نصرالله جهانگرد روز چهارشنبه در حاشیه بازدید از پانزدهمین نمایشگاه بین المللی مخابرات و درجمع خبرنگاران اظهار داشت: طراحی کلان شبکه ملی اطلاعات براساس ضوابط ابلاغ شده از سوی شورای عالی فضای مجازی انجام شده و هم اکنون طی جلساتی در شورای معین مرکز ملی فضای مجازی بررسی شده است.

وی با بیان اینکه برنامه شبکه ملی اطلاعات در کمیسیون های صنایع و فرهنگ مجلس شورای اسلامی ارایه شده است گفت: آمادگی داریم این مدل کلان ملی را در شورای عالی فضای مجازی عرضه کنیم.

به گفته وی جلساتی نیز با نخبگان فناوری داشتیم و قسمت های فنی نیز به تدریج در این شبکه کامل تر خواهد شد.

رییس سازمان فناوری اطلاعات ایران خاطرنشان کرد:از نظر اجرایی نیز مشارکت ملی و تقسیم کار درحوزه زیرساخت های شبکه ملی اطلاعات میان شرکت ارتباطات زیرساخت،شرکت مخابرات و شرکت های اینترنتی با سازمان فناوری اطلاعات انجام شده و جدول های تقسیم کار نیز در کمیته های هماهنگی ترسیم شده است.

جهانگرد از سرمایه گذاری دولت در طرح شبکه ملی اطلاعات خبرداد و گفت: شرکت های مخابرات و شرکت های اینترنتی در این طرح سرمایه گذاری انجام می دهند و هماهننگی فنی و راهبردی با وزارت ارتباطات است از این رو مشکلی از نظر منابع مالی وجود ندارد و تنها تامین بودجه از سوی دولت مربوط به بخش زیرساخت هاست که شبکه دسترسی ایجاد شود.

به گزارش روز چهارشنبه خبرنگار علمی ایرنا معاون اجرایی واحد راهکارهای نوین پرداخت و خدمات ارزش افزوده شرکت فناپ،در حاشیه برگزاری نمایشگاه تلکام با معرفی سیناپس به بادید کنندگان گفت: این نوآوری با توجه به احساس نیاز به یک تحول جدی در سیستم پرداخت کشور به وجود آمده و در نمایشگاه نیز ارائه شده است.

فرهنگ فرزان افزود: در حال حاضر اکثر سازمان ها (موسسات و شرکت های خصوصی و دولتی) به دلیل برخی محدودیت های سیستم های پرداخت موجود، فاقد سیستم رهگیری تراکنش های مالی (Money Tracking) هستند و برای دریافت وجوه پرداخت شده توسط مشتریان نهایی خود با مشکلات جدی مواجه هستند. از سویی دیگر، مشتریان این سازمان ها نیز به راحتی نمی توانند نسبت به پرداخت مبالغ در وجه سازمان ها اقدام کنند.

وی توضیح داد:به عنوان مثال زمانی که مبلغی به حساب، صاحب حساب واریز می شود به دلیل وجود برخی محدودیت ها، اطلاعاتی به صاحب حساب درباره هویت پرداخت کننده و شرایط پرداخت ارائه نمی شود و این موضوع ناشی از عدم تجهیز سازمان ها توسط بانک ها به یک سیستم رهگیری تراکنش های مالی است. در همین راستا برای ارائه راه حلی برای مشکلات ذکر شده در حوزه پرداخت کشور به ویژه پرداخت های تدریجی مردم به سازمان هایی غیر از بانک ها، سیناپس طراحی و به مرحله اجرا درآمده است.

فرهنگ فرزان در توضیح این سیستم که طراحی و اجرای آن از اواخر سال 92 آغاز و از اوایل سال 93 ارائه شده است گفت: در این سیستم برای هر پرداختی که از طریق اشخاص به سازمان ها صورت می گیرد، یک قبض (شامل یک شناسه قبض و پرداخت) تعریف می شود که کاملا منطبق بر پروتکل های کمیسیون هماهنگی انفورماتیک بانک ها و مشابه قبوض خدمات عمومی (آب، برق، گاز، تلفن و …) بوده و با هر کارت شتاب و درگاه قابل پرداخت است.

پانزدهمین نمایشگاه بین المللی صنایع مخابرات و اطلاع رسانی (ایران تلکام 2014) در روزهای 14 تا 17 مهر ماه از ساعت 9 الی 16 در نمایشگاه بین المللی تهران برپاست. در تلکام امسال 210 شرکت داخلی و 68 شرکت خارجی از 14 کشور حضور یافتند.

وابستگی روز افزون ما به دریافت خدمات اینترنتی، باعث شده تا گردش اطلاعات محرمانه ما در وب و دست به دست شدن این اطلاعات در میان شرکتهای بزرگ و کوچک به میزان قابل توجهی افزایش یابد.
اگر فکر می کنید که مثلاً برای استفاده از یک نرم افزار تحت وب، فقط با “یک شرکت” در حال نقل و انتقال اطلاعات هستید، کاملاً اشتباه می کنید. بخش های زیادی از اجزای اطلاعاتی و عملیاتی این نرم افزار مثل پایگاه های داده، پردازشگرها، سرورهای تحت وب و … می توانند به شرکت های دیگری که در اصطلاح Third Party خوانده می شوند، تعلق داشته باشند.

فعالیت های ساده ای مثل ارسال اطلاعات از طریق فرم های تماس، عضویت و ورود اعضا، خرید از طریق سامانه های الکترونیک بانک ها، آپلود و دانلود فایل، استفاده از نرم افزارهای تحت وب و … همه و همه با گردش اطلاعات محرمانه ما درمیان انبوهی از شرکت ها همراه است که شاید نام بعضی از آن ها را حتی یک بار هم نشنیده ایم…

اما امنیت این “داده های سرگردان”چگونه تأمین می شود؟!
به گزارش روابط عمومی شرکت ایمن رایانه پندار، در گام اول، بسیاری از وب سایت ها و شرکت ها برای حفظ حریم خصوصی کاربران شان، اطلاعات مهم را از طریق پروتکل های HTTPS رمزنگاری میکنند بطوری که در حین ارسال و دریافت از طریق اینترنت، قابل استراق نباشد. کلید رمز گشایی این اطلاعات نیز تنها در اختیار همان شرکت هاست؛ بنابراین پس از دریافت اطلاعات، عملیات رمزگشایی بصورت خودکار و در محیط امن و حفاظت شده همان شرکت ها انجام می گیرد.

اگر چه اتصال به اینترنت، خود یک ریسک امنیتی بزرگ است. اما اگر از یک نرم افزار حفاظتی قدرتمند استفاده می کنید و یا خدمات مورد نظرتان را از یک شرکت یا وب سایت معتبر دریافت می کنید، نباید نگرانی خاصی داشته باشید چون معمولاً این سازمان ها در انتخاب شرکای اطلاعاتی و عملیاتی خود دقت فراوان به خرج می دهند. دست کم مطمئن باشید که اطلاعات شما به طور مستقیم در اختیار هکرها و مجرمان سازمان یافته قرار نمی گیرد!

با این حال وب سایت های محبوب و نه لزوماً معتبر وجود دارند که حتی از پروتکل های رمزنگاری نیز برای قفل گذاری اطلاعات شخصی کاربران خود، استفاده نمی کنند!
به گزارش شرکت پاندا سکیوریتی، تونی وبستر یک متخصص امنیت آی تی، وضعیت ایمنی وب سایت های محبوب و پر بازدید که امروزه کاربران زیادی را به سمت خود کشانده اند را بررسی و فهرستی از موارد نا امن و خطرآفرین از این وب سایت ها منتشر کرده است. قصد او تنها آگاه سازی کاربران بی احتیاطی است که هرگونه اطلاعات شخصی خود را بر روی وب سایت های نا امن به اشتراک می گذارند.
وبستر هم چنین اعلام کرده که اینگونه می خواهد شرکت های نا امن را از بی توجهی شان نسبت به امنیت کاربران خود، خجالت زده کند.
او این لیست سیاه را با راه اندازی یک وب سایت اطلاع رسانی مستقل در اختیار کاربران اینترنتی قرار داده است. اعضای این لیست شامل وب سایت هایی هستند که همچنان از پروتکل های نا امن و آسیب پذیر HTTP استفاده می کنند و یا سایر تدابیر امنیتی را نادیده می گیرند. وی معتقد است که این امکان برای بسیاری از وب سایت های مشهور وجود دارد که از اعتماد کاربران خود سوء استفاده کنند، پس کاربران هم این حق را دارند تا متوجه آنها باشند و اقدامات مورد نظر خود را انجام دهند.
یکی از اسامی معروفی که در این لیست قرار گرفته وب سایت شبکه اجتماعی “Mashable” می باشد.

” Mashable” یک منبع قدرتمند جهت تولید و انعکاس اخبار رسانه های اجتماعی و دیجیتال، تکنولوژی و فرهنگ وب می باشد. کاربران می توانند از طریق حساب های شبکه اجتماعی Facebook ، Tweeter ، Google+ و Linkedin به آن وارد شوند و هرگونه مطلب مورد علاقه خود را با دوستان شان به اشتراک بگذارند.

مطابق آخرین اطلاعات منتشر شده در پایگاه اینترنتی Mashable ، این شبکه اجتماعی درحال حاضر 34 میلیون بازدید کننده ثابت در ماه و مجموعاً 14 میلیون کاربر دنبالگر از طریق شبکه های اجتماعی دارد؛ کاربران این وب سایت، اخیراً رکورد اشتراک 7.5 میلیون مطلب در ماه را به نام این شبکه محبوب اجتماعی ثبت کرده اند. مشکل اینجاست که تمام فرآیند های ارتباطی این وب سایت از طریق پروتکل HTTP انجام میگیرد و حتی در مورد اطلاعات بسیار حساس و محرمانه، خبری از پروتکل امنیتی SSL برای رمزنگاری اطلاعات حساس وجود ندارد!
اگر شما از سرویس Mashable استفاده می کنید و به یک شبکه Wi-fi عمومی و غیرامن متصل هستید، بدانید که همانند دیگر وب سایت های غیر معتبر، آدرس پست الکترونیکی، نام کاربری و کلمه عبور شما به همراه سایر اطلاعات محرمانه شما در معرض خطر قرار دارد.
وب سایت پر بازدید “Tripit” جهت برنامه ریزی و رزرو آنلاین بلیط سفر نیز مدت زمان زیادی در فهرست سیاه وبستر قرار گرفته بود. این وب سایت شاید مشهورترین پایگاه اینترنتی برای مدیریت و برنامه ریزی آنلاین مسافرت باشد.
برای ورود به این وب سایت از هر طریق، شما دست کم نیازمند یک نام کاربری و رمز عبور هستید. این وب سایت مملو از اطلاعات بسیار محرمانه کاربران است که البته در حساب کاربری خودشان قابل مشاهده است. اما تدابیر امنیتی بسیار ضعیف، از جمله عدم استفاده از SSL، این پایگاه مشهور اینترنتی را در زمره وب سایت های نا امن با ریسک بالا قرار داده بود.
البته پس از هشدارهای مکرر کارشناسان امنیتی، Tripit در اواخر تابستان سال جاری اعلام کرد که با اتخاذ برخی اقدامات مهم، مشکلات امنیتی این وب سایت را به طور کامل رفع نموده است.

بر اساس گزارش پاندا سکیوریتی، متأسفانه شیوه های امنیتی ضعیف نیز در بسیاری از وب سایت های “تجارت الکترونیکی” هم مشاهده شده است، آن هم دقیقاً در نقطه ای که شرکت ها و مشتریان، اطلاعات حساس خود را با یکدیگر مبادله می کنند.
نتایج تحقیقات شرکت High Tech Bridge نشان می دهد که 73 مورد از 100 فروشگاه برتر نرم افزارهای تلفن همراه، داده هایی که از نظر خود خیلی حساس تلقی نمی شوند را از طریق پروتکل HTTP مبادله می کنند.
همچنین شرکت HP نیز در گزارش امنیتی جدید خود اعلام کرد که به صورت میانگین، 75 درصد از برنامه های مهم اجرایی، اطلاعات در گردش کاربران را در هنگام تبادلات میان شرکتی کدگذاری نمی کنند. حتی 18 درصد از این برنامه ها، داده های انتقالی کاربر در اینترنت را هم روی پروتکل HTTPS قرار نمی دهند.
وبستر در پایگاه اینترنتی خود، نام 19 شرکتی که اطلاعات کاربرانشان را حفاظت نمی کنند را منتشر کرده است. شرکت های Creative Cloud ، VLC و Adobe و Tumblr از مشهورترین شرکت هایی هستند که اسمشان در این لیست درج گردیده است.

رئیس پلیس فتا استان قم گفت: مدیران سایت ها بهتر است نکاتی را که موجب می شود سایت در ناحیه کم خطر قرار گیرد را رعایت کنند .
پایگاه اطلاع رسانی پلیس فتا : سرهنگ ” حسن محمد رضایی” در سخنانی در خصوص نکات امنیتی با هشدار به مدیران سایت ها تاکید کرد: مدیران سایتها باید تنظیمات سرور خود را چك كنند.
وی گفت: باید آخرین وصله های امنیتی را نصب كنند و نرم افزار ها را به روز رسانی نمایند.(تهیه لیستی از نرم افزارها و plug in های نصب شده و بررسی آخرین نسخه ها و به روز رسانی ها)

رئیس پلیس فتا استان قم با تاکید بر بررسی نقاط آسیب پذیر، افزود: به طور منظم log های امنیتی خود را بررسی و مراقب محتویات تولید شده توسط افراد ثالث باشند.
سرهنگ محمد رضایی خاطرنشان کرد: از پروتكل های امن استفاده و جهت کدگزاری اطلاعات از sftp و ssh استفاده شود.
رئیس پلیس فتا استان قم در ذیل به نکاتی نیز اشاره کرد.
از هاستینگ خود پشتیبانی بخواهند.

کد کردن محتویات فایل هایی که می توانند باعث مشکل امنیتی در سایت شوند(مانند فایل configuration.php) .
تغییر تمامی تنظیمات پیش فرض مانند پیشوند جداول دیتابیس یا نام کاربری admin.

به گزارش  مهر، حسین مهری در نشست خبری که در آستانه ۱۷ مهر روز جهانی پست برگزار شد با اعلام این خبر گفت: براساس برنامه‌ریزی‌های صورت گرفته و با امضای تفاهم نامه با استانداری‌ها و سازمان فناوری اطلاعات قرار است در فاز نخست در سال ۹۴ تعداد۲۰ میلیون، در سال ۹۵ تعداد ۳۵ میلیون و در سال ۹۶ تعداد ۵۷ میلیون نفر از ایرانیان بالای ۱۵ سال دارای ایمیل ملی شوند.

وی با اشاره به اقدامات شرکت پست در ۶ ماهه اول سال جاری از توزیع ۳۱۰ میلیون مرسوله پستی شامل پست پیشتاز، پست سفارشی و سرویس‌های الکترونیکی و خدمات فروشگاهی خبر داد و گفت: از این تعداد ۳۶ میلیون ترافیک مربوط به مرسولات پست پیشتاز و ۱۸ میلیون ترافیک مربوط به سرویس‌های الکترونیکی و نیز ۱۱۴ میلیون سرویس خدمات فروشگاهی بوده است که این ارقام نسبت به مدت مشابه سال گذشته رشد ۱۹ درصدی داشته است.

مهری با بیان اینکه در ۶ ماهه اول امسال چهار سرویس و ۸۰ خدمت جدید وارد شبکه پستی شده است، گفت: سرویس‌های مالی، اینترنتی و توزیع زمان مرسولات با درخواست متقاضی و نیز سرویس پس کرایه از جمله این سرویس‌ها بوده است. در همین حال در آستانه روز جهانی پست قرار است پنج سرویس جدید و چهار پروژه عمرانی با حضور رئیس مجلس شورای اسلامی به بهره برداری برسد.

بنیاد موزیلا اعلام کرد قصد دارد بهار سال آینده به طور قطعی نسخه ۶۴ بیتی از مرورگر اینترنتی فایرفاکس خود را عرضه کند.

این اولین بار است که نسخه‌های غیرسازگار با معماری x86 از فایرفاکس توسط بنیادموزیلا طراحی و عرضه می‌شود. پیش از این هر دو شرکت مایکروسافت و گوگل نسخه‌های 64 بیتی از مرورگرهای اینترنتی خود را در دسترس علاقمندان قرار داده بودند.

یکی دیگر از دلایل این اقدام موزیلا این است که گفته می شود مایکروسافت قصد دارد همزمان با عرضه ویندوز 10 نسخه x86 از مرورگر خود را بازنشسته کند و اگر موزیلا در رقابت با دیگر شرکت ها کند عمل کند ممکن است بازار قبلی خود را هم از دست بدهد.

فایرفاکس زمانی بعد از مرورگر IE دومین مرورگر محبوب اینترنت بود که حال از مرورگر کروم عقب  افتاده و در تلاش است این عقب ماندگی بیش از این تشدید نشود. فایرفاکس 64 بیتی موسوم به فایرفاکس 37 قرار است در تاریخ 31 مارس سال 2015 عرضه شود

به گزارش ایتنا از فارس، حسین اسلامی در نمایشگاه تلکام در جمع خبرنگاران اظهار داشت: با تجربه‌ای که در حوزه تولید محتوای بانکی، سلامت و ورزش به عنوان یک تولیدکننده محتوا (CP) داریم اعلام می‌کنم که سرعت پایین اینترنت همواره از چالش‌های توسعه خدمات محتوایی و الکترونیکی بوده است. البته لزوما انتقاد ما به دولت نیست، بلکه معتقدیم ابتدا باید از خودمان (شرکت‌های فعال در این حوزه) گله‌ کنیم که نتوانسته‌ایم افرادی که نگران افزایش سرعت اینترنت هستند را توجیه کنیم.

این فعال حوزه تولید محتوا ادامه داد: نتوانسته‌ایم این افراد نگران را توجیه کنیم که اتفاق ناخوشایند و نگران‌کننده‌ای بابت رشد سرعت اینترنت در کشور رخ نمی‌دهد. البته حق این نگرانی را نیز به تصمیم‌گیران درباره این موضوع می‌دهیم.

وی تاکید کرد: معتقدم وضعیت آینده فناوری با اتخاذ تصمیم‌های صحیح و سیاست‌گذاری‌ اصولی بسیار مطلوب خواهد بود؛ مردم ایران با ابزارهای فناورانه و سرویس‌های مختلف آشنا هستند و با سرمایه‌گذاری صحیح بخش خصوصی و فرهنگ‌سازی استفاده از ابزارهای ارتباطی از جمله تبلت، گوشی هوشمند بین عامه مردم، دیگر مشکلی ایجاد نمی‌شود.

دیک کسلتو در توئیتی که از طریق حساب رسمی خود منتشر ساخته، می‌گوید: «مکالمه تلفنی خوبی در خصوص باز کردن دسترسی به توئیتر در ایران با وزیر امور خارجه ایران، محمدجوادظریف، داشته است.»

روزنامه ایران – جواد افتاده – مدیرعامل توئیتر چند روز پیش مدعی شد مکالمه تلفنی با محمدجواد ظریف، وزیر خارجه کشورمان برای رفع فیلتر توئیتر در ایران داشته است. مکالمه‌ای که از جزئیات آن اطلاعی در دسترس نیست و وزارت خارجه نیز هنوز این موضوع را تأیید یا تکذیب نکرده است.

دیک کسلتو در توئیتی که از طریق حساب رسمی خود منتشر ساخته، می‌گوید: «مکالمه تلفنی خوبی در خصوص باز کردن دسترسی به توئیتر در ایران با وزیر امور خارجه ایران، محمدجوادظریف، داشته است.»
توئیتی که واکنش‌های زیادی را از سوی کاربران ایرانی توئیتر به دنبال داشت و باعث شکل‌گیری کمپینی با عنوان «اضافه کردن ایران به توئیتر» از طریق هشتگ AddIranToTwitter#و رونوشت به حساب کاربری وی در توئیتر (@dickc) شد.

به عبارتی، کاربران ایرانی اعتراض خود را به زبان انگلیسی و فارسی از عدم وجود ایران در فهرست کشورهای توئیتر از طریق این هشتگ و رونوشت به مدیر اجرایی نشان دادند. اعتراضی که قبلاً در کمپین <جین> علیه نتانیاهو جهانی شد و این بار نیز همین روند را دنبال می‌کند و آنها به دنبال ترند کردن این هشتگ هستند تا صدای محلی آن‌ها در بعد جهانی شنیده شود.

اما این کمپین در لایه زیرین خود، چند درس به شرح ذیل به دنبال دارد: