تازه ترين اخبار

مي خواهم پنجره ها در يك صفحه جديد باز شوند.

خبر خوان كانون

اگر مايل به مرور سريع اخبار سايتهاي مورد علاقه خود هستيد، آدرس فيد آنها را وارد كرده و دكمه اينتر را فشار دهيد يا بر روي يكي از سايتهاي منتخب زير كليك نماييد.

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

Faviconرمز دوم پویا به شکل فعلی قابل اجرا نیست 21 Jan 2020, 2:48 pm

رئیس مرکز تجارت جهانی ایران گفت: "رمز دوم پویا" باید بنحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد.

به گزارش خبرگزاری تسنیم، محمدرضا سبزعلیپور اقتصاددان و رئیس مرکز تجارت جهانی ایران نسبت به اجرای خام و ناپخته "رمز دوم پویا" از جانب بانک مرکزی واکنش نشان داد و گفت: قریب به یکسالی است که زمزمه استفاده از "رمز دوم پویا" در کشورمان آغاز شده و در همین راستا بر اساس بخشنامه بانک مرکزی مقرر گردیده بود تا از ابتدای خرداد ماه 1398، رمز دوم اینترنتی کارتهای بانکی منسوخ و استفاده از درگاه‌ های پرداخت اینترنتی صرفاً با رمز یکبار مصرف یا باصطلاح "رمز دوم پویا" امکان‌پذیر شود.

یعنی در روشی که تا به امروز انجام میشده برای تراکنش‌ ها و پرداختهای بدون کارت از رمز دوم معمولی یا "رمز دوم اینترنتی" استفاده میشود. در این روش، مشتری برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارد که آن را در کنار مشخصات دیگری مانند شماره کارت، کد cvv2 و تاریخ انقضاء کارت وارد میکند.

به اعتقاد بانک مرکزی، مشکل روش فعلی و انتقال وجه با "رمز دوم اینترنتی" اینجاست که به راحتی و با سهل‌انگاری استفاده ‌کننده میتواند مورد سواستفاده کلاه ‌برداران و هکرها قرار گیرد.

وی افزود: مسئولین محترم بانک مرکزی جهت جلوگیری از کلاهبرداریها و هک شدن کارتهای مردم، طرحی نو درانداختند و به مردم تکلیف نمودند تا از این پس برای تراکنشهای اینترنتی خود صرفاً از رمز جدید یکبار مصرفی بنام "رمز دوم پویا" استفاده کنند تا کلاهبرداران در مدت زمان یک الی دو دقیقه ای که این رمز اعتبار دارد نتوانند کارتها را هک و یا پول مردم را از کارتهایشان خارج نمایند.

علیپور اظهار داشت: اگر بخواهیم "رمز دوم پویا" را بطور مختصر تعریف و راجع به آن توضیح کوتاهی بدهیم باید عرض کنم که "رمز دوم پویا" یا One Time Password که به اختصار OTP گفته میشود، در واقع رمزی است که فقط یکبار و برای یک تراکنش میتواند مورد استفاده قرار گیرد. بنابر این با استفاده از روش جدید، سارقانی که با فریب صاحب کارت به اطلاعات کارت بانکی قربانی دست یافته‌اند، درنهایت رمزی را در اختیار دارند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند. از همین رو طبق نظر طراحان این پروژه، استفاده از رمز پویا روشی ایمن‌تر برای تراکنش‌ های بدون کارت محسوب میگردد و طبق گفتۀ آقایان، در بسیاری از کشورهای پیشرفته نیز استفاده از رمز یکبار مصرف مرسوم شده است.

وی تشریح کرد: تعریف "رمز دوم پویا" و یا دستور اجرای آن از طرف بانک مرکزی خیلی راحت است اما انجام آن توسط عموم مردم اصلاً ساده نبوده و به راحتی تعریف و دستور اجرای آن نیست.!! بطوریکه دانلود این برنامه و استفاده از "رمز دوم پویا" برای عام و خاص بقدری سخت و دشوار میباشد که باتوجه باینکه تاکنون از جانب مسئولین بانک مرکزی چندین تاریخ بعنوان ضرب العجل و آخرین زمان استفاده از روش فعلی تعیین شده است اما هر بار تاریخ قبلی تمدید گردیده، از همین رو پس از گذشت قریب به 8 ماه هنوز استفاده از رمز پویا در کشورمان اجرایی نشده و هر بار تاریخ جدیدی بعنوان آخرین فرصت مشخص و به مردم اعلام میگردد.!!!

سبزعلیپور گفت: بنابه دلایلی شفاف و ملموس، اجرایی نمودن "رمز دوم پویا" در سراسر ایران و بین آحاد مردم کاری است بس دشوار و قطعاً به این زودی ها قابل انجام نیست!!! برخی از موانع و مشکلات موجود بر سر راه این پروژه بشرح زیر میباشد:

* غالب مردم هنوز معنا و مفهوم "رمز دوم پویا" را درک نکرده و دقیقاً نمیدانند که این رمز چیست و به چه دردی میخورد؟!!

* هر بانکی به شکلی خاص و با سلیقه خود نرم افزار رمز پویا را طراحی و مشتریان خود را موظف به استفاده از آن برنامه میکند!!

* نصب برنامۀ استفاده از رمز پویا دو مرحله دارد، بطوریکه هر مشتری باید ابتدا برنامه را روی گوشی خود نصب کند سپس در مرحله دوم میبایست کارت بانکی خویش را داخل دستگاه خودپرداز نموده و عملیات تکمیلی را از این طریق انجام دهد!!

* زیرساخت اجرایی شدن استفاده از رمز پویا در غالب بانکهای کشور هنوز تکمیل نشده و به همین دلیل هنگام نصب برنامه و انجام مرحله تکمیلی از طریف دستگاه خودپرداز، پیامهای مختلفی روی صفحه گوشی و یا روی مانیتور دستگاه خودپرداز ظاهر می شود مبنی براینکه (انجام این عملیات فعلاً امکانپذیر نیست) و یا (مجدداً سعی نمائید) و یا پاسخ هایی از این دست!! لکن اکثر مشتریان برای نصب برنامه مشکل دارند!!

* جمعی از مشتریان بانکها کم سواد یا بیسواد و یا افراد مُسنی هستند که به هیچ عنوان شخصاً توانایی نصب این برنامه را ندارند پس باید شخص دیگری به آنان کمک کرده و این برنامه را برایشان نصب کند اما نه کارمندان بانکها حاضر به انجام این کار برای مشتریان خود هستند و نه میتوانند به افراد غریبه اعتماد کنند!! پس چه باید بکنند؟

* برخی از مشتریان بانکها در سراسر ایران هنوز از گوشی های قدیمی استفاده میکنند و گوشی های جدید ندارند، این عزیزان نیز بنوعی مشکل دارند!!

* برخی دیگر از مشتریان بانکها کارت بانکی دارند و بعضاً پرداخت غیر حضوری هم دارند اما هنوز موبایل ندارند و بنوعی افراد سنتی هستند که تاکنون تلفن همراه استفاده ننموده اند!!! آنان چه باید بکنند؟

* غالب مردم از چند کارت و از کارت بانکهای مختلف استفاده میکنند که باید برای استفاده از هر کارت، برنامه همان بانک را نصب نمایند که بهره مندی از چند کارت با چند برنامه متفاوت سخت و دشوار میباشد!!

* رمز پویای هر بانکی تعداد اعداد متفاوتی دارد، بطوریکه برخی بلند و برخی کوتاه میباشند. رمز برخی از بانکها 4 رقمی، برخی 5 رقمی و برخی 6 رقمی میباشند و شاید اعداد بیشتری هم وجود داشته باشد که بنده از آن بی خبرم. لکن حفظ کردن این رمزها برای هر کسی راحت نیست و نوشتن رمز پویا بر روی کاغذ نیز بعضاً امکانپذیر نمیباشد!!!

* مدت زمان استفاده از رمز پویا در هر بانکی نیز متفاوت میباشد، برخی از بانکها یک دقیقه و برخی دیگر دو دقیقه به مشتری وقت میدهند که این تفاوتها قابل درک نیست!!

مواردی از این دست زیاد میباشد که نه تنها مشتریان سردرگم میکند بلکه استفاده از رمز پویا را برای آنان سخت و دشوار می نماید.

علیپور تصریح کرد: "رمز دوم پویا" باید بنحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد بنوعی که باسواد و بیسواد، پیر و جوان، تهرانی و شهرستانی، گوشی دار و بی گوشی، تک کارتی و چند کارتی و همه و همه بتوانند برنامه رمز پویا را نصب و همچنین به راحتی از آن استفاده کنند اما در حال حاضر پیچیدگی و گرفتاری استفاده از رمز پویا بقدری زیاد است که حتی مشتریان باسواد و متخصص هم بعضاً دچار مشکل میباشند و چه بسا هنوز برخی از مدیران عامل و اعضای هیأت مدیره بانکها نیز هنوز برنامه استفاده از رمز پویا را نصب نکرده و با آن آشنایی ندارند!!!

رئیس مرکز تجارت جهانی ایران ضمن قدردانی از زحمات مدیران بانک مرکزی و تمامی مسئولین ذیربطی که برای ارتقاء امنیت امورات بانکی مردم تلاش میکنند مجدداً به مسئولین امر توصیه کرد: یا کاری را انجام ندهید و یا اگر مصمم به اجرای آن هستید لطفاً برنامه ای را بطور جامع، کامل، صحیح، متحدالشکل، بی عیب و نقص و قابل استفاده برای عموم طراحی و پیاده نمائید تا هیچ حرف و حدیثی در روند اجرای آن وجود نداشته باشد. اگر برنامه و پروژ ای را یکسال دیرتر اجرا کنیم خیلی بهتر از آن است که آنرا بطور ناقص و مملو از اشکال و با ایجاد ناراحتی بین مردم و کشور اجرا نمائیم.  

فلذا تأکید میکنم که طرح و برنامه فعلی پُر نقص بوده و اجرای "رمز دوم پویا" به سبک و سیاق فعلی چندان قابل اجرا نیست به همین خاطر بانک مرکزی مجبور است تا آخرین تاریخ استفاده از رمز پویا را مدام تمدید کند و نتیجه مثبتی نیز از اجرای این طرح عاید هیچکس نخواهد شد، پس شایسته بر این است تا مسئولین امر مجدداً این طرح را از پایه و اساس مورد بازبینی قرار داده و برنامه جدید و بی اشکال و قابل دفاعی را طراحی کنند و با زور و فشار، مردم را مجبور به استفاده از برنامه های سخت و دشوار و پُر اشکال نکنند.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconمرورگر اج پوست اندازی کرد 21 Jan 2020, 2:40 pm

مایکروسافت بعد از راه اندازی مرورگر اج و جایگزین کردن آن با اینترنت اکسپلورر در سال ۲۰۱۵، حالا نسل جدیدی از این مرورگر را عرضه کرده است.

به گزارش خبرگزاری مهر به نقل از نیواطلس، مایکروسافت می‌گوید نسخه جدید اج از نو و به طور کاملاً پوست اندازی شده طراحی شده و با تمامی سیستم عامل‌های پرطرفدار سازگاری دارد.

در نسخه جدید اج از یک موتور کاملاً متحول شده استفاده گردیده است که با بررسی کدهای صفحات وب آنها را به بهترین نحو بر روی نمایشگر به نمایش درمی آورد. اگر چه این تغییر برای کاربران چندان محسوس نیست، اما باعث افزایش سرعت و ارتقای عملکرد مرورگر مذکور می‌شود.

در اج از یک موتور دیگر به نام کرومیوم هم استفاده شده که توسط گوگل و برخی شرکت‌های همکار با آن طراحی شده و موتوری متن باز است. لذا همگان می‌توانند از آن استفاده کنند. کرومیوم در مرورگر کروم گوگل و برخی مرورگرهای دیگر مانند اپرا و بریو هم مورد استفاده قرار گرفته است. این تحول باعث می‌شود وب سایت‌ها در زمان استفاده از اج به شکلی نرم‌تر و روان تر باز شوند و گشت و گذار در آنها با اختلال کمتری صورت بگیرد.

افزوده شدن گزینه‌هایی برای کنترل بیشتر حریم شخصی و جلوگیری از سرقت داده‌های خصوصی افراد، یکی دیگر از تغییرات اج است. همچنین انتقال یا دریافت داده‌های ذخیره شده در نسخه جدید اج با تغییرات تازه تسهیل شده است.

نسخه تازه اج با سیستم عامل‌های جدید ویندوز، مک، اندروید و آی او اس سازگاری دارد. علاقمندان برای کسب اطلاعات بیشتر و بارگذاری این مرورگر می‌توانند به نشانی microsoft.com/en-us/edge مراجعه کنند.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconگوگل: هوش مصنوعی باید قانونمند شود 21 Jan 2020, 2:39 pm

ساندار پیچای مدیر ارشد اجرایی گوگل در مقاله ای به اهمیت قانونمند کردن هوش مصنوعی اشاره کرد. او خواهان همکاری شرکت ها برای ایجاد قوانین است.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن،  به گفته ساندار پیچای اهمیت هوش مصنوعی به اندازه است که نمی توان آن را قانونمند نکرد زیرا در صورت کنترل نکردن آن، خساراتی به بار می آورد.

پیچای در مقاله ای در نشریه فایننشال تایمز در این باره اشاره کرده استفاده صحیح از هوش مصنوعی حتی می تواند به نجات جان انسان ها کمک کند اما چالش هایی مانند «دیپ فیک» و سواستفاده از فناوری شناسایی صورت نشان می دهد این نوآوری خطری برای امنیت عمومی نیز به حساب می آید.

او در ادامه مقاله نوشته؛ برای جلوگیری از آنکه هوش مصنوعی تحت تاثیر تبعیض قرار گیرد و همزمان امنیت و حریم خصوصی مردم حفظ شود، باید در این حوزه قانونگذاری انجام شود. من در هند بزرگ شدم و همیشه فناوری مرا مسحور می کرد. هر اختراع جدید زندگی خانواده مرا به طرز معناداری دگرگون می کرد. اکنون این فرصت را در اختیار دارم تا به شکل گیری فناوری های جدیدی کمک کنم که زندگی افراد در سراسر جهان را دگرگون می کند. یکی از آنها هوش مصنوعی است. در تاریخ نمونه های بسیاری وجود دارد که ویژگی های مثبت فناوری همیشه تضمین شده، نیستند.

 پیچای در ادامه به قوانین گوگل درباره هوش مصنوعی اشاره کرد و گفت: قوانین فعلی مانند « قانون حفاظت از اطلاعات عمومی در اروپا»(GDPR) را می توان به عنوان سنگ بنای قانونگذاری برای هوش مصنوعی استفاده کرد.  همکاری بین المللی برای ایجاد استاندارد جهانی کارآمد بسیار مهم است. برای دستیابی به این منظور باید درباره ارزش های مرکزی این فناوری به توافق برسیم. شرکت هایی مانند ما نمی توانند فناوری های جدید بسازند و اجازه دهند بازار درباره شیوه استفاده از آنها تصمیم بگیرد. به همان اندازه ما وظیفه داریم اطمینان حاصل کنیم که از فناوری برای مقاصد خوب  استفاده شود و در دسترس همه افراد قرار گیرد.

او همچنین اضافه کرد  این شرکت فناوری می خواهد برای ایجاد قوانین با شرکت های دیگر همکاری کند.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconبانک مرکزی: هیچ رمزارزی را قبول نداریم 21 Jan 2020, 2:35 pm

معاون فناوری بانک مرکزی با بیان اینکه انتشار پول در انحصار بانک مرکزی است و هیچ رمز ارز دیگری را به جز رمزارز بانک مرکزی قبول نداریم، گفت: بعید است که این ارز دیجیتال امسال رونمایی شود.

مهران محرمیان در گفتگو با خبرنگار مهر در پاسخ به این سوال که آئین نامه مرتبط با انتشار رمزارزها در چه مرحله‌ای است، گفت: بانک مرکزی همچنان بر روی آئین‌نامه تدوین شده در خصوص رمزارزها در حال کار و بررسی کارشناسی است و باید اجازه داد تا مجموعه اقداماتی که این بانک انجام داده، به نتیجه برسد؛ تا زمانی که به جمع‌بندی نرسیده است، نمی‌توان انتشار عمومی داد.

معاون فناوری بانک مرکزی با بیان اینکه این نهاد به عنوان سیاستگذاری پولی کشور، موضع خود را در مورد رمزارزها در گذشته اعلام کرده، افزود: این موضع و نقش برای رمزارزها در اقتصاد ایران، همچنان محفوظ است؛ وزارت نیرو و سایر دستگاه‌ها، صرفاً بر روی ماینینگ متمرکز شده‌اند و بانک مرکزی سیاستگذاری‌های مرتبط با استفاده از رمزارزها و کاربرد آن در اقتصاد ایران را انجام خواهد داد.

وی تصریح کرد: موضع بانک مرکزی در این رابطه، انتشار رمز ارز توسط بانک مرکزی است.

محرمیان در پاسخ به این سوال که فرصت شش ماهه صاحب نظران در مورد دستورالعمل رمزارز به پایان رسیده است، گفت: ما در راستای همان دستورالعمل گام برداشته و تولید رمزارز بانک مرکزی را پیگیری می‌کنیم؛ در این زمینه نظراتی به دست ما رسیده که دسته‌بندی شده‌اند.

وی در پاسخ به این سوال که آیا رمزارز بانک مرکزی امسال رونمایی می‌شود، گفت: من فکر نمی‌کنم که رمز ارز بانک مرکزی به امسال برسد و بتوان آن را نهایی کرد.

محرمیان در پاسخ به پرسش دیگر خبرنگار مهر مبنی بر اینکه، آیا بانک مرکزی به عنوان نهاد سیاستگذار، در این رابطه کند عمل نمی‌کند، تصریح کرد: ما معتقد نیستیم که در این رابطه دیر شده است؛ چراکه هیچ کشوری در دنیا، نمونه رمزارز ملی یا بانک مرکزی موفقی، تاکنون ارائه نداده است و ما می‌توانیم جزو کشورهای آوانگارد و پیشرو در این عرصه باشیم.

وی در پاسخ به این سوال که آیا رمزارزهایی که از سوی برخی از بانک‌ها با پشتوانه طلا تولید شده است، از سوی بانک مرکزی به رسمیت شناخته می‌شوند، گفت: خط قرمز بانک مرکزی، خلق پول و انتشار پول است؛ چرا که انتشار پول، در تمام کشورهای دنیا، در انحصار بانک مرکزی است و ما چیزی به جز آن را قبول نخواهیم کرد.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconرییس‌جمهور: دولت الکترونیکی یعنی یک کارت برای همه کار 21 Jan 2020, 2:30 pm

 رییس جمهوری گفت: تمام تلاش ما از ابتدای دولت یازدهم، ایجاد و تقویت دولت الکترونیک و حذف کاغذ از سیستم اداری بوده است و مردم باید از ارزانترین و کوتاه‌ترین مسیر، خدمات الکترونیکی دریافت کنند.

به گزارش پایگاه اطلاع‌رسانی ریاست جمهوری، حسن روحانی روز سه‌شنبه در جلسه شورای اجرایی فناوری اطلاعات گفت: کارهای زیادی در این مدت  انجام شده است. کارت ملی را هوشمند کردیم و مردم نیز آمدند و ۲ الی ۳ ساعت وقت مردم را گرفتند تا کارتی را صادر کنند اما متاسفانه شاهدیم همچنان مردم برای مراجعه به برخی ادارات، ناچارند چندین برگ کپی مدارک همراه خود ببرند.

رییس جمهوری اظهارداشت: این کارت ملی هوشمند درست شده که دیگر کپی مدارک از مردم نخواهند و با یک شماره کارت ملی همه اطلاعات مورد نیاز، قابل دسترس باشد.

روحانی دبیرخانه شورای اجرایی فناوری اطلاعات را موظف به ارائه گزارش هفتگی از روند تسریع در اجرای دولت الکترونیک و هماهنگی میان وزارتخانه ها و رفع مشکلات احتمالی کرد و اظهارداشت: باید مشکلات این دولت الکترونیک را ظرف ۶ الی ۷ ماه آینده حل کنیم یعنی سال آینده به نقطه‌ای برسیم که اعلام کنیم به دولت الکترونیک رسیده و این مشکلات را رفع کرده ایم.

رییس جمهوری  با بیان اینکه مردم را نباید در راهروهای ادارات و سازمانها سرگردان کرد، گفت: دولت الکترونیک گامی با اهمیت در مسیر خدمت به مردم و مبارزه با فساد و نشانه‌ای از مدرن شدن دولت اسلامی ما است.

وی اظهارداشت: "می‌خواهیم کار مردم، وقتی در اداره‌ای وارد می‌شوند. پیشخوان و میز خدمت فقط با یک کارت انجام گیرد. هیچ چیز دیگری نیاز نباشد. فقط یک کارت همراهش است. همه کار با آن کارت باید انجام بدهد، اگر مجوز روزنامه هم می‌خواهد بگیرد، با آن کارت باید انجام بگیرد. بیمه، مالیات بشود و یا اعتراض کند با همان کارت. هیچ چیز دیگری نیاز نباشد".

روحانی اهمیت دولت الکترونیک در حوزه بهداشت و درمان را مورد اشاره قرار داد و بیان کرد: مثلاً در حوزه بهداشت و درمان که در این حوزه روی بحث دولت الکترونیک خیلی هم کار شده، بنا بود که سیستم پرونده الکترونیکی سلامت فعال شود تا همه امور درمانی در چارچوب همان کارت هوشمند سلامت انجام گیرد.

وی یادآور شد: آن چیزی که ما از دولت الکترونیک انتظار داریم، یک کارت است برای همه کار".

روحانی انتقال اطلاعات بین دستگاه‌ها و سازمان‌های اجرایی برای تقویت دولت الکترونیک و تسهیل امور و حرکت به سمت شفافیت و گزارش آزاد اطلاعات را ضروری خواند و گفت: هدف نهایی انجام یک برنامه‌ریزی است تا طی ۶ ماه این مشکلات حل شود و به نقطه‌ای برسیم که مردم با سهولت بتوانند اطلاعات لازم را به دست بیاورند و کار اداری خودشان را انجام دهند، بدون اینکه با کسی مواجه شوند و حرف بزنند.

در ادامه جلسه شورای اجرایی فناوری اطلاعات، گزارشی از روند اجرای پروژه دولت الکترونیک در حوزه‌های مختلف ارایه شد و شورا موظف شد با توجه به توسعه قابل توجهی که در زیر ساخت‌های دولت الکترونیک طی سال‌های اخیر انجام شده است، بطور مستمر گزارشی از اقدامات دستگاه‌های اجرایی در روند توسعه و اجرای کامل دولت الکترونیک ارایه نماید.

در این جلسه همچنین بر لزوم توسعه تعاملات بین دستگاهی به منظور تسریع در پیگیری و اجرای کامل دولت الکترونیک تاکید شد.

در جلسه شورای اجرایی فناوری اطلاعات، در راستای اهمیت توسعه دولت الکترونیک، نظام بودجه‌ریزی دستگاه‌ها، نظام هویت و استفاده از اثر انگشت برای شناسایی هویت افراد، حذف اسناد کاغذی توسط مراکز ارایه خدمات و نیز توسعه دولت الکترونیک در بخش سلامت و مالیات و نقش آن در مبارزه و پیشگیری از فساد، تسهیل ارایه خدمات به مردم و کاهش هزینه های نظام اداری و چابک‌سازی نظام اداری کشور مورد تاکید قرار گرفت.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconرمز دوم ثابت کارت‌های بانکی قطع شد! 21 Jan 2020, 2:19 pm

از امروز رمز دوم ثابت کارت‌های بانکی غیرفعال شد و هرگونه نقل و انتقال و خرید اینترنتی صرفا با در اختیار داشتن رمز دوم پویا قابل انجام است.
به گزارش فارس، نقل و انتقالات پول به وسیله اینترنت بانک و خریدهای اینترنتی از امروز صرفا با رمز دوم پویا امکان‌پذیر است.

بنابراین از امروز دیگر رمز دوم ثابت یا ایستای همه کارت‌های بانکی غیرفعال شد.

فعال‌سازی رمز دوم پویا با استفاده از عابربانک و یا مراجعه به شعبه قابل انجام است و مشتریان می‌توانند به صورت پیامکی و یا با استفاده از اپلیکیشن‌های بانک‌ها رمز دوم پویا را دریافت کنند.

بر اساس یک گزارش دیگر تاخیرهای طولانی در دریافت پیامک رمز پویا و یا عدم ارسال پیام رمز پویا در صورت افزایش تعداد درخواست‌ها از مشکلات امروز مشتریان برخی بانک‌ها برای دریافت رمز دوم پویا به روش پیامکی بوده است.
به گزارش فارس، رئیس کل بانک مرکزی و روابط عمومی بانک مرکزی اعلام کردند برای تراکنش‌های زیر 100 هزار تومان نیازی به استفاده از رمز دوم پویا نیست و همان رمز ایستا قابل استفاده است.

اما بررسی خبرنگار فارس نشان می‌دهد امروز حتی برای تراکنش‌های زیر 100 هزار تومان برای برخی بانک‌ها همچنان غیرفعال است.

همچنین گفت‌وگو با مشتریانی که فعالیت زیادی در زمینه پرداخت الکترونیک دارند مشخص کرد سامانه پیامکی دریافت رمز برای برخی بانک‌ها با اخلال مواجه است.

تاخیرهای طولانی در دریافت پیامک رمز پویا و یا عدم ارسال پیام رمز پویا در صورت افزایش تعداد درخواست‌ها از مشکلات امروز مشتریان برخی بانک‌ها برای دریافت رمز دوم پویا به روش پیامکی بوده است.

بنابراین گزارش مخاطبان خبرگزاری فارس در بخش فارس من خواستار پیگیری مشکلات رمز دوم پویا شد‌ه‌اند.

 

بانک‌ها می توانند تا سقف 100 هزار تومان را با رمز دوم ثابت منتقل کنند

بانک مرکزی در اطلاعیه‌ای تاکید کرد بانک‌ها می‌توانند امکان انجام تراکنش با رمز دوم ایستا تا مجموع یک میلیون ریال در هر ۲۴ ساعت برای هر کارت بانکی را مشروط به پذیرش مخاطرات آن از سوی مشتری فراهم کنند.
به گزارش فارس روابط عمومی بانک مرکزی، اطلاعیه شماره ۱۰ روابط عمومی بانک مرکزی در مورد «رمز دوم پویا» منتشر شد.

در این اطلاعیه با اشاره به آغاز مرحله حذف رمز دوم ایستا آمده است:

1- نظر به درخواست کسب و کارها، ذینفعان حوزه خرید بدون حضور کارت و همچنین درخواست اپراتورها جهت خرید از طریق کدهای دستوری USSD، بانک‌ها می‌توانند تراکنش‌های فوق تا سقف یک میلیون ریال در هر ۲۴ ساعت را از الزام استفاده از رمز دوم پویا معاف کنند.

بر این اساس بانک‌ها می‌توانند امکان انجام تراکنش با رمز دوم ایستا تا مجموع یک میلیون ریال در هر ۲۴ ساعت برای هر کارت بانکی را مشروط به پذیرش مخاطرات آن از سوی مشتری فراهم کنند.

2-  از هفته دوم بهمن‌ماه، ارائه خدمات پرداخت غیرحضوری با رمز دوم ایستا طی چند روز در بانک‌های مختلف متوقف می‌شود.

3- هموطنان گرامی در صورت وجود هر گونه سوال یا ابهام در خصوص فعال‌سازی یا استفاده از رمزهای پویای کارت‌های بانکی با شماره تلفن‌های مرکز ارتباط‌ با مشتریان بانک خود تماس حاصل فرمایند.

مرکز تماس کاشف با شماره  ٩١٠٠٩٩٦٠ به صورت شبانه‌روزی آماده پاسخ‌گویی به سوالات و دریافت پیشنهادات و انتقادات هم‌میهنان در خصوص نحوه خدمت‌رسانی بانک‌ها و موسسات اعتباری است.

4- مجددا یادآوری می‌شود دریافت رمز دوم پویا از طریق پیامک امکان‌پذیر است.

مشتریان محترم بانکی که تاییدیه شماره تلفن همراه خود‌ را به بانک خود اعلام کرده‌اند با فشردن دکمه دریافت رمز دوم پویا در درگاه‌های پرداخت، رمز خود را از طریق پیامک دریافت می‌کنند.

5- همچنین تاکید می‌شود آن دسته از هموطنانی که تاکنون نسبت به فعال‌سازی رمز دوم پویا اقدام نکرده‌اند، در اسرع وقت نسبت به انجام این کار اقدام کنند.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconحمله بدافزار جدید JhoneRAT به خاورمیانه 21 Jan 2020, 11:36 am

محققین از حضور تروجان دسترسی ریموتِ جدیدی (RAT) به نام JhoneRAT خبر دادند؛ تروجانی که به عنوان بخشی از کمپین فعال (شروع، نوامبر 2019) دارد توزیع می‌شود و هدفش نیز فقط خاورمیانه است. این RAT وقتی یکبار دانلود شود، اطلاعات مربوط به کامپیوترهای قربانیان را جمع‌آوری کرده و همچنین قادر است پی‌لودهای اضافی را نیز دانلود کند.

شواهد حاکی از آن است که عاملینِ پشت ماجرای JhoneRAT اقدامات مضاعفی در راستای تضمین توزیع این RAT بین قربانیان عرب‌زبان انجام داده‌اند. محققین خاطرنشان می‌کنند که مهاجمین برای فرآیند آلودگیِ این پی‌لود همچنین از چندین سرویس کلود از جمله گوگل‌درایو و گوگل فرم استفاده کرده‌اند. پژوهشگرانِ شرکت Cisco Talos در تحقیقات روز پنجشنبه‌ی خود چنین گفتند: «این کمپین، عاملی را نشان می‌دهد که یک RAT خانگی ساخته است؛ عاملی که به میزبانی ارائه‌دهندگان کلود با چندین لایه در تعامل است».

«JhoneRAT به زبان Python ساخته شده است اما نه بر اساس کد منبع عمومی؛ چراکه این نوع بدافزار عموماً بر اساس کد منبع عمومیست. مهاجمین تمام تلاش خود را می‌کنند تا بتوانند هدف‌های خود را به دقت انتخاب کنند (هدف‌هایی که بر اساس طراحی کیبورد قربانی در یک سری کشورها قرار دارند)».

این RAT ابتدا از طریق داکیومنت‌های آلوده‌ی مایکروسافت آفیس توزیع می‌شود. اینکه داکیومنت‌ها از طریق ایمیل توزیع شدند یا سایر متودها هنوز در دست بررسی است. محققین سه داکیومنت آلوده‌ را که داشتند JhoneRAT را توزیع می‌کردند شناسایی نمودند: قدیمی‌ترینشان موسوم به Urgent.docx برای نوامبر 2019 بود. دومین داکیومنت موسوم به fb.docx برای اوایل ژانویه 2019 بود و شامل نام‌های کاربری و رمزهای عبور -از نشت «فیس‌بوک» - می‌شد. و آخرین داکیومنت نیز به اواسط ژانویه برمی‌گردد و ظاهراً از سوی سازمانی در امارات متحده عربی است.

 https://blog.irkaspersky.com/Images/Static/New%20JhoneRAT%20Malware-1.png

 وقتی کاربر داکیومنت را باز می‌کند و یا ویرایش را فعال می‌سازد، داکیومنت‌های آلوده سپس (با یک ماکروی جاسازی‌شده) شروع می‌کنند به دانلود داکیومنت آفیس اضافی از گوگل درایو. جالب اینجاست که مهاجمین برای اینکه نهایتاً بتوانند پی‌لود را دانلود کنند از چندین سرویس کلود استفاده می‌کنند (برای مثال گوگل‌درایو، توییتر و گوگل فرم). گرچه باید گفت این اولین باری نیست که یک مهاجم به چنین روشی توانسته است از پلت‌فرم‌های ارائه‌دهنده‌ی خدمات کلود استفاده کند؛ اما محققین می‌گویند این روش به عامل شر کمک می‌کند تا از شناسایی و دیفندرها طفره رود. به نقل از محققین، «تشخیص ترافیک آلوده از ترافیک قانونی در زیرساخت ارائه‌‌دهنده‌ی کلود برای هدف‌ها سخت است. افزون بر این، این نوع زیرساخت از HTTPS استفاده می‌کند و این جریان رمزگذاری می‌شود. همین رمزگذاری باعث می‌شود حمله مرد میانی برای دیفندر پیچیده‌تر شود».

به نقل از محققین، وقتی داکیومنت در گوگل‌درایو دانلود شد، فرمانی برای دانلود تصویر از لینک جدید گوگل‌درایو اجرا می‌شود. نام‌پرونده (فایل‌نِیم) تصویر cartoon.jpg، img.jpg و یا photo.jpg است و تصویر معمولاً کارتون نشان می دهد (مثل کارتونی که اینجا نمایش داده شده است).

  https://blog.irkaspersky.com/Images/Static/New%20JhoneRAT%20Malware-2.png

 آن‌ها در ادامه افزودند: «شایان ذکر است که نام‌پرونده‌ی تصویر دانلودشده بر اساس یک دیکشنری به طور تصادفی تولید می‌شود». دودوییِ base64 بعد از رمزگشایی دیگر می‌شود یک دودویی AutoIT که کارش دراپ کردن فایل جدید روی گوگل‌درایو است. این فایل حاوی پی‌لود نهایی یعنی JhoneRAT است که سه ریسهلنگر[1] را اجرا می‌کند: یکی مسئول چک کردن اینکه آیا سیستم طراحی کیبورد هدف‌دار دارد یا نه، دیگری مسئول ایجاد پایداری و سومی آغاز چرخه‌ی اصلی RAT.

از آنجا، عملیات انتقال غیرمجاز داده‌ها (همچون اسکرین‌شات‌های سیستم) از طریق ImgBB (سرویس میزبانی و اشتراک‌گذاری رایگان تصویر) انجام می‌گیرد. فرمان‌ها همچنین با پست کردن اطلاعات به گوگل‌ُفرم (یک اپ) ارسال می‌شوند و فایل‌ها نیز همچنان به دانلود خود در گوگل‌درایو ادامه می‌دهند. به نقل از محققین: «این RAT برای اجرای تمام فرمان‌های خود و کنترل فعالیت‌ها (C2) از سه سرویس مختلف کلود استفاده می‌کند. RAT مورد بحث با استفاده از تجزیه‌کننده‌ی BeautifulSoup HTML هر ده ثانیه یکبار با آی‌دی @jhone87438316  کامنت‌های جدید را در توییت‌ها چک می‌کند تا توییت‌های جدید را شناسایی کند».

این RAT همچنین از تکنیک‌های بیشتری برای جلوگیری از شناسایی، ماشین‌های مجازی و تحلیل استفاده می‌کند. ماکرو شامل تکنیک شناسایی ماشین مجازی بر پایه‌ی شماره سریال دیسک‌های موجود در محیط قربانی می‌شود.

به نقل از محققین، «مهاجمین علاوه بر این از ضد ماشین مجازی (anti-VM) و ترفندهای ضد تحلیل استفاده کردند تا فعالیت‌های آلوده‌ی خود را پیش چشمان نافذ تحلیلگران دور کنند. بعنوان مثال، VM یا سندباکس باید طراحی کیبوردِ کشورهای هدف‌دار و شماره سریال دیسک را داشته باشد». بر اساس گفته‌های محققین، این کمپین همچنان دارد به فعالیت خود ادامه می‌دهد.

 https://blog.irkaspersky.com/Images/Static/New%20JhoneRAT%20Malware-3.jpg

 «درست در همین زمان کلید API لغو می‌شود و اکانت توییتر به حالت تعلیق درمی‌آید. با این وجود، مهاجم می‌تواند براحتی اکانت‌های جدیدی بسازد و فایل‌های آلوده را برای بقای خود به روز نماید. این کمپین به ما نشان داد که شناسایی بر پایه‌ی شبکه مهم است زیرا باید توسط تحلیل رفتار سیستم تکمیل گردد».

لنگر[1] thread

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconمحصولات مبتنی بر اینترنت چیزها به صاحبان خود خیانت می‌کنند 21 Jan 2020, 11:15 am

محققان آمریکایی هشدار می‌دهند که هکرها می‌توانند با فریب دادن محصولات مبتنی‌بر اینترنت اشیا، آنها را به خیانت کردن به مالکان خود وادار کنند.

به گزارش مهر محصولات مبتنی بر اینترنت اشیا مجهز به انواع حسگر بوده و برای دریافت و انتقال انواع داده‌ها بدون نیاز به دخالت انسان به‌کار می‌روند. این محصولات در آینده بر روی انواع خودروها، لوازم آشپزخانه، ترموستات‌ها، قفل‌های درب‌ها، دستیارهای صوتی و حتی تجهیزات بیمارستانی نصب خواهندشد و هرگونه اختلال در عملکرد آنها می‌تواند مشکلاتی جدی ایجاد کرده و حتی زندگی افراد را به مخاطره بیندازد.

شرکت‌های فناوری خصوصی تولید چنین محصولاتی را به طور گسترده و با کاربردهای فراوان آغاز کرده‌اند، اما مهندسان نرم‌افزار نسبت به ایمن‌سازی تولیدات مرتبط با اینترنت اشیا اهتمام لازم را ندارند. تولید سریع محصولات جدید هم نسبت به ایمن‌سازی آنها اهمیت بیشتری برای شرکت‌های خصوصی دارد و این اهمال در آینده چالش‌هایی اساسی ایجاد خواهدکرد.

بررسی که در این زمینه توسط آدری کورت کرونین محقق دانشگاه آمریکن انجام شده، نشان می‌دهد حدود ۷۰ درصد از تمامی محصولات مبتنی بر اینترنت اشیا آسیب‌پذیری‌های امنیتی مختلفی دارند که بخش عمده آنها مربوط به استفاده از نرم‌افزارهای ناایمن و بخش دیگری از آنها ناشی از استفاده از سیستم‌های ارتباطی و مخابراتی رمزگذاری نشده‌است.

از سوی دیگر قوانینی وجود ندارد که باعث شود شرکت‌های تجاری و فناوری در برابر حملات هکری از نظر حقوقی مسئولیت‌پذیر باشند و مجبور شوند مسئولیت این حملات را بر عهده بگیرند. البته باید توجه داشت که رمزگذاری اطلاعات یادشده هم هزینه‌های اضافی به شرکت‌ها تحمیل می‌کند و هم باعث می‌شود آنها نتوانند به‌راحتی به اطلاعات خصوصی افراد دسترسی یابند. مجموعه این رویدادها و تبعات آنها می‌تواند بر روی افزایش استفاده از محصولات اینترنت اشیا تأثیر منفی بگذارد.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconاطلاعیه درباره ابهامات رتبه‌بندی کسب‌وکارهای اینترنتی 21 Jan 2020, 11:05 am

مرکز توسعه تجارت الکترونیکی به منظور پاسخگویی به سوالات، رفع ابهامات و آگاهی هرچه بیشتر ذی نفعان در خصوص انتشار عمومی اطلاعات سوابق عملکرد کسب و کارها در شناسنامه نماد اعتماد الکترونیکی، اقدام به تهیه و انتشار سند پاسخ به سوالات متداول در این خصوص کرد.

ادامه مطلب


به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconدستگیری فردی که با ارز دیجیتال پولشویی می‌کرد 21 Jan 2020, 10:41 am

رئیس پلیس فتا پایتخت، از دستگیری متهمی که با دسترسی به حساب بانکی شهروندی وجوه او را سرقت کرده بود خبر داد و گفت: متهم با پولشویی، وجوه سرقتی را از چرخه بانک خارج می‌کرد.

به گزارش خبرگزاری مهر، سرهنگ تورج کاظمی، اظهار کرد: یازدهم آبان ماه امسال خانمی ۲۶ ساله با در دست داشتن شکایتی از دادسرای مبارزه با جرایم رایانه‌ای (ناحیه ۳۱ تهران) به پلیس فتا مراجعه و اظهار کرد، مبلغ ۲۲۰ میلیون ریال برای خرید جهیزیه ام در حساب بانکی ام جمع آوری کرده بودم و گاه گاهی با کارت بانکی ام خریدهای اینترنتی انجام می‌دادم. متأسفانه پیامک حسابم را فعال نکرده بودم و از تراکنش‌های آن بی اطلاع بودم. در خرید آخر متوجه خالی شدن حسابم شدم در حالی که مبلغ ۲۲۰ میلیون ریال در آن کارت موجودی داشتم.

وی گفت: شاکی ادامه داد، با مراجعه به بانک متوجه شدم در فاصله زمانی هشتم آبان ماه تا یازدهم آبان طی سه روز در ۱۲ مرحله مبلغ ۲۲۰ میلیون ریال از حسابم برداشت شده است. چون کارت عابر بانکم نزد خودم است و اطلاعات کارتم را در اختیار کسی قرار ندادم به هیچ کس مظنون نیستم و کاملاً مبهوت و حیران ماندم که چه کسی و چگونه به حساب من دسترسی پیدا کرده و وجوه حساب بانکی ام را برداشت کرده است.

این مقام انتظامی در ادامه گفت: شناسایی و دستگیری متهم یا متهمان پرونده در دستور کار مهندسان فتا قرار گرفت و مأموران در تجسس‌ها پلیسی و با رد زنی‌های فنی دریافتند متهم مردی ۳۲ ساله و ساکن تهران می‌باشد و در حوالی خیابان سمیه سکونت دارد.

رئیس پلیس پایتخت در ادامه بیان کرد: با دستور قضائی متهم در بیست و سوم آذرماه در مخفیگاهش دستگیر و به پلیس فتا برای ادامه تحقیقات پلیسی انتقال یافت.

این مقام انتظامی با اشاره به اینکه متهم در ابتدای تحقیقات پلیسی منکر سرقت شده بود، گفت: متهم که چاره جز به اعتراف نداشت به صراحت به بزه انتسابی اقرار و انگیزه خود را از این کار کسب منفعت مالی اعلام کرد.

وی گفت: متهم در ادامه اعترافات خود اظهار کرد: با ساخت درگاه جعلی بانکی، در شبکه‌های اجتماعی تبلیغ شارژ ارزان قیمت می‌کردم و کاربرانی که متقاضی دریافت خدمات می‌شدند به درگاه جعلی بانک از قبل طراحی شده هدایت می‌کردم و به محض وارد شدن اطلاعات کارت بانکی، اطلاعات بانکی را سرقت و با آن در یک آیدی تلگرامی ارز دیجیتال خرید می‌کردم. و بدین ترتیب با پولشویی و خریدهای اینترنتی وجوه شاکی را از چرخه بانک خارج کرده ام.

کاظمی اضافه کرد: با اعتراف صریح متهم و تکمیل پرونده تحقیقاتی، متهم به دادسرای مبارزه با جرایم رایانه‌ای معرفی شد.

این مقام انتظامی در پایان به شهروندان گفت: مراقب خدمات رایگان و ارزان قیمت در فضای مجازی و به ویژه شبکه‌های اجتماعی باشید چرا که اینگونه موارد دامی آسان برای جلب کاربران اینترنتی است.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconجریمه ۱۱۴ میلیون یورویی برای نشت اطلاعات اروپایی‌ها 20 Jan 2020, 2:55 pm

طبق گزارشی جدید اتحادیه اروپا از زمان وضع قوانین سختگیرانه تر برای حفظ حریم شخصی کاربران اروپا شرکت های فناوری را ۱۱۴ میلیون یورو برای نشت اطلاعات کاربران جریمه کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، قانونگذاران اتحادیه اروپا از زمان اجرای قوانین سختگیرانه تر برای حفظ حریم شخصی کاربران در سال ۲۰۱۸ تاکنون ۱۱۴ میلیون یورو به دلیل نشت اطلاعات برای شرکت‌های خاطی جریمه تعیین کرده اند. این در حالی است که کشورهای مختلف این اتحادیه شیوه‌های گوناگونی را برای مقابله با این امر اتخاذ کرده اند.

طبق گزارش شرکت حقوقی DLA Piper فرانسه تاکنون بیشترین میزان جریمه در یک مورد را وضع کرده است. این کشور جریمه ای ۵۰ میلیون یورویی علیه گوگل وضع کرد. از سوی دیگر هلند، انگلیس و آلمان بیشترین تعداد هشدارها درباره نشت اطلاعات را صادر کرده اند.

قانون کلی حفاظت از اطلاعات کاربران برای حفظ اطلاعات شخصی شهروندان اروپایی وضع شده و طبق آن شرکت‌هایی که بدون رضایت کاربر اطلاعات را منتشر کنند، با جریمه‌های سنگینی روبرو خواهند شد.

۲۸ دفتر ملی حفاظت اطلاعات در کشورهای عضو اتحادیه اروپا بر اجرای این قانون را نظارت می‌کنند اما بخش اعظم این مسئولیت به طور نامتوازن بر دوش ایرلند است. این کشور رهبر قانونگذاری برای شرکت‌های بزرگ سیلیکون ولی است که در کشورهای اروپایی نیز فعالیت می‌کنند مانند فیس بوک.

البته طبق این گزارش میزان جریمه‌های نقدی مربوط به نشت اطلاعات در مقایسه با جریمه‌های مربوط به پرونده‌های آنتی تراست (ضدانحصار) در کشورهای اتحادیه اروپا بسیار اندک است.

در عمل قانونگذاران اتحادیه اروپا می‌توانند معادل ۲ و در برخی موارد ۴ درصد از درآمد مالی شرکت در سراسر جهان را به عنوان جریمه برای نشت اطلاعات کاربران تعیین کنند.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconعذرخواهی فیس‌بوک از رییس‌جمهور چین 20 Jan 2020, 2:54 pm

کاربران متوجه شده اند فیس بوک نام رئیس جمهور چین را به زبان میانماری کلمه ای اهانت آمیز ترجمه کرده است. به گفته شرکت این اشتباه در نتیجه یک اختلال فنی ایجاد شده است.

به گزارش خبرگزاری مهر به نقل از انگجت، به نظر می رسد محدودیت های فناوری نوین ترجمه برای فیس بوک دردسرساز شده است. برخی کاربران این شبکه اجتماعی متوجه شدند نام رئیس جمهور چین از زبان میانماری به انگلیسی به اشتباه کلمه ای اهانت آمیز ترجمه شده و به همین دلیل این پلتفرم مجبور شد عذرخواهی کند.

این شرکت اختلال فنی را دلیل این اشتباه عنوان کرده  است. طبق ادعای فیس بوک نام رئیس جمهور چین (شی جینپنیگ) به زبان میانماری در مخزن اطلاعات این شرکت وجود نداشته و همین امر به خطا در ترجمه منتهی شده است.

این شرکت همچنین در بیانیه خود اعلام کرده مشغول ترمیم این مشکل در اسرع وقت است.

البته تا به حال موتور ترجمه گوگل با چنین مشکل مشابهی روبرو نشده است.

اختلال فنی در ترجمه نام رئیس جمهور چین در حالی اتفاق می افتد که وی نسبت به مسخره کردن افراد بسیار حساس است.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconهک کلمات عبور نیم میلیون سرور و روتر 20 Jan 2020, 2:53 pm

یک هکر کلمات عبور بیش از نیم میلیون سرور، روتر و سیستم‌های اینترنت اشیا را در اینترنت منتشر کرده و در دسترس عموم قرار داده است.

به گزارش خبرگزاری مهر به نقل از زددی نت، سرورها و روترهای هک شده مربوط به کشورهای متنوعی هستند. اما بخش اعظم آنها در اروپا و سپس در آمریکا واقع هستند.

فهرست یادشده که کلمات عبور بیش از ۵۱۵ هزار سرور و روتر و سیستم اینترنت اشیا را در بر می‌گیرد، در یک فوروم آنلاین منتشر شده و شامل آدرس‌های آی پی هر یک از ابزار هک شده و نام کاربری و کلمات عبور آنها نیز هست.

هکر مذکور برای یافتن این اطلاعات، ابتدا کلمات عبور پیش فرض کارخانه‌ای را امتحان کرده و از این طریق بخشی از اطلاعات خود را به دست آورده است. وی سپس بعضی کلمات عبور ساده را حدس زده و بدین شیوه هم اطلاعات خود را تکمیل کرده است.

خرابکاران اینترنتی با استفاده از این اطلاعات می‌توانند به طور مخفیانه بدافزارهای خود را به سرورها و ابزار اینترنت اشیا منتقل کنند و از آنها برای سرقت اطلاعات و نفوذ به سایت‌های مختلف بهره بگیرند.

پیش از این در آگوست سال ۲۰۱۷ هم یک فهرست ۳۳ هزارتایی از کلمات عبور مجموعه‌ای از روترهای خانگی منتشر شده بود. اما تنوع و گستردگی فهرست جدید نگران کننده است.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconمتهم پرونده سکه ثامن تبعید شد 20 Jan 2020, 2:50 pm

وکیل مدافع شکات پرونده سکه ثامن از ابلاغ رای پرونده خبر داد.

رسول کوهپایه زاده در گفتگو با خبرنگار مهر در خصوص آخرین وضعیت پرونده سکه ثامن گفت: رای بدوی پرونده ثامن امروز ابلاغ شد و بر اساس آنچه که در رای صادره آمده، علاوه بر مجازات اصلی متهم ردیف اول که شامل ۱۵ سال حبس و جزای نقدی و رد مال بود قاضی به استناد ماده ۲۳ قانون مجازات، مجازات تکمیلی برای متهم ردیف اول در نظر گرفته است.

وی افزود: بعد از اتمام تحمل ۱۵ سال، متهم ردیف اول به اقامت اجباری به مدت دو سال در یکی از نقاط دور افتاده تبعید شده است و مضاف بر آن از اشتغال در هر گونه مشاغل مرتبط با ارز و سکه و طلا و هر گونه تجارت و کسب و کار آنلاین چه به عنوان مدیر و چه به عنوان متصدی و کارمند به مدت دو سال منع شده است.

وکیل مدافع شکات پرونده سکه ثامن تصریح کرد: اعمال مجازات تکمیلی با توجه به سابقه متهم و اقدامات مجرمانه انجام شده است.

به گزارش خبرنگار مهر، شهریور ماه سال گذشته بود که سکه ثامن به عنوان دروازه تجارت الکترونیک و خرید و فروش آنلاین سکه و طلا با صدور اطلاعیه‌ای رسماً اعلام ورشکستگی کرد. اما این پایان کار برای صاحبان این سایت نبود و چند روز بعد پلیس فضای تولید و تبادل اطلاعات ناجا در نامه‌ای به رئیس کل بانک مرکزی، خواستار مسدود کردن تمامی حساب‌های مدیران سکه ثامن حسب دستور مقام قضایی شد.

کمی بعد اما خبر فرار متهم ردیف اول پرونده سکه ثامن بین هزاران شاکی این پرونده پخش شد و در نهایت هفتم مهر ماه ۹۷ بود که پس از روزها گمانه زنی و اخبار تأیید نشده دربارهٔ وضعیت مدیر سایت سکه ثامن، دادستان وقت تهران خروج این فرد از کشور را تأیید و اعلام کرد: با اینکه مدیر سایت سکه ثامن از ایران خارج شده و در دسترس نیست، اما تمام حساب‌ها و اموالش از جمله املاک و تعدادی اتومبیل گران قیمت توقیف شده‌است.

در همین حوالی اما تعدادی از شکات از فراری دادن فرهاد زاهدی فر متهم ردیف اول این پرونده خبر دادند، خبری که کمی بعد البته از سوی مقامات قضایی رد شد.

در نهایت چهاردهم مهر ماه بود که نیروی انتظامی در اطلاعیه‌ای اعلام کرد: فرهاد زاهدی فر مدیرعامل شرکت تجارت الکترونیکی ثامن معروف به «سکه ثامن» که از هزاران نفر از طریق سایت سکه ثامن، صدها میلیارد تومان در چند استان کلاهبرداری و از کشور متواری گردیده بود با اقدامات فنی، عملیاتی و اطلاعاتی پلیس فتا در یکی از کشورها شناسایی و با همکاری پلیس بین الملل ناجا و قوه قضائیه بازداشت و از طریق فرودگاه بین المللی امام خمینی (ره) به کشور بازگردانده شد.

یک روز بعد همسر متهم هم شناسایی و بازداشت و از طریق فرودگاه به کشور بازگردانده شد.

سکه ثامن اولین پرونده تشکیل شده برای متهم زاهدی فر نبود چرا که او پیش تر کسب و کارهای مشابه را با همین شیوه مدتی انجام داده و سپس اعلام ورشکستگی می کرده است. به همین دلیل و با توجه به سابقه دار بودن متهم او در ابتدای تحقیقات همکاری‌های لازم را نداشت. عدم همکاری متهم با بازپرس ادامه داشت اما همه شاکیان پرونده به دادسرا احضار و توضیحاتی را در مورد شکایت خود مطرح کردند.

در نهایت با پیگیری‌های چند جانبه در یک فرایند استثنایی، تابستان امسال طلب مالباختگان پیش از برگزاری دادگاه پرداخت شد.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconآغاز بررسی سند معماری شبکه ملی اطلاعات! 20 Jan 2020, 2:49 pm

اعضای حقیقی شورای عالی فضای مجازی به همراه کارشناسان مرکز ملی فضای مجازی و مسئولان وزارت ارتباطات، بررسی طرح پیشنهادی «سند معماری شبکه ملی اطلاعات» را آغاز کردند.

به گزارش خبرنگار مهر، پس از سال‌ها فراز و فرود در اجماع نظر اعضای شورای عالی فضای مجازی و وزارت ارتباطات بر سر «تعریف مفهوم یکسان از شبکه ملی اطلاعات»، هفته گذشته وزارت ارتباطات طرحی را به صحن شورای عالی فضای مجازی برد که به نظر می‌رسد از نظر اعضای این شورا، قابلیت بررسی برای رسیدن به معماری کلان شبکه ملی اطلاعات را دارد.

 

طرح کلان شبکه ملی اطلاعات روی میز شورا

پس از آخرین ضرب‌الاجلی که حدود یک ماه قبل شورای عالی فضای مجازی به وزارت ارتباطات داد، بالاخره این وزارتخانه طرح کلان شبکه ملی اطلاعات را روی میز شورای عالی فضای مجازی گذاشت.

اعضای شورای عالی فضای مجازی که در سال ۹۲ سند تبیین الزامات شبکه ملی اطلاعات را به تصویب رسانده‌اند، معتقدند که وزارت ارتباطات در عمل به تکالیف خود تنها زیرساخت‌های ارتباطی شبکه ملی اطلاعات را محقق کرده و درصد پیشرفت زیرساخت‌های اطلاعاتی این شبکه که شامل مراکز داده، نرم افزارها و خدمات پایه‌ای مانند نقشه، پیام‌رسان، موتور جست‌وجو و مسیریاب است، مورد قبول نیست.

این ادعا در زمان قطع اینترنت در آبان ماه و بروز مشکلاتی در حوزه اطلاع رسانی، شبکه‌های اجتماعی و رسانه به اثبات رسید و مشخص شد که موتورهای جستجوی بومی و پیام‌رسان‌ها توان پوشش ملی را نداشته و نیاز به حمایت و تصمیم‌گیری در این زمینه وجود دارد.

از این رو در جلسه ۲۳ آذرماه شورای عالی فضای مجازی با حضور رئیس جمهور، موضوع برداشت وزارت ارتباطات مبنی بر تحقق ۸۰ درصدی شبکه ملی اطلاعات، به بحث گذاشته شد و مورد اصلاح قرار گرفت. در این جلسه به وزارت ارتباطات ۳ هفته مهلت داده شد تا طرح تکمیلی شبکه ملی اطلاعات را بر مبنای آنچه که نظر شورای عالی فضای مجازی است، ارائه کند تا این طرح ظرف ۲ ماه به تصویب شورای عالی فضای مجازی برسد.

ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی پس از جلسه ۲۳ آذرماه گفته بود که «برآورد مرکز ملی فضای مجازی نسبت به پیشرفت ۸۰ درصدی شبکه ملی اطلاعات که از سوی وزارت ارتباطات گزارش شده، کمتر از این مقدار است و پس از بررسی جزئیات کاملی از بخش‌های مختلف شبکه ملی اطلاعات در حوزه‌های مختلف زیرساخت ارتباطی و اطلاعاتی، خدمات پایه کاربردی، امنیت و تعرفه‌ها در این شورا، وزارت ارتباطات مشکلات این شبکه را در حوزه‌های مختلف از جمله تعرفه، پیام‌رسان‌ها و موتور جست‌وجو پذیرفته است.»

وی با اشاره به محورهای مورد بحث در جلسه شورای عالی فضای مجازی از جمله وابستگی ۹۸ درصدی کشور به موتور جستجوی گوگل و وجود انحصار در استفاده از برخی سرویس‌های فضای مجازی، گفت: «وزیر ارتباطات قول داده که طرح تکمیلی کلان شبکه ملی اطلاعات را ظرف ۳ هفته برای ارائه به شورا، آماده کند.»

طرح کلان شبکه ملی اطلاعات موافقت همه اعضا را جلب نکرد

پس از پایان مهلت ۳ هفته‌ای شورای عالی فضای مجازی به وزارت ارتباطات، این وزارتخانه در تاریخ ۲۱ دی ماه طرح تکمیلی اجرای شبکه ملی اطلاعات را به این شورا ارائه داد.

در این خصوص محمدحسن انتظاری عضو حقیقی شورای عالی فضای مجازی در گفتگو با مهر، اعلام کرد که این طرح مورد تأیید همه اعضای شورای عالی فضای مجازی نبود و به همین دلیل مقرر شد کارگروهی، تقسیم وظایف در اجرای صحیح شبکه ملی اطلاعات را برعهده بگیرد.

وی توضیح داد: در این جلسه مطابق با آنچه که در جلسه قبلی شورای عالی فضای مجازی مقرر شده بود، وزارت ارتباطات طرحی را مبنی بر طرح کلان شبکه ملی اطلاعات ارائه داد که اعضای شورای عالی فضای مجازی نظرات خود را در مورد آن اعلام کردند و قرار شد برای بررسی دقیق‌تر موضوع، کارگروهی در مرکز ملی فضای مجازی تشکیل شود.

انتظاری تاکید کرد: طرحی که از سوی وزارت ارتباطات در این جلسه تحت عنوان طرح کلان ارائه شد، ابعاد مختلفی داشت که اعضای شورا روی آن نظر داشتند؛ پیشنهاد وزارت ارتباطات در این طرح مربوط به در اختیار گرفتن مسئولیت تمامی لایه‌های خدمات و محتوای شبکه ملی اطلاعات بود که مورد تأیید اعضا قرار نگرفت. چرا که مطابق با مصوبات قبلی شورای عالی فضای مجازی، تکمیل و مسئولیت ۳ لایه زیرساخت ارتباطی، زیرساخت اطلاعاتی و خدمات پایه کاربردی، برعهده وزارت ارتباطات قرار دارد و سایر موارد که در طرح کلان از سوی این وزارتخانه پیشنهاد شد، مورد توافق همه اعضا قرار نگرفت.

عضو حقیقی شورای عالی فضای مجازی با بیان اینکه برای روشن شدن ابعاد این تقسیم کار، مقرر شد کارگروهی در مرکز ملی فضای مجازی تشکیل شود، اضافه کرد: طرح کلان شبکه ملی اطلاعات که از سوی وزارت ارتباطات ارائه شده مدل مفهومی از کل فضای مجازی است و به نظر می‌رسد با توجه به مباحث مطرح شده در این جلسه، وزارت ارتباطات باید طرح زیرساخت شبکه ملی اطلاعات را از کل مدل مفهومی فضای مجازی جدا و در قالب یک سند مستقل ارائه دهد.

انتظاری با اشاره به مشاهده پیشرفت در اجرای طرح کلان شبکه ملی اطلاعات، افزود: اگرچه انتظار می‌رفت در این جلسه، طرح نهایی زیرساخت شبکه ملی اطلاعات تصویب شود اما با این وجود به نظر می‌رسد، این طرح در حال پیشرفت است. در عین حال باید منتظر نتیجه کار کارگروه و جلسه آینده شورای فضای مجازی بمانیم تا میزان پیشرفت کار مشخص شود. به همین دلیل قرار است کارگروه تشکیل شده، گزارش موضوع را نهایی و در جلسه آینده شورای عالی فضای مجازی ارائه کند.

وزارت ارتباطات مفهوم شبکه ملی اطلاعات را بازسازی کرد

این در حالی است که امیر ناظمی رئیس سازمان فناوری اطلاعات ایران، معتقد است که طی سال‌های گذشته، وقتی وزارت ارتباطات بخش اجرایی پروژه شبکه ملی اطلاعات را به عهده گرفت به بازسازی مفهوم شبکه ملی اطلاعات پرداخت.

وی در نشست «شبکه ملی اطلاعات و محدودیت اینترنت؛ دو روی سکه» در سومین کنفرانس حکمرانی و سیاست‌گذاری عمومی، با بیان اینکه ذات شبکه اینترنت مبتنی بر تعامل، تأثیر پذیری و تأثیرگذاری گره‌ها (نودها) با هم است و در شبکه ملی اطلاعات نیز نودها در داخل باهم ارتباط قوی دارند و دیگران هم به تناسب نیاز خود از بخشی از آن استفاده می‌کنند، گفته است: «اما این بخش از گراف، قابل حذف شدن از گراف جهانی نیست.»

معاون وزیر ارتباطات با تاکید بر اینکه طی سال‌های گذشته، وقتی وزارت ارتباطات بخش اجرایی پروژه شبکه ملی اطلاعات را به عهده گرفت به بازسازی مفهوم شبکه ملی اطلاعات پرداخت، گفت: پس از بازسازی حس کردیم این مفهوم باید بازطراحی و معماری شود و به سه لایه زیرساخت، خدمات و محتوا تفکیک شد. این تقسیم بندی مورد نقد افرادی در مرکز ملی فضای مجازی قرار گرفته است. از این منتقدان حتی یک برگ سند هم پیدا نمی‌کنید و صرفاً به طرح نظرهای اتوپیایی می‌پردازند.

وی با تاکید بر اینکه این شبکه بر اساس وظایفی که به وزارت ارتباطات واگذار شده در حال کار است و کلیات سند این شبکه نیز در جلسه اخیر شورای عالی فضای مجازی به تصویب رسیده است، افزود: اما برای دیدن نتایج بهتر در کنار دولت، نهادهای دیگر هم باید از کسب‌وکارهای داخلی در جهت تقویت شبکه ملی اطلاعات حمایت کنند و داده خود را در اختیار آنها قرار دهند.

معاون وزیر ارتباطات خاطرنشان کرد: بر اساس سند تبیین الزامات شبکه ملی اطلاعات، مصوب شورای عالی فضای مجازی، چهار سرویس خدمات پایه که عبارت بودند از خدمات ابری، نقشه، موتور جست‌وجو و پیام‌رسان، تعریف شد اما سرویس‌های موتور جست‌وجو و پیام‌رسان به دلایل مختلف و به رغم حمایت‌های میلیاردی و اختصاص پهنای باند رایگان، نتوانستند نظر کاربران را تأمین کنند.

 

بررسی معماری شبکه ملی اطلاعات با حضور موافقان و مخالفان

این اظهارات در حالی بیان می‌شود که مخالفان و موافقان طرح پیشنهادی وزارت ارتباطات برای تعریف کلان شبکه ملی اطلاعات، در کارگروهی گردهم آمده‌اند، تا معماری این شبکه را به تصویب نهایی برسانند.

در این زمینه عضو حقیقی شورای عالی فضای مجازی از برگزاری نخستین جلسه کارگروه بررسی «طرح معماری شبکه ملی اطلاعات» که از سوی وزارت ارتباطات به این شورا پیشنهاد شده است، خبر داد.

رضا تقی‌پور انوری در گفتگو با خبرنگار مهر، اظهار داشت: مطابق با مهلتی که از سوی شورای عالی فضای مجازی برای ارائه طرح کلان شبکه ملی اطلاعات به وزارت ارتباطات داده شده بود، این وزارتخانه در مهلت مقرر، این طرح را در آخرین جلسه شورای عالی فضای مجازی (۲۱ دی ماه ۹۸) ارائه کرد.

وی با بیان اینکه طرح شبکه ملی اطلاعات در قالب دو سند «معماری شبکه» و «طرح کلان» از سوی وزارت ارتباطات در صحن شورای عالی فضای مجازی ارائه شد، افزود: با توجه به اینکه بررسی این اسناد تدوین شده در شورای عالی فضای مجازی نیازمند زمان بود، این شورا با ایجاد کارگروهی در مرکز ملی فضای مجازی موافقت کرد تا طرح شبکه ملی اطلاعات مورد بررسی قرار گیرد.

عضو حقیقی شورای عالی فضای مجازی با بیان اینکه این کارگروه با حضور برخی اعضای حقیقی شورا، معاونان مرکز ملی فضای مجازی و نمایندگان وزارت ارتباطات تشکیل شده است، گفت: نخستین جلسه این کارگروه برای بررسی سند معماری شبکه ملی اطلاعات عصر روز شنبه ۲۸ دی ماه برگزار شد.

تقی‌پور انوری اضافه کرد: قرار است این کارگروه در جلسات متعددی طرح ارائه شده از سوی وزارت ارتباطات را بررسی کند و پس از توافق نهایی نتیجه آن در جلسه آتی شورای عالی فضای مجازی، تصمیم‌گیری شود.

وی گفت: در جلسه نخست کارگروه، ایرادات نسخه اولیه معماری شبکه ملی اطلاعات بررسی و برخی از موارد، تکمیل شد و قرار است این کارگروه در جلسات آینده به جمع بندی نهایی از این طرح، برسد.

به گفته عضو شورای عالی فضای مجازی، ارائه خدمات پایه کاربردی مبتنی بر شبکه ملی اطلاعات، به عنوان یکی از تکالیف وزارت ارتباطات نیز در طرح کلان شبکه ملی اطلاعات آمده است که نحوه نگارش آن در دستور بررسی قرار دارد.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconقاچاق‌فروشی با مجوز مرکز توسعه تجارت الکترونیکی 20 Jan 2020, 2:47 pm

با وجود آنکه از تیرماه سال گذشته واردات لوازم خانگی ممنوع شده اما در حال‌حاضر علاوه بر آنکه لوازم‌خانگی قاچاق به شکل‌های مختلف وارد کشور می‌شود، درگاه‌های پرداخت بانک‌مرکزی نیز در خدمت عرضه‎ کنندگان کالای قاچاق قرار گرفته و عرصه برای تولیدات داخلی تنگ کرده است.

یک سال و نیم است که واردات رسمی لوازم‌خانگی ممنوع بوده اما علی‌رغم این مساله، قاچاق کالا به شکل‌های مختلف از جمله «مبادی رسمی»، «بنادر جنوبی» و «مناطق آزاد» در حال انجام است.

در همین راستا حمیدرضا منصفی، عضو انجمن واردکنندگان لوازم‌خانگی با اشاره به اینکه اگر هیچ حائلی بین مناطق‎ آزاد و منطقه اصلی نباشد قاچاق از این قسمت انجام خواهد شد، گفت: واردات کالای لوازم‌خانگی قاچاق از مناطق‌ آزاد به سرزمین اصلی بین ۸ تا ۱۵ درصد است.

عبدالمجید اجتهادی، مدیرکل پیشگیری و نظارت بر امور قاچاق سازمان تعزیرات حکومتی نیز چندی پیش با بیان اینکه حجم بالایی از کالاهای لوازم‌خانگی از مبادی رسمی به صورت قاچاقی وارد کشور می‌شود، اظهار داشت: این مساله به دلیل رویه‌های غلط در این حوزه بوده که حق و حقوقی را برای عده‌ای ایجاد کرده و در نهایت کالای قاچاق به راحتی از مسیرهای گمرکی وارد کشور می‌شود.

آذرماه سال جاری حمیدرضا غزنوی، سخنگوی انجمن تولیدکنندگان لوازم‌خانگی هم با اشاره به اینکه نقش بنادر جنوبی کشور در حوزه قاچاق لوازم‌خانگی برجسته است، عنوان کرد: برخی برندهای خارجی کالاهای خود را به شکل قاچاق و عموماً از طریق بنادر جنوب و مرزهای استان‌های غربی وارد می‌کنند.

 

لوازم‌خانگی داخلی در انبارها خاک می‌خورد

از جمله مشکلات عمده در صنعت لوازم‌خانگی که منجر به قاچاق کالا شده، عدم شفافیت در زنجیره تأمین کالا است. در همین راستا سعید عباسی، کارشناس سامانه جامع گارانتی با انتقاد از عدم شفافیت در زنجیره تأمین لوازم‌خانگی اظهارداشت: تا زمانیکه حلقه‌هایی مانند «واردکننده»، «شیوه ورود کالا به داخل»، «نوع و مدت زمان گارانتی» در کنار یکدیگر قرار نگیرند، این مشکلات پا برجا خواهد بود.

با توجه به این موضوع، باید گفت که فقدان شفافیت در زنجیره تأمین و در کنار آن واردات کالای قاچاق، دو بال اصلی مشکلات صنعت لوازم‌خانگی در داخل است؛ مسأله‌ای که تحقق آن موجب آسیب دیدن بازار داخلی شده و بسیاری از تولیدکنندگان از جمله تولیدکنندگان لوازم خانگی صوتی و تصویری معتقدند که این مساله منجر به از دست رفتن بازار داخلی برای آنان شده است.

در همین رابطه محمدرضا شهیدی، دبیر انجمن صنفی تولیدکنندگان لوازم‌خانگی، صوتی و تصویری در مصاحبه با خبرنگار مهر با بیان اینکه امروزه بازارهای فروش لوازم‌خانگی مملو از کالای قاچاق است، گفت: این درحالیست که کالاهای تولیدکنندگان داخلی در انبارها دپو شده و برای آن‌ها بازاری وجود ندارد.

به همین منظور، مسائلی از جمله «کمبود کالا در بازار»، «عرضه کالاهای بی‌هویت» و «عدم ارائه خدمات پس از فروش»، تنها گوشه‌ای از معضلات واردات و عرضه لوازم‌خانگی قاچاق به مصرف‌کننده نهایی در کشور است.

 

فروش کالای قاچاق، زیر سایه مجوز مرکز توسعه تجارت

یکی دیگر از شیوه‌های مرسوم عرضه کالای لوازم‌خانگی قاچاق، فروش این کالاها از طریق فضای‌مجازی و وبسایت‌هایی است که اتفاقاً هم مجوز رسمی از وزارت فرهنگ و ارشاد دارند و هم از نماد اعتماد الکترونیکی برخوردار هستند؛ کالاهایی که علی‌رغم ممنوعیت واردات و عرضه آن‌ها، معلوم نیست با چه سازوکار و فرآیندی به داخل کشور راه پیدا کرده و از طریق این وبسایت‌ها به مصرف‌کنندگان عرضه می‌شوند.

علاوه بر این بررسی‌ها نشان می‌دهد که مرکز توسعه تجارت الکترونیک که پس از طی مراحلی به متقاضیان دریافت مجوز تجارت الکترونیک، مجوز اعطا می‌کند، پس از آن دیگر نظارتی بر ادامه روند کاری این سایت‌ها و متقاضیان ندارد.

رسول جمشیدی، کارشناس اقتصادی در گفت‌وگو با خبرنگار مهر، با انتقاد از رویه اعطای مجوز از سوی مرکز تجارت الکترونیک گفت: این مرکز صرفاً به اعطای مجوز به متقاضیان دریافت نماد اعتماد الکترونیکی اکتفا کرده و پس از اعطای آن، عملکرد دریافت کننده مجوز را نظارت نمی‌کند که این مساله موجب بروز مشکلاتی از جمله تبادلات مالی قاچاق از طریق درگاه بانک‌مرکزی شده است.

علاوه بر این چندی پیش بود که مرتضی میری، رئیس اتحادیه فروشندگان لوازم‌خانگی با اشاره به اینکه بر اساس آمار منتشرشده از سوی ستاد مبارزه با قاچاق کالا و ارز حدود ۲۷۴ سایت فروش لوازم‌خانگی قاچاق شناسایی شده‌اند، گفت: سایت‌هایی از جمله «دیجی‌بانه»، «بانه کالا» و مانند آن‌ها در سطح کشور فعال هستند که در برخی از این سایت‌ها به وضوح کالای قاچاق معامله می‌شود.

میری همچنین با بیان اینکه چرا به سایت‌هایی که مجوز فروش کالا ندارند، اجازه راه‌اندازی درگاه برای تبادلات مالی داده شده است، اظهار داشت: علاوه بر این موضوع نکته عجیب‌تر آن است که این سایت‌ها از درگاه رسمی بانک‌مرکزی برای تبادلات مالی خود و فروش کالای قاچاق استفاده می‌کنند.

به گزارش خبرنگار مهر، به نظر می‌رسد در شرایطی فعلی که بازار عملاً در اختیار کالاهای قاچاق قرار گرفته است، طرح شناسه کالا که از ۱۵ بهمن‌ماه سال جاری برای گروه کالایی لوازم‌خانگی لازم‌الاجرا شده و همچنین استقرار کامل سامانه جامع گارانتی بتواند بازار داخلی لوازم‌خانگی داخلی را رونق دهد؛ البته در این میان مسدود شدن درگاه‌های سایت‌های عرضه کالای قاچاق از سوی بانک‌مرکزی و همچنین نظارت مستمر مرکز تجارت الکترونیک بر دریافت‌کنندگان نماد اعتماد الکترونیکی، ضروری است.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconکلاهبرداری اپرا در سه کشور 20 Jan 2020, 2:44 pm

شرکت اپرا که مدعی عرضه یک مرورگر اینترنتی ایمن است، حالا به اجرای طر‌ح‌هایی متهم شده که موجب نقض حریم شخصی و امنیت کاربران می‌شود.
کلاهبرداری اپرا در سه کشور جهان

به گزارش فارس به نقل از انگجت، بررسی‌های موسسه هیندربرگ نشان می‌دهد که شرکت اپرا برنامه‌هایی را برای اجرا در سیستم عامل اندروید طراحی کرده که موجب نقض سیاست‌های فروشگاه گوگل پلی در زمینه حفاظت از حریم شخصی کاربران هستند.

برنامه‌های یادشده که CashBean، OKash، OPay  و OPesa نام دارند، کاربرانی در کشورهای هند، کنیا و نیجریه را هدف قرار داده‌ و برای دریافت وام طراحی شده‌اند. اما این وام‌ها نرخ بهره بالایی دارند و شیوه بازپرداخت آنها به گونه‌ای است که موجب ایجاد مشکلات فراوان برای کاربران می‌شوند.

در شرایطی که ادعا می‌شود با استفاده از این برنامه‌ها می‌توان وام‌های با نرخ بهره ۳۳ درصد یا کمتر دریافت کرد، اما گاهی نرخ بهره وام‌های یادشده به رقم حیرت آور ۴۳۸ درصد هم می‌رسد ودر حالی که ادعا می‌شود زمان بازپرداخت این وام ها ۹۱ تا ۳۶۵ روز است، افراد در عمل بین ۱۵ تا ۲۹ روز برای بازپرداخت آنها وقت دارند.

در صورتی که افراد نتوانند طی مدت زمان مشخص شده وام دریافتی را بازپس بدهند،نرخ بهره به ۸۷۶ درصد افزایش می‌یابد و اپلیکیشن‌های یادشده با ارسال پیام‌هایی تهدیدآمیز برای افراد موجود در فهرست تماس هر کاربر موجب آزار و اذیت می شوند. اپرا هنوز واکنشی نسبت به این خبر نشان نداده است.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconمهلت ثبت‌نام مشمولان سامانه فروشگاهی فردا تمام می‌شود 20 Jan 2020, 2:42 pm

معاون حقوقی و فنی مالیاتی سازمان امور مالیاتی کشور اعلام کرد: فردا آخرین مهلت ثبت نام مشمولین نصب سامانه فروشگاهی برای فعالین غیر حوزه درمان است.
به گزارش سازمان امور مالیاتی، محمود علیزاده با اشاره به مفاد ماده (3) آیین نامه اجرایی تبصره (2) ماده (169) قانون مالیات‌های مستقیم مبنی بر تعیین مشاغل مشمول نصب سامانه صندوق فروش گفت: شهریورماه امسال بر اساس آیین نامه مذکور دومین فراخوان سازمان امور مالیاتی کشور برای فعالین غیر حوزه درمان منتشر شد و 15 گروه (شامل 50 شغل) مشمول نصب و استفاده از سامانه فروش شدند.

وی با بیان اینکه فردا 30 دی ماه مهلت ثبت نام 15 گروه شغلی فراخوان شده(غیر از حوزه درمان) به پایان می رسد، افزود: این مشمولین از ابتدای سال 1399 ملزم به استفاده از سامانه صندوق فروش (پایانه پرداخت متصل به شبکه پرداخت بانکی) و صدور صورتحساب فروش(فاکتور) مطابق مقررات هستند.

معاون حقوقی و فنی مالیاتی سازمان امور مالیاتی کشور تصریح کرد: از کلیه صاحبان مشاغل و حرف مشمول دعوت به عمل می‎آید که با مراجعه به درگاه عملیات الکترونیکی سازمان امور مالیاتی کشور به نشانی الکترونیکی https://tax.gov.ir نسبت به ثبت سریال استاندارد پایانه فروشگاهی یا پایانه های پرداخت متصل به شبکه پرداخت بانکی خود ( کارتخوان‎های بانکی) اقدام کنند.

گفتنی است، طبق فراخوان شهریورماه سازمان امور مالیاتی کشور صاحبان محترم حرف و مشاغل زیر مشمول نصب، راه اندازی و استفاده از سامانه صندوق فروش شده اند:
1. وکلا،
2. مشاوران حقوقی و مشاوران خانواده،
3. دفاتر اسناد رسمی،
4. مشاورین املاک،
5. تالار پذیرایی، رستوران ها، چلوکبابی‌ها، کبابی‌ها، اغذیه فروشی‌ها و فست فودی‌ها، سفره خانه‌های سنتی و کافی شاپ‌ها، کترینگ‌ها و تهیه غذاها، قهوه خانه‌ها، سالن‌های غذاخوری و باغ تالارها، باغ سراها، طباخی‎ها، آش و حلیم پزی ها، جگرکی‌ها، کته کبابی‌ها، بریانی فروشی‌ها و مشاغل مشابه،
6. مرکز اقامتی از قبیل هتل ها، هتل آپارتمان‌ها، مهمان پذیرها، مهمان سراها، مهمان خانه‌ها، مسافرخانه‌ها، باغ ویلاها، اقامتگاههای بین راهی و متل‌ها،
7. نمایشگاه ها و فروشگاه‌های وسایط نقلیه موتوری( به استثنای ماشین آلات راهسازی، ساختمانی و کشاورزی)،
8. آرایشگاه‎های مردانه و زنانه،
9. آجیل و خشکبار فروشی‎ها(به استثنای مشمولین ماده (81) قانون مالیات های مستقیم و واردکنندگان)،
10. قنادی‌‎ها و شیرینی فروشی‎ها، آب میوه فروشی ها، بستنی و فالوده فروشی ها،
11. میوه و تره بار فروش‎های مستقر در میادین میوه و تره بار، بار فروشی‌های میوه و تره بار، میوه فروشی‎ها،
12. مجموعه های فرهنگی و ورزشی،
13. لوازم تحریر و نوشت افزار فروشی‌ها( به استثنای تولید کنندگان و وارد کنندگان)،
14. بازی‎های رایانه ای(گیم نت ها) و کافی‎نت ها،
15. دفاتر خدمات ارتباطی(دفتر خدمات مشترکین تلفن همراه و ثابت و خدمات پستی)، دفاتر خدمات الکترونیکی(از جمله دفاتر پلیس+10 ، دفاتر خدمات الکترونیک شهر، دفاتر خدمات پیشخوان دولت و خدمات الکترونیک قضایی).

همچنین مرکز پاسخگویی به هر گونه مشکل یا ابهام در خصوص فراخوان مذکور، مرکز ارتباط مردمی سازمان امور مالیاتی کشور به شماره تلفن 1526 است.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconهواوی نقشه تام تام را جایگزین گوگل کرد 20 Jan 2020, 2:40 pm

شرکت چینی هوآوی که به خاطر تحریم‌های سخت‌افزاری و نرم‌افزاری آمریکا باید از همکاری با گوگل فاصله بگیرد، برای جایگزین کردن نرم‌افزار گوگل مپ بر روی گوشی‌های هوشمند ساخت خود با شرکت تام‌تام (TomTom) هلند همکاری می‌کند.

به گزارش پایگاه اینترنتی «تک رادار»، با ادامه تحریم‌های آمریکا علیه شرکت چینی هوآوی، این شرکت که دومین سازنده بزرگ تلفن همراه و بزرگ‌ترین سازنده زیر ساخت‌های مخابراتی جهان است باید روش‌های جدیدی را برای جایگزینی فناوری‌های سخت‌افزاری و نرم‌افزاری که قبلا از کمپانی‌های آمریکایی تامین می‌شد، پیدا می‌کرد. مهمترین تاثیر این تحریم‌ها این است که هوآوی دیگر نمی‌تواند از خدمات گوگل بر روی تلفن‌های ساخت خود استفاده کند.

اما حال این طور به نظر می‌رسد که این غول فناوری چینی برای یکی از سرویس‌های کلیدی گوگل جایگزین مناسب را پیدا کرده است. هوآوی تایید کرده است که از این پس متخصصان ناوبری شرکت TomTom نقشه‌ها، اطلاعات زنده ترافیکی و نرم‌افزار مسیریاب را برای گوشی‌های هوشمند ساخت این شرکت تامین خواهند کرد.

به گزارش ایرنا از آنجایی که TomTom یک شرکت هلندی است هوآوی می‌تواند به کمک آن تحریم‌های تجاری دولت واشنگتن که شرکت‌های آمریکایی را از هرگونه همکاری و معامله با این غول فناوری منع می‌کند، دور بزند.



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



Faviconآمریکا بخاطر داده‌های نشت‌شده به شما غرامت می‌دهد! 20 Jan 2020, 2:37 pm

خبر نشتیِ داده‌ها -از هر نوعش- مرتباً به گوش می‌رسد و همین اواخر نیز گزارش رقم‌های غرامت باب شده است. برخی از این ارقام حتی به میلیارد دلار هم می‌رسد. اگر شرکت‌ها مجبور باشند برای نشتی داده‌ها غرامت دهند به طور حتم بخشی از این پول به دست قربانیان می‌رسد مگر نه؟

 

غافلگیری از سوی کمیسیون تجارت آمریکا

اخیراً سایتی نظر ما را به خود جلب کرد. صفحه‌ی اصلی این سایت که ظاهراً برای صندوقی به نام Personal Data Protection (محافظت از داده‌های شخصی) است می‌گوید این بنیاد ساخته‌ی کمیسیون تجارت آمریکا است. در نگاه اول، سایت با طراحی ساده‌اش و نمایش مبلغی بالا در سمت راست به نظر معقول می‌آید. بنر بزرگی در بالای صفحه اعلام کرده است این بنیاد برای نشت داده‌های شخصی غرامت می‌پردازد- غرامتی که شهروندان هر کشوری از جهان می‌توانند برایش درخواست دهند.

 

 https://blog.irkaspersky.com/Images/Static/data-leak-compensation-scam-screen-1.jpg

 

این سایت به علاقه‌مندان پیشنهاد می‌دهد چک کنند ببینند آیا اصلاً اطلاعاتشان نشت شده است یا خیر. بدین منظور، فرد باید نام، نام خانوادگی، شماره تماس و اکانت‌های شبکه‌های اجتماعی خود را مشخص کند. بالای فرم ورودی هم هشداری است که می‌گوید وارد کردن داده‌های افراد دیگر جریمه‌ی سنگینی در پی خواهد داشت.

 

 https://blog.irkaspersky.com/Images/Static/data-leak-compensation-scam-screen-2.jpg

 

با این حال، کشف بعمل آمده است که این وبسایت هر اطلاعاتی را می‌پذیرفته (حتی چرندترینِ آن‌ها را)؛ برای مثال، ما داده‌های شخصی شهروندی به نام fghfgh fghfgh را هم وارد کردیم. این سایت بعد از کمی تأمل ظاهراً به پایگاه اطلاعاتی مربوط به نشتی‌ها وصل شده بود و ...

 

 https://blog.irkaspersky.com/Images/Static/data-leak-compensation-scam-screen-3.jpg

 

... و فکرش را بکنید: این سایت برای شخصیت خیالی ما که نامش حتی تلفظ شود هم نمی‌توانست بشود اطلاعات نشت‌شده پیدا کرد. افزون بر این، متوجه شدیم که قبلاً گویی کسی از عکس‌ها، ویدیوها و اطلاعات تماس او هم استفاده می‌کرده و حالا fghfgh حقش بود که غرامتی 2500 دلاری دریافت کند.

 https://blog.irkaspersky.com/Images/Static/data-leak-compensation-scam-screen-4.jpg

 خرید SSN موقتی
شاید افراد فکر کنند چه خوب؛ با دادن اطلاعات کارت اعتباری، پول جریمه صاف می‌رود توی حساب؛ اما این همه‌ی ماجرا نیست. این صندوق خیریه بدون SSN شما (شماره امنیت اجتماعی) شماره نُه رقمی صادر شده برای شهروندان آمریکایی و همچنین کسانی که اقامت کاری موقتی و دائمی دارند هیچ پولی به کسی نمی‌دهد. این شماره‌ی منحصر به فرد تقریباً برای هر چیزی در آمریکا به کار می‌رود؛ از جمله پرداخت مالیات، درخواست شغل، اجاره کردن خانه و غیره. اما اگر SSN ندارید هیچ نترسید: شما می‌توانید براحتی کادر کنار خط: «I’am don’t have SSN » را تیک بزنید (می‌بینید که نکته‌های گرامری برای این اسکمرها چندان هم اهمیت نداشته است).

 

 

 https://blog.irkaspersky.com/Images/Static/data-leak-compensation-scam-screen-5.jpg

 

این سایت برای برطرف کردن مشکلِ نداشتنِ SSN پیشنهاد یک SSN موقت را به شما می‌دهد! خوب می‌دانید در مقابل مبلغ چشم‌نواز جریمه که چشم هر کسی را کور می‌کند، دیگر 9 دلار که رقمی نیست.

 

 https://blog.irkaspersky.com/Images/Static/data-leak-compensation-scam-screen-6.jpg

 

اگر سعی کنید تراکنش را بدون خرید SSN انجام دهید، سایت خطا می‌دهد و از شما شماره SSN موقت می‌خواهد. و اگر به طور شانسی SSN معتبری را هم وارد کرده باشید باز از شما خواسته می شود نسخه‌ی موقتی‌اش را بخرید.

 

 https://blog.irkaspersky.com/Images/Static/data-leak-compensation-scam-screen-7.jpg

 

آن‌هایی که تصمیم به خرید SSN موقت می‌گیرند یک فرم پرداخت دریافت می‌کنند. اگر آن را با آدرس آی‌پی روسی انجام دهید، این فرم پرداختی به روسی پدیدار می‌شود و قیمت خرید هم به روبل محاسبه می‌گردد. عجیب است نه؟ چرا آژانس دولت آمریکا باید برای پرداخت به یک ارز خارجی نیاز داشته باشد؟

 

 https://blog.irkaspersky.com/Images/Static/data-leak-compensation-scam-screen-8.jpg

 

ساکنین سایر کشورها بیشتر به فرم انگلیسی‌زبانی که کمتر مشکوک باشد ریدایرکت می‌شوند و باید مبلغ را هم به ارز دلار پرداخت کنید.

 

 https://blog.irkaspersky.com/Images/Static/data-leak-compensation-scam-screen-9.jpg

 

 

آیا اسکمرهای آنلاینِ روسی قرار است بین‌المللی شوند؟
البته که این یک اسکم است. صندوق Personal Data Protection اصلاً وجود خارجی ندارد؛ و همانطور که ممکن است حدس زده باشید چیزی به نام کمیسیون تجارت آمریکا هم وجود خارجی ندارد. در حقیقت نام اصلی ارگانی که اسمکرها از رویش تقلب کرده‌اند کمیسیون فدرال تجارت (FTC) است اما این کمیسیون چنین بی‌دقت و بدون ترتیب به کسی غرامت نمی‌دهد. اسکمرها خود به نظر می‌آید روسی‌زبان باشند (با توجه به فرم پرداختی که به روبل بود و همچنین شباهت مشکوک این طرح با آن طرح ساده‌ی فریبِ ساکنین روسیه و کشورهای مستقل همسود -CIS).
طعمه‌ی الکترونیکی در این نقشه‌ها هر یک با دیگری کمی فرق دارند- هدایا، نظرسنجی، حتی شغلی پاره‌وقت به عنوان واسط بین راننده و مسافر- اما گمان می‌رود مقر این اسکم‌ها در روسیه باشد (مانند برخی از لینک‌های قبلی) و نکته‌ی اصلی همیشه این است: وعده‌ی پولی بادآورده که با درخواست برای پرداخت سرویسی ارزان همراه است؛ فرقی ندارد کمیسیون است، پرداخت امنیتی است و یا یک SSN موقتی. نقشه‌ی فعلی درست مانند نقشه‌ی قبلی از همان سیستم‌های پرداختی استفاده می‌کند. این هم باز ردّ آشنایی از مجرمان سایبری روسی به جای می‌گذارد. تنها فرق اسکمِ مدل غرامت در این است که به لحاظ جغرافیایی حمله‌ی وسیعتری است. بعنوان مثال، این بار قربانیان نه تنها در روسیه و کشورهای همسایه بودند که حتی در کشورهایی چون الجزیره، مصر، امارات و جاهای دیگر نیز گزارش شدند.
راهکارهایی برای جلوگیری
این اسکم‌ها هدفشان آن دسته قربانیانِ ساده‌انگاریست که چنین پیشنهادی را مشکوک نمی‌دانند. بنابراین، توصیه‌ی اصلی ما این است که هشیار بمانید:
•    اعتماد نکنید
اگر فردی در ازای کاری جزئی -برای مثال شرکت کردن در یک نظرسنجی- مبلغ هنگفتی را به شما وعده می‌دهد این یعنی 99 درصد فریبی در کار است. و اگر از شما خواسته شده برای دریافت پول ابتدا مبلغی پرداخت کنید این هم یعنی ماجرا مشکوک است.
•    بررسی کنید
نام سازمان را گوگل کنید تا ببینید اساساً وجود خارجی دارد یا خیر و اگر وجود خارجی داشت به وبسایتش نگاهی دقیقتر بیاندازید. به زبان آن توجه کنید: یک سازمان خوش‌نام متنی پر از خطا و غلط املایی منتشر نمی‌کند.
•    از منابع قابل‌اطمینان استفاده کنید
اگر نگران امنیت داده‌ها - خصوصاً رمزعبورهای خود- هستید، می‌توانید در وبسایت haveibeenpwned.com چک کنید ببینید آیا دچار نشتی شده است یا خیر. این منبع جست‌وجوی نشت اطلاعاتی که توسط یک متخصص امنیت اطلاعات به نام تروی هانت طراحی شده است، به روز‌ترین اطلاعات در مورد نشتی داده‌ها را ارائه می‌دهد.
•    از خود مراقبت کنید
از راه‌حل آنتی‌ویروس مطمئنی که شما را در برابر فیشینگ و کلاهبرداری‌های آنلاین محافظت کند استفاده کنید.
 
منبع: کسپرسکی آنلاین

تنظیم : روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛



به اشتراك گذاري در:

knowclub

facebook

Blogmarks

del.icio.us

Digg

Ma.gnolia

My Web 2.0

Newsvine

Reddit

Segnalo

Simpy

Spurl

Telegram.me



زمان ايجاد صفحه 5.025 ثانيه.