دسته: اخبار علم و فناوری

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، تیمی از محققان امنیتی از ‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد.

این آسیب‌پذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عامل‌های متعددی واقع شده است و در هر دو جریان‌های TCP IPv۴ و IPv۶ امکان بهره برداری دارد.

از آنجایی که این آسیب‌پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل‌های شبکه‌های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار می‌کند.

این آسیب‌پذیری می‌تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه‌ قربانی) تنها با ارسال بسته‌های متعدد به دستگاه قربانی و بررسی پاسخ‌ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.

به گفته‌ محققان، این آسیب‌پذیری تاثیرات گوناگونی روی سیستم عامل‌های مختلف دارد.

برای مثال در دستگاه‌های macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.

در آزمایش این آسیب‌پذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می‌شود، استفاده کردند.

محققان این آسیب‌پذیری را روی سیستم عامل‌های زیر با موفقیت آزمایش کردند:

Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)

به گفته‌ محققان اکثر توزیع‌های لینوکس که آزمایش شده‌اند، آسیب‌پذیرند خصوصا نسخه‌های منتشر شده بعد از ۲۸ نوامبر.

در حالیکه محققان جزئیات فنی این آسیب‌پذیری را منتشر نکرده‌اند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیاده‌سازی‌های مرتبط با آن ارائه ارائه دهند.

به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، پیاده سازی سامانه ضد بدافزار بومی «پادویش» در پژوهشگاه ارتباطات و فناوری اطلاعات از سال ۹۰ مطرح شد و در سال ۹۵ نسخه تجاری آن به بهره برداری رسید و هم اکنون با گذشت ۳ سال، بیش از یک میلیون کاربر در حال استفاده دارد.

ولی الله قربانی مجری پروژه طراحی و پیاده‌سازی سامانه ضد بدافزار بومی «پادویش» از افزایش ظرفیت این محصول در بخش های مختلف آن از یک تا سه برابر خبر داد و گفت: افزایش ظرفیت به صورت مدام در حال توسعه است.

وی اظهار کرد: در حال حاضر بیش از یک میلیون کاربر از این محصول استفاده می کنند و حدود ۹۵ درصد کاربران طی دوسال گذشته ثابت مانده اند که این نشان‌دهنده رضایت مشتریان از محصول و خدمات پشتیبانی آن است. این محصول به عنوان خروجی یکی از پروژه های موفق پژوهشگاه بوده و بهتر است طرح های جدیدی با این مدل همکاری در دستور کار قرار گیرد.

قربانی با بیان اینکه پژوهشگاه ارتباطات و فناوری اطلاعات به عنوان یک جایگاه حاکمیتی در پژوهش در به ثمر رسیدن این محصول نقش کلیدی داشته و این مدل موفق همکاری بین پژوهشگاه و شرکت های دانش بنیان باید در سایر پروژه ها نیز تسری یابد، گفت: آنتی ویروس بومی نه تنها در سطح ملی در حال استفاده است بلکه در سطح منطقه نیز در حال پیدا کردن بازار برای خود بوده و هم اکنون در چند کشور منطقه در حال استفاده است.

وی در پاسخ به سوالی مبنی بر اینکه موفقیت این محصول تا چه حد به تجاری سازی و برندینگ ایران محصولات فناوری اطلاعات، در جوامع بین المللی کمک می کند، گفت: در صورتی که این محصول در داخل کشور به صورت گسترده مورد استفاده قرار گیرد و بتواند اعتماد کاربران داخلی را جلب کند، خواهد توانست به بازارهای بین المللی نیز ورود گسترده ای کرده و باعث برندینگ محصولات فناوری اطلاعات ایران در جوامع بین المللی شود.

به گزارش خبرگزاری مهر به نقل از  پژوهشگاه ارتباطات و فناوری اطلاعات، در مراسمی با حضور محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات، دکتر ابوذر عرب سرخی رئیس پژوهشکده امنیت فاوا پژوهشگاه ICT به عنوان محقق برتر در حوزه پدافند سایبری انتخاب و از وی تقدیر شد.

این مراسم امروز یکشنبه ۱۷ آذر در سالن شهید قندی وزارت ارتباطات و فناوری اطلاعات برگزار شد و از مدیران و کارشناسان برتر پدافند سایبری وزارت ارتباطات در سطح کشور تقدیر به عمل آمد.

در این مراسم محمدجواد آذری جهرمی وزیر ارتباطات و صادق بیک پور رئیس کمیته پدافند غیرعامل وزارت ارتباطات در سخنانی، به فناوری های عرصه سایبری و لزوم پرداختن به پروژه های مهم و اثرگذار تاکید کردند.

به گزارش خبرگزاری مهر به نقل از وزارت ارتباطات، محمدجواد آذری جهرمی در نشست هماهنگی مراکز آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استان‌ها و مسئولان فناوری اطلاعات استانداری‌های کشور گفت: برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستم‌های امنیتی شویم دیگر امنیت برقرار می‌شود.

وی با بیان اینکه معمولاً سازمان‌هایی با چنین تفکری از جایی ضربه می‌خورند که تصورشان را ندارند، گفت: آیا همه دیوارها و محیط ورودی سازمان را می‌شود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستم‌های امنیتی گذاشت؟ هزینه اداره مجموعه‌ای اداره مجموعه‌ای با چنین تفکری بسیار زیاد خواهد بود.

جهرمی با اشاره به اینکه در حوزه امنیت دو نوع تهدید وجود دارد که شامل تهدید دسترسی افراد غیرمجاز به داده‌های سازمان و تهدید دسترسی افراد مجاز به داده‌های حساس و محرمانه است، گفت: اولین گام مدیریت امنیتی در هر مجموعه‌ای، مدیریت سطوح دسترسی است و مفهومش این است که در هر سازمانی تمام داده‌ها و تمام پردازش‌ها باید طبقه‌بندی‌شده باشد. تمام افراد هم باید عنوان طبقه‌بندی داشته باشند. آن‌وقت مدیریت سطوح دسترسی در سازمان مشخص می‌کند که آیا این فرد می‌تواند به این اطلاعات دسترسی داشته باشد یا خیر .

پیمانکار فنی عامل هک اطلاعات بانکها

وی با طرح این سوال که چند درصد سازمان‌ها از این مدیریت سطوح امنیتی برخوردار هستند گفت: به‌هم‌ریختگی و بی‌نظمی در مدیریت سطوح دسترسی را در مجموعه‌های مختلف کشور می‌بینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانک‌ها مطرح‌ شده و عده‌ای مدعی شده‌اند که بانک‌ها هک شده‌اند. این در حالی است که بانک‌ها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آن‌ها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است.

وزیر ارتباطات تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، فکر می‌کنید اجازه می‌داد که مدیر فنی نسخه‌ای از اطلاعات را در اختیار داشته باشد. این مجموعه‌ها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمی‌دهند بعد که دچار مشکل می‌شوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.

عمده شکایت مردم مربوط به کلاه‌برداری‌های مالی در فضای مجازی

آذری جهرمی با بیان اینکه عمده شکایت عموم مردم و مراجعاتشان به مراکز انتظامی با موضوع کلاه‌برداری‌های مالی در فضای مجازی است و این مسئله رتبه نخست شکایت‌ها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح می‌شود این است که برای مقابله با این کلاه‌برداری‌ها چه اقدامات پیشگیرانه‌ای انجام‌شده است؟

وی با تأکید بر اینکه دلایل و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، اضافه کرد: برخی فکر می‌کنند مشکلات جامعه‌شناسی و اجتماعی و سهل‌انگاری‌ها و درست نبودن فرایندهای اداری را می‌شود با یک دکمه حل کرد. بسیاری از مسئولان هم همین عادت را پیدا کرده‌اند که هر جا به مشکلی برمی‌خورند فکر می‌کنند با یک دکمه یا با یک سامانه می‌توانند کل مشکلات مملکت را حل کنند. درحالی‌که مشکلات امنیتی این‌گونه قابل‌حل نیست.

وزیر ارتباطات با اشاره به اینکه برای افزایش ضریب امنیت ما هم مسئولیت‌هایی بر عهده‌ داریم ، ادامه داد: در یک سازمانی به اصول اولیه امنیتی بی‌اعتنایی کرده‌اند و اطلاعات حجیمی درز کرده یا دستکاری‌شده است. بعد می‌خواهند با یک سیستم فنی به مقابله با آن مشکل بپردازند. معلوم است که شدنی نیست.

کشف ۱۷۰۰ اپلیکیشن باج افزار با ۱۷ میلیون قربانی

آذری جهرمی با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از ۱۷۰۰ اپلیکیشن باج افزار با تعداد نصب بالا کشف‌ شده که بیشترین این اپلیکیشن‌ها مربوط به فیلترشکن‌ها است. وقتی دقیق نگاه می‌کنیم می‌بینیم یک مافیایی، فیلترشکن درست می‌کند و عقبه همان مافیا با عقبه مافیای ارزش‌افزوده یکی است. شک نکنید سایت‌های قمار را هم همین جریان راه انداخته‌اند. بعد که پای صحبت همین افراد می‌نشینیم می‌گویند بزرگ‌ترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد.

وی افزود: مرکز آپا گزارشی ارائه می‌کند که ۱۷۰۰ باج افزار وجود دارد که نزدیک به ۱۷ میلیون قربانی گرفته و یک پلتفرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشات را تهیه می‌کنید و پایش را انجام می‌دهید؛ اما این گزارشات و پایش‌ها چه ثمره‌ای برای مردم دارد؟ اینکه اطلاع داده می‌شود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم می‌شود. باید حلقه‌هایی ایجاد تا پس از شناسایی، امکان برخورد با باج افزارها هم ایجاد شود.

به گزارش خبرگزاری مهر به نقل از سازمان فناوری اطلاعات شهرداری تهران، این نمایشگاه امسال از ۲۲ تا ۲۴ دی ماه در مصلی تهران برگزار می شود و محورهای آن شامل حمل و نقل هوشمند، انرژی هوشمند، تجهیزات و زیرساخت مخابراتی، آموزش و ورزش و امنیت در شهرهای هوشمند، ساختمان های هوشمند و همچنین حوزه سلامت هوشمند است.

این نمایشگاه در فضایی بالغ بر ۲۲ هزار متر برپا می شود و برگزاری پنل های تخصصی در کنار رویداد نوآورانه «استارت‌آپ بتل» و نیز معرفی کسب و کارهای برتر این حوزه از دیگر برنامه های این نمایشگاه است.

غلامرضا رضاییان دبیر اجرایی نمایشگاه شهر هوشمند در شورای سیاستگذاری نمایشگاه شهر هوشمند با اشاره به برنامه ریزی های انجام شده برای برگزاری این نمایشگاه گفت: جلسه ای  با صندوق نوآوری و شکوفایی معاونت علمی و فناوری ریاست جمهوری برگزار کردیم تا بسته های حمایتی مالی برای متقاضیان شرکت در این نمایشگاه تعریف شود. این بسته ها در اختیار شرکت‌های دانش‌بنیان برای حضور در نمایشگاه شهر هوشمند قرار می گیرد و شامل تسهیلاتی برای حضور در پاویون صندوق نوآوری و یا به صورت مستقل است.

وی با بیان اینکه در بخش «استارت‌آپ بتل» یا نبرد استارتاپی نیز شرایطی فراهم شده تا کسب و کارهای این بخش بتوانند حضار را قانع کنند که کسب و کارشان ارزش سرمایه گذاری را دارد، افزود: بخش دیگر نمایشگاه با نام «ریورز پیچ» فعال می شود که در آن از سازمان‌ها و وزارتخانه‌ها خواسته‌ایم که نیازهای خود را به ما اعلام کنند تا آنها را بررسی کرده و برایشان راه‌حل‌هایی ارائه دهیم که تا این لحظه وزارت راه نیازهای خود را اعلام کرده است.

رضائیان گفت: یکی دیگر از بخش‌های نمایشگاه در حوزه استارت‌آپی نیز مربوط به «استارت‌آپ ویکند» است. متاسفانه همواره این مشکل وجود داشته که بعد از آنکه یک ایده ای در نمایشگاهی مطرح شده بعد از مدتی به فراموشی سپرده شده اما برنامه ما این است که سرمایه گذار و یا گروه دولتی که می‌تواند از نتیجه کار استارت‌آپ استفاده کند به استارت‌آپ مربوطه معرفی شود و نتیجه را در طول سال نیز اعلام خواهیم کرد.

دبیر اجرایی نمایشگاه شهر هوشمند با بیان اینکه ثبت نام و رجیستری نمایشگاه به صورت آنلاین و کاملاً هوشمند برمبنای QR کد انجام می شود، افزود: یکی دیگر از رویدادهای این نمایشگاه نیز «کافه سرمایه» نام دارد که به حوزه سرمایه‌گذاری پرداخته و با مشارکت اتاق بازرگانی ایران و تهران برگزار می شود. همچنین در نمایشگاه امسال تورهای دانش آموزی و دانشگاهی خواهیم داشت تا دانش آموزان و دانشجویان با آخرین دستاوردهای حوزه هوشمندسازی در ایران و جهان آشنا شوند.

به گفته وی همچنین بحث زنان در هوشمندسازی و حضور زنان در دومین نمایشگاه شهر هوشمند و بخش «رخ به رخ با نوآوران» با هدف برقراری ارتباطات مستقیم با نوآوران حوزه شهری و با بدنه دولت، از دیگر برنامه های این رویداد است.

به گزارش خبرگزاری مهر، در این مسابقه برنامه‌نویسی آنلاین که با عنوان «چکاوا» برگزار می‌شود، متقاضیان کافیست با یکی از زبان‌های برنامه‌نویسی #c و یا php  آشنایی داشته باشند.

برندگان این مسابقه نفراتی هستند که قطعه کد مورد نظر را به درستی و در بازه زمانی کمتر پیاده‌سازی کنند و در امتیازدهی به نفرات، کیفیت کدنویسی لحاظ می‌شود.

مرحله اول این مسابقه آنلاین ۲۶ آذرماه و مرحله دوم با حضور منتخبین در ۲۹ بهمن ماه برگزار خواهد شد.

همچنین زمان اعلام نتایج مرحله دوم بزرگترین چالش کدنویسی آنلاین کشور در روز ۵ اسفندماه خواهد بود و به نفرات اول تا سوم این مسابقه به ترتیب ۴، ۳ و ۲ میلیون تومان اهدا می‌شود.

علاقه‌مندان برای ثبت نام و کسب اطلاعات بیشتر می‌توانند تا ۲۲ آذرماه به وب‌سایت http://chakava.iauec.ac.ir مراجعه کنند.

به گزارش خبرگزاری مهر به نقل از پژوهشگاه فضایی ایران، گواهی ثبت اختراع محصول «میراگر جریان گردابی مغناطیسی» که توسط پژوهشگران پژوهشکده رانشگرهای فضایی اختراع شده از سوی مرکز مالکیت معنوی سازمان ثبت اسناد و املاک کشور صادر و گواهی اعتبارسنجی آن نیز از سوی سازمان پژوهش‌های علمی و صنعتی ایران اعطا شده است.

حسن رضائی حقیقت، رئیس پژوهشکده رانشگرهای فضایی پژوهشگاه فضایی ایران درباره اهمیت این اختراع‌ گفت: اکثر ماهواره‌ها شامل مکانیزم‌هایی هستند که در داخل پرتابگر و در حین پرتاب به حالت جمع شده قرار گرفته‌اند، از جمله این مکانیزم‌ها می‌توان به مکانیزم باز کننده پانل خورشیدی و آنتن اشاره کرد.

وی افزود: به منظور جلوگیری از ایجاد شوک در حین عملکرد این مکانیزم‌ها، استفاده از «میراگر جریان گردابی مغناطیسی» امری ضروری است.

رئیس پژوهشکده رانشگرهای فضایی پژوهشگاه فضایی ایران، اظهار داشت؛ میراگر جریان گردابی مغناطیسی به دلیل عدم تماس قطعات و انتقال سریع نیرو برای استفاده در مکانیزم‌های فضایی بسیار مناسب است.

رضائی حقیقت اضافه کرد: این میراگر، از محدوده دمای عملکردی وسیعی برخوردار بوده و به دلیل عدم نیاز به تعمیر و نگهداری و قابلیت تکرار پذیری قبل از عملکرد نهایی، دارای قابلیت اطمینان بالایی است.

به گزارش خبرگزاری مهر به نقل از سازمان فضایی ایران، با توجه به مشارکت دانشگاه NPU کشور چین (Northwestern Polytechnical University ) در برنامه مشترک بورسیه اپسکو و شورای بورسیه چین،‌ سازمان همکاری‌های فضایی آسیا و اقیانوسیه (اپسکو) نسبت به ارسال اطلاعیه اعطای بورسیه در دو مقطع کارشناسی ارشد و دکتری با عناوین APSCO-NPU-Master Program-۲۰۲۰  و APSCO-NPU-PhD Program-۲۰۲۰ اقدام کرده است.

آخرین مهلت ارسال درخواست به همراه تصویر کلیه مدارک درخواستی ۱۵ دی ماه ۹۸ اعلام شده و تاریخ مذکور به هیچ عنوان تمدید نخواهد شد. بر این اساس باید تمامی مدارک مورد نیاز به صورت فرمت pdf با رعایت کدگذاری به نشانی پست الکترونیکی سازمان فضایی ایران isacircisa.ir ارسال شود.

سهمیه کشوری این طرح برای معرفی متقاضیان در مقطع کارشناسی ارشد، حداکثر سه نفر و در مقطع دکتری حداکثر ۲ نفر اعلام شده است و جمعا سقف سهمیه کشور، حداکثر ۴ نفر در هردو مقطع و در تمامی گرایش ها خواهد بود.

تابعیت رسمی دولت جمهوری اسلامی ایران، شرط سنی حداکثر ۴۰ سال برای دکتری و حداکثر ۳۵ سال برای کارشناسی ارشد، تسلط کامل به زبان انگلیسی (مدارک معتبر بین‌المللی زبان موردنظر شورای بورسیه چین)، در اختیار داشتن گذرنامه عادی و نداشتن منع قانونی برای خروج از کشور، داشتن زمینه مرتبط آموزشی، پژوهشی یا صنعتی در حوزه فناوری فضایی و قبولی در مصاحبه سازمان فضایی ایران، اپسکو و دانشگاه NPU از جمله شرایط عمومی است که متقاضیان بورسیه‌های کارشناسی ارشد و دکتری اپسکو-۲۰۲۰ در نظر گرفته شده است.

کمک هزینه تحصیلی برای شهریه دانشگاه NPU در مقطع دکتری ماهیانه ۳۵۰۰ یوان و در مقطع کارشناسی ارشد ماهیانه ۳۰۰۰ یوان درنظر گرفته شده است.

مدت تحصیل نیز برای دانشجویان دوره کارشناسی ارشد ۲.۵ سال و دانشجویان دوره دکترا، ۴ سال خواهد بود.

گرایشها، فرم درخواست بورسیه کارشناسی ارشد و دکترای اپسکو، شرایط تخصصی و مراحل درخواست برای متقاضیان در سایت سازمان فضایی ایران قرار داده شده است.