در صورت تصویب سند ارزیابی تجهیزات امنیتی در شورای عالی فضای مجازی
سند ارزیابی تجهیزات امنیتی مورد استفاده در شبکه های کامپیوتری دستگاه های اجرایی تدوین شد که با تصویب این سند در شورای عالی فضای مجازی، تمام دستگاه ها ملزم به دریافت گواهی تایید امنیت می‌شوند.
محمدرضا فروزنده دوست، مدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران گفت: هم اکنون در شبکه های کامپیوتری در کشور محصولات امنیتی داخلی و خارجی استفاده می‌شود و مطابق با الزامات راهبردی سند افتا (امنیت فضای تبادل اطلاعات) مصوب سال ۸۷ تمامی تجهیزات امنیتی اعم از سخت افزاری و نرم افزاری که وارد کشور می‌شوند، باید ارزیابی امنیتی شوند.
وی گفت: درباره اجرای این سند، ممکن است بخش خصوصی آزادانه عمل کند اما اگر محصولی در بخش امنیت شبکه دستگاه های اجرایی و حکومتی قرار گیرد، باید این محصول از نظر امنیتی ارزیابی شده و گواهی ارزیابی دریافت کند.
فروزنده دوست با بیان اینکه مرجع دریافت این گواهی سازمان فناوری اطلاعات است، افزود: در این زمینه ۳ سند را برای تصویب نهایی در شورای عالی فضای مجازی آماده کرده ایم که مراحل ویرایش نهایی را می‌گذراند و در صورت تصویب در این شورا در آینده نزدیک، تمامی محصولاتی که در شبکه های بخش های دولتی استفاده می‌شود، باید ارزیابی امنیتی شده و گواهی دریافت کنند.
وی گفت: در حال حاضر رگولاتوری هر محصول امنیتی فناوری اطلاعات را که وارد کشور می‌شود، از نظر کارایی و مطابقت برای ورود به کشور تست می‌کند، اما با اجرای این سند و با هدف جلوگیری از آسیب پذیری شبکه های کامپیوتری دستگاه های اجرایی، سازمان فناوری اطلاعات در صورت استفاده در شبکه های دستگاه های دولتی باید گواهی ارزیابی امنیتی به این محصولات بدهد.
وی درباره ارزیابی امنیتی محصولات تولیدی داخل کشور گفت: تاکنون حدود ۳۰۰ محصول داخلی برای ارزیابی امنیتی به ما ارجاع شده است که از این تعداد به چند ده محصول، گواهی تایید امنیت دادیم و دستگاه های اجرایی ملزم شده اند که به دلیل وجود مشابه این محصولات درداخل کشور، از این تجهیزات در شبکه های خود استفاده کنند. وی با بیان تست این محصولات در آزمایشگاه های داخل کشور گفت: تاکنون حدود ۲۰ آزمایشگاه برای ارزیابی امنیتی و صدور گواهی امنیت شناسایی شده اند اما با توجه به اینکه فرآیند کار بسیار پیچیده بوده و مراحل مختلفی دارد تاکنون به ۳ آزمایشگاه به عنوان همکار، برای ارایه گواهی تایید نمونه و تست محصولات مجوز داده ایم. این آزمایشگاه ها محصولات را تست و خروجی آنها را مطابق با استانداردهای مدنظر بررسی کرده و در نهایت به محصولات گواهی می‎دهیم.
فروزنده دوست با بیان اینکه به زودی با ارایه ۲ مجوز دیگر، شمار آزمایشگاه های ارزیابی و صدور گواهی تایید محصولات امنیتی در کشور به ۵ می‌رسد، گفت: هر یک از این آزمایشگاه ها، در دسته بندی های مختلفی شامل تجهیزات شبکه، نرم افزارهای کاربردی تحت وب، مرکز عملیات امنیت (SOC) و رمزنگاری فعالیت می‌کنند.
وی گفت: با توجه به اینکه امروزه تمامی سرویس ها به صورت اینترنتی و تحت وب است، بیشترین محصولاتی که باید مورد ارزیابی امنیتی قرار گیرند نرم افزارهای کاربردی تحت وب هستند که آسیب پذیر بوده و بسیاری از نفوذها از طریق آنها صورت می‌گیرد.
وی گفت: با تصویب این سند، ساماندهی امنیت دستگاه های دولتی و حاکمیتی در حوزه استفاده از محصولات امنیتی فناوری اطلاعات اتفاق می‌افتد.

🌐منبع خبر: پایگاه خبری فناوران

پژوهشگران امنیت شرکت “G Data” می گویند، یک خانواده از جاسوس افزارها را به تازگی کشف کرده اند که به نظر می رسد برای جاسوسی سایبری هنوز در حال توسعه و تکمیل است. این بدافزار “Rurktar” نام گذاری شده است. با توجه به بررسی و گزارش پژوهشگران شرکت G Data توسعه و طراحی تمامی قابلیت های این جاسوس افزار سایبری هنوز به پایان نرسیده است اما می توان گفت که این بدافزار به منظور استفاده از عملیات جاسوسی هدفمند در حال توسعه می باشد. این بدافزار می تواند برای عملیات شناسایی و همچنین جاسوسی روی رایانه های آلوده و بارگزاری فایل مورد استفاده قرار بگیرد. پژوهشگران می گویند برخی از پیام های موجود درون این بدافزار به زبان روسی نوشته شده اند و همچنین برخی از آدرس های IP در کشور روسیه قرار دارند. پژوهشگران این شرکت امنیتی پیش بینی می کنند که توسعه دهندگان این جاسوس افزار سایبری روسی باشند. شرکت GData نشانه های محکمی دارد که اثبات می کند توسعه دهندگان و عوامل این بدافزار مرتبط با کشور روسیه هستند.

منابع:

🌏: http://www.securityweek.com
🇮🇷: کاشف

دولت آمریکا در حال تحقیق از شرکت آمازون به اتهام فروش اقلامی به برخی ایرانیان است که در فهرست تحریم های کاخ سفید قرار دارند.
سیلیکون بیت گزارش کرد که شرکت آمازون به فروش برخی اقلام مصرفی به حداقل یک نفر ایرانی که در فهرست سیاه دولت ایالات متحده قرار داشته، اذعان کرده است. کاخ سفید این فرد و برخی نهادهای دیگر ایرانی را به ارتباط با تروریسم متهم کرده است.
آمازون در گزارش مالی سه ماهه دوم سال ۲۰۱۷ خود که دیروز منتشر شد، تصریح کرده که اقلام مصرفی به ارزش حدود ۳۰۰ دلار را به یک ایرانی فروخته که طبق فرمان اجرایی ۱۳۲۲۴ به علت ارتباط با تروریسم تحت تحریم کاخ سفید بوده است.
در گزارش دیگری مربوط به ماه فوریه که آمازون منتشر کرده، اعلام شده که این شرکت اقلامی به ارزش ۱۳۰۰ دلار را به فرد دیگری که با اتهامی مشابه تحت تحریم کاخ سفید بوده، فروخته است. هنوز مشخص نیست آیا افراد ذکرشده در این دو گزارش یک نفر بوده اند یا خیر. در حال حاضر دو وزارتخانه بازرگانی و خزانه داری آمریکا در حال تحقیق در این زمینه هستند تا در صورت اثبات تخلف آمازون جریمه هایی علیه این شرکت بزرگ تجارت الکترونیکی وضع شود. آمازون در واکنشی اعلام کرده که در این زمینه همکاری های کاملی را به عمل می‌آورد.
فروش اقلام یاد شده در یک بازه زمانی بین ژانویه سال ۲۰۱۲ تا ژوئن سال ۲۰۱۷ صورت گرفته است. قبلا آمازون اقلام مصرفی به ارزش ۲۴۷۰۰ دلار را به یکی از سفارتخانه های ایران و اقلامی به ارزش ۸۱۰۰ دلار را به افرادی در ارتباط با سفارتخانه های ایران فروخته بود. به دنبال افشای این موضوع آمازون اعلام کرد از فروش کالا به حساب های مرتبط با سفارتخانه ایران و افراد یاد شده در آینده خودداری خواهد کرد.

🌐منبع خبر: پایگاه خبری فناوران

دو تروجان بانکی با نام های “Emotet” و “Trickbot” به منظور انتشار خود در سطح ماشین های کامپیوتری موجود در یک شبکه داخلی و همچنین بالا بردن شانس خود به منظور آلوده کردن تمامی ماشین ها به ساختار خود یک کرم اینترنتی افزوده اند. این مورد در بین بدافزارهای بانکی کاملا تازه است چرا که تا کنون هیچ تروجان بانکی شناسایی نشده است که دارای ماژول کرم اینترنتی به منظور انتشار خود در سطح یک شبکه داخلی باشد. عموما بدافزارهای طراحی شده برای هدف قرار دادن قسمت های مالی و اقتصادی تمرکز خود را روی ناشناس بودن و همچنین جمع آوری اعتبارنامه قرار می دهند. اما به نظر می رسد بعد از کسب موفقیت باج افزار WannaCry و سپس NotPetya ما شاهد کرم های اینترنتی در بدافزارهای بانکی باشیم. بدافزار Emotet اولین تروجان بانکی است که این قابلیت به آن افزوده شده است. این ویژگی توسط پژوهشگرهای امنیت Fidelis و Barkly شناسایی شده است. این تروجان بانکی یک فایل فشرده شده بر روی ماشین های آلوده شده اجرا کرده و سپس از آن اقدام به جستجو و گرفتن دسترسی به منابع موجود در شبکه داخلی با استفاده از روش جستجوی فراگیر می کند. تروجان بانکی دوم TrickBot است که ماژول شبه کرم به آن افزوده شده است. این تروجان بانکی که از طریق هرزنامه و بات نت Necurs گسترش پیدا می کند با استفاده از رابط برنامه نویسی NetServerEnum لیست دامنه ها را جستجو کرده و اطلاعات دیگر کامپیوترها را از طریق Lightweight Directory Access Protocol جمع آوری می کند. خبر خوب درباره بدافزار TrickBot این است که ماژول کرم SMB این بدافزار به صورت کامل هنوز پیاده سازی نشده است و خبر بد این است که طراحان این بدافزار به صورت مستمر در حال کار و فعالیت هستند که ویژگی های این بدافزار را توسعه بدهند که این بدین معناست زمان زیادی طول نمی کشد که این بدافزار بتواند از آسیب پذیری SMB با موفقیت به منظور انتشار خودش سوء استفاده کند.

منابع:

🌏: https://www.bleepingcomputer.com/news
🇮🇷: کاشف

رئیس پلیس فتای استان زنجان با بیان اینکه برداشت غیر مجاز ازحساب بانکی شهروندان یکی از مهمترین جرائم فضای سایبر است، گفت: متاسفانه وقوع این جرم بیشتر به علت عدم رعایت موارد ساده ایمنی از سوی کاربران و شهروندان می‌باشد که توصیه‌های پلیس فتا را جدی نمی‌گیرند.
سرهنگ دوم محمدعلی آدینه‌لو، رییس پلیس فتای استان زنجان گفت: با توجه به هشدارهای مکرر پلیس فتا در خصوص اینکه کارت بانکی خود را در اختیار دیگران نگذارید و رمز آن را هم اعلام نکنید، متاسفانه هنوز شاهد هستیم که برخی افراد به راحتی کارت بانکی به همراه رمز آن را در اختیار دیگران می‌گذارند.
آدینه‌لو ادامه داد: شهروندانی که کارت خود را به همراه رمز بانکی آن در اختیار دوستان و آشنایان می‌گذارند تا مثلا قبوض آنها را به دلیل مشغله و گرفتاری پرداخت کنند و یا شهروندانی که هنوز در خریدهای خود در فروشگاه‌ها برای پرداخت بهای خرید کارت را با رمز در اختیار فروشنده می‌گذارند. همین نکته ساده باعث می‌گردد تا کسی که کارت را در اختیار دارد با فعال کردن رمز دوم و یادداشت کردن اطلاعات درج شده بر روی کارت بانکی به راحتی بتواند از حساب بانکی دیگران خرید آنلاین نماید و هزینه آن را با کارت شما پرداخت کنند که این یک نوع برداشت غیر مجاز است.
وی افزود: یا فروشنده‌ای که بر روی دستگاه کارت‌خوان خود اسکمیر نصب کرده باشد با دانستن رمز بانکی شما اطلاعات کارت شما را کپی کرده و به راحتی می‌تواند از حساب شما به صورت غیر مجاز برداشت نماید. لذا ضرورت دارد که شما در هنگام خرید خود کارت کشیده و رمز را وارد نمائید و به هیچ وجهه رمز را به فروشنده نگوئید.
رییس پلیس فتای استان زنجان در رابطه با خریدهای آنلاین گفت: افرادی که به دنبال خرید آنلاین هستند باید کرافی باشند تا در دام فیشرها و فیشینگ نیفتند. در واقع فیشینگ طراحی یک صفحه بانکی یا درگاه پرداخت بانکی مثل صفحه اصلی بانک می‌باشد البته با تغییر جزئی در آدرس آن که برای پیشگیری از آن حتما باید دقت کنید درگاه بانکی با HTTPS  شروع شده باشد و حتما به هنگام وارد کردن اطلاعات بانکی از صفحه کلید مجازی در درگاه بانکی استفاده کنید.
وی در پایان گفت: عدم رعایت همین موارد ساده ایمنی که بارها از سوی پلیس فتا هشدار داده شده است باعث گردیده تا کاربران به راحتی در دام مجرمان سایبری بیفتند و از حساب آنها برداشت‌های غیر مجاز خرد و کلان صورت گیرد. حتما به صورت دوره‌ای رمز بانکی خود ( رمز اول و دوم) را تغییر دهند و رمزهایی را بگذارند که قابل حدس زدن و تشخیص از سوی دیگران نباشد. استفاده از شماره شناسنامه، تاریخ تولد و…  برای رمز بانکی اشتباه است چرا که به راحتی رمز بانکی شما قابل حدس زدن است. همچنین کاربران و شهروندان توصیه‌های پلیس فتا را برای ایمنی رعایت کنند.

🌐منبع خبر: پایگاه خبری بانکداری الکترونیک

معاون توسعه بازار شرکت ایران کیش بر لزوم ایجاد اتحادیه‌ای از متشکل از شرکت‌های psp برای عملکرد بهتر این حوزه تاکید کرد.
فرهاد وکیلیان، معاون توسعه بازار شرکت ایران کیش در ارتباط با عملکرد بهتر شرکتهای حوزه پرداخت بر لزوم ایجاد قواعد بیزینسی مشخص و استانداردهای خاص برای این حوزه تاکید کرد و گفت: متاسفانه به دلیل عدم استقلال این شرکت‌ها از بانک‌ها، نحوه و میزان سرمایه‌گذاری بانک‌ها در آنها تاثیر زیادی می‌گذارد و شرکت‌های این حوزه می توانند با استقلال از بانک‌ها، عرف کنونی را شکسته و قیمت‌شکنی کنند تا بتوانند سهم بیشتری را در بازار به دست آورند.
وکیلیان بیان کرد: طبیعتا این مدل ادامه‌دار نخواهد بود و دوام نخواهد داشت و سوابق بین المللی هم این را نشان داده است، من تصور می کنم اگر شرکت‌های psp اتحادیه ای داشته باشند و سیاستگذاری‌های کلان را در چارچوب این اتحادیه با یکدیگر تعیین کنند، شرایط بهتری ایجاد می‌شود و بدون شک شرایط و نقش شاپرک در اینجا بسیار حائز اهمیت است.
وی در ارتباط با خدمات ارایه شده از سوی ایران کیش، به معرفی اپلیکیشن پات برای نسخه‌های اندروید پرداخت و گفت: پیش از این پات برای نسخه‌های IOS نیز رونمایی شده بود و در حال حاضر ما برای نسخه جدید خود در این حوزه تبلیغات زیادی را در سطح شهر را انجام داده ایم و جوایز نفیسی را برای مشتریان آن در نظر گرفته‌ایم.
معاون توسعه بازار شرکت ایران کیش در ادامه بیان کرد: هر چند تاکنون در حوزه فعالیت‌های مربوط به B2C کمتر حضور پیدا کرده‌ایم و سعی در رفع این کمبود هم داریم، اما مفتخر هستیم که تاکنون به عنوان یکی از شرکت‌های حوزه پرداخت با ۱۴ بانک قرارداد بسته‌ایم و روند فعالیت‌های ما به خوبی نشان‌دهنده موفقیت ما در زمینه B2B است و در حال حاضر در این حوزه تقریبا شناخته شده هستیم.
وی آغاز رونمایی از ورژن جدید اپلیکیشن پات را ۱۵ مرداد سال جاری دانست و از تکمیل این محصول تا پایان سال ۹۶ خبر داد و در رابطه با خدمات این شرکت در زمینه موبایل پوز اینطور بیان کرد: در حال حاضر ما به عنوان تنها شرکت ارایه دهنده خدمات PSP مجوز استفاده و عرضه موبایل پوز در دو برند را دارا هستیم و تاکنون نزدیک به ۱۰۰۰ تعداد از این دستگاه را نصب کرده ایم و درخواست‌هایی که در این زمینه صورت گرفته است، هم از طریق مشتریان حقیقی و هم بانک‌ها در حال افزایش است و عرضه محصولات ما با مدل‌های بیزنسی متفاوت صورت می‌گیرد.
وی در ارتباط با نحوه خرید و هزینه محصول موبایل پوز اینطور بیان کرد: برای  افراد حقیقی که تمایل دارند مالک دستگاه شوند فرآیند خرید می‌تواند از دو طریق خرید نقدی و یا در صورت عدم برخورداری از شرایط لازم خرید ودیعه‌ای وجود دارد که در آن مشتری می‌تواند از طریق بانک درخواست خرید برای این محصول را بدهد.
وی شرط خرید ودیعه‌ای را رسیدن اقدامات مشتری به سقف مشخصی از تراکنش‌های بانکی دانست و  گفت: هزینه این دستگاه برای مشتریان حقیقی مبلغ ۳۵۰ هزار تومان و برای مشتریان ودیعه‌ای ۴۵۰ هزار است،ضمن اینکه در خرید ودیعه‌ای مشتری اگر در عرض یک‌سال سقفی از تراکنش را به دست آورد می تواند مالک دستگاه پوز شود و هزینه پرداخت شده به آن شخص عودت می‌شود و برای بانک‌ها نیز قیمت این محصول بستگی به شرایط هر بانک دارد.
معاون توسعه بازار شرکت ایران کیش، نوع استقبال بانک‌ها از این محصول را رضایتبخش خواند و گفت: بازار مخاطبان این محصول بازار خاصی است و برای اقدامات بسیار کوچک در حوزه بانک‌ها استفاده می‌شود و البته کاربردهای دیگری نیز دارد و اصنافی مانند تاکسی‌ها و شرکت‌های پخش و ساختمان‌های بزرگی که نیاز به دریافت شارژ ساختمان هستند، بازار هدف ما در این حوزه محسوب می‌شوند.
وکیلیان ضعف موجود در حوزه شرکت‌های پرداخت را بیشتر از همه ناشی از دور بودن این شرکت‌ها از استانداردها و روش‌های بین‌المللی در کشور دانست و ابراز کرد: به نظر می‌رسد بهتر باشد که هر چه سریع تر مدل‌هایی که سالیان سال  در کشور خود استفاده می‌کنیم تغییر کند و بحث تراکنش‌ها به عنوان یکی از این حوزه‌های نیازمند تغییر است چرا که در هیچ جای دنیا نمی‌توان دید که مصرف کننده کالا هیچ هزینه‌ای را بابت کالا پرداخت نکند، در عین حال هم به آن سرویس و هم جایزه ارایه دهند و هیچ انتظاری هم از آن نداشته باشند؛ این روال غلط است و من مطمئن هستم که بانک مرکزی به فکر اصلاح این حوزه است و قصد انجام اقداماتی اساسی در این زمینه را دارد.
گفتنی است شرکت ایران کیش امسال دومین تجربه حضور خود در الکامپ را تجربه کرد و درحال حاضر با ارایه و رونمایی از اپلیکیشن پات و سایر محصولات این شرکت، جوایز متفاوتی را برای مشتریان شرکت خود در نظر گرفته است که یک هواپیما مسافر برای جام جهانی روسیه و یازده کفش طلا برخی از این جوایز ویژه هستند.

🌐منبع خبر: پایگاه خبری بانکداری الکترونیک

🌐منبع خبر: پایگاه خبری بانکداری الکترونیک

پس از این که مارک زوکربرگ هشدارهای ایلان ماسک در مورد هوش مصنوعی را غیرمسوولانه خواند، ایلان ماسک در آخرین اظهارنظر خود درک زوکربرگ از هوش مصنوعی را محدود دانست.
این دو نابغه میلیاردر اخیرا بر سر حوزه هوش مصنوعی به بحث و مشاجره پرداخته اند و با اظهار نظر در جاهای مختلف جواب همدیگر را می دهند. ایلان ماسک، موسس و مدیرعامل تسلا و اسپیس ایکس، چندی پیش نسبت به پیشرفت روز افزون هوش مصنوعی هشدار داده بود و خواستار وضع قوانین کنترل کننده برای عدم تسلط هوش مصنوعی بر بشر در آینده شده بود. اما “مارک زوکربرگ” مدیرعامل “فیسبوک” با انتشار ویدیویی این پرسش را مطرح کرد که به چه دلیل دیدگاه ایلان ماسک، مدیر عامل شرکت های “تسلا”، “اسپیس ایکس” و «OpenAI» راجع به هوش مصنوعی تا این اندازه منفی است. «ایلان ماسک” نیز با توییتی در صدد پاسخ برآمد و نوشت که درک زوکربرگ از موضوع هوش مصنوعی محدود است.
وی گفت: من راجع به این موضوع با مارک (زوکربرگ) صحبت کرده ام. درک او از این موضوع محدود است.
پیش تر دریک پخش زنده از طریق فیس بوک ، یک کاربر از زوکربرگ در مورد اظهارات ایلان ماسک راجع به هوش مصنوعی سوال کرد و گفت: در مصاحبه ای دیده که ماسک بزرگترین ترس خود را در آینده، هوش مصنوعی عنوان کرده است. زوکربرگ در پاسخ گفت: من نظرات محکمی در این زمینه دارم. من عموما آدم خوش بینی هستم. فکر می کنم می توان چیزهای مختلف ساخت و دنیا را جای بهتری کرد. در زمینه هوش مصنوعی نیز ضمن خوش بین بودن، احساس می کنم افرادی در حال نوشتن یک سناریوی آخرالزمانی راجع به هوش مصنوعی هستند که من دلیل آن را نمی فهمم. این واقعا منفی انگارانه است و به نوعی من فکر می کنم غیر مسوولانه است. وی افزود: باور دارم که استفاده از هوش مصنوعی در خودروها جان بسیاری را نجات خواهد داد، چرا که خودروها را از آن چه الان هستند بسیار امن تر خواهد کرد.

🌐منبع خبر: پایگاه خبری فناوران