شهریورماه ۱۴۰۲، ماه هک و نشت اطلاعات سازمانهای دولتی و خصوصی بود. در این ماه، اپلیکیشن بهنما، اپلیکیشن هفهشتاد، ۱۸ شرکت بیمه، تپسی، سازمان ثبت احوال و وزارت علوم هک شدند و هکرها ادعا کردند که به اطلاعات کاربران این سازمانها دسترسی دارند. مسئولان در حالی که نشت اطلاعات را تکذیب کردند، تاکنون توضیحی درباره چگونگی دسترسی هکرها به اطلاعات، سرنوشت اطلاعات منتشرشده و اقدامات انجامشده برای ارتقای امنیت ارائه ندادهاند. به همین منظور، در این گزارش، ضمن مرور هکهای صورتگرفته در شهریورماه، گمانهزنیهای کارشناسان از نحوه دسترسی هکرها به اطلاعات تپسی، شرکتهای بیمه، وزارت علوم و سازمان ثبت احوال بررسی شده است. همچنین، سعید سوزنگر، کارشناس امینت سایبری و محمدجواد نعناکار، حقوقدان درباره ابعاد فنی و حقوقی هکهای اخیر صحبت کردند. نعناکار در این گفتوگو ضمن تأکید بر وجود سازوکارهای حقوقی و قانونی برای پیگیری قضایی هکهای اخیر، از لزوم ورود دادستانی به هکهای شهریورماه و پیگیری حقوق شهروندان گفت. طبق گفته سوزنگر نیز، اکثر پروتکلهای ایمنسازی و رمزنگاری برای ارتباطات و اتصال به شبکه بهدلیل فیلترینگ دچار اختلال هستند و ایران بهدلیل ناامنی و پیچیدگی در شبکه، به کلکسیونی از ابزارهای خوشایند برای هکرها تبدیل شده است. نرمافزار بهنما هک شده بود یا خیر؟ حمله سایبری به سازمانها موضوع جدیدی نیست و هکرها همواره در کمین اطلاعات شرکتهای دولتی و خصوصی هستند، اما از سال گذشته میزان حملات سایبری به سازمانهای ایرانی، بهخصوص دولتیها زیاد شده است. این حملات در سال جاری با خبر نفوذ یک گروه هکری به نرمافزار ایرانی «شناسایی و تشخیص چهره» شروع شد. در هفتم شهریورماه، گروه هکری «گ, ...ادامه مطلب
دنیته یکی از شرکتهای فعال در زمینه دکوراسیون اداری با محصول اتاقک آکوستیک، قابل استفاده در مجموعههای بزرگ در بیست وششمین نمایشگاه الکامپ حضور یافته است. مسعود آقابیک، مدیرعامل شرکت دنیته در گفتوگو با راهپرداخت درباره این اتاقکهای آکوستیک میگوید: «شرکت دنیته از سال ۱۳۹۶ مشغول به فعالیت است اما اتاقکها Bpods از دنیته حدود ۴ سال است که در حال تولید و عرضه به بازار هستند. این محصول اوایل عرضه در کشور ناشناخته بود اما به مرور با بزرگتر شدن مجموعهها این محصول نیز شناختهتر شده و استفاده از آنها بین شرکتها فراگیر شده است.» مدیرعامل شرکت دنیته بااشاره به اینکه موضوع صدا را نمیتوان از محیط حذف کرد، گفت:« با استفاده از این اتاقکها میتوان محیط خاموشی ایجاد کرد. این محصول برای هر محیطی قابل استفاده است اما بیشتر مورد استفاده برای کسانی است که کار ضبط پادکست انجام میدهند، گزارش آنلاین ورزشی اجرا میکنند و یا برای جلسه مدیران استفاده میشود. همچنین به عنوان اتاق تلفن و جلسه آنلاین مورد مصرف شرکتها قرار میگیرد. برای مثال کسانی که میخواهند بدون اینکه از محیط کار جدا شوند و صدای آنها دیگران را اذیت نکند، در محیط کار با تلفن صحبت کنند و متقابلا صدای محیط آنها را آزار ندهد از این اتاقکها میتوانند استفاده کنند.» اتاقکهایBpods در سه سایز و برای کاربردهای مختلف با استفاده از متریالهایی چون فوم عایق، پانل آکوستیک،MDF، پارچه یا فلز، امکان تهویه هوای داخلی، روشنایی، امکان نصب براکت نمایشگر و… ساخته شده است. به گفته آقابیک، بعد از شیوع کرونا محیطهای اداری بسیار شبیه لابی هتلها شدند به دلیل اینکه افراد باید تمام وقت پشت میز مینشستند و کار , ...ادامه مطلب
در مراسمی با حضور جمعی از فعالان حوزه زیرساخت کلید عمومی، پنجمین مجوز مرکز صدور گواهی الکترونیکی میانی خصوصی در کشور صادر شد. به گزارش روابط عمومی مرکز توسعه تجارت الکترونیکی، پنجمین مجوز مرکز صدور گواهی الکترونیکی میانی در کشور به بخش خصوصی اعطا شد. به گفته رضا جوادینیا، معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا، به فاصله اندکی از اعطای مجوز به شرکت پندارکوشک ایمن، اینک یکی دیگر از شرکتهای فعال در بخش خصوصی با نام سامانه پایاپای رانک موفق شد پس از طی مراحل احراز صلاحیت و تدوین سند دستورالعمل اجرایی خود (CPS)، بهعنوان پنجمین مرکز میانی خصوصی، مجوز خود را از مرکز ریشه کشور دریافت کند. در همین راستا در مراسمی که بهمنظور اعطای مجوز راهاندازی این مرکز میانی خصوصی در روز دوشنبه ۲۵ مهرماه در مرکز توسعه تجارت الکترونیکی برگزار شد، معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز خاطرنشان کرد: «از دیرباز یکی از اهداف و سیاستهایی که مرکز تتا دنبال میکرد، توانمندسازی بخش خصوصی در حوزه ارائه خدمات گواهی امضای الکترونیکی، بهموازات نهادهای دولتی بوده که این مهم در حال تحقق است. در حال حاضر شاهد این هستیم که یک رقابت سالم در میان شرکتهای خصوصی در این حوزه شکل گرفته که این رقابت از جهات مختلف بسیار سازنده است؛ چراکه در وهله اول افزایش تعداد شرکتهای فعال در این حوزه باعث توسعه کاربردهای گواهی الکترونیکی میشود و سامانههای بیشتری مجهز به امضای الکترونیکی میشوند و در نهایت این موضوع باعث رشد در تعداد گواهیهای الکترونیکی صادره خواهد شد.» جوادینیا افزود: «بخش خصوصی بسیار چابکتر از دولت توانایی عملکرد در این حوزه را دارد و محدودیتهای دستگاههای دولتی, ...ادامه مطلب
مجتبی رضاخواه، رئیس فراکسیون اقتصاد دیجیتال مجلس شورای اسلامی با حضور در جمع اعضای هیئتمدیره سازمان نظام صنفی رایانهای استان تهران، ضمن همفکری درباره موضوعات طرحشده در صنعت فناوری اطلاعات توسط آنها؛ بهویژه در حوزه اقتصاد دیجیتال، از تشکیل دبیرخانه مشترک میان فراکسیون اقتصاد دیجیتال مجلس و نصر تهران استقبال کرد. به گزارش روابط عمومی سازمان نظام صنفی رایانهای استان تهران، در این نشست، مجتبی رضاخواه، رئیس فراکسیون اقتصاد دیجیتال مجلس شورای اسلامی با بیان اینکه از ابتدای دوره مجلس یازدهم به دنبال ایجاد کمیسیون ویژه اقتصاد دیجیتال بودیم، گفت: «اقتصاد جهان در مسیر اقتصاد دیجیتال در حرکت است و متأسفانه در ایران از برخی واقعیتهای دنیا عقبتریم؛ هم در موضوعات قانونگذاری، هم تنظیمگری و هم اجرا.» او با ابراز ناراحتی از تشکیل نشدن کمیسیون ویژه اقتصاد دیجیتال در مجلس بیان کرد: «توسعه اقتصاد دیجیتال در بدنه حاکمیت همچنان نیازمند توسعه و تقویت است. در تلاشیم ارتباط بخش خصوصی و مجلس را تقویت کنیم و در یک کلام در برجستهسازی هرچه بیشتر اقتصاد دیجیتال بکوشیم.» در ادامه این نشست، اعضای هیئتمدیره دوره ششم نصر تهران با بیان نظرات و دیدگاههای خود، برخی از مشکلات موجود در حوزه اقتصاد دیجیتال و سایر مباحث مورد نیاز به پیگیری را طرح کردند. از جمله توجه و تأکید بر طرح نظام مهندسی فناوری اطلاعات (نمافا) و بازنگری در آن با توجه به موضوعات سالهای اخیر، بحران نیروی انسانی متخصص و موج مهاجرتهای جدید، حمایت جدی از کسبوکارهایی که در حوزه اقتصاد دیجیتال فعالیت دارند، خلاءهای قانونی در حوزه پلتفرمها، موضوعات مربوط بیمه تأمین اجتماعی، مالیات، ساترا و مصوبات شورای عالی فضای مجا, ...ادامه مطلب
در آخرین نشست سال جاری سازمان نظام صنفی رایانهای تهران با حضور تعدادی از اعضای هیئت مدیره سازمان، گزارش مختصری از اقدامات انجامشده طی یک ماه گذشته ازجمله گسترش سه کارگروه در حوزه اصلاح اساسنامه، مباحث مربوط به بودجه و درآمدزایی و کارگروه مرتبط با مباحث بازمهندسی مجموعه کمیسیونها ارائه شد. همچنین به نشستهای برگزارشده با اتحادیه صادرکنندگان حوزه مخابرات درمورد افزایش هزینههای اینترنت و جلساتی, ...ادامه مطلب
در آخرین جلسه شورای سیاستگذاری گواهی الکترونیکی کشور این موضوع تصویب شد که امضاهای الکترونیکی صادر شده قابلیت تطبیق با تمامی سامانهها را دارند. طبق این دستورالعمل امضاهای الکترونیکی که از این پس از سوی مراکز میانی ذیل مرکز ریشه صادر میشوند، علاوه بر اینکه با یکدیگر همخوانی دارند و از تمامی امضاهای صادر شده میتوان روی سامانههایی که امضا را پذیرش میکنند استفاده کرد بلکه دیگر تفاوتی میان مرکز, ...ادامه مطلب
بخش خصوصی و کسبوکارهای اینترنتی برای عبور از بحران کرونا چه اقداماتی انجام میدهند؟ خانه کسبوکارها بخش خصوصی و کسبوکارهای اینترنتی برای عبور از بحران کرونا چه اقداماتی انجام دادهاند؟ , ...ادامه مطلب
رمزنگاری علم نوشتن رمزی اطلاعات با هدف مخفی نگه داشتن آنها است. رمزنگاری به سه دسته طبقه بندی می شود. رمزنگاری متقارن، رمزنگاری نامتقارن و هش. کلید خصوصی نیز جزو کلیدهای رمزنگاری متقارن محسوب می شود. , ...ادامه مطلب
سلام چه تضمینی برای عدم ایجاد کلید خصوصی تکراری و به تبع آن کلید عمومی تکراری وجود دارد؟ این که احتمال وقوع به دلیل تعداد کاراکتر های کلید بسیار کم است صحیح، اما احتمال این اتفاق هم مشکل ساز است نیست؟ , ...ادامه مطلب
آیا برای هر کلید خصوصی فقط یک آدرس عمومی وجود دارد؟ یا یرای یک کلید خصوصی چندین آدرس عمومی وجود دارد؟ , ...ادامه مطلب