فناوری ریاست جمهوری، مرکز فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی و صندوق نوآوری و شکوفایی، اتاق بازرگانی و تشکل‌های زیرمجموعه و با اجرای شرکت همایش گستران ایماژ، ۱۲ شرکت ایرانی در این پاویون حضور پیدا کردند. در عین حال، ۲۹ استارت‌آپ ایرانی در بخش startup movement نمایشگاه شرکت کردند که حضور ۱۲ استارت‌آپ با حمایت اتاق بازرگانی تهران، ۶ استارت‌آپ با حمایت اتاق بازرگانی اصفهان و ۱۰ استارت‌آپ با حمایت سازمان نظام صنفی رایانه‌ای صورت گرفت.

 

🌐منبع خبر: ایسنا

نوشته شده در ۲۳ام مهر, ۱۳۹۶

آماده‌باش برای مهاجرت بانکی

نیما نامداری، معاون طرح و توسعه شرکت تجارت الکترونیکی ارتباط فردا؛ دنیای اقتصاد / بانکداری روز به روز سخت‌تر می‌شود. این روزها در همه جای دنیا از جمله در ایران، از بانک‌ها و مدیران آنها انتقاد می‌شود. بانک‌ها نماد بخش دوست‌نداشتنی اقتصاد آزاد تلقی شده و متهم‌اند که مسبب اصلی مصائب اقتصادی این روزها هستند. در واکنش به این فضای عمومی و نیز چالش‌هایی که نظام مالی و پولی با آن روبه‌رو است بانک‌های مرکزی و دولت‌ها هم روز به روز سخت‌گیرتر شده و ضوابط سخت‌گیرانه‌تری بر بانک‌ها اعمال می‌کنند.
حال در چنین شرایطی بانکداران با واقعیت تلخ دیگری هم روبه‌رو شده‌اند. فناوری اطلاعات که روزی به‌عنوان یک ابزار توانمندساز در خدمت بانکداری سنتی قرار داشت اکنون به رقیب بانک‌ها بدل شده است. توسعه فناوری اطلاعات باعث شده ایده «بانکداری بدون بانک» طرفدارانی پیدا کند. می‌گویند بیل گیتس (بنیان‌گذار مایکروسافت و یکی از سه ثروتمندترین اشخاص دنیا) در جایی گفته است که ما به بانکدارها نیاز نداریم، به بانکداری نیاز داریم.
فناوری مالی که به‌اختصار فین‌تک (Fin-Tech) نامیده می‌شود واکنشی به این فرآیند است. بازیگران جدیدی که با یاری گرفتن از فناوری اطلاعات و ارائه خدمات و محصولات جدید عملاً انحصار بانک‌ها در ارائه خدمات مالی و اعتباری را به چالش کشیده‌اند. فین‌تک‌ها کسب‌وکارهای نوآورانه‌ای هستند که سرویس‌های مختلفی نظیر پرداخت فردبه‌فرد، تامین‌مالی جمعی، پرداخت‌های با شرایط متنوع و ده‌ها سرویس مالی دیگر را با استفاده از موبایل و اینترنت و شبکه‌های اجتماعی با هزینه کمتر و راحتی بیشتر به مشتریان ارائه می‌دهند.
مثلاً شرکت‌های نوپا (start-up) فین‌تک با استفاده از نرم‌افزارهای موبایل، خدمات پرداخت و انتقال وجه را به ده‌ها شیوه مبتکرانه ممکن ساخته‌اند. شرکت پی‌پل (PayPal) که بزرگ‌ترین فین‌تک دنیا است عملاً با یک ایده ساده پرداخت براساس ایمیل شکل گرفت و اکنون از بسیاری از بانک‌های دنیا بزرگ‌تر و قدرتمندتر شده است. حتی غول‌های فناوری نظیر گوگل، سامسونگ، اپل و علی‌بابا اکنون هر کدام راهکارهای پرداخت الکترونیکی و کیف پول دیجیتال خود را دارند. یک مطالعه نشان می‌داد حدود ۷۰ درصد کاربران آمریکایی ترجیح می‌دهند به‌جای استفاده از خدمات بانکی از سرویس‌های مالی ارائه شده گوگل، آمازون، اپل و پی‌پل استفاده کنند.
هم‌اکنون خدماتی نظیر تامین‌مالی جمعی (Crowdfunding) وام‌دهی فردبه‌فرد (P۲P Lending) و اعتبارسنجی هم ازسوی شرکت‌های فین‌تک ارائه می‌شود. ابزارهای خلاقانه برای پس‌انداز یا سرمایه‌گذاری خرد که توسط فین‌تک‌ها ارائه شده بسیاری از محصولات سنتی و پردردسر و گران بانک‌ها را از گردونه رقابت حذف کرده است. فین‌تک‌ها از بانکداری هم فراتر رفته و حوزه‌های دیگر مالی نظیر بیمه، بورس و سرمایه‌گذاری را هم پوشش داده‌اند. مثلاً ابزارهای مدیریت مالی شخصی (PFM) که به فرد کمک می‌کند با تجمیع اطلاعات مالی شخصی خود در یک سامانه بتواند دخل و خرج خود را مدیریت کند با استقبال زیاد مردم روبه‌رو شده است. امروزه اگر کسی بخواهد پول اندکی را سرمایه‌گذاری کند هزاران محصول نوآورانه وجود دارد که او را از مراجعه به بانک‌ها یا صندوق‌های سرمایه‌گذاری سنتی بی‌نیاز می‌کند.
البته مطالعات مختلف نشان می‌دهد هنوز به‌طور نسبی اعتماد مردم به بانک‌ها بیشتر است. یک گزارش شرکت Cap Gemini نشان می‌دهد در مجموع ۴۸ درصد مردم به فین‌تک‌ها اعتماد زیاد یا خیلی زیاد دارند؛ درحالی‌که این نسبت برای بانک‌ها ۶۳ درصد است. همچنین تنوع کانال‌های ارتباط با مشتری و توانایی مدیریت ریسک، دو نقطه قوت نسبی بانک‌ها در قیاس با فین‌تک‌ها است؛ اما سهولت کاربری، خدمات متنوع و نوآورانه و هزینه پایین هم از مزایای نسبی فین‌تک‌ها در قیاس با بانک‌ها است.
البته بسیاری هم در صنعت بانکی معتقدند فین‌تک‌ها رقیب بانک‌ها نیستند، بلکه ظهور فین‌تک‌ها باعث می‌شود مدل کسب‌وکار بانک‌ها تغییر کند و آنها با همکاری و مشارکت با فین‌تک‌ها رویکردهای جدیدی در بانکداری اتخاذ کنند که متناسب با اقتضائات دوران جدید است. بانکداری باز یکی از رویکردهای پرطرفدار برای مواجهه با شرایط جدید است.
در رویکرد بانکداری باز، بانک‌ها عرصه خرده‌فروشی (Retail Banking) را به رقبای تازه‌وارد واگذار می‌کنند و خود به پشت صحنه می‌روند؛ یعنی از یک طرف بر بانکداری تخصصی، بانکداری شرکتی، بانکداری سرمایه‌گذاری و دیگر شیوه‌های بانکداری که بیشتر جنبه عمده‌فروشی دارند متمرکز خواهند شد و از طرق دیگر با ایجاد پلتفرم‌های فنی این امکان را به فین‌تک‌ها و دیگر بازیگران مالی می‌دهند تا روی پلتفرم عملیاتی آنها خدمات بانکداری خرده‌فروشی یا دیگر خدمات مالی را ارائه دهند. این پلتفرم‌ها در اصل بستر اجرای عملیاتی هستند که صرفاً با مجوز بانک‌های مرکزی قابل انجام است و ماهیت خلق پول دارند. بقیه فعالیت‌هایی که توسط دیگران می‌تواند انجام شود به‌شرط اینکه روی این بستر باشد قابل واگذاری است.
طبیعی است این اتفاق جدید ابتدا با چالش‌ها و ابهامات زیادی روبه‌رو باشد؛ اما مواجهه با آن برای بانک‌ها گریزناپذیر است و مانند بسیاری از روندهای نوآوری تکنولوژیک دیگر که خود را به وضعیت موجود تحمیل کرده و با فاصله اندکی وضعیت موجود را از بیخ و بن متحول ساختند، فین‌تک‌ها هم صنعت مالی و بانکی را از نو خواهند ساخت. نکته کلیدی آن است که بانک‌های مرکزی باید برای این شرایط آماده باشند. اتکای صرف به دانش اقتصادی و پولی دیگر برای تصمیم‌گیری و سیاست‌گذاری بانک مرکزی هیچ کشوری کفایت نمی‌کند. این چالشی است که بانکداری کلاسیک در همه دنیا با آن روبه‌رو است. همان‌قدر که بانکداری نیازمند دانش و تخصص‌های فناورانه است، بانکداری مرکزی هم نیازمند تخصص فناورانه است.

 

🌐منبع خبر: راه پرداخت

نوشته شده در ۲۲ام مهر, ۱۳۹۶

کشف گونه جدیدی از حمله به حافظه‌ها

محققان امنیتی گونه جدیدی از حمله Rowhammer کشف کردند که تمام روش‌های جلوگیری که قبلا ارائه شده بود را دور می‌زند.
به گزارش ایسنا،‌ حمله Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سواستفاده می‌کند. محققان کشف کردند که اگر حافظه RAM را با تعداد زیاد اما ثابتی از خواندن- نوشتن بمباران کنند، می‌توانند شارژ الکتریکی سلول‌های حافظه را به مقادیر دلخواه خود تغییر دهند. یعنی اگر داده ذخیره شده یک است آنرا به صفر تغییر دهند یا برعکس.
بر این اساس مهاجم می‌تواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش می‌دهند یا باعث از دسترس خارج شدن سرور می‌شوند استفاده کند. محققان کشف کردند که:
•    Rowhammer  علیه حافظه‌های DDR3 و DDR4 انجام می‌شود.
•    حمله Rowhammer حتی با استفاده از کد جاوا اسکریپت انجام می‌شود و نیازی به طراحی بدافزار خاصی نیست.
•    با حمله Rowhammer روی Edge می‌توان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است را در اختیار گرفت.
•    با استفاده از حمله Rowhammer می‌توان کنترل ماشین‌های مجازی مبتنی بر لینوکسی که روی میزبان‌های ابری نصب است را در اختیار گرفت.
•    می‌توان با استفاده از حمله Rowhammer دستگاه‌های اندرویدی را روت کرد.

بر اساس اطلاعات سایت افتا، شرکت‌های تولید کننده سخت افزار روش‌های مختلفی برای جلوگیری از این حمله ارائه دادند، حتی اینتل تغییراتی در معماری CPUهایش اعمال کرد. ولی این نوع جدید از حمله Rowhammer همه ی این روش‌ها را دور می‌زند.
طبق تحقیقات انجام شده توسط محققان حمله Rowhammer حدود ۴۴٫۴ تا ۱۳۷٫۸ ساعت زمان نیاز دارد. با این وجود انجام شدن این حمله روی سرورها و فراهم کننده‌های سرویس‌های ابری کاملا امکان پذیر است.

 

🌐منبع خبر: ایسنا

نوشته شده در ۲۲ام مهر, ۱۳۹۶

رونمایی از اپلیکیشن احراز هویت موبایلی HID در نمایشگاه جیتکس ۲۰۱۷

شرکت آمریکایی HID global در نمایشگاه جیتکس امسال از اپلیکیشن جدید موبایلی‌اش به نام HID Approve رونمایی کرد. این شرکت ارائه‌دهنده راهکارهای امن تعیین هویت است و اپلیکیشن جدیدی که رونمایی کرده است، می‌تواند تلفن همراه را به یک دستگاه اعتبارسنجی یا تاییدکننده تبدیل کند که دسترسی‌های آنلاین و درخواست انجام تراکنش‌ها، مانند انجام تراکنش‌های بانکی، را بررسی می‌کند.
اپلیکیشن HID Approve با استفاده از رمزنگاری کلید عمومی و فناوری‌های پیشرفته سعی دارد تا تجربه جدیدی را در اختیار مشتریان بانک‌ها، خرده‌فروشان و دیگر صنایع قرار دهد.
این اپلیکیشن با کمک زیرساخت احراز هویت ActiveID این شرکت فعالیت می‌کند و هربار که کاربر قصد انجام تراکنش آنلاینی داشته باشد، سیستم احراز هویت ActiveID، پیامی به موبایل فرد می‌فرستد و اجازه انجام تراکنش را از او می‌گیرد و کاربر می‌تواند آن تراکنش را تأیید را رد کند.
این اپلیکیشن روی سیستم‌های اندروید و iOS جوابگو است و استفاده از کلیدهای عمومی به‌منظور واردشدن به سیستم بانکداری آنلاین، راه‌حل بهتری نسبت به استفاده از مکانیزم‌های سنتی مانند سخت‌افزار OTP است.
مدیر بخش فروش اروپا، خاورمیانه و آفریقای شرکت HID درباره این اپلیکیشن گفت: «HID Approve می‌تواند در تراکنش‌های امن دیجیتالی تغییروتحولاتی ایجاد کند و با کاهش میزان تقلب و افزایش آرامش خاطری که برای مصرف‌کنندگان فراهم می‌کند، به آن‌ها این امکان را می‌دهد تا تراکنش‌های مالی‌شان در بستر امن‌تری انجام دهند.»
سامانه جامع تصدیق هویت مرکزی (AVACAS) شرکت سباپردازش، که در حال حاضر در بسیاری از بانک‌ها و سازمان‌ها به عنوان قلب تپنده احراز هویت در حال فعالیت است، یک محصول بومی بی‌رقیب در نوع خود می‌باشد.
این سامانه به عنوان یک راهکار جامع احراز هویت، امکان متمرکزسازی، امن‌سازی و پشتیبانی از متدها و فناوری‌های مختلف احراز هویت را برای بانک‌ها و سازمان‌ها فراهم می‌نماید. شرکت سباپردازش با پشتوانه سال‌ها تجربه در حوزه امنیت و احراز هویت هر ساله نسبت به ارایه نسخه‌های جدید این محصول با قابلیت‌های جدید و گسترده‌تر اقدام نموده است.

 

🌐منبع خبر: راه پرداخت

نوشته شده در ۲۲ام مهر, ۱۳۹۶

پرداخت سریع و آسان قبوض