بازی آزاد

اپل مهلت رجوع توسعه دهندگان اپلیکیشن به پروتکل HTTPS را به تعویق انداخت

سال گذشته کمپانی اپل طی مراسم معرفی سیستم عامل iOS 9 برنامه جدیدی تحت عنوان ATS یا «انتقال امنیتی اپلیکیشن» معرفی کرد که به موجب آن تمام توسعه دهندگان نرم افزاری موظف شدند برای فراهم کردن بستر اتصال به اینترنت اپلیکیشن های خود از پروتکل ایمن HTTPS استفاده نمایند.

اوایل سال جاری کوپرتینویی ها مهلت رجوع به این برنامه و انتقال بسترها به HTTPS را یکم ژانویه 2017 (12 دی) تعیین نمود؛ طوری که از این تاریخ به بعد هیچ اپلیکیشنی خارج از پروتکل مذکور اجازه فعالیت روی سیستم عامل های اپل نخواهد داشت.

اما با این حال بسیاری از توسعه دهندگان هنوز هم از این موضوع سر باز می زنند و حتی گوگل نیز کدهایی را در اختیار شرکت های مختلف قرار داده که قوانین برنامه ATS را زیر پا می گذارد.

به همین موجب اپل در پستی جدید در وب سایت رسمی خود از به تعویق افتادن مهلت رجوع به پروتکل HTTPS سخن گفته است:

برای افزایش امنیت کاربران از توسعه دهندگان خواستیم تا بستر اتصال به اینترنت خود را بر پایه پروتکل HTTPS برقرار سازند. چندی پیش انتهای سال جاری را به عنوان مهلت نهایی این اتفاق تعیین کردیم، اما برای تسهیل فرآیند انتقال، زمان مذکور را به موعد دیگری موکول می کنیم. مهلت نهایی جدید به زودی اطلاع رسانی خواهد شد.

The post appeared first on .

اپل مهلت رجوع توسعه دهندگان اپلیکیشن به پروتکل HTTPS را به تعویق انداخت

اپراتور های موبایل به استفاده از پروتکل امن در فرم های آنلاین ترابردپذیری ملزم شدند

مسئله ی امنیت اطلاعات متقاضیان انجام ترابرد حین پر کردن فرم های آنلاین اپراتور ها، درست مثل حفظ امنیت اطلاعات مشترکین اپراتور های موبایل در طول مدت خدمت رسانی به آنها از اهمیت بسیار زیادی برخوردار است.

که از بین ۳ اپراتور تلفن همراه، تنها ۱ اپراتور برای فرم های آنلاین دریافت اطلاعات حساس متقاضیان از پروتکل ارتباط امن (https) استفاده می کند که بررسی های دیجیاتو نشان داد آن هم به روز نیست و کارایی حداکثری ندارد. همین موضوع راه را برای سوء استفاده های احتمالی و سرقت این اطلاعات در حین تبادل میان متقاضی و وبسایت اپراتور هموار می کند.

حال معاون نظارت و اعمال مقررات رگولاتوری در واکنش به این موضوع اعلام کرده است: «ملاحظات امنیتی برای اجرای طرح ترابردپذیری شماره‌ های تلفن همراه بر روی تمامی سامانه‌ های اپراتور ها پیش‌ بینی و عملیاتی شده است».

حسین فلاح جوشقانی با اشاره به انجام تست نفوذپذیری در سامانه ی ترابردپذیری پیش از اجرای آزمایشی آن، افزوده است: «در کنار همه ی این اقدامات، سیستم تمامی اپراتور ها طبق روال‌ های مشخص از سوی تیم امنیت اطلاعات و فناوری آنان، از نظر نفوذپذیری به صورت دوره‌ ای تست می‌ شود».

وی در ادامه اظهار کرده است: «در فرایند درج اطلاعات مربوط به ترابردپذیری شماره‌ های تلفن همراه، بلافاصله اطلاعات درج شده ی مشترکان در بانک های اطلاعاتی امن نگهداری می‌ شود. ضمن آنکه سیستم مرکزی ترابرد شماره‌ ها کاملاً بر روی شبکه ی اختصاصی پیاده‌ سازی شده و از شبکه‌ های عمومی برای این کار استفاده نشده است».

معاون نظارت و اعمال مقررات رگولاتوری درباره ی استفاده از پروتکل امنیتی https بر روی پایگاه های اطلاع‌ رسانی اپراتور های تلفن همراه نیز گفته است: «علیرغم اینکه استفاده از پروتکل https به تنهایی ضامن امنیت صفحات نیست، با این حال اپراتور های تلفن همراه را ملزم کرده‌ ایم که این کار را انجام دهند».

The post appeared first on .

اپراتور های موبایل به استفاده از پروتکل امن در فرم های آنلاین ترابردپذیری ملزم شدند

مسئله ی امنیت اطلاعات متقاضیان انجام ترابرد حین پر کردن فرم های آنلاین اپراتور ها، درست مثل حفظ امنیت اطلاعات مشترکین اپراتور های موبایل در طول مدت خدمت رسانی به آنها از اهمیت بسیار زیادی برخوردار است.

که از بین ۳ اپراتور تلفن همراه، تنها ۱ اپراتور برای فرم های آنلاین دریافت اطلاعات حساس متقاضیان از پروتکل ارتباط امن (https) استفاده می کند که بررسی های دیجیاتو نشان داد آن هم به روز نیست و کارایی حداکثری ندارد. همین موضوع راه را برای سوء استفاده های احتمالی و سرقت این اطلاعات در حین تبادل میان متقاضی و وبسایت اپراتور هموار می کند.

حال معاون نظارت و اعمال مقررات رگولاتوری در واکنش به این موضوع اعلام کرده است: «ملاحظات امنیتی برای اجرای طرح ترابردپذیری شماره‌ های تلفن همراه بر روی تمامی سامانه‌ های اپراتور ها پیش‌ بینی و عملیاتی شده است».

حسین فلاح جوشقانی با اشاره به انجام تست نفوذپذیری در سامانه ی ترابردپذیری پیش از اجرای آزمایشی آن، افزوده است: «در کنار همه ی این اقدامات، سیستم تمامی اپراتور ها طبق روال‌ های مشخص از سوی تیم امنیت اطلاعات و فناوری آنان، از نظر نفوذپذیری به صورت دوره‌ ای تست می‌ شود».

وی در ادامه اظهار کرده است: «در فرایند درج اطلاعات مربوط به ترابردپذیری شماره‌ های تلفن همراه، بلافاصله اطلاعات درج شده ی مشترکان در بانک های اطلاعاتی امن نگهداری می‌ شود. ضمن آنکه سیستم مرکزی ترابرد شماره‌ ها کاملاً بر روی شبکه ی اختصاصی پیاده‌ سازی شده و از شبکه‌ های عمومی برای این کار استفاده نشده است».

معاون نظارت و اعمال مقررات رگولاتوری درباره ی استفاده از پروتکل امنیتی https بر روی پایگاه های اطلاع‌ رسانی اپراتور های تلفن همراه نیز گفته است: «علیرغم اینکه استفاده از پروتکل https به تنهایی ضامن امنیت صفحات نیست، با این حال اپراتور های تلفن همراه را ملزم کرده‌ ایم که این کار را انجام دهند».

The post appeared first on .

اپراتور های موبایل به استفاده از پروتکل امن در فرم های آنلاین ترابردپذیری ملزم شدند

رئیس سازمان پدافند غیرعامل: هکرها به راحتی از پروتکل های امنیتی موجود عبور می کنند

رئیس سازمان پدافند غیرعامل گفته است برای دفاع سایبری به رویکردهای جدیدی نیاز داریم. وی از قول کارشناسان عنوان کرده است که هکر ها به‌ راحتی از پروتکل‌ های امنیتی موجود عبور می‌ کنند.

سردار جلالی، رئیس سازمان پدافند غیرعامل در همایش «عمارت شیشه‌ ای: توسعه ی امنیت فضای سایبری سازمان» که با شرکت مدیران ارشد فناوری اطلاعات سازمان‌ ها و مؤسسات دولتی، نظامی، دفاعی و امنیتی برگزار شده، با اشاره به سرعت فزاینده ی توسعه ی فناوری اطلاعات و فضای سایبری تأکید کرده است: «اکنون نگاه ما به جنگ در آینده تلفیقی از جنگ نظامی و سایبری است. همین امروز هم اگر جنگی در دنیا روی دهد بدون شک بخشی از آن جنگ سایبری است کما اینکه در حملات روسیه به اوکراین و گرجستان شاهد این پدیده بودیم».

سردار جلالی ضمن اشاره به لزوم اتخاذ رویکرد های جدید در قبال دفاع سایبری، افزوده است: «ما باید در این راستا ادبیات جدیدی تولید کنیم که پاسخگوی نیاز های کشور ما باشد و برای این کار نباید منتظر آمریکا و یا هیچ کشور پیشرفته‌ ای باشیم، چرا که بومی‌ سازی در بخش امنیتی بیش از ۸۰ درصد الزامی است و نبود آن امنیت و دفاع سایبری را بی‌ مفهوم خواهد کرد».

انتظاری، عضو شورای عالی فضای مجازی نیز در این همایش اظهار داشته است: «رمزگذاری، یکی از بخش‌ های مهم حوزه ی فناوری است. در کشور هایی مثل آمریکا به مدیریت اینترنت اهمیت فراوانی می‌ دهند تا جایی‌ که یکی از مدیران ارشد امنیتی در آمریکا در جایی بیان کرده بود که ما حاضر به مذاکره و تبادل اطلاعات در همه ی زمینه‌ های حوزه ی اینترنت اعم از نوشتن مقررات امنیتی و مدیریتی هستیم اما در مدیریت اینترنت هرگز کوتاه نمی‌ آییم و کسی را در این مورد با خود شریک نمی‌ کنیم».

به اعتقاد وی اکنون مهم‌ ترین بخش حاکمیت اینترنت، امنیت آن است و حاکمیت به امنیت وابستگی دارد.

در بخش دیگری از این همایش نیز دانشیار دانشگاه صنعتی اصفهان به تشریح پروژه هایی پرداخت که ظرف سال های اخیر در این زمینه انجام شده اند. وی گفته است: «طی این سال‌ ها پروژه‌ هایی همچون طراحی، پیاده‌ سازی و استقرار مرکز عملیات امنیت در سازمان‌ های بزرگ و متوسط از سال ۸۹ کلید خورد و پس از یک سال به بهره‌ برداری رسید و اکنون این محصول بومی در حوزه‌ های بانکی، انرژی و مخابراتی کشور فعال است».

او همچنین اظهار داشته مگاپروژه ی الکترونیکی کردن تعاملات و مراودات متداول با حمایت معاونت علمی ریاست جمهوری نیز در دست کار است که طی ۲ یا ۳ سال آینده خبر های خوب بیشتری از آن خواهیم شنید. به گفته ی او این پروژه ی بزرگ گام مثبت و ارزشمندی در مسیر بومی‌ سازی حریم خصوصی امنیت اطلاعات در کشور خواهد بود.

The post appeared first on .

رئیس سازمان پدافند غیرعامل: هکرها به راحتی از پروتکل های امنیتی موجود عبور می کنند

رئیس سازمان پدافند غیرعامل گفته است برای دفاع سایبری به رویکردهای جدیدی نیاز داریم. وی از قول کارشناسان عنوان کرده است که هکر ها به‌ راحتی از پروتکل‌ های امنیتی موجود عبور می‌ کنند.

سردار جلالی، رئیس سازمان پدافند غیرعامل در همایش «عمارت شیشه‌ ای: توسعه ی امنیت فضای سایبری سازمان» که با شرکت مدیران ارشد فناوری اطلاعات سازمان‌ ها و مؤسسات دولتی، نظامی، دفاعی و امنیتی برگزار شده، با اشاره به سرعت فزاینده ی توسعه ی فناوری اطلاعات و فضای سایبری تأکید کرده است: «اکنون نگاه ما به جنگ در آینده تلفیقی از جنگ نظامی و سایبری است. همین امروز هم اگر جنگی در دنیا روی دهد بدون شک بخشی از آن جنگ سایبری است کما اینکه در حملات روسیه به اوکراین و گرجستان شاهد این پدیده بودیم».

سردار جلالی ضمن اشاره به لزوم اتخاذ رویکرد های جدید در قبال دفاع سایبری، افزوده است: «ما باید در این راستا ادبیات جدیدی تولید کنیم که پاسخگوی نیاز های کشور ما باشد و برای این کار نباید منتظر آمریکا و یا هیچ کشور پیشرفته‌ ای باشیم، چرا که بومی‌ سازی در بخش امنیتی بیش از ۸۰ درصد الزامی است و نبود آن امنیت و دفاع سایبری را بی‌ مفهوم خواهد کرد».

انتظاری، عضو شورای عالی فضای مجازی نیز در این همایش اظهار داشته است: «رمزگذاری، یکی از بخش‌ های مهم حوزه ی فناوری است. در کشور هایی مثل آمریکا به مدیریت اینترنت اهمیت فراوانی می‌ دهند تا جایی‌ که یکی از مدیران ارشد امنیتی در آمریکا در جایی بیان کرده بود که ما حاضر به مذاکره و تبادل اطلاعات در همه ی زمینه‌ های حوزه ی اینترنت اعم از نوشتن مقررات امنیتی و مدیریتی هستیم اما در مدیریت اینترنت هرگز کوتاه نمی‌ آییم و کسی را در این مورد با خود شریک نمی‌ کنیم».

به اعتقاد وی اکنون مهم‌ ترین بخش حاکمیت اینترنت، امنیت آن است و حاکمیت به امنیت وابستگی دارد.

در بخش دیگری از این همایش نیز دانشیار دانشگاه صنعتی اصفهان به تشریح پروژه هایی پرداخت که ظرف سال های اخیر در این زمینه انجام شده اند. وی گفته است: «طی این سال‌ ها پروژه‌ هایی همچون طراحی، پیاده‌ سازی و استقرار مرکز عملیات امنیت در سازمان‌ های بزرگ و متوسط از سال ۸۹ کلید خورد و پس از یک سال به بهره‌ برداری رسید و اکنون این محصول بومی در حوزه‌ های بانکی، انرژی و مخابراتی کشور فعال است».

او همچنین اظهار داشته مگاپروژه ی الکترونیکی کردن تعاملات و مراودات متداول با حمایت معاونت علمی ریاست جمهوری نیز در دست کار است که طی ۲ یا ۳ سال آینده خبر های خوب بیشتری از آن خواهیم شنید. به گفته ی او این پروژه ی بزرگ گام مثبت و ارزشمندی در مسیر بومی‌ سازی حریم خصوصی امنیت اطلاعات در کشور خواهد بود.

The post appeared first on .

رئیس سازمان پدافند غیرعامل: هکرها به راحتی از پروتکل های امنیتی موجود عبور می کنند