راهنمای انتخاب UTM به زبان فارسی👆👆👆
کتاب مرجع امنیت ۴ از نحوه انتخاب دستگاه مدیریت یکپارچه تهدیدات (UTM) سخن می‌گوید.
@PingChannel
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چهارمین کتاب مرجع امنیت در مطلبی با عنوان «راهنمای خرید فایروال‌ها و UTMهای نسل آینده» تشریح می‌کند که چگونه UTMها حفاظت شبکه و امنیت داده‌ها را تسهیل می‌کنند.

این مطلب ضمن ارائه تعریف دقیقی از UTM و با اشاره به اینکه یک UTM مناسب باید به کاربر امکان حفاظت شبکه، وب، ایمیل، سرور وب وایرلس و نقطه پایانی را بدهد به بیان آنچه که باید بر امکانات این راهکار افزوده شود تا نیازهای رو به فزونی کاربران در آینده را تحت پوشش دهد می‌پردازد.

مهار شبکه Bot مخرب Dorkbot
پلیس آمریکا و شرکت مایکروسافت از مقابله موفقیت آمیز با بدافزار بوت نت Win۳۲/Dorkbot خبر داده‌اند.
@PingChannel
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مقابله با این شبکه بوت حاصل همکاری وزارت امنیت داخلی آمریکا با پلیس فدرال این کشور و همین‌طور مایکروسافت بوده است.
https://goo.gl/TXS8ae
نقشه‌ای که از محل فعالیت‌های شبکه بوت دورک منتشر شده نشان می‌دهد این شبکه در بسیاری از نقاط جهان و به‌خصوص در اروپا، شرق آمریکا، آمریکای جنوبی و شرق آسیا فعال بوده است. این فعالیت در برخی کشورهای خاورمیانه و ایران هم قابل مشاهده است.
هنوز اطلاعات فنی خاصی در مورد نحوه مقابله با این شبکه بوت ارائه نشده ولی بر طبق گزارش منتشر شده این شبکه هر ماه بیش از صدهزار رایانه را در نقاط مختلف دنیا آلوده کرده است. دورک بوت رایانه هایی را در ۱۹۰ کشور جهان آلوده کرده است.
انتشار بدافزارهای خطرناک و انجام حملات DDoS ، سرقت اطلاعات کاربران و به‌خصوص کلمات عبور آنان در سایت‌هایAOL, eBay، Facebook، Gmail، Godaddy، OfficeBanking، Mediafire، Netflix، PayPal، Steam، Twitter، Yahooو YouTube و برخی سایت‌های هرزه‌نگاری از جمله اقدامات این شبکه بوت نت بوده است.
بدافزار این شبکه به‌گونه‌ای طراحی شده که می‌تواند اطلاعات لاگین وارد شده در مرورگرهای Internet Explorer و Firefox را سرقت کند.

کشف یک آسیب پذیری عجیب در محصولات McAfee :
McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM), and Enterprise Security Manager/Receiver (ESMREC) 9.3.x before 9.3.2MR19, 9.4.x before 9.4.2MR9, and 9.5.x before 9.5.0MR8, when configured to use Active Directory or LDAP authentication sources, allow remote attackers to bypass authentication by logging in with the username "NGCP|NGCP|NGCP;" and any password.
منبع:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8024

یادداشت علی کیائی‌فر، کارشناس ارشد فناوری اطلاعات و ارتباطات در افتانا
مروری بر ریشه‌های مشکلات فناوری اطلاعات در ایران
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،شاید نزدیک به چهار دهه است که از ورود اولین کامپیوترها به کشور می‌گذرد؛ ایران در آن زمان از اولین کشورهای منطقه خاورمیانه بود که نسبت به ورود کامپیوتر در کشور اقدام کرد.

اتفاقی نویدبخش که می‌توانست موجب پیشتازی ایران در حوزه فناوری اطلاعات شود. به‌ویژه در زمانی که میزان پیشرفت IT در کشورها از جمله پارامترهای توسعه‌یافتگی محسوب می‌شود. اما متاسفانه نشد و باید این حقیقت تلخ را پذیرفت که وضعیت IT در ایران در مقایسه با کشورهای منطقه در وضعیت مناسبی نیست. نگاهی به وضعیت زیرساخت‌های ارتباطی، سرعت اینترنت، تولیدات نرم افزاری و سخت افزاری و ... این ادعا را اثبات می‌کند.

دلایل بسیار زیادی را می‌توان برای عقب‌افتادگی ایران در این حوزه مهم برشمرد که به مهم‌ترین آنها به اختصار اشاره می شود:

عدم وجود قانون مالکیت معنوی: متاسفانه به‌دلیل عدم وجود قانون Copy Right در کشور شاهد جولان نرم افزارهای گران قیمت کرک شده خارجی در کشور هستیم که به‌صورت رسمی و بدون هیچ‌گونه محدودیتی ارائه می‌شوند. نرم افزارهایی که گاهی ده‌ها میلیون تومان قیمت دارند اما با ۲۰۰۰ تومان به فروش می‌رسند! در این شرایط صنعت نرم افزار کشور هیچ‌گونه انگیزه‌ای برای تولید نرم افزارهایی مشابه نرم افزارهای خارجی و رقابت با آنها را نخواهد داشت و عملا این ضعف قانونی منجر به مرگ صنعت نرم افزار کشور شده است و صرفا نرم افزارهایی در کشور تولید می شود که نمونه‌های خارجی آن موجود نباشد و مورد نیاز بومی در کشور باشد.

متولیان موازی در صنعت IT: وجود سازمان‌های متعدد موازی دولتی باعث شده است که چرخه صنعت فناوری اطلاعات در ایران بسیار کند شود و فاصله طرح و ایده تا عمل بسیار زیاد و طاقت‌فرسا و طولانی شود. متولیان متعددی همچون سازمان تنظیم مقررات رادیویی، ارتباطات زیرساخت، سازمان فناوری اطلاعات، شورای عالی انفورماتیک، سازمان نظام صنفی رایانه، شورای عالی فضای مجازی و ... باعث شده است که تصمیم‌سازی در صنعت IT کشور در مسیر نادرست قرار بگیرد و تصمیمات مهم، بسیار دیر گرفته شوند. در صنعت IT، ظهور و بروز و افول تکنولوژی‌ها بسیار سریع اتفاق می‌افتد و عملا کند بودن چرخه‌های دولتی باعث می‌شود حداقل یک فاز از خطوط مقدم تکنولوژی در دنیا عقب باشیم. مثلا در زمانی که همه دنیا شبکه های ۴G را پیاده‌سازی می‌کنند ما در فکر پیاده‌سازی ۳G هستیم. یکی از عوارض جدی ناکارآمدی دولت در این عرصه، خارج شدن بخش خصوصی از رقابت است. تنها راه موفقیت، سپردن امور به دست بخش خصوصی است و دولت از دیدگاه حاکمیتی باید به نظارت بر بخش خصوصی اکتفا کند.

تلاش بیهوده بر بومی‌سازی: متاسفانه نگاه غالب مدیران تصمیم ساز در حوزه IT در کشور، بومی سازی ابزارهایی است که در تمام دنیا مورد استفاده قرار می گیرند. به همین دلیل بودجه های کلانی صرف پروژه های بدون بازدهی مانند Email ملی، موتور جستجوی ملی، سیستم عامل ملی، مسیریاب ملی، آنتی ویروس ملی و ... می‌شود شاید بومی‌سازی در موارد بسیار خاص، با توجیهاتی همراه باشد اما نباید تمرکز مدیران و بودجه‌ها بر بومی‌سازی بنا شود. قرار نیست همه چرخ‌ها از اول اختراع شوند. در دنیای IT شرکت‌ها هم‌افزایی می‌کنند و دانش یکدیگر و حتی رقبا را تکمیل و ارائه می‌کنند. رویکرد شدید بومی‌سازی موجب این خسارت سنگین شده است که از این صنعت ارزش‌آفرین که می‌تواند حداقل ۱۰۰ درصد افزایش بهره‌وری در کشور ایجاد کند غافل شویم و همه بودجه‌ها را صرف بومی‌سازی محصولاتی کنیم که هرگز توان رقابت با نمونه‌های خارجی را نداشته و فروش و استفاده از آنها تنها از طریق بخش‌نامه امکان‌پذیر باشد! تمرکز دولت به جای بومی‌سازی باید بر استفاده صحیح از IT در کشور باشد. با استفاده از صنعت فناوری اطلاعات می‌توان چرخ‌های بهداشت و درمان، رفاه عمومی، کشاورزی، گردشگری، نفت و گاز و پتروشیمی‌، صنایع و معادن، بسترهای تجارتی و بازرگانی، علوم دانشگاهی و پزشکی، مسکن، خودرو و راه‌سازی، تعلیم و تعلم، آموزش همگانی و حتی رانندگی و ... را متحول کرد، اما غفلت مدیران از این صنعت درآمد آفرین باعث شده است که IT در سازمان‌های ایران تنها به وجود چند رایانه که تنها کاغذها را از روی میز اداره‌ها جمع‌آوری می‌کند، خلاصه شود.

ضعف مشاوران: در صنعت فناوری اطلاعات ایران اصولا مشاورهای خوب بسیار اندکی داریم. اغلب مشاوران، متاسفانه بیشتر مشابه کارشناسان فعالیت می‌کنند و نهایت امری که خود را درگیر آن می‌کنند، مراقبت از ساختار شبکه‌های سازمان‌ها و انتخاب برند است که این‌ها در حیطه عمل کارشناسان است نه مشاوران! مشاوران باید راهبران فناوری اطلاعات باشند و چرخه این صنعت را در جهتی به حرکت درآورند که منجر به ارزش‌آفرینی شود، اما در اغلب موارد شاهد هستیم که مشاوران سازمان‌ها، به ارائه طرح‌هایی برای الکترونیکی کردن دستورات و فرایندهای سنتی هدایت می‌کنند.

منبع:
http://www.aftana.ir/fa/doc/note/10487/%D9%85%D8%B1%D9%88%D8%B1%DB%8C-%D8%B1%DB%8C%D8%B4%D9%87-%D9%87%D8%A7%DB%8C-%D9%85%D8%B4%DA%A9%D9%84%D8%A7%D8%AA-%D9%81%D9%86%D8%A7%D9%88%D8%B1%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86

شرکت Yahoo در آستانه فروپاشی!
http://goo.gl/lUaWxv
هیئت مدیره شرکت یاهو این روزها مشکلات فراوانی را پیش‌روی خود می‌بیند و این طور که در آخرین شماره از روزنامه وال استریت ژورنال گفته شده است، یاهو طرح مبنی بر فروش هسته مرکزی فعالیت‌های خود به شرکت چینی علی‌بابا را بررسی می‌کند.
به گزارش Zdnet، اعضای هیئت مدیره یاهو بین روزهای چهارشنبه تا جمعه هفته گذشته ده‌ها جلسه و نشست برگزار کردند تا در مورد تا فروش این شرکت تصمیم صحیح بگیرند.
هیئت مدیره هم‌اکنون به این نتیجه رسیده است که هسته مرکزی فعالیت‌های یاهو را که چند میلیارد دلار ارزش دارد را به یک مرکز مجزا تبدیل کرده و آن را به شرکت اینترنتی علی‌بابا بفروشد. یاهو در این خصوص به خبرگزاری AFP اعلام کرد که در مورد گزارش منتشر شده در روزنامه وال استریت ژورنال نمی‌تواند توضیحی بدهد.
البته برخی منابع آگاه اعلام کردند که طرح جداسازی هسته مرکزی فعالیت‌های یاهو و واگذاری آن به شرکت چینی علی‌بابا برای سال‌های طولانی در این شرکت بررسی شده است.
ولی ماه گذشته یاهو این طرح را کنار گذاشت. با این وجود برخی کارشناسان اعلام کردند که جداسازی هسته مرکزی فعالیت‌های یاهو و تبدیل آن به یک شرکت واحد بر اساس قوانین آمریکا معاف از مالیات نخواهد شد و یاهو با این کار ضرر مالی را متحمل خود خواهد کرد.
در سال ۲۰۰۹ میلادی یاهو قرارداد انحصاری را با مایکروسافت به امضا رساند تا به موجب آن بتواند از توانمندی‌های جست‌وجوگر Bing در فعالیت‌های خود استفاده کند.
در همان زمان احتمال فروش شرکت یاهو به مایکروسافت بالا گرفت و البته، یاهو به طور کاملا صریح پیشنهاد «استیو بالمر» مدیرعامل وقت مایکروسافت را رد کرد.
آپریل امسال قرارداد مذکور منقضی شد و برای تمدید آن یاهو این فرصت را به خود داد تا به صورت همزمان بتواند با دیگر موتورهای جست‌وجوگر هم همکاری داشته باشد.
@PingChannel
در اکتبر امسال شرکت یاهو اعلام کرد با گوگل همکاری‌هایی را در زمینه تبلیغات آغاز کرده است. ولی باید گفت هیچ یک از این همکاری‌ها و فعالیت‌ها باعث نشد یاهو از خطر ورشکستگی نجات پیدا کند.
منبع: http://www.zdnet.com/article/yahoo-board-to-discuss-sale-of-core-business-report

تعداد اعضای شبکه اجتماعی Linkedin به 400.000.000 رسید!
@PingChannel

نود درصد محصولات سامسونگ در پروژه اینترنت اشیاء
به گزارش وب‌سایت خبر تحلیلی engadget، بنا بر اظهارات گری و به‌عنوان مدیر تجاری سامسونگ در تایوان، این کمپانی تا قبل از سال ۲۰۱۷ میلادی نود درصد از تلویزیون‌های بسیار ظریف ال سی دی خود و همچنین تلفن‌های هوشمند این شرکت را به سیستم اینترنت اشیاء (IoT) مجهز خواهد کرد.
http://cwc.ucsd.edu/sites/cwc.ucsd.edu/files//Samsung-IoT-2015-2020-wtvox.com_.jpg
در پایان سال دو هزار و بیست نیز تمامی تولیدات کمپانی سامسونگ به این سیستم مجهز خواهند شد. او دراین‌باره بیان کرده است که تا سال دو هزار و شانزده میلادی تعداد دستگاه‌های مجهز به سیستم اینترنت اشیاء در سراسر جهان به شش ممیز چهار دهم میلیارد خواهد رسید.
@PingChannel

پلیس فتا: تلگرام باید سرورهایش را به ایران بیاورد.
فرمانده پلیس فتای نیروی انتظامی گفت: با توجه به قوانین جهانی بیشترین کاربران شبکه تلگرام در ایران هستند این شرکت باید اقدام به انتقال سرورهای خود به داخل خاک ایران کنند.

به گزارش تسنیم، سردار هادیانفر در ادامه نشست خبری امروز خود در پاسخ به سوالی در خصوص نظر پلیس برای فیلترینگ تلگرام اظهار داشت: در هفته‌های اخیر کارگروه تعیین مصادیق مجرمانه دو جلسه در خصوص بررسی فعالیت نرم‌افزار موبایلی تلگرام برگزار کرد که در جلسه اول به دلیل عدم حضور اکثریت اعضا، این جلسه تشکیل نشد و در جلسه دوم نیز شرح آن توسط سخنگوی این کمیسیون به اطلاع عموم رسید.

رئیس پلیس فتا افزود: در حال حاضر این سوال جدی وجود دارد که شرکت‌هایی چون تلگرام، لاین، وایبر، واتساپ و نرم‌افزارهایی از این قبیل که خدمات رایگان ارتباطی را در اختیار کاربران خود قرار می‌دهند چگونه کسب درآمد می‌کنند. از این رو با توجه به اینکه بیشترین کاربران تلگرام ایرانی هستند چند نکته از سوی وزارت ارتباطات به این شرکت اعلام شده است و این شرکت ملزم به پاسخگویی به این موارد است.

هادیان‌فر ادامه داد: در اولین خواسته ایران از شرکت تلگرام تاکید شده است که با توجه به حجم زیاد کاربران ایرانی این شرکت، تلگرام می‌بایست اطلاعات کاربران ایرانی را کاملا محفوظ نگه دارد. علاوه بر این با توجه به قوانین جهانی بیشترین کاربران شبکه تلگرام در ایران هستند این شرکت باید اقدام به انتقال سرورهای خود به داخل خاک ایران کنند.

وی تاکید کرد: در حال حاضر بیشترین پرونده‌های ما در خصوص فعالیت گروه‌های تروریستی از جمله داعش فارسی، جرائم اخلاقی و ... در فضای شبکه تلگرام انجام می‌شود و با توجه به این موضوع و قوانین جهانی شرکت تلگرام موظف به انتقال سرورهای خود به داخل کشورمان است.

رئیس پلیس فتا، گفت: البته مدیر شرکت تلگرام عنوان می‌کند که به واسطه تحریم ایران قادر به انتقال سرورهای خود به داخل خاک کشورمان نیست و این در حالیست که علیرغم این تحریم‌ها، شرکت تلگرام از فضای سایبری ایران برای فعالیت در کشورمان استفاده می‌کند.

هادیان‌فر خاطر نشان کرد: در حال حاضر وزارت ارتباطات و پلیس اینترپل در حال پیگیری درخواست‌های ایران از کمپانی تلگرام هستند و این کمپانی در صورت تمایل برای ادامه فعالیت در ایران ملزم است تا سرورهای خود را به خاک ایران منتقل کند.

وی در پایان تاکید کرد: البته پلیس فتا در حال حاضر نیز دست بسته نبوده و با مجرمین فعال در نرم‌افزارهای موبایلی از جمله تلگرام، وایبر و ... برخوردهای لازم را انجام می‌دهد و نمونه‌هایی از این پیش از این به اطلاع عموم رسیده است.

دولت الکترونیک با تمام قوا به الکامپ 2015 می آید

وزارت ارتباطات و فناوری اطلاعات از برگزاری نمایشگاه الکامپ که سازمان نظام صنفی رایانه ای کشور متولی برگزاری آن است، حمایت می کند.

به گزارش روابط عمومی سازمان نصر کشور، به دنبال تشکیل جلسه کمیته اجرایی نمایشگاه الکامپ با وزارت ارتباطات و فناوری اطلاعات، نصر الله جهانگرد، اعلام کرد: دولت الکترونیک در نمایشگاه الکامپ 2015 با تمام قوا حضور می یابد.

معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات ایران، با اعلام این خبر، گفت: وزارت ICT از برگزاری نمایشگاه الکامپ بیست و یکم که سازمان نظام صنفی رایانه ای کشور متولی برگزاری آن است حمایت می کند.

ناصر علی سعادت رئیس سازمان نظام صنفی رایانه ای کشور با ابراز خرسندی از همراهی وزارت ارتباطات و فناوری اطلاعات، گفت: باید از زندان تاریخی الکامپ خارج شویم و این با حمایت همه بخش ها چه دولتی و چه خصوصی میسر خواهد شد. الکامپ باید از یک ماجرا تبدیل به یک ابزار ویژه برای ارتقا جایگاه صنعت شود. یعنی تبدیل به یک روتین سالیانه شود.

یک الکامپ کاملا متفاوت در پیش داریم، رئیس سازمان نظام صنفی رایانه ای کشور، با بیان این مطلب، گفت: الکامپ بیست و یکم از جهت مختلفی متفاوت است. اول اینکه سازمان نصر کشور برگزار کننده آن است، شفاف است، همکاری بسیار نزدیک با شرکت سهامی نمایشگاه ها داریم، تغییر تقسیم بندی های نمایشگاه به نحوی است که برای مخاطبان جذابیت و برای شرکت های حاضر در نمایشگاه فایده داشته باشد. علاوه بر این حضور پررنگ دولت الکترونیکی و همراهی بخش های دولتی است که نشان از همراهی دولت و بخش خصوصی برای ارتقا جایگاه صنعت و برگزاری نمایشگاهی شایسته صنف است.

سومین نمایشگاه Internet of Things World Forum در دبی

شهر دبی به عنوان میزبان سومین نمایشگاه Internet of Things، بیش از 20 راهکار مختلف صنعتی مربوط به حوزه Internet of Things را برای عموم به نمایش گذاشت.
راهکار های Internet of Things به نمایش گذاشته شده در شهر دبی دو برابر راهکار های نمایشگاه IoTWF پارسال شهر شیکاگو بود. برخی از مباحثی که بطور مفصل نمایش داده شدند عبارتند از:
Connected Parking، Connected Lighing و Waste Management
در قلب واحد کنترل و فرمان این نمایشگاه عظیم، فناوری های سیسکو به خصوص Cisco Smart+ Connected Communities قرار داشت. در مجموعه فناوری فوق، سیسکو تعداد زیادی حسگر، راهکار و روش های تحلیل داده را ادغام کرده و درون یک بستر کاملا امن قرار داده است. فناوری های Cisco Smart+ Connected Communities تنها به شهر دبی محدود نمی شوند، بلکه امروزه اکثر شهر های صنعتی به گونه ای از فناوری فوق بهره مند شده اند (از کنترل ترافیک گرفته تا محدود کردن آلاینده ها و بهبود حمل و نقل عمومی).
شهر های مدرن بیش از گذشته نیازمندند تا داده های مختلف را از حسگر ها دریافت و پردازش نمایند. این اطلاعات حتی برای موبایل ها نیز ارسال می شوند. به تازگی برای تحلیل داده، از فناوری Fog Computing که تمامی مراحل جمع آوری، پردازش و تحلیل داده را در Edge شبکه انجام می دهد، استفاده می شود. شرکت سیسکو به منظور گسترش فناوری های Fog Computing، مجمع OpenFog Consortium را تاسیس کرده است.
در سخنرانی نخست IoTWF آقای John Chambers، رئیس هیئت مدیره سیسکو به چگونگی تحول زندگی روزمره افراد با استفاده از IoT پرداخت. همچنین به تاثیر دیجیتالی شدن اشیا بر نحوه استفاده افراد از منابع، ارتباطات و نحوه انجام کارها اشاره نمود.

اگر بخواهیم برای یک فایل، عمر حیات تعریف کنیم چند روش ساده وجود دارد:
1- استفاده از فرمان بسیار مفید forfiles در خط فرمان CMD . شما می توانید در یک Batchfile فرمان زیر را بنویسید و هر شب آنرا با استفاده از Scheduler در Windows اجرا کنید.
مثال:
forfiles -p "C:\what\ever" -s -m *.* -d <number of days> -c "cmd /c del @path"
اما چون در این روش از UNC Path پشتیبانی نمی شود مجبوریم بی خیال این روش شویم.
2- استفاده از Scriptهای آماده که فراوانند. مثل این Script که در سایت مایکروسافت معرفی شده:
https://gallery.technet.microsoft.com/noscriptcenter/Delete-files-older-than-x-13b29c09
3- استفاده از ابزارهای ساده ای مانند DelAge که در این لینک معرفی شده:
http://www.horstmuc.de/wbat32.htm
شما کافیست هر شب این فرمان را با استفاده از Scheduler در Windows روی File Server اجرا کنید:
Example: DelAge32 "D:\Share\*.*" 100 /recurse

این نیاز در خیلی جاها بروز می کند. مثلا وقتی که بخواهید فایلهای سنگین Backup Full شما بعد از 6 ماه اتوماتیک حذف شود و فضای دیسک شما خالی شود.
@PingChannel
کانال تخصصی مدیران شبکه و امنیت

انتخاب نرم افزار Symantec DLP به عنوان
Best Enterprise Security Product in the 2015 V3 Technology Awards!
http://symc.ly/1TbvaOI