ارائه نخستین خدمات رایانش ابری در کشور

مهندس سیف احمدیان، مشاور سازمان فناوری اطلاعات ایران در حوزه خدمات رایانش ابری در گفت و گو با واحد خبر روابط عمومی و امور بین الملل سازمان فناوری اطلاعات ایران ضمن بیان این مطلب اذعان داشت: رایانش ابری، داده های کلان، تلفن همراه و اینترنت اشیاء از جمله تکنولوژی های روز دنیا محسوب می شوند که در ایران نیز مورد توجه قرار گرفته است.

وی ادامه داد: در همین راستا، سازمان فناوری اطلاعات ایران به منظور کاربردی کردن فناوری رایانش ابری و در راستای ایجاد و توسعه شبکه ملی اطلاعات و مراکز داده داخلی، از سال گذشته طرح توسعه خدمات این نوع از فناوری را در دستور کار خود قرار داد.

سیف احمدیان با اشاره به ویژگی های این خدمات تصریح کرد: ارایه خدمات مورد تقاضا نظیر خدمات دولت الکترونیکی به صورت آسان، کم هزینه و سریع، دسترسی به خدمات در همه جا و همه وقت از طریق اینترنت و اینترانت با اولویت محتوای بومی و همچنین ارایه ابزارهای مبتنی بر کسب و کار از جمله ویژگی های خدمات قابل عرضه در این حوزه محسوب می شود که در این راستا و در قدم نخست، اجرای طرح مذکور هم اکنون در لایه IaaS با بهره گیری از نرم افزاری که در ۵۲ درصد سیستم های رایانش ابری جهان مورد استفاده قرار می گیرد در مراکز داده همدان و خوزستان پیاده شده است.

مشاور سازمان فناوری اطلاعات ارایه خدمات به کسب و کار های نوپا (استارتاپ ها) را به عنوان نخستین خدمت طرح رایانش ابری عنوان و گفت: با هدف حمایت از کسب و کار های نوپا، هزینه استفاده از خدمات این طرح برای یک سال برای استارتاپ های واجد شرایط رایگان خواهد بود و پس از آن نیز هزینه ها به روش پرداخت به میزان استفاده محاسبه می شود.

وی تاکید نمود: این طرح با امکانات سازمان فناوری اطلاعات ایران و با همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و دانشگاه های الزهرا و شریف پیاده سازی و اجرایی شده است.

آلما شبکه پرداز

مشاوره ، اجرا و ارائه  کلیه راه حلهای جامع انفورماتیک ،

فروش تجهیزات پسیو شبکه

www.almanet.ir

تلفنهای تماس :

021-66932635

021-66932688

021-66419334

آلما شبکه را در توئیتر دنبال نمائید...

www.twitter.com/almanetinfo

بازگشت بدافزارهای مبتنی بر ماکرو

در چند ماه گذشته، گروه مختلفی از هکرها بدافزارهایی را با کمک ماکروهای آلوده در اسناد آفیس توزیع کرده‌اند تا شیوه‌ای قدیمی و مربوط به یک دهه قبل را دوباره زنده کنند. ماکروها اسکریپت‌هایی هستند که یک سری دستورات متوالی را به‌طور خودکار برای اجرای برخی کارها در انواع مختلفی از برنامه‌های کاربردی تعبیه می‌کنند.

برنامه‌های ورد و اکسل آفیس مایکروسافت از ماکروهای نوشته شده با زبان ویژوال بیسیک برای برنامه‌های کاربری (VBA)هستند.هم اکنون، برخی فعالیت‌های مخرب برای نصب بدافزارهای آلوده از این ماکروها استفاده می‌کنند. در گذشته، هم‌زمان با ورود ویندوز XP در سال 2001، ماکروهای جاسازی شده در فایل‌ها باید برای اجرا مجوزهایی را از کاربر می‌گرفتند. این مجوزها با سؤال و تأیید از سوی کاربر روبه‌رو بود. همین روال موجب شد هکرها ماکروها را کنار بگذارند و نتوانند با این روش بدافزارها و ویروس‌ها را توزیع و منتشر کنند. اکنون به‌نظر می‌رسد ماکروها با ترکیب روش‌های مهندسی اجتماعی می‌توانند به درون کامپیوترها نفوذ کنند و مؤثر واقع شوند. یکی از محققان امنیتی مایکروسافت در وبلاگ خود می‌نویسد: «MMPC یا مرکز مقابله با بدافزارهای مایکروسافت اخیراً مشاهده کرده است تعداد تهدیدهای مبتنی بر ماکروها برای گسترش کدهای مخرب افزایش یافته است.» 
دو تهدید به نام‌های Adnel و Tarbir اواسط دسامبر گذشته کاربران دو کشور امریکا و انگلستان را به‌طور ویژه مورد حمله قرار داده بودند. هر دو این تهدیدها از طریق ماکروهای جاسازی شده در فایل‌های با پسوند doc و xls توزیع شدند. این اسناد نیز از طریق هرزنامه‌ها و تحت عنوان فاکتور، رسید تحویل کالا، تأییدیه انتقال، صورت‌حساب و اعلامیه‌های تبلیغ لباس و ارسال آن‌ها در اینترنت منتشر می‌شوند. این محقق مایکروسافت می‌گوید: «وقتی این ایمیل‌ها باز می‌شوند، قربانی مرحله به مرحله راهنمایی می‌شود تا به صورت پنهانی یک ماکرو تأیید نشده را روی سیستم اجرا کند.» ترکیبی از اسناد راهنما، هرزنامه‌ها با وعده‌های مالی، نام فایل‌های فریبنده و موضوعات عمومی می‌توانند کاربر را متقاعد کنند روی گزینه‌هایی کلیک و دستوراتی را اجرا کند که در پشت پرده برای نصب یک ماکرو تعبیه شده‌اند. بدافزار دیگری که ماکروها توزیع می‌کنند، Dridex نام دارد و کاربران بانک‌های آنلاین را هدف قرار داده است. به گزارش مؤسسه Trustwave، این بدافزار در ماه نوامبر به‌اوج فعالیت خود رسید و از طریق پانزده هزار سند آلوده به ماکروهای مخرب در روز توزیع می‌شد. این اسناد به‌صورت فاکتورهایی از شرکت‌های نرم‌افزاری، خرده‌فروشان آنلاین، مؤسسه‌های بانکی و شرکت‌های حمل و نقل مطرح برای کاربران قربانی ارسال می‌شدند. کاربر با پی‌گیری مراحلی که نیاز به بازکردن این ایمیل و محتویات آن است، به‌طور ناخواسته ماکرو را اجرا می‌کند.

تنها هکرهای علاقه‌مند به سرقت‌های مالی یا دسترسی به اطلاعات حیاتی کاربران و سایت‌ها از این شیوه استفاده نمی‌کنند، بلکه هکرهای سایبری دولتی نیز از ماکروها بهره‌برداری می‌کنند. دو محقق به نام‌های گادی اورون و تیلمن وارنر اخیراً روی یک حمله سایبری به نام Rocket Kitten علیه کنگره ارتباطات Chaos هامبورگ تحقیقی انجام دادند. نتایج این تحقیق نشان می‌دهد هکرها مراکز دولتی و سازمان‌های آکادمی شرق اروپا و... را هدف قرار دادند و از هرزنامه‌های فیشینگ شامل یک فایل اکسل و یک ماکرو آلوده استفاده کردند. 

وقتی این فایل اکسل باز می‌شود، ماکرو آلوده یک درپشتی (Backdoor) خطرناک را نصب می‌کند. یک گروه هکری دیگر در ماه سپتامبر با استفاده از اسناد نرم‌افزار ورد آفیس مایکروسافت و یک ماکرو آلوده به نام CosmicDuke، وزارت خارجه‌ای را در اروپا هدف قرار داده بود. محققان مؤسسه F-Secure درباره این ماکرو می‌گویند: «هنگامی که فایل پیوست ایمیل را باز می‌کنید، سند ورد با دستوراتی که کلیک می‌کنید، به شما کمک می‌کند ماکرو را فعال کنید.» تمام این گزارش‌ها از بازگشت ماکروهای آلوده خبر می‌دهند. البته این بار مهندسی اجتماعی و فریب‌کاری‌ نیز به این موضوع اضافه شده است.

                                                            -----------------------------------------------------------------------------

آلما شبکه پرداز

مجموعه ای فعال در زمینه ارائه ،نصب و راه اندازی انواع محصولات امنیت شبکه و آنتی ویروسهای تحت وب

اف سکیورF-Secure ، سیمانتک Symantec ، ای ست Eset  و.............

 ایمیل آلما :   info@almanet.ir

وب سایت اصلی آلما : www.almanet.ir

تلفکس آلما :

021-66932635

021-66932688

021-66419334

دفتر فروش آلما :

تهران،کارگر شمالی،خیابان نصرت،نرسیده به جمالزاده،نبش کوچه امینیان،پلاک 2، واحد 17

رک مخصوص اپن استک کلاود OpenStack Cloud

شرکت اچ‌پی HP برای تسریع در به‌کارگیری و مدیریت سرویس‌های کلاود خصوصی اقدام به ارائه یک سیستم به‌نام Helion Rack کرده است.

 این سیستم به‌صورت پیش‌فرض پیکربندی و شامل سخت‌افزار و نرم‌افزارهای نصب شده و آماده به ‌کار است و کافی است شرکت‌های بزرگ این سیستم را برای اجرای سرویس‌های اپن‌استک  OpenStack روی کلاود خصوصی اجرا کنند. شرکت اچ‌پی می‌گوید این سیستم شامل نرم‌افزارهای :
Helion OpenStack و Helion Development Platform در کنار سرور فیزیکی ProLiant DL 360  و سرور ProLiant DL 380 است.

سرور ProLiant DL 360 نرم‌افزارهای اوپن‌استک را اجرا و مدیریت می‌کند و سرور ProLiant DL 380 برای ذخیره‌سازی اطلاعات تعبیه شده است.

این سیستم که شرکت اچ‌پی برای اولین بار عرضه می‌کند، یک پلتفرم کامل مجتمع شده و سازگار را در اختیار شرکتهای بزرگ قرار می‌دهد تا از راه‌اندازی سخت‌افزار و نرم‌افزار به‌صورت مجزا و پیکربندی مجدد خلاص شوند. این سیستم سرور ،تجهیزات ذخیره‌سازی و هرچه که مورد نیاز یک شبکه است را درون خود دارد و سرویس‌های لازم نیز تماماً نصب شده و آماده اجرا هستند. اندازه این سیستم رک‌ مانند، 42U یا 73.5 اینچ است و حداکثر از صد نود Node شبکه پشتیبانی می‌کند که هریک از این نودها به تنهایی قادر به اجرای چهل ماشین مجازی هستند. اچ‌پی هنوز اطلاعات بیش‌تر یا تصاویری درباره این سیستم منتشر نکرده است.

مشاور و مجری راهکارهای جامع شبکه و انفورماتیک

آلما شبکه پرداز

تماس با آلما :

#021-66419334

#021-66932635

#021-66932688

وبگاه اصلی آلما : www.almanet.ir

پست الکترونیکی آلما : info@almanet.ir 

آلما در فیسبوک : www.facebook.com/alma.almanet

آلما در اینستاگرام : www.instagram.com/alma_network

وبگاه های وابسته به آلما :

www.trunking.ir

www.almanetco.com

www.legrand-alma.com

www.calwatt-alma.com

www.symantec-alma.com

همکاری یاهو و گوگل برای توسعه بیشتر امنیت ایمیل ها

گوگل از مدت‌ها قبل بر روی رمزنگاری end-to-end برای سرویس جی میل Gmail خود کار می‌کرده است. اما اکنون به نظر می‌رسد غول جستجو تصمیم گرفته با یاهو هم‌پیمان شده تا با این دو شرکت به کمک یکدیگر، هر دو این سرویس‌های ایمیل مطرح را به درجه‌ی مناسبی از امنیت و کدنگاری برسانند.

یاهو تا حدودی در خصوص ایمن‌سازی سرویس ایمیل خود تعلل نمود و پس از چندین بار هک شدن نیز این فرآیند را با سرعت پایینی دنبال می‌کرد. اما  الکس استموس که از مسئولان امنیت اطلاعات یاهو است در کنفرانس امنیتی Black Hat که در لاس وگاس برگزار شد اعلام کرد سرویس Yahoo Mail  تا پایان سال  ۲۰۱۵ به رمزنگاری end-to-end تجهیز خواهد شد. این موضوع به همینجا خاتمه نیافته و گفته شده است که این اقدام به شیوه‌ای انجام خواهد شد که سازگاری و هماهنگی کامل با نمونه‌ی اجرا شده در جی میل داشته باشد.

رمزنگاری و حفاظت به این شیوه، بدین معنا خواهد بود که تمامی ایمیل‌هایی که از شخصی به شخص دیگر ارسال می‌شود کاملا از سوی کلاینت خود کاربر رمزنگاری شده و در سوی دیگر توسط کلاینت مخاطب رمزگشایی خواهد شد. بدین ترتیب خطر شنود سرور نیز منتفی خواهد بود. با توجه به این مساله که بیش از ۴۲۵ میلیون نفر از سرویس جیمیل استفاده می‌کنند، و نیز سرویس ایمیل یاهو نیز ۲۷۳ میلیون کاربر دارد، می‌توان گفت که این تصمیم، امنیت مضاعف و بسیار موثری را برای تبادلات ایمیل و پستهای الکترونیک در جهان ایجاد خواهد کرد.

زمانی که دو شرکت بزرگ نظیر یاهو و گوگل نیروی خود را برای اجرای چنین پروژه ای متحد می‌کنند، می‌توان به سطح اهمیت آن پی برد. یاهو همچنین گفته که امید دارد با توجه به باز بودن راه اجرای چنین سیستمی، رمزنگاری end-to-end در سایر اکوسیستم‌های ایمیل نیز صورت پذیرد تا در آینده شاهد تبدیل شدن آن به یک استاندارد جهانی باشیم.

آلما شبکه پرداز

مشاور و مجری راه حلهای امنیت شبکه

آماده پاسخگویی به کلیه نیازهای سازمانی شما

راههای ارتباطی آلما :

#021-66419334

#021-66932635

#021-66932688

رایا نامه آلما  : Info@almanet.ir

وبگاه اصلی آلما : www.almanet.ir

آلما در اینستاگرام : www.instagram.com/alma_network

آلما در فیسبوک : www.facebook.com/alma.almanet