به تازگی، به «بای ثام» -یکی از بازارهای بزرگ ارزهای مجازی – بیت کوین و “Ether” – رخنه شده است. پس از اینکه حساب های کاربری در این بازار به خطر افتادند، ارز مجازی به ارزش یک/۱ میلیون دلار در اثر این حادثه از دست رفته است. این بازار یکی از مراکز مبادله ارز مجازی در کره جنوبی است که بیست/۲۰ درصد از سهم بازار “Ether” و ده/۱۰ درصد از سهم بیت کوین را در دست دارد. هم اینک، این بازار چهارمین دارندۀ بیت کوین و نخستین دارندۀ «اثِرِم» جهان به شمار می رود. هفته گذشته، به این بازار رخنه شد و به بسیاری از حساب های کاربری حمله شد و موجودی شان را – بالغ بر یک/۱ میلیون دلار – ربودند. در این رخنه از یکی از حساب ها نزدیک به ده/۱۰ میلیون وون – واحد پول کره جنوبی – در قالب بیت کوین ربوده شده است. افزون بر ربودن ارز مجازی در این حمله، اطلاعات شخصی نزدیک به ۳۱۸۰۰ کاربر را نیز از وبگاه “Bithumb” ربوده شد. این اطلاعات، دربردارندۀ: نام، رایانشانی و شمارۀ تلفن همراه بوده اند. با این حال شرکت “Bithumb” مدعی شده است که تنها بر سه/۳ درصد از مشتریان از این رخنه تأثیر گرفته اند.

🌏منبع خبر: کاشف

به گزارش روابط عمومی مرکز توسعه تجارت الکترونیکی، دکتر رمضانعلی صادق زاده در همایش سامانه تدارکات الکترونیکی دولت که با همکاری سازمان صنعت، معدن و تجارت استان فارس و مرکز توسعه تجارت الکترونیکی، پیش از ظهر امروز در محل آن سازمان برگزار گردید، اظهار داشت: از حدود ۵ هزار دستگاه اجرایی کشور حدود ۳ هزار دستگاه در سامانه ستاد ثبت‌نام کرده‌اند و مابقی نیز موظف به ثبت‌نام در این سامانه هستند.
رئیس مرکز توسعه تجارت الکترونیکی افزود: در استان فارس نیز از حدود ۴۵۰ دستگاه اجرایی ۲۰۷ دستگاه در سامانه تدارکات الکترونیکی دولت (ستاد) ثبت‌نام کرده‌اند. وی بیان نمود: این سامانه شفافیت، رقابت‌پذیری و بهره‌وری معاملات را افزایش می‌دهد و در کاهش زمان انجام معاملات به ویژه در مناقصه‌ها و مزایده‌ها نیز نقش مهمی دارد. دکتر صادق‌زاده با بیان اینکه معاملات محرمانه مثل معاملات دستگاه‌های دفاعی و معاملات کمتر از ۱۰ درصد معاملات کوچک نیازی به ثبت در این سامانه ندارند، خاطرنشان کرد: معاملات تا سقف ۲۲ میلیون تومان شامل معاملات کوچک می‌شوند که ۱۰ درصد این معاملات ۲ میلیون و ۲۰۰ هزار تومان است بنابراین معاملات کمتر از این رقم نیاز به ثبت در سامانه ندارد.
رئیس مرکز توسعه تجارت الکترونیکی در ادامه، در خصوص دیگر پروژه‌ها و اقدامات این مرکز افزود: حدود ۱۵۰ هزار شرکت حقوقی در فضای مجازی به کسب و کار اینترنتی می‌پردازند که تاکنون ۳۰ هزار فروشگاه نماد اعتماد الکترونیکی دریافت کرده‌اند. با اعطای نماد اعتماد الکترونیکی هویت صاحب فروشگاه مجازی و محل فعالیت آنها مشخص می‌شود تا از این طریق اعتماد مشتریان به این نوع کسب و کارها افزایش یابد.
وی افزود: توصیه ما به مردم این است که هنگام خرید کالاها و خدمات از فروشگاه‌های مجازی به داشتن نماد اعتماد الکترونیکی توجه داشته باشند تا از این طریق با اطمینان و آسودگی خاطر بیشتر خرید خود را انجام دهند.
دکتر صادق زاده در پایان،‌ درخصوص سامانه جامع تجارت الکترونیکی افزود: ۵ سامانه تجارت داخلی، تجارت خارجی، شناسه کالا، کد رهگیری و انبار تحت عنوان این سامانه جامع راه‌اندازی می‌شود که این سامانه‌ها از جمله ابزارهای مهم در زمینه مبارزه با قاچاق کالا و ارز محسوب می‌شوند. در راستای پیاده سازی کامل این چرخه، ثبت‌ کالا‌های وارداتی از طریق سامانه انجام می‌شود و مدارک مورد نیاز از جمله کارت بازرگانی بررسی و مبادلات بانکی نیز به طور الکترونیکی انجام می‌شود و پس از ورود کالا فاکتورها و مدارک ترخیص کالا توسط گمرک صادر می‌شود و سپس کالای وارداتی به انبارها منتقل و در ادامه زنجیره توزیع به دست مصرف‌کننده می‌رسد.

🌏منبع خبر: مرکز توسعه تجارت الکترونیکی

کلیدهای رمزگشایی باج افزار اصلی پِتیا منتشر شد. همان طور که می دانید در هفته گذشته، پدیدار شدن باج افزار تازه­ای به نام نات پِتیا را به چشم دیدیم که گفته می شود نسخه ای از باج افزار اصلی و قدیمی پِتیا است. این باج افزار تازه، سامانه ها و زیرساخت های حیاتی در اوکراین و کشورهای دیگر را هدف قرار داده است. هم اکنون، با انتشار کلیدهای رمزگشایی باج افزار پِتیا، قربانیان پیشین می توانند پرونده های خود را بازیابی کنند. پژوهشگران حوزۀ امنیتی می گویند که نویسنده باج افزار اصلی پِتیا، خود را ژانوس معرفی کرده، اعلام کرده بود که می خواهد به قربانیان باج افزار نات پِتیا کمک کند و چهارشنبه، کلیدهای رمزگشایی باج افزار پِتیا را منتشر کرد. پژوهشگران حوزۀ امنیت در آزمایشگاه کسپرسکی، کلیدهای منتشرشده را بررسی کردند و دریافتند که کلیدها، می­توانند پرونده هایی را که با باج افزار پِتیا رمزنگاری شده اند، رمزگشایی کنند. همچنین این کلیدها برای بازیابی پرونده های مربوط به نسخه های پیشین باج افزار “GoldenEye“ نیز می تواند استفاده شود. 

🌏منبع خبر: کاشف

«سامانه جامع مدیریت پذیرندگان شاپرک» با هدف بهینه سازی ارائه خدمات، یکپارچه سازی داده‌ها،تصحیح مدل داده پذیرندگی و  اعتبارسنجی داده‌های پذیرندگان به صورت آنلاین، از امروز، اول آبان ماه سال ۱۳۹۵، وارد فاز عملیاتی شد.
به گزارش روابط عمومی شرکت شاپرک، شرکت‌های ارایهدهنده خدمات پرداخت، با استفاده از این سامانه، به دلیل  برخورداری از قابلیت‌ها وامکانات فنی و امنیتی مناسب، می‌توانند درخواست‌های تعریف و به‌روزرسانی تمامی سطوح داده‌های پذیرندگی نظیر پذیرنده، فروشگاه و پایانه را به صورت آنلاین ثبت و پیگیری کرده که این امر موجب تسریع در ارائه خدمات و افزایش رضایت پذیرندگان خواهد شد.
براساس این گزارش، به کارگیری سامانه جامع مدیریت پذیرندگان شاپرک، موجب «کنترل سیتماتیک و رفع خطای انسانی در ثبت داده‌ها»، «افزایش سرعت و دقت در ورود داده‌ها» و «اعتبارسنجی داده‌ها » خواهد شد. شایان ذکر است، با راه‌اندازی سامانه مذکور و سایر اقدامات و پروژه‌های شاپرک در حوزه پالایش داده‌ها ، با داده‌های پالایش شده و صحیح پذیرندگان، امکان ارائه اطلاعات و گزارشهای تحلیلی دقیق تری در راستای تصمیم سازی و سیاستگذاری در شبکه پرداخت کشور فراهم خواهد شد.

🌏منبع خبر: پایگاه اطلاع‌رسانی شرکت شاپرک

با توجه به رشد روز افزون فناوری‌اطلاعات و پیشرفت تکنولوژی، استفاده از اینترنت و لزوم دسترسی از راه دور امری، اجتناب‌ناپذیر برای استفاده از این منابع می‌باشد. لذا در این راستا جهت امنیت اطلاعات و بستر مربوط به آن در سال‌های اخیر، تلاش‌های فراوانی توسط متخصصان امنیت‌اطلاعات در راستای نگهداری از شبکه‌های کامپیوتری، سازمان‌ها، صنایع و… انجام شده است و راه‌حل‌های مختلفی نیز جهت شناسایی موارد مشکوک، پیشگیری از حملات و نگهداری از منابع ارایه شده که بسیاری از آن ها نیز به صورت عملیاتی و اجرایی پیاده‌سازی شده‌اند که یکی از این راه‌کارها که به صورت جدی در برخی از مراکز پیاده‌سازی شده است جداکردن سیستم‌ها از اینترنت می‌باشد. البته این اقدام تا حدودی مثمر ثمر واقع شده ولی به دلیل وقایع تلخی نظیر حمله ویروس استاکس‌نت و مسایلی از این قبیل، این راه حل به عنوان راه‌حلی کافی محسوب نمی‌شود. در این زمان بود که استفاده از هانی‌پات‌ها به صورت جدی‌تری مورد بررسی قرار گرفت.

هانی‎پات یک سیستم اطلاعاتی است که هدف آن جذب هکرها، عوامل تخریب و به دست آوردن کدهای مخرب است. به این صورت که هر نوع ارتباط با این سیستم غیر مجاز محسوب شده، که این ارتباط ثبت شده و مورد برسی و تجزیه و تحلیل قرار خواهد گرفت. در واقع هانی‌پات با ظاهری همانند یک سرویس‌دهنده در شبکه عمل کرده ولی با این تفاوت که دارای نقاط ضعف و حفره‌های امنیتی برای ورود و تعامل با خراب‌کاران جهت شناسایی و تجزیه و تحلیل حملات می‌باشد.

شرکت سبا پردازش نیز با تکیه بر دانش و نیروهای متخصص خود در حوزه امنیت‌اطلاعات و با هدف شناسایی هکرها، ثبت عوامل تخریب، به دست آوردن کدهای مخرب و کسب اطلاع حداکثری از تهدیدات سایبری موجود در فضای مجازی اقدام به طراحی، پیاده سازی و عملیاتی نمودن هانی‌پاتی کاملاً بومی و قدرتمند به نام آواپات کرده است.

تمامی سازمان‌ها و کسب و کارهایی که منابع آن‌ها در فضای مجازی به طور بالقوه در مخاطره می‌باشد با بهره‌گیری و تجزیه و تحلیل اطلاعات از سامانه آواپات خواهند توانست از مخاطرات و تلاش‌های نفوذ و یا عملیات تخریبی که در فضای مجازی نسبت به آن‌ها رخ داده است، آگاهی پیدا نموده و با در نظر گرفتن تمهیدات مناسب، مصونیت و امنیت خود را افزایش دهند.

مزایای آواپات

• شناسایی هکر در اولین قدم و قبل از نفوذ
• از بین بردن تشخیص های False Positive
• به دست آوردن کد های مخرب و الگوی حمله
• شناسایی هکرهای درون سازمانی و برون سازمانی
• شناسایی حملات ناشناخته Zero_Day_Attacks
• افزایش سطح دانش و آگاهی نسبت به تهدیدات
• به دست آوردن بد افزارهای مختلف و ناشناخته
• شناخت ابزار مورد استفاده و چگونگی عملکرد مهاجم

قابلیت‌های آواپات

• شبه‌سازی سرویس‌های حساس
•  (HTTP, HTTPS, MySQL, Telnet, FTP, SSH, VNC, RDP, SMB, SMTP)
• مانیتورینگ بلادرنگ حملات و هر گونه دسترسی و یا تلاش برای آن
• شناسایی اسکنر
• اسکن و تحلیل بد افزار با استفاده از برترین آنتی ویروس های جهان
• شبیه سازی خط فرمان و دستورات سیستم عامل‌های لینوکس و ویندوز
• قابلیت ارتباط با Syslog Server
• امکان مدیریت دستگاه با استفاده از رابط کاربری تحت وب
• مدیریت و مانیتورینگ متمرکز
• شناسایی سیستم عامل مهاجم
• امکان گزارش‌گیری متنوع، با فرمت های خاص جهت مستند سازی
• قابلیت احراز هویت با پروتکل LDAP
• پشتیبانی از پروتکل SNMP
• دارای لایه‌های امنیتی متعدد و دیواره آتش پیشرفته
• امکان به روز رسانی آنلاین و آفلاین محصول

کاتالوگ آواپات به زبان فارسی
کاتالوگ آواپات به زبان انگلیسی

🌏منبع خبر: پایگاه اطلاع‌رسانی شرکت سبا پردازش

سامانه درگاه پرداخت اینترنتی شرکت کارت اعتباری ایران‌کیش به همت کارشناسان فنی واحد IPG و معاونت فناوری اطلاعات شرکت و همچنین کارشناسان فنی شرکت «سباپردازش» (پیمانکار بانک تجارت) و شرکت خدمات انفورماتیک را‌ه‌اندازی شد.

 «مسعود نصیری ابریشم‌چی» مدیر پروژه IPG شرکت با اعلام این خبر افزود: «در اواسط سال ۱۳۹۲ را‌ه‌اندازی درگاه پرداخت اینترنتی برای پذیرندگان بانک‌‌های طرف قرارداد شرکت کارت اعتباری ایران‌کیش در دستور کار واحد جدیدالتاسیس IPG قرار گرفت.»

شرکت سبا پردازش یکی از شرکت‌های ایرانی پیشرو در صنعت فناوری‌اطلاعات و ارتباطات در حوزه بانکی و ارایه راهکارهای امنیتی می‌باشد. دانش امنیتی این شرکت طیف وسیعی از فن‌آوری‌های “تصدیق هویت”، حفاظت از داده‌های الکترونیکی و شبکه را تحت پوشش قرار می‌دهد.

مطابقت با جدیدترین تکنولوژی دنیا عرضه شده توسط شرکت‌های پیشرو در بازار جهانی، قابلیت استفاده آسان، حفظ یکپارچگی، هزینه خرید پایین موجب تمایز  محصولات و خدمات این شرکت از دیگر محصولات مشابه گردیده است. ماموریت شرکت سباپردازش ارایه انواع سیستم‌های بانکداری‌الکترونیکی و  تامین امنیت در فضای تبادل اطلاعات در جهان مجازی و همچنین ارایه خدمات مشاوره مدیریت به شرکت‌ها و سازمان‌ها جهت رفع نیازهای مدیریتی و کلان فن‌آوری اطلاعات و امنیت در سطح ایران و خاورمیانه می‌باشد. رویکرد این شرکت در اجرای موفق پروژه‎ها، توجه به کیفیت خدمات و برآورده کردن نیازهای کارفرما بوده است. با توجه به نقش و اهمیت نیروی‌انسانی در اجرای موفقیت‌آمیز هر پروژه، این شرکت استراتژی خود را بر مبنای جذب نیروهای توانمند و صاحب تخصص و تجربه قرار داده است. مشتری‌مداری و تقویت روح مشارکت میان کارکنان از ارزش‌های محوری شرکت می‌باشد. آرمان این شرکت رسیدن به جایگاه شرکتی تراز اول در زمینه ارایه راه‌حل‌های بانکی و امنیتی است.

🌏منبع خبر: وبلاگ مدیریت بانکداری

مهندسان شرکت سبا پردازش نخستین بار در کشور راهکاری امنیتی برای مدیریت مرکزی و یکپارچه کاربران سیستم‌های کاربردی بانک‌ها و موسسات مالی پیاده‌سازی کرده‌اند. این محصول که با نام سامانه جامع تصدیق هویت مرکزی (avaCAS) به بازار معرفی شده، با صرف هزینه و مدت زمان کمتر، پاسخگوی نیازهای امنیتی سرویس‌های گوناگون بوده و به صورت هم‌زمان امکان بهره‌گیری از روش‌های متنوع و متفاوت تصدیق هویت را برای کاربران فراهم می‌کند.

کامران عزیززاده، مدیر امور نرم‌افزار شرکت سبا پردازش درباره اهمیت سامانه جامع تصدیق هویت (avaCAS) گفت: امروزه سازمان‌های مالی و غیرمالی به مشتریان خود سرویس‌های مختلفی پیشنهاد می‌کنند که هر یک نیاز به تصدیق هویتی قابل اطمینان و انعطاف‌پذیر دارد.
وی افزود: تصدیق هویت کاربران در فضای مجازی، ابتدایی‌ترین و در عین حال الزامی‌ترین ابزار مورد نیاز هر سامانه است. سازمان‌های مالی از جمله بانک‌ها به مشتریان خود پیشنهاد می‌دهند که از طریق کانال‌های گوناگون الکترونیکی مانند تلفنبانک، موبایل بانک، اینترنت بانک، SMS بانک و مواردی از این قبیل، حساب‌های مالی خود را بررسی و همچنین نسبت به انجام تراکنش‌های مالی خود به صورت غیرحضوری اقدام کنند.
عزیززاده گفت: برای برآورده کردن نیازهای مشتری باید کانال‌های بیشتر ارایه سرویس و متدهای تصدیق هویت متنوع و قابل اطمینان به کار گرفته شود که مستلزم صرف هزینه زیادی است، زیرا که هر سامانه نیازمند نوع خاصی از تصدیق هویت کاربران است. علاوه بر این، افزودن بخش‌های امنیتی به این سامانه‌ها نیز نیازمند صرف هزینه زیاد مالی و زمانی است. وی در مورد امکانات و قابلیت‌های این سامانه گفت: avaCAS این امکان را فراهم می‌کند که چندین نرم‌افزار توسط یک سرور مرکزی به سیستم تصدیق هویت قابل اعتماد و انعطاف‌پذیر که نیاز امنیتی آنها را بر آورده می‌کند مجهز شوند. با این کار امنیت کلی سامانه‌های کاربردی نیز مطلوب‌تر از هر زمان می‌شود.
به گفته وی، مواردی همچون افزایش ضریب اطمینان نرم‌افزارهای کاربردی سازمان، تمرکز نظام تصدیق هویت برای سیستم‌های مجزا در سازمان، قابلیت انتخاب روش تصدیق هویت بر اساس نوع کانال ارتباطی، قابلیت انتخاب روش تصدیق هویت بر اساس کاربران، قابلیت انتخاب روش تصدیق هویت بر اساس سامانه‌های کاربردی، پشتیبانی از تعداد بالای کاربران هم‌زمان، پشتیبانی از تعداد بالای سامانه‌های کاربردی فعال به صورت هم‌زمان و پشتیبانی هم‌زمان از روش‌های مختلف تصدیق هویت PKI، OTP و Biometric از جمله وجوه تمایز این محصول با محصولات مشابه است. عزیززاده همچنین تاکید کرد که تاکنون سامانه‌ای در کشور با این مشخصات طراحی و پیاده‌سازی نشده و این سامانه می‌تواند با صرف هزینه و مدت زمان کمتر، پاسخگوی نیازهای امنیتی سرویس‌های گوناگون بوده و به صورت هم‌زمان امکان بهره‌گیری از روش‌های متنوع و متفاوت تصدیق هویت را فراهم سازد. توسط avaCAS سرورهای سرویس‌دهنده از کلمه عبور مشتریان آگاهی ندارند و به همین ترتیب سرور avaCAS از اینکه کدام مشتری دارای چه شماره حسابی است و یا چه تراکنشی را انجام می‌دهد، بی‌خبر است.به گفته وی بانک‌های تجارت، کشاورزی، رفاه کارگران و سامان از جمله کاربران و استفاده کنندگان از avaCAS هستند.

🌏منبع خبر: روزنامه فناوران اطلاعات

در زمانی که  امضای دیجیتال در کشور روزهایی سختی را می‌گذراند، شرکتی ایرانی با توان متخصصان داخلی توانسته در همین زمینه موفقیت‌های جهانی کسب کند و موفق به اجرای پروژه‌های امضای دیجیتال در کشورهای دیگر شود. اجرای موفق پروژه پیاده‌سازی امضای دیجیتال در کشورهای جامائیکا، کامرون، زیمباوه و بوتان، توسط سبا پردازش و شریک خارجی‌اش، نام آنان را جهانی ساخته است. به ویژه این که امروز آنان محصولی را عرضه می‌کنند که یک محصول ایرانی است و این اهمیت کار آنان را بیشتر می‌کند.

🌏مبنع خبر:  ماهنامه دنیای کامپیوتر و ارتباطات