سونیتا سراب پور
«رایانه های ایرانی در معرض تاخت و تاز یک ویروس خطرناک» این خبری است که این روزها بر خروجی اکثر خبرگزاری های خارجی و داخلی قرار گرفته است.
در ابتدا گمان می رفت که این یک حمله معمولی مانند هزاران حمله ویروسی است که روزانه میلیون ها رایانه در سراسر جهان را مورد هدف قرار می دهد؛ اما گویا این حمله بسیار جدی بوده و برعکس همیشه، بیشتر رایانه های ایران، اندونزی و هندوستان را مورد هجوم خود قرار داده است. همچنین براساس گزارش های منتشر شده، رایانه های شخصی در ایران بیش از دیگر کشورها به کرم رایانه ای خطرناکی به نام scadaکه به stuxnet نیز شهرت دارد، آلوده شده است. گفتنی است که هدف این کرم رایانه ای سرقت اطلاعات از سیستم های کنترل صنعتی است. حتی برخی کارشناسان آن را نخستین تروجانی می دانند که اطلاعات صنعتی را به سرقت می برد.
نخستین ویروس صنعتی
شاید این اولین باری باشد که یک ویروس تا این سطح وسیع از رایانه های کشور را مورد حمله خود قرار می دهد، چرا که بر اساس اطلاعات جمع آوری شده توسط شرکت امنیتی سیمانتک در حدود 60 درصد از سیستم های رایانه ای که به این ویروس آلوده شده اند، در ایران قرار دارند.به گفته الیاس لووی، مدیر ارشد فنی بخش پاسخگویی ایمنی سیمانتک، با توجه به تاریخ نشانه های دیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است.stuxnet ماه گذشته توسط یک شرکت بلاروسی به نام virusblockada کشف شد. این شرکت در آن زمان اعلام کرد این ویروس را روی سیستم نرم افزاری یکی از مشتریان ایرانی خود کشف کرده است.
هدف: سیستم های کنترل پروژه زیمنس
نام زیمنس و سیستم های کنترل پروژه به این ویروس گره خورده است. به گفته کارشناسان امنیتی، این کرم به دنبال سیستم مدیریتی scada زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را روی اینترنت بارگذاری (upload) کند.
در همین حال مشخص نیست، چرا بیشترین موارد آلودگی در ایران دیده شده است، هر چند این احتمال بسیار تقویت شده که این ویروس مخصوص صنایع ایران طراحی شده باشد. سیمانتک در این زمینه اعلام کرده نمی داند، چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی های ویروسی قرار دارند. به گفته لووی، تنها می توان گفت افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده اند.
شرکت زیمنس که نرم افزارهایش تحت حمله این ویروس قرار گرفته، تعداد مشتریان خود را در ایران اعلام نمی کند، اما به تازگی اعلام کرده دوشرکت آلمانی به واسطه این ویروس آلوده شده اند. بر اساس گزارش های منتشر شده نرم افزار آنتی ویروس رایگانی که طی چند روز گذشته روی وب سایت زیمنس قرار گرفته تاکنون هزار و 500 بار دانلود شده است.سیمانتک اطلاعات خود را به واسطه همکاری با صنایع و تغییر مسیر ترافیک به وجود آمده به منظور اتصال به سرورهای کنترل و فرمان کرم رایانه ای به سوی رایانه های خود جمع آوری کرده است. طی دوره ای سه روزه رایانه هایی که در 14 هزار آدرس ip حضور داشتند تلاش کردند با این سرورهای کنترل و فرمان ارتباط برقرار کنند که این نشان می دهد تعداد کمی از رایانه های خانگی در سرتاسر جهان به این کرم آلوده شده اند. تعداد دقیق رایانه های آلوده می تواند در حدود 15 تا 20 هزار باشد، زیرا بسیاری از شرکت ها برای چند رایانه یک آدرس ip در نظر می گیرند.به این دلیل که سیمانتک می تواند آدرس های ip مورد استفاده سیستم های رایانه ای را برای اتصال به سرورهای کنترل و فرمان مشاهده کند، می تواند تعیین کند کدام رایانه آلوده شده است. به گفته این شرکت، رایانه های آلوده شده به سازمان های متعددی تعلق داشتند که از نرم افزار و سیستم های scada استفاده می کردند، ویژگی که به روشنی مورد هدف حمله هکرها بوده است.
بر اساس گزارش pcworld، کرم stuxnet توسط ابزارهای usb دار انتقال پیدا می کند، زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می کند، کدهای آن به جست وجوی سیستم های زیمنس گشته و خود را روی هر ابزار usb دار دیگری که بیابد، کپی خواهد کرد.به نوشته سیمانتک دلیل اصلی تولید این ویروس مشخص نیست، اما انگیزه های جاسوسی صنعتی، تروریسم صنعتی یا حتی انگیزه های منفی برخی کارکنان و همچنین انگیزه های کشف اطلاعات محرمانه توسط رقبا ممکن است از جمله دلایل ایجاد این ویروس بوده باشد.
هشدار به کاربران ایرانی
براساس گزارش های منتشر شده در اکثر سایت های معتبر دنیا این بدافزار جاسوسی با سوء استفاده از یک آسیب پذیری جدید و اصلاح نشده در ویندوز، به سرعت در حال گسترش است.
در همین زمینه اسماعیل ذبیحی، مسوول اطلاع رسانی شرکت ایمن رایانه پندار، نماینده انحصاری شرکت پاندا در ایران می گوید: « ریشه گسترش این ویروس این حفره امنیتی مربوط به شرکت مایکروسافت است و اگر این حفره امنیتی وجود نداشت این ویروس تا این حد گسترش پیدا نمی کرد، البته شرکت مایکروسافت اصلاحیه موقت خود را منتشر کرده و اگر کاربران از این اصلاحیه استفاده کنند به مشکلی بر نخواهند خورد.» وی در خصوص گسترش این بدافزار در کشور می گوید: «این ویروس تنها دستگاه های scada را مورد حمله قرار می دهد؛ یعنی سیستم های کنترل مدیریت پروژه در صنایع بزرگ. و از آنجایی که ایران در صنایع بزرگ از محصولات زیمنس استفاده می کند بنابراین بیشتر دچار آسیب شده است. همچنین از آنجایی که این ویروس به صورت نامحسوس است بدون اینکه صاحبان صنایع متوجه شوند اطلاعات نشت پیدا می کند.» براساس اظهارات وی هنوز مشخص نیست که چرا ایران و شرکت زیمنس در این بین قربانی شده اند. همچنین به گفته وی 13 درصد آلودگی ها از طریق ایمیل و دانلود مستقیم از اینترنت صورت گرفته است و بیشترین عامل پخش این ویروس در ایران از طریق usb بوده است با این حال به گفته ذبیحی تاکنون تنها 2 درصد کامپیوتر کشور به این ویروس آلوده شده اند.
اما علی رضا صالحی، روابط عمومی شرکت کسپراسکای، بر این باور است که این بد افزار آن طور که رسانه ها آن را بزرگ جلوه می دهند، خطرناک نیست و مشکل جدی به وجود نخواهد آورد. وی در ادامه می گوید: «این بدافزار جدید که در واقع یک rootkit است، از یک آسیب پذیری در فایل های shortcut با پسوند .lnk سوء استفاده می کند.
بدافزار مذکور نرم افزار siemens wincc scada را که روی ویندوز 7 نسخه enterprise و سیستم های x86 اجرا می شود، آلوده می سازد. این ویروس از طریق درایوهای usb گسترش پیدا می کند و زمانی که یک آیکون shortcut روی صفحه نمایش قربانی نشان داده می شود، به صورت اتوماتیک اجرا می شود.» وی در ادامه می افزاید: « هدف بدافزار مذکور گرفتن حق دسترسی مدیریتی و دسترسی به داده های سیستم های scada است که معمولا توسط سازمان های دارای زیرساخت های حیاتی مورد استفاده قرار می گیرد. این بدافزار از نام کاربری و کلمه عبوری که در نرم افزار siemens به صورت hard-coded وجود دارد، سوءاستفاده می کند.» همچنین گفته می شود که این بدافزار جدید از یک امضای دیجیتالی مربوط به معتبرترین شرکت سخت افزاری یعنی realtek semiconductor corporation برای اعتباردهی به درایورهای خود استفاده می کند.
به گفته صالحی پس از انتشار این بدافزار شرکت کسپر اسکای در 13 جولای، شرکت مکافی در 16 جولای و شرکت سیمانتک در 17 جولای آن را شناسایی و برای آن برنامه لازم را نوشته و انتشار داده اند.به گفته کارشناسان یکی از دلایل اصلی انتشار این بدافزار در کشور به ضعف سیستم امنیتی سازمان های از جمله سازمان های صنعتی کشور باز می گردد. در این خصوص صالحی می گوید: « در سه سال اخیر توجه به حوزه امنیت پر رنگ تر شده و اغلب شرکت ها و سازمان های مهم و بزرگ به سمت استفاده از آنتی ویروس های اصل روی آورده اند. طبیعتا کسانی که از آنتی ویروس استاندارد و اصل استفاده می کنند مشکل چندانی نخواهند داشت، اما آن دسته از سازمانی هایی که از آنتی ویروس قفل شکسته استفاده می کنند طبیعتا با مشکل مواجه خواهند شد.» به باور وی این دسته از شرکت ها نه تنها در این مورد خاص بلکه در اکثر مواقع دچار مشکل می شوند و تنها راه حلی که این شرکت ها یا سازمان ها را می تواند در مقابل این حملات پشتیبانی کند این است که در کنار اختصاص دادن بودجه به سایر موارد سازمان خود به بخش امنیت اطلاعات خود نیز توجه ویژه ای نشان دهند.
صالحی در ادامه یادآور می شود از آن جایی که این ویروس، آن طور که گفته می شود خطرناک نیست کمتر کاربران خانگی را مورد هدف قرار می دهد، اما کاربران می توانند با استفاده از آنتی ویروس های اصل و استفاده از اصلاحیه شرکت مایکروسافت ضریب امنیت دستگاه خود را بالا ببرند.
سیستم نرم افزاری تلفن همراه طراحی و ساخته شد
... کمالی طراح نرم افزار تلفن همراه در گفتگو با خبرنگار باشگاه خبرنگاران گفت: در این سیستم خودکار افراد می توانند تمام اطلاعات از جمله دفترچه تلفن، پیام های کوتاه و یا فایل های خصوصی را انتخاب کنند تا بعد از سرقت و یا گم شدن گوشی فرد بتواند انتخاب کند که چه آبشن هایی در سیستم فعال است ... ام شدندمهندس حمیدی طراح نرم افزار دستگاه بهبود کیفیت در ادامه گفت: این دستگاه می تواند موجب بهبود کیفیت موج رادیویی اف ...
لینوکسی ها پیشروان بازار موبایل
... سیستم نرم افزاری چند منظوره شامل اندرویید گوگل، سیستم عامل کروم، meego و webos پالم همه مبتنی بر لینوکس هستند که به این ترتیب انتظار می رود تا پنج سال آینده بخش زیادی از بازار موبایل را به خود اختصاص دهد ...
اجزای سیستم rfid؛ بررسی و کنترل کننده
... توانمندی این گونه سیستم ها مدیون بکارگیری سه عنصر اساسی زیر است ... کنترل کننده (که به آن هاست نیز گفته می شود)، اغلب یک کامپیوتر شخصی و یا ایستگاه کاری است که بر روی آن بانک اطلاعاتی و نرم افزار کنترلی اجراء شده است ... مقابله با تصادم: حصول اطمینان از ارتباطات همزمان با چندین تگ تائید تگ ها: پیشگیری از سوء استفاده احتمالی و دستیابی غیرمجاز به سیستم رمزنگاری: حصول اطمینان از یکپارچگی داده مقابله با تصادم هدف از پیاده سازی الگوریتم های ضد تصادمی، حصول اطمینان از توانائی بررسی کننده جهت برقراری ارتباط همزمان با چندین تگ می باشد ... تائید تگ ها در سیستم هائی که نیازمند یک سطح خاص از امنیت می باشند، بررسی کننده می بایست با استفاده از مکانیزم هائی خاص، هویت کاربران سیستم را تائید نماید ... در چنین سیستم هائی فرآیند تائید کاربران در دو سطح و یا لایه مجزا پیاده سازی می گردد ... رمزنگاری و رمزگشایی داده رمزنگاری داده یکی دیگر از اقدامات امنیتی است که می بایست به منظور پیشگیری از تهاجم خارجی به سیستم، پیاده سازی گردد ... مکان استقرار و اندازه بررسی کننده در سیستم های rfid، لازم نیست که تگ ها در معرض دید دستگاه های کد خوان قرار بگیرند (بر خلاف سیستم های کد میله ای) ... کنترل کننده rfidکنترل کننده های rfid به منزله مغز متفکر یک سیستم rfid عمل می نمایند ...
مهارت های برنامه نویسی
... کامپیوترها تقریبا پیچیده ترین سیستم هایی هستند که به دست بشر ساخته شده اند و اگر هنگام برنامه نویسی تمام جنبه های کارکرد کامپیوتر را در ذهن داشته باشید، وظیفه ای سنگین بر دوش شما خواهد بود ... یکی از قوی ترین تکنیک هایی که برای مدیریت پیچیدگی یک سیستم نرم افزاری به کار می آید، مقایسه آن با یک جعبه سیاه است که کارهای مفیدی انجام می دهد، اما برخی جزئیات را در خود پنهان می کند ...
اشاعه اسلام در بازار کشورهای اسلامی مستلزم شناخت مخاطب است
... گروه فضای مجازی: هادی قلم نویس، طراحی و ارائه نرم افزارهای اسلامی مطابق با نیاز و سلیقه مخاطب جهانی را موجب اشاعه اسلام در بازار کشورهای اسلامی دانست و شناخت فرهنگ جوامع اسلامی و به کارگیری از جذابیت های هنری را منشأ استقبال از محصولات نرم افزاری عنوان کرد «هادی قلم نویس»، مشاور it صدا و سیمای جمهوری اسلامی ایران، در گفتگو با خبرگزاری قرآنی ایران(ایکنا)، با اشاره به ظرفیت های نرم افزارهای اسلامی در جهانی کردن اسلام، گفت: اگر نرم افزارهای اسلامی مطابق با نیاز و سلیقه مخاطب جهانی طراحی شود، قاعدتا فضا را برای اشاعه اسلام در بازار کشورهای اسلامی هموار می کند و این موضوع مستلزم شناخت فرهنگ جوامع اسلامی است ... وی ادامه داد: آنچه اکنون به عنوان محدودیت سیستم نرم افزاری تلقی می شود باید با استفاده از زبان مخاطب و استفاده از نمادها و ارزش های دینی در فرهنگ آن ها رفع شود؛ اکنون شناخت این خرده فرهنگ ها در کشورهای مختلف کمک به طراحی مناسب محصولات نرم افزاری اسلامی می کند تا تولید کنندگان بتوانند بهتر موضوع را مورد پردازش قرار دهند ...
رمز یک بار مصرف سامان می گیرد
... سرویس کلمه عبور یک بار مصرف یا( otp (one time password برای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی ارائه شده و در آن از قابلیت های رمزنگاری سیم کارت برای تولید رمز تصادفی یک بار مصرف استفاده می شود ... در حال حاضر، بسیاری از بانک ها از این سرویس استفاده می کنند، اما این سرویس یک پیش نیاز سخت افزاری دارد که اگر آن دستگاه همراه کاربر نباشد، در این صورت استفاده از سیستم نرم افزاری غیرممکن خواهد بود ... به عنوان نمونه می توان به مزایایی مانند عدم نیاز به حمل دستگاه اضافی، کاهش مخاطره کاربران در نگهداری دستگاه، کاهش هزینه ها، مقبولیت و اعتماد کاربران و قابلیت انعطاف بیشتر در تغییر سیستم مطابق نیازها اشاره کرد ... به گفته برخی کارشناسان این روش بسیار ایمن بوده و دارای ویژگی هایی مثل استفاده از قابلیت های رمزنگاری سیم کارت برای تولید رمز تصادفی یک بار مصرف ، عدم اجازه دسترسی غیرمجاز به برنامه نصب شده برروی گوشی ( ورود به برنامه نیازمند وارد کردن پین کد مشترک است)، غیرمعتبر شدن رمز تصادفی تولید شده پس از گذشت زمان مشخص (مثلا پنج دقیقه) در نتیجه کاربر هیچ وقت نگران لو رفتن رمزش نیست، عملکرد کاملا آفلاین برنامه نصب شده روی گوشی (بی نیازی به وجود شرایط آنتن دهی و اتصال به شبکه، هنگام استفاده از نرم افزار) امکان انتقال و نصب برنامه کاربردی سمت تلفن همراه از طریق ota است؛ در نتیجه نصب برنامه به روش گوشی کاربر برای وی نامحسوس بوده و نیازمند هیچگونه فعالیت اضافه ای نیست ...
گفت وگو با وحید عبدی، مدیرعامل شرکت دانش گستر آینده
... منابع انسانی و پرسنل یک مجموعه نرم افزاری، سرمایه اصلی محسوب می شوند و ما نسبت به جذب و نگهداری نیروی انسانی بسیار حساس و دقیق هستیم ... این شرکت در سال 1384 با هدف ارائه راهکار جامع نرم افزاری، تاسیس شد و درحال حاضر با 20 نفر پرسنل در این زمینه مشغول است ... به چه دلیل وارد کار نرم افزار شدید؟ دنیای نرم افزار با ظرافت ها و پیچیدگی هایش، دنیایی است که من در آن آرامش دارم ... از مدت ها پیش در ذهنم، رویای وجود یک سیستم نرم افزاری یکپارچه متناسب این صنعت را می پروراندم ... این سیستم یکپارچه از حدود 40 زیرسیستم تشکیل شده که بنابر تعریف اولیهerp ، از یک database واحد استفاده می کنند ... منابع انسانی در شرکت های نرم افزاری نقش مهمی را ایفا می کنند لطفا در این مورد توضیح بدهید ... بله همان طوری که شما اشاره کردید منابع انسانی و پرسنل یک مجموعه نرم افزاری، سرمایه اصلی محسوب می شوند و ما نسبت به جذب و نگهداری نیروی انسانی بسیار حساس و دقیق هستیم ... موضوع پشتیبانی یکی از دغدغه های اصلی مدیران تصمیم گیرنده برای خرید یک راهکار نرم افزاری است ... پیش بینی شما برای بازار نرم افزار چیست؟ با توجه به ارتباط عیمق این صنعت با سایر صنایع و شرایط رکودی که در حال حاضر حاکم است، فعلا در کوتاه مدت شرایط مناسب نیست اما ما فضای پیش رو را مثبت و سازنده می بینیم و حضور شرکت های همکار و رقیب را در این بازار لازم و ضروری می دانیم ...
تولید نرم افزار ایجاد نقشه های ذهنی محیطهای ناشناخته برای نابینایان
... گروهی از دانشمندان یک سیستم نرم افزاری جدید ویژه نابینایان را ارائه کردند که با ترجمه اطلاعات فضایی به اطلاعات لمسی، ایجاد نقشه های ذهنی مکانهای ناشناخته را امکانپذیر می کند ... به منظور کاهش اثرات این مشکل بر روی کیفیت زندگی نابینایان، دانشمندان نرم افزاری را ایجاد کردند که امکان کشف دنیاهای مجازی سه بعدی منطبق با نقشه های دنیای واقعی را فراهم می کند ... این سیستم که blindaid نام دارد در مرکز نابینایان کارول در ماساچوست آمریکا آزمایش شد ... این سیستم از برنامه ای به نام gis (سیستم اطلاعات جغرافیایی) بهره می گیرد ... این نرم افزار می تواند اطلاعات فیزیکی را از محیط دریافت کند، آنها را دیجیتالی کند و به رایانه انتقال دهد ...
خریداری و نصب تجهیزات جدید در بخش مدیریت فرکانس رگولاتوری
... وی با بیان اینکه ما وظیفه واگذاری فرکانس را به ارگانهایی مثل نیروی هوایی، هواپیمایی، نیرویی انتظامی و ارتش را داریم، گفت: باید نظارت لازم را در این زمینه انجام دهیم که فرکانس خریداری شده حتما در همان باند استفاده شود که این کار توسط سیستم نرم افزاری است که به آن مونوتورینگ گفته می شود صورت می گیرد که بازنگری فرکانس را انجام می دهد ...
|
صفحه 1
|
2 | 3 | 4 |
|
