... محرمانه و مخفی نگهداشتن اطلاعات ساختار، طراحی و پیاده سازی شبکه و نیز اطلاعات مربوط به نقاط مهم، حساس و حیاتی شبکه که تأثیر بسزایی در امنیت شبکه و جلوگیری از نفوذ و دسترسی دشمن دارد ، مستقل سازی حداکثری بخش های مختلف شبکه ارتباطات سیار از شبکه های دیگر مخابراتی و رایانه ای ، اجرای اصول و راهکارهای امنیتی در طراحی و پیکربندی زیرشبکه ها جهت جلوگیری از نفوذ سخت و نرم حمله کنندگان به شبکه ، رعایت اصول طراحی منطقه ای در شبکه ارتباطات سیار بگونه ای که حملات به یک مرکز (یا منطقه) صرفا منجر به اختلال یا دسترسی غیرمجاز به همان مرکز (منطقه) شود و طراحی دفاع در شبکه ارتباطات سیار، بگونه ای که دشمن برای حمله خود نیازمند به دانش سطح بالا و متنوع، هزینه زیاد، ابزار پیشرفته، تجهیزات متعدد و مختلف داشته باشد؛ از جمله راهکارهای طراحی شبکه ارتباطات سیار عنوان شده است ... این راهکارها خود به دو گروه راهکارهای امنیتی فنی و تکنولوژیکی و راهکارهای امنیتی مربوط به فرایندها و روال ها تقسیم شده است ... اعمال اصول امنیتی در نصب تجهیزات شبکه و راه اندازی مراکز ، اجرای اصول اختفا ، استتار و فریب در نصب تجهیزات و ایجاد و راه اندازی مراکز ، پراکندگی حداکثری مراکز و تجهیزات ، مقاوم سازی مراکز و ارتباطات ، راه اندازی مراکز پاسخگویی به حوادث امنیتی ارتباطات سیار ، تدارک تجهیزات و اجزای جبرانی در شبکه ارتباطات سیار و رعایت اصول راه اندازی سریع از جمله راهکارهای امنیتی فناورانه است ...  

منبع : موبنا    تاریخ : 4   اسفند   1388   شاخه : امنیت   

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، مقامات ادوب در ماه می اعلام کرده بودند این شرکت گام های جدیدی برای آزمایش نرم افزارهایش برداشته و زمان پاسخگویی به حوادث امنیتی را بهبود می دهد ... ادوب اکنون مانند مایکروسافت و اوراکل به روزرسانی های نرم افزاری امنیتی منظمی را منتشر می کند و درصورت ضرورت سریع تر از زمان مقرر به انتشار وصله ها اقدام می کند ... هنگامیکه نرم افزار ریدر و آکروبات ادوب در ماه فوریه هدف حمله گسترده ای قرار گرفتند، گروه دیده بان shadowserver foundation نسبت به این مشکل هشدار داد اما بعدها کارشناسان امنیتی دریافتند این نرم افزارها از اوایل ماه ژانویه تحت حمله بوده و ادوب تا ماه مارس وصله ای برای ترمیم آن منتشر نکرد که این مدت زمان نسبتا طولانی خدشه ای برای اعتبار این شرکت به شمار می رفت ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 15   مهر   1388   شاخه : امنیت   

... سازمان sitsa در وهله اول بر تامین امنیت زیرساخت مهم it این کشور در بخش های مالی، انرژی، آب و حمل و نقل می پردازد و همچنین برای افزایش آمادگی در برابر حملات سایبر علیه این کشور کار کرده و روندی را برای گزارش، ارزیابی و کنترل حوادث امنیتی ایجاد می کند ...  

منبع : مدیا نیوز    تاریخ : 11   مهر   1388   شاخه : امنیت   

... به طور کلی «آپا» می تواند در کلیه زمینه های امنیتی به خصوص سیستم عامل، پایگاه داده ها، نرم افزارهای کاربردی، سیستم های رمزنگاری، شبکه، سرویس های شبکه و هرزنامه های و بدافزارها و در آینده نزدیک در سیستم های ارتباطاتی تلفن همراه و نرم افزارهای گوشی های موبایل به کاربران خدمات ارائه کند ... با پیشگامان مقابله با حوادث و اختلالات رایانه ای کشور آشنا شوید گفت وگو با مهندس مجتبی جعفری رییس پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران حمید خان زاده- دنیای کامپیوتر و ارتباطات قبل از خواندن این مصاحبه بگذارید برایتان از شجاعتی بگویم که از خودم بروز دادم ... مهندس مجتبی جعفری رئیس پژوهشکده امنیت ارتباطات و فناوری اطلاعات با اشاره به تاریخچه تاسیس مرکز، خبر از راه اندازی تنها مرکز امدادرسانی امنیتی رایانه ای داد ... وی با معرفی این مرکز به نام «آپا» متذکر شد که عملکرد این مرکز بر سه بخش اصلی پایه گذاری شده است: آگاهی رسانی، پشتیبانی و امداد حوادث رایانه ای ... در این زمینه وی افزود: «فعالیت های مرتبط با تحلیل حوادث رایانه ای، رصد و کشف آسیب پذیری های موجود در انواع فناوری های اطلاعاتی و ارتباطی، رسیدگی و امدادرسانی به سازمان های مختلف در هنگام بروز حوادث ناشی از حملات رایانه ای و خدمات آگاهی رسانی عمومی مرتبط در این حوزه از جمله فعالیت هایی است که در حوزه «آپا» انجام می شود ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 20   بهمن   1387   شاخه : امنیت   

... وی با اشاره به این که مهم ترین مطلب در دنیای الکترونیک امروزی بحث امنیت آن است، تصریح کرد: دنیای الکترونیک پایه اقتصادی دنیا محسوب می شود و پشتوانه آن هم مسایل امنیتی است ... در این مراسم همچنین دکتر محسن کاهانی - مدیر آزمایشگاه تحقیقاتی آپا دانشگاه فردوسی مشهد - گفت: گروه امداد فضای تبادل اطلاعات از سازمانی شکل گرفته است که مسوولیت دریافت، بررسی و پاسخ به حوادث امنیتی رایانه یی را برعهده دارد ... دانشیار گروه مهندسی رایانه یی دانشگاه فردوسی مشهد با بیان اینکه در تمام زمینه های فوق نقطه ضعف های امنیتی آسیب پذیری هایی را برای سیستم به وجود می آورد و نیز امکان سوءاستفاده و رخداد اختلالات امنیتی به وجود می آید، عنوان کرد: گردآوری نیروهای متخصص در تمام زمینه ها و داشتن تمام تخصص ها در تحقیق و پاسخگویی به حوادث بسیار دشوار است ... وی افزود: در طرح آپا فعالیت های مرتبط با شناسایی تهدیدات رایانه یی، رصد و کشف آسیب پذیری های موجود در انواع فن آوری های اطلاعاتی و ارتباطی، رسیدگی و کمک به سازمان های مختلف در هنگام بروز حوادث ناشی از حملات رایانه یی و خدمات آگاهی رسانی عمومی مرتبط با این حوزه ارایه می شود ... کاهانی با اشاره به سرویس های مورد ارایه در آزمایشگاه آپا اظهار کرد: رسیدگی به حوادث، رسیدگی به آسیب پذیری ها، اعلانات، انتشار اطلاعات مربوط به امنیت شبکه، مشاوره امنیتی، سازماندهی و نگه داری پاسخ به سووالات (faq)، سازماندهی و نگهداری فروم مرجع فارسی، راه اندازی و اداره بخش اخبار مرتبط، راه اندازی و اداره گروه آمار و گزارش های حوادث و فعالیت های نظارتی از سرویس های مورد ارایه در این آزمایشگاه است ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 27   دی   1387   شاخه : امنیت   

... سید هادی سجادی در گفتگو با مهر با بیان اینکه طرح "آپا" با همکاری 7 دانشگاه کشور در حوزه امنیت شبکه اجرا شد، گفت: "آپا" (آمادگی، پشتیبانی و امداد حوادث رایانه ای) تیمهای تخصصی هستند که وظیفه آنها تحلیل و رسیدگی به حوادث امنیتی و آگاهی رسانی و امداد مرتبط با این حوزه است ... مدیر گروه جامعه اطلاعاتی مرکز تحقیقات مخابرات با بیان اینکه خدمات ارائه شده از سوی "آپا" شامل کاربران عادی و سازمانها می شود، افزود: با راه اندازی پورتال آگاهی رسانی، پشتیبانی و امداد حوادث رایانه به آدرس الکترونیکی www ... cc کلیه کاربران می توانند اطلاعات لازم درباره آخرین آسیب پذیریها، ایمن سازی و اخبار مرتبط با مشکلات امنیتی را دریافت و ایمنی لازم را برای کامپیوترهای خود و یا شبکه ها اعمال کنند ... سجادی به عملکرد این تیمها اشاره کرد و با تاکید بر اینکه کاربران در صورت مشاهده مشکل امنیتی در سیستمهای خود می توانند اطلاع دهند، اظهار داشت: در حال حاضر اقدامات امدادی برای کاربران از سوی این تیمها ارائه نمی شود ولی با نهایی شدن ساختار آن کاربران می توانند از خدمات این طرح برخودار شوند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 9   دی   1387   شاخه : مخابرات   

... طرح آپا (آمادگی، پشتیبانی و امداد حوادث رایانه ای) صبح امروز با همت محققان مرکز تحقیقات مخابرات ایران و همکاری هفت دانشگاه افتتاح شد ... به گزارش خبرنگار مهر، مهندس مجتبی جعفری رئیس پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران امروز در مراسم افتتاحیه این طرح، "آپا" را تیمهای تخصصی معرفی کرد و گفت: وظیفه این تیمها دریافت، تحلیل و رسیدگی به حوادث و فعالیتهای آگاهی رسانی و امداد مرتبط با این حوزه است ... وی با بیان اینکه "آپا" برگردان CERT یا csirt است، افزود: این طرح به منظور ارتقای دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی با همکاری هفت دانشگاه در مرکز اجرا شد ... به گفته جعفری، دانشگاههای صنعتی شریف در حوزه بانکهای اطلاعاتی، امیرکبیر در حوزه سیستمهای عامل، صنعتی اصفهان در حوزه تجهیزات شبکه، امام حسین در حوزه سیستمهای رمزنگاری، یزد در حوزه نرم افزارهای کاربردی، تربیت مدرس در حوزه حوادث مربوط به اسپم و فردوسی مشهد در حوزه حوادث مربوط به سرویسهای شبکه در این طرح با مرکز تحقیقات مخابرات همکاری کردند ... وی با تاکید بر اینکه کلیه مراحل انجام کار تحت نظارت مرکز انجام شده است، اظهار داشت: پورتال آگاهی رسانی، پشتیبانی و امداد حوادث رایانه به آدرس الکترونیکی www ... رئیس پژوهشکده امنیت ارتباطات توضیح داد: این پورتال برای ارائه انواع خدمات اگاهی رسانی و امداد حوادث در محیطهای انواع سیستمهای عامل، پایگاه داده ها، رمز، محیطهای کاربردی، شبکه، هرزنامه ها، ویروس و نیز موضوعات اجتماعی متاثر از فعالیتهای سو و مجرمانه در فضای سایبر است ...  

منبع : مدیا نیوز    تاریخ : 11   آذر   1387   شاخه : امنیت   

... به گزارش نیو ساینتیست اگرچه این باگ امنیتی اکنون مسدود شده است اما احتمال وجود چنین آسیب پذیری های دیجیتالی و تکرار حوادث امنیتی، نگرانی ها را دامن زده است ...  

منبع : همکاران سیستم    تاریخ : 9   شهریور   1387   شاخه : امنیت   

... به گزارش ایتنا، این جلسه، اولین جلسه از سری جلساتی است که تیم آپا در حوزه پایگاه داده ها، به منظور ارتقاء دانش فنی کشور در حوزه امنیت پایگاه داده ها از یک سو، و توسعه دانش مدیریت حوادث امنیتی در این حوزه از سویی دیگر، تصمیم به برگزاری آنها دارد ... هدف از این جلسات، معرفی آپا به اساتید و متخصصان پایگاه داده ها، در دو محور دانشگاهی و حرفه ای جهت شناخت مسائل امنیتی مطرح در حوزه پایگاه داده ها، چه به لحاظ تحقیقاتی و چه به لحاظ فنی می باشد ... در این جلسه، ابتدا حضار به بحث و تبادل نظر پیرامون راهکارهای کلی جهت شناخت مسائل و مشکلات امنیتی در سیستم های مدیریت پایگاه داده ها نمودند ... تیم آپا در حوزه پایگاه داده ها، یکی از هفت تیم آپای مرکز تحقیقات مخابرات است، که در دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف مستقر است، و حوادث و آسیب پذیری های امنیتی در حوزه پایگاه داده ها را مد نظر قرار می دهد ... تیم آپا یک تیم خدماتی است که وظیفه دریافت، تحلیل و رسیدگی به حوادث و فعالیت های امنیتی در کامپیوترها و برای گروهی معین را برعهده دارد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 28   مرداد   1387   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران ، از pcworldiran، این غول نرم افزاری برنامه را در ارتباط با "مقابله با حوادث کامپیوتری، کاهش خطرات ناشی از حملات و خدمات رسانی شهری" خوانده است ... این برنامه به آژانس های امنیتی امکان می دهد که در این کشورها به تبادل اطلاعات، بخصوص در مورد نقاط ضعف مشخص شده در نرم افزارهای مایکروسافت بپردازند ... می توانند در مورد جدیدترین نسخه های به روز شده نرم افزارهای این شرکت، اطلاعات را مبادله کنند و به موضوعات امنیتی حساس پاسخ های هماهنگ و احتمالا همزمان بدهند ... او می گوید، با اتخاذ رویکردی هماهنگ و محسوب با دولت های جهان می توانیم مجموعه مهارت های بخش های دولتی و خصوصی را یکجا جمع کنیم ودولت ها را قادر سازیم تا به نحوی بهتر با حوادث امنیتی و تبعات آنها مبارزه کنیم ودر مقابل آسیب های ناشی از آنها آمادگی کافی داشته باشیم ... هر چند که این گونه مسائل در حوزه مسئولیت مستقیم مایکروسافت نیست در شبکه های دولتی پیچیده، مسائل امنیتی سیستم ها گاه با هم تداخل دارند ... گویا کارکنان همچون آژانس های امنیتی به مرکز پاسخگویی حوادث مایکروسافت دسترسی داشته باشند ... این غول نرم افزاری، در سال های اخیر تحت لوای مسئله محاسبات مطمئن، به عرضه برنامه هایی ظاهرا مهم عادت کرده است، که بخشی از تلاش های شرکت برای تقویت اعتبار و تاثیر خود بر دولت های ملی پس از دوره مسائل امنیتی مقاوم بود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 25   بهمن   1383   شاخه : امنیت