فیلم کامل برنامه ثریا با موضوع فرصتها و تهدید های بازی ها رایانه ای

برنامه ثریا در شرایطی به بحث بازی های رایانه ای پرداخت که مخاطبان بازی های برخط در دنیا و ایران روز به روز افزوده می شوند و این درحالی است که هم اکنون به گفته مسئولین، ۹۹ درصد بازی های رایانه ای موجود در بازار ایران، خارجی هستند. یکی از دلایل عدم توفیق در این عرصه بی توجهی به شبکه ملی اطلاعات.

فرصت های فضای مجازی (برنامه ثریا)

http://www.aparat.com/v/xLyfT

PHP؛ ناامن‌ترین زبان برنامه‌نویسی جهان

86 درصد نرم‌افزارهایی که کد اصلی آن‌ها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به وبگاه‌های چندگانه را در خود جا داده‌اند.

به گزارش واحد امنیت سایبربان؛ 86 درصد نرم‌افزارهایی که کد اصلی آن‌ها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به وبگاه‌های چندگانه را در خود جا داده‌اند. ین بررسی را مرکز Veracode انجام داد و در پایان متوجه شد PHP آسیب‌پذیرترین زبان برنامه‌نویسی در جهان محسوب می‌شود و برنامه‌های ساخته شده مبتنی بر آن به‌راحتی هک می‌شوند.
در این بررسی پرکاربردترین زبان‌های برنامه‌نویسی و پلتفرم‌ها از جمله PHP، Java، Microsoft Classic ASP، NET.، iOS، اندروید، C و ++C، JavaScript، ColdFusion، Ruby و COBOL مورد تحلیل قرار گرفتند.
کارشناسان دریافتند ۸۶ درصد نرم‌افزارهایی که کد اصلی آن‌ها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به وبگاه‌های چندگانه (XSS) را در خود جا داده‌اند.
بررسی‌های جدید همچنین نشان داد ۵۶ درصد نرم‌افزارهای تولید شده مبتنی بر زبان برنامه‌نویسی PHP حفره امنیتی مرتبط با SQL را شامل می‌شوند و ۷۳ درصد آن‌ها هم در زمینه رمزگذاری داده مشکل دارند.
از بین نرم‌افزارهایی که مبتنی بر زبان برنامه‌نویسی ColdFusion ساخته شده‌اند هم گفته شده است که ۶۲ درصد آن‌ها در زمینه سازگاری با SQL حفره امنیتی دارند.
زبان‌هایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار می‌گیرند، به طور کلی بیشترین مشکلات امنیتی را شامل شده‌اند که از جمله آن‌ها می‌توان به Java و ++C اشاره کرد.
طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره امنیتی داشتند و ۲۹ درصد نرم‌افزارهای مبتنی بر زبان NET. مایکروسافت هم مشکل مشابه را شامل می‌شدند.

 

منبع: 

ایتنا

استفاده از گوشی جایگزین کلمات عبور برای ورود به جیمیل می‌شود

به گزارش فارس به نقل از ورج، این متخصصان می گویند در حال آزمایش روشی برای ورود به جیمیل با استفاده از تلفن همراه و بدون تایپ رشته ای از کاراکترها در قالب کلمات عبور هستند.

برای استفاده از این روش، هر کاربر باید یک گوشی تلفن همراه مورد تایید را به کار بگیرد تا اطلاعات تایید شده حساب شخصی وی در هر رایانه وارد آن شود. گوشی مورد استفاده باید حتما از قابلیت قفل نمایشگر هم برخوردار باشد، زیرا باز کردن قفل گوشی مقدمه ای برای تایید یا رد دسترسی به حساب کاربری از این طریق است.

بنابراین حتی در صورت اعمال این روش هم می توانید در صورت تمایل به روش استفاده از کلمات عبور بازگردید. در قالب این روش غیرفعال کردن حساب کاربری در صورت گم شدن گوشی و همین طور افزودن گوشی جدید در صورت تعویض گوشی پیش بینی شده است.

در حال حاضر گروهی از کاربران در حال آزمایش روش جدید ورود به جیمیل بدون استفاده از کلمات عبور هستند. امید می رود استفاده از روش مذکور به کاهش موفقیت حملات هکری و پیشینگ منجر شود.

اسکادا و امنیت سایبری

برخی از کارشناسان امنیتی با توجه به اهمیت سامانه‌های اسکادا در زیرساخت‌های حیاتی، به راه‌هایی برای جلوگیری از حملات اشاره کردند.

به گزارش واحد امنیت سایبربان؛ حملات سایبری به سامانه‌های گردآوری و سرپرستی داده (اسکادا) در حال افزایش است. نقش این سامانه‌ها در زیرساخت‌های حیاتی یک کشور پوشیده نیست. در معرض خطر قرار داشتن این سامانه‌ها، اقتصاد و دفاع نظامی را نیز تهدید می‌کند. هکرهای دولتی، با به دست گرفتن کنترل این سامانه‌ها و همچنین سرقت اطلاعات از بخش صنعتی کشورها، قصد دارند در بازار رقابتی دنیا، پیروز شوند. نمونه‌ای از حملات به این سامانه‌ها، حمله‌ی سال 2014 به کارخانه‌ی فولاد آلمان است.
کارشناسان، نکات امنیتی را برای جلوگیری از حمله‌ی هکرها به سامانه‌های اسکادا، ذکر کرده‌اند. مروری اجمالی به این نکات، ارزشمند به نظر می‌رسد.
1.    رعایت امنیت در رسانه‌های قابل‌حمل؛ اسکن دائمی رسانه‌های قابل‌حمل، مانند USB، قبل از اتصال آن‌ها، می‌تواند از ورود بدافزارها به سامانه‌ها جلوگیری کند.
2.    استفاده از شبکه‌ی یک‌سویه: شبکه‌ی یک‌سویه شبکه‌ای است که به داده‌ها اجازه می‌دهد تنها از یک مسیر منتقل شوند.
3.    قطع اتصالات غیرضروری به شبکه‌های اسکادا
4.    تمهید روش‌های احراز صلاحیت برای پیشگیری از ورود هکرها از طریق در پشتی
5.    ایجاد نیروهای زبده برای تشخیص آسیب‌پذیری‌ها و اجرای سناریوهای مختلف از حملات

جنگ سایبری؛ جزئی از سیاست‌های مدرن

برخی متخصصان سایبری می‌گویند درگیری‌های روسیه و اوکراین، نمونه‌ای بارز از استفاده‌ی جنگ سایبری در سیاست و جنگ‌های نوین است.

به گزارش واحد بین‌الملل سایبربان؛ عملیات سایبری، در بسیاری از مواقع در اجرای عملیات در جنگ اطلاعات و جمع‌آوری اطلاعات؛ به کار می‌روند. نمونه‌ی بارز آن در جنگ روسیه و اوکراین بود.
مدیر مرکز تعالی همکاری‌های دفاع سایبر ناتو (CCDCE)، گفت: «عملیات سایبری در جنگ با روسیه با اوکراین، با جنگ اطلاعات و طرح‌های جمع‌آوری اطلاعات همراه بود.» وی افزود: «هک تلفن‌ها، تغییر صفحه‌ی نخست وب‌گاه‌ها (defacement) و حملات سایبری که با انگیزه‌های سیاسی همراه است، برای اهداف گسترده‌تری به کار می‌رود. به نظر می‌رسد وقوع جنگ‌های رایانه‌ای، بعید نیست. جنگ سایبری جزئی از سیاست‌های نوین است.»
یکی از استادان دانشگاه آلتو در فنلاند (Aalto)، نیز خاطرنشان ساخت: «دنیا در حال حرکت به‌سوی استفاده‌ی بهتر و راهبردی از توانایی‌های سایبری، برای تغییر رفتار دشمن است. کشورهای کوچکی مانند فنلاند و استونی، می‌توانند از قلمروی سایبری چنان بهره‌ای ببرند که حتی قدرت‌های بزرگ، خواب آن را نمی‌توانند ببینند.»
یکی از متخصصان مرکز یادشده، نیز تصریح کرد: هم‌اکنون متخصصان امنیت شبکه و دفاع ملی در حال بررسی ابعاد سایبری، درگیری‌های ژئوپولیتیک میان اوکراین و روسیه هستند و قصد دارند تشریح کنند چگونه حملات سایبری، می‌تواند در عصر اینترنت، روی بحران‌های بین‌المللی، تأثیر بگذارد.

خط‌مشی‌های سایبری گارد ساحلی آمریکا

گارد ساحلی آمریکا برای تقویت توان اطلاعاتی و اجرای راهبرد امنیت سایبری خود، اصولی را تنظیم کرده و در پی اجرای آن‌ها است.

به گزارش واحد بین‌الملل سایبربان؛ گارد ساحلی آمریکا برای پیشبرد اهداف خود در حوزه‌ی سایبری، به دنبال اجرای اقدامات مختلفی است. فرمانده‌ی این سازمان نظامی، پل اف زوکونیف (Paul F. Zukunft)، از این اقدامات خبر داد. در ذیل نگاهی اجمالی به این موارد می‌اندازیم.
1.    بهداشت سایبری: فرمانده‌ی گارد ساحلی گفت: «ما بهداشت سایبری خوبی علیه دشمنان خود اجرا می‌کنیم و با نگاه به استراتژی آنان متوجه می‌شویم که آن‌ها نیز از مدلی مشابه به همین مدل استفاده می‌کنند که ما نیاز به حفاظت از دامنه‌ی سایبری خود، نیاز به فعال‌سازی عملیات خود و همچنین نیاز به حفاظت از زیرساخت‌های حساس خود داریم.»
2.    همکاری با سازمان‌ها و مراکز مختلف: گارد ساحلی در پی این است با پلیس فدرال، دایره‌ی امنیت میهنی و مراکز دیگر سایبری برای اطلاع یافتن از حوادث سایبری همکاری کند. همکاری با بخش صنعتی و خصوصی برای پدافند سایبری از اقدامات سایبری این گارد است. همچنین همکاری با کمیته‌ی جاسوسی ملی که مشخص‌کننده‌ی اطلاعات به اشتراک‌گذاری گارد ساحلی است، از اقدامات گارد ساحلی آمریکا است. همکاری با فرماندهی سایبری آمریکا را نیز باید افزود.
3.    آموزش‌های حرفه‌ای: استفاده از مراکز حرفه‌ای برای استعدادیابی افراد در حوزه‌ی سایبری از اقدامات گارد ساحلی است. نیروهای گارد ابتدا نسبت به تعریف اختلال و سپس نسبت به هزینه‌های یک حمله آشنا می‌شوند. بهترین سرمایه‌ی گارد ساحلی نیروی انسانی عنوان شده که فرمانده‌ی گارد ساحلی معتقد است باید در آن‌ها اشتیاق نسبت به فعالیت‌های سایبری ایجاد کرد.
شایان‌ذکر است فرمانده‌ی گارد ساحلی آمریکا از سال 1977 در سمت‌های مختلف نیروی دریایی آمریکا خدمت کرده است. وی رهبر بزرگ‌ترین بخش وزارت امنیت داخلی آمریکا است که این بخش متشکل از 88000 نیرو است. زوکونیف یکی از اهداف خود در یخش سایبری گارد ساحلی را تطبیق راهبرد آن با معیارهای امنیت وزارت امنیت داخلی و تقویت توان اطلاعاتی و ارتقای امنیت سایبر در نیروی دریایی اعلام کرده است.

شبکه ملی اطلاعات از برنامه ششم حذف شد

مدیر دفتر فناوری‌های نوین مجلس شورای اسلامی گفت: در پیش‌نویس برنامه ششم توسعه دیگر شبکه ملی اطلاعات دیده نشده و بنابراین در بودجه سال 95 که سال اول برنامه است اعتباری برای شبکه ملی اطلاعات نخواهد بود.

مهدی فقیهی مدیر دفتر فناوری‌های نوین مجلس شورای اسلامی در گفت‌وگو با خبرنگار فناوری اطلاعات خبرگزاری فارس درباره ویژگی‌های برنامه پیش‌نویس لایحه برنامه ششم توسعه 5 ساله کشور در بخش ICT، اظهار داشت: تمرکز برنامه ششم توسعه روی دولت الکترونیک و جنس برنامه از نوع تولید محتوا است.

وی ادامه داد: همچنین بندی راجع به آموزش و فرهنگ‌سازی IT نیز در برنامه ششم توسعه دیده شده است.

فقیهی افزود: تبصره‌ای نیز راجع به تجارت الکترونیک در برنامه ششم وجود دارد که تکلیف کرده که 30 درصد معاملات کالا و خدمات از طریق تجارت الکترونیکی انجام شود.

مدیر دفتر فناوری‌های نوین مجلس شورای اسلامی در پاسخ به این سوال که چه تکلیفی درباره شبکه ملی اطلاعات در این برنامه دیده شده است، گفت: در این برنامه دیگر شبکه ملی اطلاعات دیده نشده است و بنابراین در بودجه سال 95 که سال اول برنامه است اعتباری برای شبکه ملی اطلاعات در نظر گرفته نخواهد شد.

کنترل نحوه استفاده دانش‌آموزان از اینترنت در مدارس انگلیس

وزیر آموزش دولت انگلیس اعلام کرده که تمام مدارس این کشور باید نحوه استفاده دانش‌آموزان از اینترنت را برای جلوگیری از گرایش آنها به افراطی‌گری کنترل کنند.

به گزارش سرویس آموزش و پرورش خبرگزاری دانشجویان ایران (ایسنا)، «نیکی مورگان»، وزیر آموزش دولت انگلیس می‌گوید که مدارس باید از فیلترهای اینترنتی استفاده کنند. البته طرح دولت این کشور در این زمینه هنوز نهایی نیست.

به گزارش بی‌بی‌سی، وزیران دولت انگلیس نگران آن هستند که افراطی‌ها احتمالا از طریق کامپیوترهای مدارس، دانش‌آموزان را هدف قرار می‌دهند.

مورگان گفته است که شماری از دانش‌آموزان توانسته‌اند در مدارس به اطلاعاتی درباره گروه تروریستی داعش دست پیدا کنند. اتحادیه معلمان انگلیس خواهان شفافیت بیشتر در زمینه این طرح شده است. طرح دولت انگلیس برای جلب مشورت منتشر شده است.

اصلاحات در این زمینه پس از آن صورت می‌گیرد که چندین دانش‌آموز انگلیسی به سوریه سفر کردند یا تلاش کردند به این کشور بروند.

در ماه فوریه دو دختر 15 ساله و یک دختر 16 ساله از لندن به استانبول سفر کردند تا به سوریه بروند.

مدیر مدرسه آنها گفته بود هیچ سندی وجود ندارد که نشان دهد آنها در مدرسه جذب افراطی‌ها شده بودند. او گفته بود دسترسی دانش‌آموزان به شبکه‌های اجتماعی از طریق کامپیوترهای مدارس امکان‌پذیر نیست.

در این طرح مسایلی چون آزار و اذیت اینترنتی و هرزه‌نگاری نیز مد نظر قرار گرفته است

مهلت یک‌ماهه گذشت؛ تلگرام همچنان بر لبه تیغ

بیش از پنج روز از زمان تعیین‌شده برای تشکیل جلسه کارگروه فیلترینگ درباره تلگرام می‌گذرد اما با این وجود، جلسه مذکور تشکیل نشده است.

به گزارش خبرنگار ایسنا، طی ماه‌های گذشته بارها بحث فیلترینگ شبکه‌های اجتماعی خارجی موبایل مطرح شده و از سوی مسوولان مختلف نقطه نظرات متعددی در این زمینه منتشر شد تا اینکه در نهایت قرار بر آن شد که این بحث در کمیته تعیین مصادیق محتوای مجرمانه مورد بررسی قرار گرفته و یک بار برای همیشه تکلیف این نرم افزار مشخص شود.

بر همین اساس جلسات متعددی در کارگروه مربوطه برگزار شده و در آخرین جلسه کارگروه تصمیم بر آن شد که طی یک ماه آینده در جلسه‌ای دیگر تکلیف این نرم افزار مشخص شود.

حال 35 روز از زمان برگزاری جلسه قبلی گذشته و همچنان کارگروه فیلترینگ جلسه‌ای در ارتباط با این موضوع تشکیل نداده و زمانی هم برای برگزاری آن اعلام نکرده است.

در این میان اگرچه طی روزهای گذشته برخی رسانه‌ها از اعمال شیوه‌هایی جدید در ارسال پیام از طریق این نرم افزار ارتباطی خبر داده و پیش بینی کرده‌اند که شاید روش‌هایی مانند فیلترینگ هوشمند در خصوص آن اجرایی شده اما همچنان اغلب کاربران این شبکه به غیر از حذف برخی کانال‌های غیر اخلاقی تفاوت جدیدی در کارکرد تلگرام مشاهده نکرده‌اند.

آخرین جلسه کارگروه فیلترینگ 27 آبان ماه در شرایطی برگزار شد که پس از آن عبدالصمد خرم آبادی - دبیر کارگروه مذکور- اظهار کرد: اگر در زمان تعیین شده شبکه اجتماعی تلگرام اقدامات لازم را درباره حذف محتوای مجرمانه و مقررات جمهوری اسلامی انجام ندهد، این شبکه مسدود می شود.

وی ادامه داد: یکی از دستورات جلسه امروز درباره مسدودسازی شبکه اجتماعی تلگرام بود که تمامی اعضا نگرانی خود را درباره نقض قوانین جمهوری اسلامی توسط این شبکه، بیان کردند.

خرم آبادی خاطرنشان کرد: این جلسه دارای دو مصوبه بود؛ اول اینکه وزارت ارتباطات و فناوری اطلاعات موظف شد حمایت و پشتیبانی به‌خصوص در زمینه توسعه شبکه‌های داخلی به عمل آورد.

وی خاطرنشان کرد: بر اساس مصوبه دوم، چنانچه ظرف مدت محدودی شبکه اجتماعی تلگرام اقدامات لازم را در خصوص حذف محتواهای مجرمانه و رعایت قوانین و مقررات جمهوری اسلامی به عمل نیاورد، شبکه مذکور مسدود می‌شود.

اما پس از برگزاری این جلسه، وزیر ارتباطات که می توان او را از حامیان جدی استمرار فعالیت شبکه های اجتماعی دانست، تصریح کرد: مسوولان تلگرام اعلام کردند که در صورتی که مسوولان ایرانی لازم بدانند که بخش‌هایی باید مسدود شود، این کار را خواهند کرد، در جلسه امروز هم گفته شد تلگرام آمادگی دارد اقدامات لازم را انجام دهد، بنابراین تلگرام به صورت کامل مسدود نخواهد شد.

محمود واعظی در آن دوره، در قالب پیامی که در صفحه خود در اینستاگرام منتشر کرده بود از استخدام کارمند ایرانی برای تلگرام خبر داده و اعلام کرد: « با توجه به اینکه در روزهای اخیر، بار دیگر موضوع فیلترینگ یا عدم فیلترینگ در کشور مطرح شد لازم است توضیحی بدهم. با مدیران شبکه تلگرام در تماس هستیم تا مباحث غیر اخلاقی و خارج از شئونات ایران را از این شبکه حذف کنند. به همین منظور مکاتباتی با مدیران شبکه تلگرام داشتیم و اعلام کردیم که بخش‌های غیر اخلاقی و مستهجن این شبکه باید مسدود شود و آنان نیز در پاسخ به مکاتبات‌، بخش‌های مستهجن را مسدود کردند.

مدیران شبکه تلگرام اعلام کردند‌، یک کارمند مخصوص ایران در این شبکه به کار گرفته شده است تا از انتشار موضوعات نامناسب و خارج از شئونات اخلاقی جلوگیری کنند. نه تنها شبکه تلگرام بلکه همه شبکه‌های اجتماعی که در ایران فعالیت می‌کنند نیز می‌بایست به صورت سالم و اخلاقی فعالیت کنند؛ در غیر این صورت با آنها برخورد و فیلتر می‌شوند. در مجموع فکر نمی‌کنم این شبکه فیلتر شود".