صفحه اول    درباره ما    تماس    پیوندها  
یکشنبه، 25 آذر 1397 - 05:17   
  تازه ترین اخبار:  
آخرین عناوین
  دور دوم توزیع سبد حمایتی آغاز شد/ این بار چه کسانی مشمول هستند؟
  دیدار ظریف با نخست وزیر قطر
  روس نفت از ایران می‌رود!
  تنها مرکز نیمه مکانیزه تحویل کارت هوشمند ملی شهرستان بندرعباس تعطیل شد
  باقرجوان: نصب 10هزار علائم‌ایمنی در راه‌های‌هرمزگان
  تازه‌ترین وضعیت واگذاری آلومنیوم از زبان احمد مرادی
  نمایشگاه پژوهش هرمزگان گشایش یافت  
  دستگیری لیدرهای یک شبکه مبتذل در شیراز
  ظریف با ماموریت محرمانه در دوحه قطر؟
  بازگشت ناوهای بایندر و تنب به کشور پس از 53 روز دریانوردی
  یک حبه سیر در روز برای جلوگیری از بیماری قلبی
  ایمن‌ترین خودروهای سال 2018  
  کاهش شدید قیمت در انتظار بازار کامپیوتر
  بارش‌های زمستانی هرمزگان در حد نرمال  
  یک خودروی جدید چینی دیگر در خیابان های ایران دیده شد  
- اندازه متن: + -  کد خبر: 38344صفحه نخست » تازه ترین عناوینجمعه، 18 آبان 1397 - 22:51
حفره امنیتی که هویت تمام ایرانی‌ها را لو می‌داد
به تازگی یک توسعه دهنده وب از وجود یک حفره امنیتی مهم در سامانه‌ عمومی یک وزارتخانه خبر داد که دسترسی به اطلاعات هویتی تمامی شهروندان ایرانی را ممکن می‌کرد.
  
فارس نوشت: در نتیجه وجود آسیب پذیری در سامانه آمار وزارت صنعت که به اطلاعات ثبت‌ احوال دسترسی (API) داشت، اطلاعات هویتی تمام شهروندان ایرانی برای سارقان قابل دسترس شده بود.
 

به تازگی یک توسعه دهنده وب از وجود یک حفره امنیتی مهم در سامانه‌ عمومی یک وزارتخانه خبر داد که دسترسی به اطلاعات هویتی تمامی شهروندان ایرانی را ممکن می‌کرد.

حفره امنیتی که هویت تمام ایرانی‌ها را لو می‌داد

در روزهای اخیر شخصی به نام حسن ابیات با انتشار مستنداتی در توئیتر اعلام کرد که در یکی از زیرپورتال های سازمان صنعت معدن و تجارت با وارد کردن کد ملی افراد می‌توان اطلاعات هویتی فرد را به دست آورد و با نوشتن یک نرم افزار که بیشتر از 30 دقیقه طول نمی‌کشد و دانستن الگوی کد ملی، اطلاعات هویتی تمام ایرانیان را سرقت کرد.

وی برای جلوگیری از سوء استفاده احتمالی نشانی زیرپورتال وزارت صنعت را منتشر نکرد اما برای اثبات گفته خود اطلاعات هویتی محمود احمدی نژاد را استخراج و تصویر کدهای آن را منتشر کرد

حفره امنیتی که هویت تمام ایرانی‌ها را لو می‌داد

با طرح این موضوع، سجاد بنابی دستیار وزیر ارتباطات و فناوری اطلاعات در امور جوانان در واکنش به اطلاعات ارایه شده، از بررسی موضوع توسط مرکز ماهر خبر داد.

وی اعلام کرد: «حساب توییتری تازه تاسیس مرکز ماهر از فرد گزارش دهنده درخواست اطلاعات بیشتر کرد و از سوی دیگر این مرکز شبانه با برقراری ارتباط با مسئولین حوزه IT وزارت صنعت، با اطلاع رسانی موضوع و درخواست بررسی سریع همه سامانه‌های آن وزارت خانه که دارای API فعال به اطلاعات ثبت‌ احوال هستند، فهرست همه سایت‌های محتمل را دریافت کرد. این سایت‌ها برای شناسایی حفره مشابه، توسط یکی از تیم های تخصصی مرکز ماهر ارزیابی امنیتی شدند. سرانجام صبح دیروز با توجه به حسن نیت فرد انتشار دهنده موضوع و ارسال اطلاعات دقیق به این مرکز، مشخص شد آسیب‌پذیری در سامانه‌ آمار صنعت آن وزارت‌خانه وجود داشته است که پس از اطلاع رسانی به مسؤولین آن وزارت خانه، هم اکنون سامانه از مدار خارج شده است.»

دستیار امور جوانان وزیر ارتباطات می‌گوید: به نظر می‌رسد اگر سامانه‌های ملی کشور از بستر مرکز ملی تبادل اطلاعات و قواعد ملی سازمان فناوری اطلاعات به عنوان متولی دولت الکترونیکی استفاده کنند، احتمال بروز چنین خطاهایی کاهش یابد.

همچنین پس از حل و فصل مشکل، امیر ناظمی رییس سازمان فناوری اطلاعات ایران نیز دراین باره گفت که ۴ درس را از این ماجرا متصور است: «درس ۱: ذخیره‌سازی داده‌های شهروندان غیرقانونی است و به بهانه‌ سرعت یا سخت بودن نمی‌توان از اصول حریم خصوصی عدول کرد. دستگاه‌های دولتی حق ذخیره‌سازی این داده‌ها را طبق قانون ندارند. این امر مطالبه عمومی است و مسولان رده بالای دولتی باید مدافع حقوق شهروندان باشند.

درس ۲: امنیت برآمده از شهروندان مسوولیت‌پذیر است. آن شهروند به جای سوءاستفاده زمینه‌ساز حفظ حریم خصوصی هموطنانش شد. رفتار او نشانه‌ وجود ‎سرمایه اجتماعی در جامعه‌ است. برای او، تصحیح اشتباهات موجود و حفاظت از هموطنانش بیش از شهرت یا منفعت مادی ارزش داشت.

درس ۳: شبکه‌های اجتماعی اصلی‌ترین راه میانبر میان شهروند و دولت است.
درس ۴: اصول اتصال به مرکز تبادل داده‌ی ملی (NIX) برای تبادل داده‌ها طراحی شده و نه ذخیره‌سازی آن.»

این موضوع در آخر هفته جاری رخ داد که در شبکه های مجازی آغاز شد و پایان یافت و وزارت صنعت، معدن و تجارت هنوز واکنشی به این موضوع نشان نداده است.

پیش از این نیز وزارت صنعت در موضوع هک یا دستکاری عامدانه در سایت ثبتارش خودرو از نظر صحت عمکلرد سامانه‌های الکترونیکی خود خبرساز شده بود.

   
  

نظر شما:
نام:
پست الکترونیکی:
نظر
 
  کد امنیتی:
 
پر بازدیدترین
  بارش‌های زمستانی هرمزگان در حد نرمال  
  تکذیب نقل‌قول وزیر کشور درباره مسئولیت‌فرزندش
  توزیع انبوهی مدال میان دانش‌آموزان نونهال و انتظاراتی که در آینده مهارناشدنی است
  یک خودروی جدید چینی دیگر در خیابان های ایران دیده شد  
  گرجستان از مردم ایران عذرخواهی کند
  کاهش شدید قیمت در انتظار بازار کامپیوتر
  ۸ کشته و مجروح در واژگونی اتوبوس در جاده انار
  ایمن‌ترین خودروهای سال 2018  
  نمایشگاه پژوهش هرمزگان گشایش یافت  
  تازه‌ترین وضعیت واگذاری آلومنیوم از زبان احمد مرادی
  دستگیری لیدرهای یک شبکه مبتذل در شیراز
  ظریف با ماموریت محرمانه در دوحه قطر؟
  بازگشت ناوهای بایندر و تنب به کشور پس از 53 روز دریانوردی
  تنها مرکز نیمه مکانیزه تحویل کارت هوشمند ملی شهرستان بندرعباس تعطیل شد
 
پر بحث ترین ها
  کاندیداهای احتمالی انتخابات آینده مجلس در هرمزگان
  حجت‌الاسلام میرزایی از شورای هماهنگی تبلیغات اسلامی استعفا داد/ برخی فعالیت‌های روزانه‌ام را نیز تبلیغاتی جلوه می‌دادند
  معرفی محمدعلی شجاعی به عنوان استاندار خراسان شمالی
  سخنی با یک مقام عالی جنوبی در کشور
  جهانگیری در آغوش خاله خود در زادگاهش  
  اخلاقی رئیس جدید هیأت بدنسازی هرمزگان شد
  توزیع انبوهی مدال میان دانش‌آموزان نونهال و انتظاراتی که در آینده مهارناشدنی است
  در معارفه غلامحسین مظفری به عنوان مدیرعامل جدید منطقه آزاد کیش چه گذشت؟
  هرمزگان رتبه چهارم فقر مطلق در کشور
  ذوالقدر: باز هم می‌گویم که شرق هرمزگان نیاز به دو نماینده مجلس دارد!
  قویدل جای دادی‌زاده در معاونت‌آموزش‌متوسطه
  متهم تجاوز به دانش‌آموزان اصفهانی نائب رییس انجمن اولیا و مربیان مدرسه بود!
  از ادعای خبرگزاری آنا مبنی بر تغییر استاندار هرمزگان تا تکذبیه وزارت کشور و استانداری هرمزگان
  افتتاح فاز اول آبشیرین‌کن بندرعباس و نیروگاه 160 مگاواتی هرمز/ بهره‌برداری از 1200 طرح اشتغال روستایی
  بازدید جهانگیری از ایزوایکو  
  جهانگیری: نظر ما ماندن همتی در هرمزگان است!
  دو شب هتل در بندرعباس چقدر آب می‌خورد؟  
 
 
 
::  صفحه اصلی ::  تماس با ما ::  پیوندها ::  نسخه موبایل ::  RSS ::  نسخه تلکس
© جنوب ایران 1391
info@jonoubiran.com
پشتیبانی توسط: خبرافزار