مروری بر اخبار فناوری اطلاعات ٧ اردیبهشت؛
اینترنت کشور ۲ سال دیگر به شرایط قابل قبول میرسد/ پیگیری گزارشهای مردمی در خصوص ارتباط تصویری رایتل
اظهارات وزیر درباره گسترش پهنای باند، اپراتورهای برتر سرویسهای فناوری اطلاعات معرفی میشوند، راهكارهای شناسایی و مقابله با خونریزی قلبی، مقدمات تشکیل پایگاه اطلاعات ایرانیان، تقسیم کار ملی برای شبکه ملی اطلاعات، قانون جدید روسیه درباره محدودیت اینترنت و... مهمترین عناوین فناوری اطلاعات امروز بود.
به گزارش خبرنگار دریچه فناوری اطلاعات باشگاه خبرنگاران؛
هر روز شاهد توليد حجم گستردهای از اخبار و گزارشات فناوری اطلاعات در
خبرگزاریها و پايگاههای خبری هستيم كه رصد تمام اين اخبار برای مخاطبان
در گرو صرف وقت بالایی است و البته از حوصله آنها نيز خارج؛ برای تسهيل در
مرور اين اخبار، تلاش داريم گزيدهای از اخبار فناوری اطلاعات را هر روز در
قالب یک بسته خبری در اختيار مخاطبان قرار دهيم.
اظهارات وزیر درباره گسترش پهنای باند/ اینترنت تا پایان سال 94 قابل قبول میشود
وزیر ارتباطات و فناوری اطلاعات با بیان اینکه بنا داریم به تدریج گشایش هایی در وضعیت اینترنت به وجود آید گفت: انشاالله شرایط در پایان سال 94 به شرایط قابل قبول خواهد رسید.
محمود واعظی در صفحه اجتماعی شخصی خود در مورد سوال کاربران اینترنت مبنی بر اینکه "چه وقت پهنای باند اینترنت گسترش پیدا می كند؟" اظهار داشت: از شروع دولت تدبیر و امید، وزارت ارتباطات پروژه هایی را برای توسعه زیرساخت اینترنت كشور تعریف كرده كه از امسال شروع شد و اتمام آن دو سال طول خواهد كشید. امیدوارم كه با پیشرفت این پروژه ها به تدریج گشایشی در افزایش پهنای باند رخ خواهد داد.
وی با بیان اینکه برخی از دانشجویان فكر می كردند كه با زیرساخت موجود می توان سرعت اینترنت را بالا برد و پهنای باند را افزایش داد افزود: برای روشن شدن موضوع، زیرساخت اینترنتی موجود در كشور را به شبكه آبرسانی تشبیه كردم، برای آبرسانی بیشتر به خانه ها نیازمند افزایش مخازن آب و افزایش قطر لوله ها هستیم.
وزیر ارتباطات و فناوری اطلاعات گفت: در این تشبیه افزایش مخازن آب به معنای پهنای باند و قطر لوله ها به معنای شبكه انتقال است پس باید کمی صبر کنیم تا پروژه های زیرساختی به نتیجه برسد تا بتوانیم سرعت و پهنای باند مورد نیاز جوانان و مردم کشورمان را تامین کنیم.
واعظی تصریح کرد: بنا داریم به تدریج گشایشهایی در وضعیت اینترنت به وجود آید ولی انشاالله شرایط در پایان سال 94 به شرایط قابل قبول خواهد رسید.
اپراتورهای برتر سرویسهای فناوری اطلاعات معرفی میشوند
معاون وزیر ارتباطات و فناوری اطلاعات گفت: اپراتورهای برتر سرویسهای فناوری اطلاعات سال ۹۲ در چهارمین جشنواره ملی ارتباطات و فناوری اطلاعات معرفی میشوند.
معاون وزیر ارتباطات و فناوری اطلاعات با اشاره به مطلب فوق گفت: ارزیابی اپراتورهای سرویسهای فناوری اطلاعات پس از برگزاری دوره آموزشی و معرفی کامل الگوی جامع ارزیابی، رتبهبندی و انتخاب اپراتورهای برتر برای دارندگان پروانه این سرویسها، در 7 معیار رهبری و مدیریت، فرایندهای سازمانی، منابع و مشارکتها، منابع انسانی، نتایج مشتری، نتایج جامعه و نتایج کلیدی عملکرد و در 21 زیر معیار انجام شده است.
علی اصغر عمیدیان درباره تفاوت ارزیابیهای سال 92 با سالهای گذشته افزود: در این دوره، علاوه بر ارائه دهندگان خدمات عمومی انتقال داده کابلی (اینترنت پرسرعت ADSL، اپراتورهای PAP و بخش دیتای شرکت مخابرات ایران) و شرکتهای ارائهدهنده خدمات عمومی انتقال دادههای ماهوارهای (SAP) که در سه دوره گذشته مورد ارزیابی قرار گرفتند، ارائهدهندگان خدمات ارتباط بیسیم مبتنی بر فناوری WiMAX و اپراتورهای توزیعکننده اینترنت (ISDP) نیز ارزیابی و رتبهبندی شدند.
رئیس کارگروه ارزیابی اپراتورهای ارتباطی و فناوری اطلاعات چهارمین جشنواره فاوا اظهار کرد: ایجاد فضای رقابت سالم، ترویج کیفیت در ارائه خدمات، توسعه هدفمند سرویسها، ارتقای ظرفیت یادگیری، ترغیب و تشویق شرکتها برای پیمودن مسیر شکوفائی و تعالی، افزایش مبادلات الکترونیکی، افزایش درآمد سرانه، تحقق عدالت اجتماعی و ارتقاء سطح رضایت مردم از نتایج مثبت انتخاب اپراتورهای برتر در حوزه سرویسهای فناوری اطلاعات است.
چهارمین جشنواره فاوا همزمان با 27 اردیبهشت، روز جهانی ارتباطات، برگزار میشود.
راهكارهای شناسایی و مقابله با "خونریزی قلبی"/ تغییرات لازم را در محصولات خود اعمال کنید
مرکز ماهر پس از گذشت 20 روز از اولین اعلام جهانی در مورد آسیب پذیری "خونریزی قلبی"، راهکارهای شناسایی و مقابله با این رخنه اینترنتی را اعلام کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر - در خصوص آسیب پذیری OPENSSL یا خونریزی قلبی - heart bleed - اعلام کرد: یک آسیب پذیری بسیار مهم در OpenSSL كشف شده كه به Heartbeat مشهور است و این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده كه می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و كلاینت - کاربر- و بالعكس دست می یابد. این آسیب پذیری ارتباط های بانكهای اینترنتی را نیز تهدید میكند.
SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه كاربردی از قبیل وب، ایمیل، شبكه های VPN ، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الكترونیك مانند SMTP، POP و IMAP و چت سرور XMPP برقرار می کند.
مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به كلید محرمانه رمزنگاری ترافیك و دیتای نام های كاربری و رمز عبور دسترسی یابد و از این طریق امكان شنود ارتباطات، سرقت دیتا، پست الكترونیك و مستندات مربوط به سرویسها، كاربران و همچنین شخصی سازی آنها را پیدا می كند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در كتابخانه OpenSSL است.
جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در تاریخ 7 اوریل اعلام شده است. بر اساس گفته شركت OpenSSL، آسیب پذیری نسخه های مذكور در نسخه 1.0.2-beta2 برطرف می شود. براساس اعلام مرکز ماهر، نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر هستند.
سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذكر شده هستند.
سیستم های آسیب پذیر باید سریعا به نسخه 1.0.1g ارتقا یافته و یا با دستور زیر OpenSSL را مجددا تنظیم کنند.
شركتهای سیستم عامل، برنامه های كاربردی و نرم افزاری باید تغییرات لازم را در محصولات خود ایجاد کرده و كاربران و مشتریان خود را مطلع کنند. شركتهای ارائه دهنده خدمات اینترنت و كاربران آنها باید وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب کنند. نصب وصله ها، عدم استفاده از كلیدهای به سرقت رفته و ایجاد كلید جدید در گواهینامه ها توسط CA ها از دیگر راهكارهای مقابله با آسیب پذیری است.
تغییر رمز عبور، كلید و كوكی مربوط به نشست ها باید غیر معتبر قلمداد شود و تغییر یابد. با وجود اینكه محتوای Hearbeat رمز شده ولی در پروتكل OpenSSL قابل تشخیص است كه منجر به شناسایی آن توسط IDS/IPS ها می گردد. تا زمانیكه Heartbeat بطوركامل در ترافیك مسدود نشود با مانیتورینگ ترافیك و مقایسه سایز بسته های درخواست و پاسخ امكان شناسایی این حمله وجود دارد.
IDS/IPS ها تنها قادر به شناسایی بوده و امكان مسدود سازی حمله را ندارند. اطلاعات مالی، شخصی، پست الكترونیك، مستنداتی كه توسط این متد رمز شده اند باید توسط ارائه دهنده سرویس به روز شده و به كاربران سرویس اطلاع داده شود.
مقدمات تشکیل پایگاه اطلاعات ایرانیان/ ایجاد کمیته نشانی استاندارد
شورای ملی طراحی آدرس دهی بر اساس عوارض جغرافیایی G-NAF با هدف ارائه و بررسی راهکارهای اجرا و پیاده سازی بهینه این طرح تشکیل جلسه داد.
در این جلسه که با حضور معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات ایران، مدیرعامل شرکت پست، استاندار استان بوشهر، مشاور پروژه G-NAF، رییس سازمان فناوری اطلاعات شهرداری تهران، مدیرکل جغرافیایی و کدگذاری پستی کشور و جمعی از مدیران سازمان ثبت اسناد کشور برگزار شد راهکارها، نحوه اجرا و چگونگی پیاده سازی طرح، مورد بحث و تبادل نظر قرار گرفت.
در این جلسه مقرر شد به منظور رفع مشکلات و موانع موجود در زمینه نشانی اعم از معابر فاقد نام در شهرها و روستاها، ساختمان های فاقد پلاک و غیره کمیته ای تحت عنوان کمیته نشانی استاندارد در سطح کشور تشکیل شود.
اعضای کمیته مزبور را سازمان فناوری اطلاعات، شرکت پست، سازمان ثبت اسناد، شهرداری تهران و رجبی فرد تشکیل میدهند و در هر شهر نیز شهرداری مربوطه عضو این کمیته خواهد بود. محوریت اطلاعات کدپستی و نقشه های کاداستری، مبنای بسیار مناسبی برای اتصال تمامی دادهها و اطلاعات در کشور است.
در این پروژه، تمامی اطلاعات توصیفی مکانی با اتصال به نقشه های رقومی دارای شناسه جغرافیایی شده ژئو کد مختص هرمکان تولید می شود، پس از آن تمامی اطلاعات مکان مبنای تمامی سازمان ها و دستگاه های اجرایی کشور به ژئو کد مذکور متصل و به این ترتیب، نشانی استاندارد پستی، به عنوان تنها نشانی ملی کشور به صورت یکپارچه در سراسر کشور مورد استفاده قرار خواهد گرفت. اجرای این پروژه زمینه مناسب تحقق اهداف تعیین شده در قانون پنجم توسعه در خصوص تشکیل پایگاه اطلاعات ایرانیان را فراهم خواهد ساخت.
پیگیری گزارشهای مردمی درباره رایتلیها در کمیسیون فرهنگی
حجتالاسلام نصرالله پژمانفر رئیس کارگروه هنر، رسانه و گردشگری کمیسیون فرهنگی مجلس شورای اسلامی در خصوص بررسی مجدد ارتباط تصویری رایتل در کمیسیون فرهنگی مجلس اظهار داشت: وزارت ارتباطات اجازه دادن مجوز تصویری به رایتل را ندارد.
وی ادامه داد: شورای عالی فضای مجازی باید در مورد موضوع رایتل اظهارنظر کند ضمن اینکه کمیسیون فرهنگی نسبت به این موضوع بررسیهایی انجام داده بود و به این دلیل که پیوست فرهنگی ارائه نشده بود، اجازه نداد که مجوز تصویری به رایتل داده شود.
رئیس کارگروه هنر، رسانه و گردشگری کمیسیون فرهنگی مجلس افزود: از شورای عالی فضای مجازی هنوز پیوست فرهنگی رایتل تأیید نشده است لذا اگر چنین کاری صورت گیرد و کسی با رایتل ارتباط تصویری برقرار کند، خلاف قانون است و با این موضوع برخورد قانونی صورت میگیرد.
حجتالاسلام پژمانفر در پایان گفت: اگر کسی توسط سیم کارت رایتل ارتباط تصویری برقرار کند، خلاف قانون است و اگر مردم در این زمینه گزارش بدهند قطعاً کمیسیون فرهنگی با آن برخورد میکند ضمن اینکه ما گزارشی در این مورد ندیدهایم.
هفته گذشته کمیسیون فرهنگی مجلس در یکی از جلسات خود به بررسی فعالیت مجدد رایتل در زمینه ارتباط تصویری پرداخته بود. حجتالاسلام سید علی طاهری سخنگوی کمیسیون فرهنگی مجلس شورای اسلامی گفته بود: این صحبت از مسئولان مربوطه شنیده شد که وزارت ارتباطات اخیراً مجوزی به رایتل برای ارتباط تصویری داده که اگر این سخن صحت داشته باشد، این برخلاف مصوبه شورای عالی فضای مجازی است. سال گذشته شورای عالی فضای مجازی پس از بحث و بررسیهای فراوان و استفتاء از مراجع تقلید بحث ارتباط تصویری رایتل را ممنوع اعلام کرده بود.
سخنگوی کمیسیون فرهنگی مجلس گفت: اگر این سخن صحت داشته باشد و وزارت ارتباطات مجوز داده باشد، حتماً باید توضیح دهند که چرا برخلاف مصوبه شورای عالی فضای مجازی به ارتباط تصویری رایتل مجوز داده است.
تقسیم کار ملی برای شبکه ملی اطلاعات/ هم اندیشی شورای فضای مجازی با دستگاههای اجرایی
دبیر شورایعالی فضای مجازی در جهت تبیین سرويس ها و محتواهاي مورد نياز فضاي مجازي بر بستر شبكه ملي اطلاعات با دستگاههای اجرایی جلسه هم اندیشی برگزار میکند. نخستین جلسه هم اندیشی مرکز ملی فضای مجازی با دستگاههای اجرایی کشور درخصوص سرويس ها و محتواهاي مورد نياز فضاي مجازي بر بستر شبكه ملي اطلاعات با حضور محمدحسن انتظاری دبیر شورایعالی فضای مجازی برگزار می شود.
در این جلسه ضمن معرفی شبكه ملي اطلاعات که توسط این شورا برای ایجاد زیرساختی امن و منسجم در فضای مجازی تصویب شده، سرويس ها و محتواهاي مورد نيازی که توسط دستگاههاي مختلف طراحي و از شبكه ملي اطلاعات برای انتشار و انتقال استفاده می کنند، در راستای تقسيم كار ملي و تصويب در شورايعالي فضاي مجازي بررسی خواهند شد.
همچنین الزامات قانوني و مقرراتي، امنيتي، ارتقاء توليد محتوا و سرويس ها در فضای مجازی کشور تشریح خواهد شد. شبکه ملی اطلاعات امكان عرضه انواع خدمات محتوا و خدمات ارتباطي سراسري به مردم، عرضه انواع خدمات به كاربران، قابليت برقراري ارتباط ميان دستگاه ها و مراكز حياتي كشور را در فضای مجازی با بالاترین سطح امنیت می دهد.
قانون جدید روسیه درباره محدودیت اینترنت/ فیس بوک و گوگل تهدید شدند
مجلس دومای روسیه، قانونی را به تصویب رسانده است که بر اساس آن اگر شرکت های فناوری غربی نتوانند اطلاعات مرتبط به شهروندان روسی را در این کشور ذخیره کنند، از فعالیت در روسیه منع می شوند.
در ماده مکمل "اطلاعات، فناوری های اطلاعاتی و حفاظت اطلاعات" قوانین ضد تروریسم آمده است روسیه ممکن است به داده های شهروندان روسی که توسط شرکت های بزرگ فناوی مانند فیس بوک، جی میل، گوگل و اسکایپ مایکروسافت ذخیره شوند، نیاز داشته باشد و از این رو این اطلاعات باید به منظور دسترسی خدمات امنیتی و اطلاعاتی داخلی و در راستای نظارت های قانونی در روسیه ذخیره شود.
در حال حاضر مقامات روسیه هیچ قدرتی برای دستیابی به داده هایی که در خارج از خاک این کشور ذخیره می شود ندارند مگر آنکه برای کسب این اطلاعات به درخواست قانونی ثبت شده، متوسل شوند که آن نیز ممکن است از سوی کشور مقابل رد شود.
مقامات روسیه می گویند اگر شرکت های فناوری، دسترسی به اطلاعات شش ماهه داده های ایمیل داخلی و خارجی، شبکه های اجتماعی و پیامکی را به دولت این کشور عرضه نکنند، از فعالیت در روسیه منع می شوند. مجلس دومای روسیه که مجلس عوام این کشور است این قانون را تصویب و برای تایید به دفتر ولادیمیر پوتین رییس جمهوری روسیه ارسال کرده است.
بر همین اساس شرکت های خارجی باید به منظور قبول این قانون، سرورها و مراکز داده ای را درون خاک روسیه نصب کنند. این قانون به خدمات امنیت فدرال و دیگر تنظیم کننده های رسانه ای و ارتباطات جمعی روسیه در مورد اینترنت این کشور کنترل بیشتری می دهد و حتی امکان برداشته شدن سایت ها از ثبت اینترنت این کشور وجود دارد. این امر می تواند فراهم کنندگان اینترنت در خاک روسیه را مجبور به مسدود سازی دسترسی به سایت ها و خدمات کرده و مانع از دسترسی عموم به این سایت ها شود.
تلفن های آینده روی لباس چاپ می شوند
دانشمندان بر روی فناوری نسل جدیدی کار می کنند که می تواند تلفن های همراه را آن گونه کوچک، موثر و انعطاف پذیر کند که امکان چاپ بر روی پارچه را داشته باشند.
محققان دانشگاه موناش در استرالیا در حال بررسی نسخه جدیدی از فناوری spaser هستند که امکان چاپ بسیار ریز و کوچک تجهیزات الکترونیکی را فراهم می آورد. آنها نخستین spaser (تقویت پلاسمون سطحی ناشی از گسیل تابش القایی) جهان را با استفاده از کربن مدل سازی کردند.
spaser یک لیزر نانومقیاس یا نانولیزر است. این لیزر، به جای فرایند موج الکترومغناطیسی فضاگیر لیزرهای رایج، از طریق لرزش الکترون های آزاد، پرتویی از نور را متساطع می کند. "چاناکا روپاسینگه" مجری این تحقیقات گفت: طرح spaser مدل سازی شده با استفاده از کربن، می تواند مزیت های بسیاری داشته باشد.
وی افزود: تا به امروز برای طراحی spaser ها از نانوذرات طلا یا نقره و نقاط کوانتومی نیمه رسانا استفاده شده است، در حالی که دستگاه ما می تواند شامل یک تشدید کننده گرافنی و یک عنصر نانو لوله کربنی باشد. استفاده از کربن به معنای آن است که spaser های انعطاف پذیرتر خواهد بود و در دمای بالا نیز به عملکرد خود ادامه می دهد و بسیار دوستدار محیط زیست خواهد بود.
به خاطر این ویژگی ها، احتمال عرضه تلفن های همراه بسیار نازک با قابلیت چاپ بر روی لباس در آینده وجود دارد. دستگاه های بر پایه Spaser می توانند جایگزینی برای وسایل برپایه ترانزیستور کنونی مانند میکروپردازشگرها، حافظه و نمایشگر باشند تا بر محدودیت های کنونی کوچک سازی و پهن باند غلبه شود.
محققان از آن جهت برای ساخت spaser از گرافن و نانولوله های کربنی استفاده کردند که ده ها برابر قدرتمندتر از فولاد هستند و می توانند گرما و برق را بهتر از مس عبور دهند. گرافن همچنین در برابر گرمای زیاد نیز مقاوم است.
انتهای پیام/
اظهارات وزیر درباره گسترش پهنای باند/ اینترنت تا پایان سال 94 قابل قبول میشود
وزیر ارتباطات و فناوری اطلاعات با بیان اینکه بنا داریم به تدریج گشایش هایی در وضعیت اینترنت به وجود آید گفت: انشاالله شرایط در پایان سال 94 به شرایط قابل قبول خواهد رسید.
محمود واعظی در صفحه اجتماعی شخصی خود در مورد سوال کاربران اینترنت مبنی بر اینکه "چه وقت پهنای باند اینترنت گسترش پیدا می كند؟" اظهار داشت: از شروع دولت تدبیر و امید، وزارت ارتباطات پروژه هایی را برای توسعه زیرساخت اینترنت كشور تعریف كرده كه از امسال شروع شد و اتمام آن دو سال طول خواهد كشید. امیدوارم كه با پیشرفت این پروژه ها به تدریج گشایشی در افزایش پهنای باند رخ خواهد داد.
وی با بیان اینکه برخی از دانشجویان فكر می كردند كه با زیرساخت موجود می توان سرعت اینترنت را بالا برد و پهنای باند را افزایش داد افزود: برای روشن شدن موضوع، زیرساخت اینترنتی موجود در كشور را به شبكه آبرسانی تشبیه كردم، برای آبرسانی بیشتر به خانه ها نیازمند افزایش مخازن آب و افزایش قطر لوله ها هستیم.
وزیر ارتباطات و فناوری اطلاعات گفت: در این تشبیه افزایش مخازن آب به معنای پهنای باند و قطر لوله ها به معنای شبكه انتقال است پس باید کمی صبر کنیم تا پروژه های زیرساختی به نتیجه برسد تا بتوانیم سرعت و پهنای باند مورد نیاز جوانان و مردم کشورمان را تامین کنیم.
واعظی تصریح کرد: بنا داریم به تدریج گشایشهایی در وضعیت اینترنت به وجود آید ولی انشاالله شرایط در پایان سال 94 به شرایط قابل قبول خواهد رسید.
اپراتورهای برتر سرویسهای فناوری اطلاعات معرفی میشوند
معاون وزیر ارتباطات و فناوری اطلاعات گفت: اپراتورهای برتر سرویسهای فناوری اطلاعات سال ۹۲ در چهارمین جشنواره ملی ارتباطات و فناوری اطلاعات معرفی میشوند.
معاون وزیر ارتباطات و فناوری اطلاعات با اشاره به مطلب فوق گفت: ارزیابی اپراتورهای سرویسهای فناوری اطلاعات پس از برگزاری دوره آموزشی و معرفی کامل الگوی جامع ارزیابی، رتبهبندی و انتخاب اپراتورهای برتر برای دارندگان پروانه این سرویسها، در 7 معیار رهبری و مدیریت، فرایندهای سازمانی، منابع و مشارکتها، منابع انسانی، نتایج مشتری، نتایج جامعه و نتایج کلیدی عملکرد و در 21 زیر معیار انجام شده است.
علی اصغر عمیدیان درباره تفاوت ارزیابیهای سال 92 با سالهای گذشته افزود: در این دوره، علاوه بر ارائه دهندگان خدمات عمومی انتقال داده کابلی (اینترنت پرسرعت ADSL، اپراتورهای PAP و بخش دیتای شرکت مخابرات ایران) و شرکتهای ارائهدهنده خدمات عمومی انتقال دادههای ماهوارهای (SAP) که در سه دوره گذشته مورد ارزیابی قرار گرفتند، ارائهدهندگان خدمات ارتباط بیسیم مبتنی بر فناوری WiMAX و اپراتورهای توزیعکننده اینترنت (ISDP) نیز ارزیابی و رتبهبندی شدند.
رئیس کارگروه ارزیابی اپراتورهای ارتباطی و فناوری اطلاعات چهارمین جشنواره فاوا اظهار کرد: ایجاد فضای رقابت سالم، ترویج کیفیت در ارائه خدمات، توسعه هدفمند سرویسها، ارتقای ظرفیت یادگیری، ترغیب و تشویق شرکتها برای پیمودن مسیر شکوفائی و تعالی، افزایش مبادلات الکترونیکی، افزایش درآمد سرانه، تحقق عدالت اجتماعی و ارتقاء سطح رضایت مردم از نتایج مثبت انتخاب اپراتورهای برتر در حوزه سرویسهای فناوری اطلاعات است.
چهارمین جشنواره فاوا همزمان با 27 اردیبهشت، روز جهانی ارتباطات، برگزار میشود.
راهكارهای شناسایی و مقابله با "خونریزی قلبی"/ تغییرات لازم را در محصولات خود اعمال کنید
مرکز ماهر پس از گذشت 20 روز از اولین اعلام جهانی در مورد آسیب پذیری "خونریزی قلبی"، راهکارهای شناسایی و مقابله با این رخنه اینترنتی را اعلام کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر - در خصوص آسیب پذیری OPENSSL یا خونریزی قلبی - heart bleed - اعلام کرد: یک آسیب پذیری بسیار مهم در OpenSSL كشف شده كه به Heartbeat مشهور است و این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده كه می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و كلاینت - کاربر- و بالعكس دست می یابد. این آسیب پذیری ارتباط های بانكهای اینترنتی را نیز تهدید میكند.
SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه كاربردی از قبیل وب، ایمیل، شبكه های VPN ، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الكترونیك مانند SMTP، POP و IMAP و چت سرور XMPP برقرار می کند.
مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به كلید محرمانه رمزنگاری ترافیك و دیتای نام های كاربری و رمز عبور دسترسی یابد و از این طریق امكان شنود ارتباطات، سرقت دیتا، پست الكترونیك و مستندات مربوط به سرویسها، كاربران و همچنین شخصی سازی آنها را پیدا می كند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در كتابخانه OpenSSL است.
جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در تاریخ 7 اوریل اعلام شده است. بر اساس گفته شركت OpenSSL، آسیب پذیری نسخه های مذكور در نسخه 1.0.2-beta2 برطرف می شود. براساس اعلام مرکز ماهر، نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر هستند.
سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذكر شده هستند.
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
سیستم های آسیب پذیر باید سریعا به نسخه 1.0.1g ارتقا یافته و یا با دستور زیر OpenSSL را مجددا تنظیم کنند.
DOPENSSL_NO_HEARTBEATS
شركتهای سیستم عامل، برنامه های كاربردی و نرم افزاری باید تغییرات لازم را در محصولات خود ایجاد کرده و كاربران و مشتریان خود را مطلع کنند. شركتهای ارائه دهنده خدمات اینترنت و كاربران آنها باید وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب کنند. نصب وصله ها، عدم استفاده از كلیدهای به سرقت رفته و ایجاد كلید جدید در گواهینامه ها توسط CA ها از دیگر راهكارهای مقابله با آسیب پذیری است.
تغییر رمز عبور، كلید و كوكی مربوط به نشست ها باید غیر معتبر قلمداد شود و تغییر یابد. با وجود اینكه محتوای Hearbeat رمز شده ولی در پروتكل OpenSSL قابل تشخیص است كه منجر به شناسایی آن توسط IDS/IPS ها می گردد. تا زمانیكه Heartbeat بطوركامل در ترافیك مسدود نشود با مانیتورینگ ترافیك و مقایسه سایز بسته های درخواست و پاسخ امكان شناسایی این حمله وجود دارد.
IDS/IPS ها تنها قادر به شناسایی بوده و امكان مسدود سازی حمله را ندارند. اطلاعات مالی، شخصی، پست الكترونیك، مستنداتی كه توسط این متد رمز شده اند باید توسط ارائه دهنده سرویس به روز شده و به كاربران سرویس اطلاع داده شود.
مقدمات تشکیل پایگاه اطلاعات ایرانیان/ ایجاد کمیته نشانی استاندارد
شورای ملی طراحی آدرس دهی بر اساس عوارض جغرافیایی G-NAF با هدف ارائه و بررسی راهکارهای اجرا و پیاده سازی بهینه این طرح تشکیل جلسه داد.
در این جلسه که با حضور معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات ایران، مدیرعامل شرکت پست، استاندار استان بوشهر، مشاور پروژه G-NAF، رییس سازمان فناوری اطلاعات شهرداری تهران، مدیرکل جغرافیایی و کدگذاری پستی کشور و جمعی از مدیران سازمان ثبت اسناد کشور برگزار شد راهکارها، نحوه اجرا و چگونگی پیاده سازی طرح، مورد بحث و تبادل نظر قرار گرفت.
در این جلسه مقرر شد به منظور رفع مشکلات و موانع موجود در زمینه نشانی اعم از معابر فاقد نام در شهرها و روستاها، ساختمان های فاقد پلاک و غیره کمیته ای تحت عنوان کمیته نشانی استاندارد در سطح کشور تشکیل شود.
اعضای کمیته مزبور را سازمان فناوری اطلاعات، شرکت پست، سازمان ثبت اسناد، شهرداری تهران و رجبی فرد تشکیل میدهند و در هر شهر نیز شهرداری مربوطه عضو این کمیته خواهد بود. محوریت اطلاعات کدپستی و نقشه های کاداستری، مبنای بسیار مناسبی برای اتصال تمامی دادهها و اطلاعات در کشور است.
در این پروژه، تمامی اطلاعات توصیفی مکانی با اتصال به نقشه های رقومی دارای شناسه جغرافیایی شده ژئو کد مختص هرمکان تولید می شود، پس از آن تمامی اطلاعات مکان مبنای تمامی سازمان ها و دستگاه های اجرایی کشور به ژئو کد مذکور متصل و به این ترتیب، نشانی استاندارد پستی، به عنوان تنها نشانی ملی کشور به صورت یکپارچه در سراسر کشور مورد استفاده قرار خواهد گرفت. اجرای این پروژه زمینه مناسب تحقق اهداف تعیین شده در قانون پنجم توسعه در خصوص تشکیل پایگاه اطلاعات ایرانیان را فراهم خواهد ساخت.
پیگیری گزارشهای مردمی درباره رایتلیها در کمیسیون فرهنگی
حجتالاسلام نصرالله پژمانفر رئیس کارگروه هنر، رسانه و گردشگری کمیسیون فرهنگی مجلس شورای اسلامی در خصوص بررسی مجدد ارتباط تصویری رایتل در کمیسیون فرهنگی مجلس اظهار داشت: وزارت ارتباطات اجازه دادن مجوز تصویری به رایتل را ندارد.
وی ادامه داد: شورای عالی فضای مجازی باید در مورد موضوع رایتل اظهارنظر کند ضمن اینکه کمیسیون فرهنگی نسبت به این موضوع بررسیهایی انجام داده بود و به این دلیل که پیوست فرهنگی ارائه نشده بود، اجازه نداد که مجوز تصویری به رایتل داده شود.
رئیس کارگروه هنر، رسانه و گردشگری کمیسیون فرهنگی مجلس افزود: از شورای عالی فضای مجازی هنوز پیوست فرهنگی رایتل تأیید نشده است لذا اگر چنین کاری صورت گیرد و کسی با رایتل ارتباط تصویری برقرار کند، خلاف قانون است و با این موضوع برخورد قانونی صورت میگیرد.
حجتالاسلام پژمانفر در پایان گفت: اگر کسی توسط سیم کارت رایتل ارتباط تصویری برقرار کند، خلاف قانون است و اگر مردم در این زمینه گزارش بدهند قطعاً کمیسیون فرهنگی با آن برخورد میکند ضمن اینکه ما گزارشی در این مورد ندیدهایم.
هفته گذشته کمیسیون فرهنگی مجلس در یکی از جلسات خود به بررسی فعالیت مجدد رایتل در زمینه ارتباط تصویری پرداخته بود. حجتالاسلام سید علی طاهری سخنگوی کمیسیون فرهنگی مجلس شورای اسلامی گفته بود: این صحبت از مسئولان مربوطه شنیده شد که وزارت ارتباطات اخیراً مجوزی به رایتل برای ارتباط تصویری داده که اگر این سخن صحت داشته باشد، این برخلاف مصوبه شورای عالی فضای مجازی است. سال گذشته شورای عالی فضای مجازی پس از بحث و بررسیهای فراوان و استفتاء از مراجع تقلید بحث ارتباط تصویری رایتل را ممنوع اعلام کرده بود.
سخنگوی کمیسیون فرهنگی مجلس گفت: اگر این سخن صحت داشته باشد و وزارت ارتباطات مجوز داده باشد، حتماً باید توضیح دهند که چرا برخلاف مصوبه شورای عالی فضای مجازی به ارتباط تصویری رایتل مجوز داده است.
تقسیم کار ملی برای شبکه ملی اطلاعات/ هم اندیشی شورای فضای مجازی با دستگاههای اجرایی
دبیر شورایعالی فضای مجازی در جهت تبیین سرويس ها و محتواهاي مورد نياز فضاي مجازي بر بستر شبكه ملي اطلاعات با دستگاههای اجرایی جلسه هم اندیشی برگزار میکند. نخستین جلسه هم اندیشی مرکز ملی فضای مجازی با دستگاههای اجرایی کشور درخصوص سرويس ها و محتواهاي مورد نياز فضاي مجازي بر بستر شبكه ملي اطلاعات با حضور محمدحسن انتظاری دبیر شورایعالی فضای مجازی برگزار می شود.
در این جلسه ضمن معرفی شبكه ملي اطلاعات که توسط این شورا برای ایجاد زیرساختی امن و منسجم در فضای مجازی تصویب شده، سرويس ها و محتواهاي مورد نيازی که توسط دستگاههاي مختلف طراحي و از شبكه ملي اطلاعات برای انتشار و انتقال استفاده می کنند، در راستای تقسيم كار ملي و تصويب در شورايعالي فضاي مجازي بررسی خواهند شد.
همچنین الزامات قانوني و مقرراتي، امنيتي، ارتقاء توليد محتوا و سرويس ها در فضای مجازی کشور تشریح خواهد شد. شبکه ملی اطلاعات امكان عرضه انواع خدمات محتوا و خدمات ارتباطي سراسري به مردم، عرضه انواع خدمات به كاربران، قابليت برقراري ارتباط ميان دستگاه ها و مراكز حياتي كشور را در فضای مجازی با بالاترین سطح امنیت می دهد.
قانون جدید روسیه درباره محدودیت اینترنت/ فیس بوک و گوگل تهدید شدند
مجلس دومای روسیه، قانونی را به تصویب رسانده است که بر اساس آن اگر شرکت های فناوری غربی نتوانند اطلاعات مرتبط به شهروندان روسی را در این کشور ذخیره کنند، از فعالیت در روسیه منع می شوند.
در ماده مکمل "اطلاعات، فناوری های اطلاعاتی و حفاظت اطلاعات" قوانین ضد تروریسم آمده است روسیه ممکن است به داده های شهروندان روسی که توسط شرکت های بزرگ فناوی مانند فیس بوک، جی میل، گوگل و اسکایپ مایکروسافت ذخیره شوند، نیاز داشته باشد و از این رو این اطلاعات باید به منظور دسترسی خدمات امنیتی و اطلاعاتی داخلی و در راستای نظارت های قانونی در روسیه ذخیره شود.
در حال حاضر مقامات روسیه هیچ قدرتی برای دستیابی به داده هایی که در خارج از خاک این کشور ذخیره می شود ندارند مگر آنکه برای کسب این اطلاعات به درخواست قانونی ثبت شده، متوسل شوند که آن نیز ممکن است از سوی کشور مقابل رد شود.
مقامات روسیه می گویند اگر شرکت های فناوری، دسترسی به اطلاعات شش ماهه داده های ایمیل داخلی و خارجی، شبکه های اجتماعی و پیامکی را به دولت این کشور عرضه نکنند، از فعالیت در روسیه منع می شوند. مجلس دومای روسیه که مجلس عوام این کشور است این قانون را تصویب و برای تایید به دفتر ولادیمیر پوتین رییس جمهوری روسیه ارسال کرده است.
بر همین اساس شرکت های خارجی باید به منظور قبول این قانون، سرورها و مراکز داده ای را درون خاک روسیه نصب کنند. این قانون به خدمات امنیت فدرال و دیگر تنظیم کننده های رسانه ای و ارتباطات جمعی روسیه در مورد اینترنت این کشور کنترل بیشتری می دهد و حتی امکان برداشته شدن سایت ها از ثبت اینترنت این کشور وجود دارد. این امر می تواند فراهم کنندگان اینترنت در خاک روسیه را مجبور به مسدود سازی دسترسی به سایت ها و خدمات کرده و مانع از دسترسی عموم به این سایت ها شود.
تلفن های آینده روی لباس چاپ می شوند
دانشمندان بر روی فناوری نسل جدیدی کار می کنند که می تواند تلفن های همراه را آن گونه کوچک، موثر و انعطاف پذیر کند که امکان چاپ بر روی پارچه را داشته باشند.
محققان دانشگاه موناش در استرالیا در حال بررسی نسخه جدیدی از فناوری spaser هستند که امکان چاپ بسیار ریز و کوچک تجهیزات الکترونیکی را فراهم می آورد. آنها نخستین spaser (تقویت پلاسمون سطحی ناشی از گسیل تابش القایی) جهان را با استفاده از کربن مدل سازی کردند.
spaser یک لیزر نانومقیاس یا نانولیزر است. این لیزر، به جای فرایند موج الکترومغناطیسی فضاگیر لیزرهای رایج، از طریق لرزش الکترون های آزاد، پرتویی از نور را متساطع می کند. "چاناکا روپاسینگه" مجری این تحقیقات گفت: طرح spaser مدل سازی شده با استفاده از کربن، می تواند مزیت های بسیاری داشته باشد.
وی افزود: تا به امروز برای طراحی spaser ها از نانوذرات طلا یا نقره و نقاط کوانتومی نیمه رسانا استفاده شده است، در حالی که دستگاه ما می تواند شامل یک تشدید کننده گرافنی و یک عنصر نانو لوله کربنی باشد. استفاده از کربن به معنای آن است که spaser های انعطاف پذیرتر خواهد بود و در دمای بالا نیز به عملکرد خود ادامه می دهد و بسیار دوستدار محیط زیست خواهد بود.
به خاطر این ویژگی ها، احتمال عرضه تلفن های همراه بسیار نازک با قابلیت چاپ بر روی لباس در آینده وجود دارد. دستگاه های بر پایه Spaser می توانند جایگزینی برای وسایل برپایه ترانزیستور کنونی مانند میکروپردازشگرها، حافظه و نمایشگر باشند تا بر محدودیت های کنونی کوچک سازی و پهن باند غلبه شود.
محققان از آن جهت برای ساخت spaser از گرافن و نانولوله های کربنی استفاده کردند که ده ها برابر قدرتمندتر از فولاد هستند و می توانند گرما و برق را بهتر از مس عبور دهند. گرافن همچنین در برابر گرمای زیاد نیز مقاوم است.
انتهای پیام/
• همراه وبگردی ٢٠:٣٠ باشید
