وزیر ارتباطات و فناوری اطلاعات در مورد الزام مدیران دستگاههای دولتی برای استفاده از ایمیل ملی "ایران دات آی آر" به جای یاهو و جی میل و نیز تکلیف دستگاههای دولتی برای انتقال میزبانی سایتهایشان به داخل کشور توضیحاتی ارائه کرد.

رضا تقی پور در گفتگو با خبرنگار مهر در مورد بحث استفاده از ایمیل "ایران دات آی آر" از سوی مدیران دستگاههای دولتی به جای جی میل و یاهو گفت: از آنجا که میزبانی ایمیل ملی ایران دات آی آر (IRAN.IR) در داخل کشور است و طبیعتا نگهداری اطلاعات در آن با تدابیر امنیتی صورت می گیرد به مدیران دستگاههای اجرایی و سازمانهای دولتی توصیه شده است که از این پست الکترونیکی به جای ایمیل های یاهو و جی میل استفاده کنند.
وی با تاکید بر اینکه در استفاده از پست الکترونیک ایران دسترسی سایتهای غیرمجاز خارجی به این اطلاعات محدود و ممنوع خواهد بود گفت: ما می توانیم این اطمینان را به مسئولان و مردم بدهیم که امروز ایمیل" ایران دات آی آر" و فضایی که در آنجا به کاربران اختصاص داده می شود کاملا امن و بدور از دسترسی خارجی ها است.
 

میزبانی سایتهای دولتی در خارج تخلف محسوب می شود
 
وزیر ارتباطات و فناوری اطلاعات در توضیح اینکه قرار بود میزبانی سایتهای دولتی که هم اکنون در خارج از کشور قرار دارد به داخل سپرده شود و سایتهایی که این اقدام را انجام ندهند ممکن است فیلتر شوند به مهر گفت: بارها به اثبات رسیده که هاستینگ های خارجی تعهدی در حفظ اطلاعات سایتها ندارند و براحتی اطلاعات سایتها را در اختیار جاهای مختلف قرار می دهند براین اساس تکلیف دولتی است که همه میزبانی سایتهای دولتی و دستگاههای اجرایی به داخل کشور منتقل شود.
 
تقی پور در مورد تاریخ این الزام نیز گفت: اطلاعات انتقال میزبانی دستگاهها به طور مرتب در اختیار ما قرار می گیرد و این تکلیف به عهده همه دستگاهها است که در صورت عدم اجرای آن طبیعتا تخلف کرده اند. اما اینکه آیا برخورد با این تخلف الزاما مسدود کردن آدرسها باشد یا هر نوع برخورد دیگر می تواند مورد تجدیدنظر قرار گیرد.
 
وی اضافه کرد: انتقال میزبانی سایتها به داخل یک تکلیف است که باید انجام شود و بیشتر هم برای بحث امنیت خود دستگاهها به آن تاکید شده است.
 
به گزارش مهر، طبق آخرین آمار ارائه شده از وزارت ارتباطات میزبانی بیش از 260 سایت دولتی ایرانی در آمریکا و میزبانی بیش از 210 سایت دولتی ایرانی در کشور کانادا انجام می شد که باید به داخل انتقال یابند.
 
پیش از این گفته شده بود که دستگاههای دولتی تا پایان شهریور ماه مهلت دارند تا میزبانی سایتهای خود را به داخل کشور منتقل کنند.
 
بالغ بر 70 درصد وب سایت های دولتی در داخل کشور میزبانی (هاست) می شوند اما میزبانی مابقی وب سایت های دستگاههای دولتی به ترتیب در کشورهای آمریکا، کانادا، انگلیس و آلمان است که برای افزایش امنیت اطلاعات این سازمانها الزام شده که هاستینگ این سایت ها نیز در داخل کشور و با دیتاسنترهای داخلی انجام پذیرد.

منبع: خبر گزاری مهر

 

یک کارشناس "کلاه سیاه" نفوذ به خودپردازها را آموزش داد

یک کارشناس امنیتی در اجلاس "کلاه سیاه" در لاس وگاس نشان داد که چگونه می توان سیستم خودپردازهای بانکها را به راحتی کرک کرده و وارد آنها شد.

 

به گزارش خبرگزاری مهر، کنفرانس کلاه سیاه مهمترین گردهمایی دنیا برای تبادل اطلاعات در خصوص تهدیدات انفورماتیکی است که همه ساله در چنین روزهایی برگزار می شود.

 

در تازه ترین دوره این گردهمایی یک کارشناس امنیت انفورماتیکی به نام "بارنابای جک" روشی را نشان داد که به کمک آن می توان سیستمهای "دستگاههای خودپردازهای پول" (ای. تی. ام) که در برخی از کشورها از جمله انگلیس که به آن "بانکومت" می گویند را کرک کرده و وارد آن شد.

 

نفوذ به دستگاههای "ای. تی. ام" و برداشت پول رویای بزرگترین کرک کننده های (cracker) دنیا است. این کارشناس موفق شده از طریق دو حفره موجود در سیستم عامل ویندوز CE سیستمهای "ای. تی. ام" وارد دو دستگاه خودپرداز شود و پول نقد و اطلاعات حساس افرادی را که برای برداشت پول از این دستگاه استفاده کرده بودند به دست آورد.

 

این دو حفره امکان اتصال به دستگاه خودپرداز را از طریق یک مودم تلفن فراهم کرد و اجازه داد که این کارشناس بدون نیاز به وارد کردن رمزعبور پول نقد از دستگاه بگیرد.

 

این کارشناس "کلاه سیاه" این آزمایش عجیب خود را بر روی دو دستگاه خودپرداز حاضر در یک کافی شاپ و یک فروشگاه و نه خودپردازهای بانکها انجام داد چون خودپرداز بانکها می توانند از سیستمهای امنیتی قویتری برخوردار باشند.

 

براساس گزارش تام هاردور گاید، "بارنابای جک" که رئیس تیم تحقیقاتی موسسه امنیت انفورماتیکی "آی. کیو اکتیو" است با انجام این آزمایش نشان داد که خودپردازها نیز می توانند نفوذپذیر باشند و نفوذ به آنها نه تنها منجر به سرقت پولهای نقد می شود بلکه می تواند سرقت اطلاعات شخصی کاربران و حتی رمز مدیریتی ورود به دستگاه خودپرداز را هم امکانپذیر کند.

 

وی در این خصوص توضیح داد: "من یک روش نفوذ ویژه به دستگاههای مختلف خودپردازها پیدا کردم این روش می توانند برای تمام خودپردازهای موجود در بازار اجرا شوند. در تمام خودپردازهایی که من مورد بررسی قرار دادم در روی ویندوز CE حفره هایی را پیدا کردم که می توان از طریق آنها به راحتی دستگاههای خودپرداز را کرک کرد."

 

این کارشناس امنیت انفورماتیک دو سامانه خودپرداز برپایه ویندوز CE به دو روش مختلف مورد حمله قرار داد. در روش اول با استفاده از یک شاه کلید پانل جلویی دستگاه را باز کرد و وارد پورت USB دستگاه شد. به این ترتیب موفق شد به راحتی از طریق این پورت یک برنامه مخرب به نام Scrooge را بارگذاری کرده و محتویات خودپرداز را تخلیه کند.

 

در روش دوم، با استفاده از کد مخرب Dillinger به صورت از راه دور و با استفاده از یک شبکه بی سیم وارد دستگاه شد. در این روش "بارنابای جک" آدرس IP سامانه را ردیابی کرد و از رمزهای عبور حفاظتی گذشت و موفق شد به طور کامل کنترل دستگاه خودپرداز را در دست گیرد.

 

منبع الهام این کارشناس فیلم قدیمی ترمیناتور 2 با بازی آرنولد شوارتزینگر بود که در آن یک جوان به نام "جان کانر" موفق شد یک دستگاه خودپرداز را با یک کنسول بازی قدیمی "آتاری جیبی" کرک کند و پول نقد بگیرد.

 

منبع: خبر گزاری مهر