جمع آوری خطوط PCM // توسعه ویندوز در فضای متن‌باز

http://itna.ir/images/docs/000049/n00049084-b.jpg

جزئیات حمله به چند وب‌سایت دولتی

به دنبال حمله و از دسترس خارج شدن برخی وبسایت های دستگاه‌های دولتی، سازمان فناوری اطلاعات ایران با تایید حمله سایبری صورت گرفته به این وبسایت‌ها، از کنترل این حملات خبر داد.

امروز سازمان فناوری اطلاعات ایران با اعلام کنترل حملات عصر روز گذشته، جزئیات این حمله سایبری ر ا تشریح کرد.

براساس اعلام سازمان فناوری اطلاعات ایران، عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا با بارپردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب خود رو به رو بودند که تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع اقدامات لازم و ضروری را اجرایی کرد.

طبق اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌دهنده‌های وب IIS بوده ‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون، از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا است که باعث ایجاد پردازش سنگین روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده است، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی، به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

برهمین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ کاربردی هر سازمان از جمله روش‌های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری است؛ برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

از این رو باید در طراحی و پیکربندی برنامه‌های کاربردی مختلف هریک دارای application pools مجزا باشند و از فضاهای اشتراکی اجتناب شود و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته براساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هریک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

در این خصوص مرکز ماهر نیز در اطلاعیه ای تاکید کرد: باتوجه به اخبار دریافتی و بررسی حوادث امنیتی روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه ۷ خردادماه، مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب، تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ وهمچنین تهدیدات پیش رو، اقدامات لازم و ضروری را بعمل آورده است.

از آنجائیکه تکرار حوادث مشابه در دیگر سایت‌ها نیز وجود دارد لذا جهت پیشگیری و آمادگی برای حوادث احتمالی مشابه، مستندات و اطلاعات تکمیلی در پرتال مرکز ماهر به نشانی https://certcc.ir/ موجود است.

منبع: ایتنا

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

http://itna.ir/images/docs/000049/n00049072-b.jpg

توسعه ویندوز در فضای متن‌باز

۹۰ درصد ویندوز در فضای متن‌باز توسعه می‌یابد

یکی از بخش‌های اصلی که توسعه‌دهندگان نرم‌افزار طی سال‌های اخیر تأکید فراوان روی آن دارند، GIT نام دارد و پلتفرم‌های مختلف مبتنی بر این فضا توسعه می‌یابند.

شرکت مایکروسافت به تازگی اعلام کرده که بیش از ۹۰ درصد فرآیند توسعه سیستم عامل ویندوز در سیستم داخلی این شرکت مبتنی بر فضای متن‌باز GIT دنبال می‌شود.

به گزارش ایتنا از رایورز به نقل از اینکوئیرر، نکته جالبی که مایکروسافت اشاره کرده این است که کدهای بسته در سیستم عامل ویندوز مبتنی بر فضای اختصاصی با کدهای باز توسعه می‌یابند.

گفتنی است این تصمیم نخستین بار در فوریه سال جاری میلادی اعلام شد و هم‌اکنون به عنوان مهم‌ترین برنامه مایکروسافت برای توسعه ویندوز دنبال می‌شود و شرکت مذکور با طراحی پروژه‌ای موسوم به OneCore آن را دنبال می‌کند.

بر اساس این پروژه، شاخه‌های مختلفی که برای توسعه ویندوز در نظر گرفته شده است در یک مسیر واحد یکپارچه می‌شوند.

با انتشار خبر جدید تصریح شده که ۹۰ درصد مهندسان ویندوز فعالیت‌های خود را مبتنی بر فضای متن‌باز GIT دنبال می‌کنند و ۱۰ درصد دیگر هم قرار است از تابستان امسال وارد این فضا شوند.

به نظر کارشناسان این برنامه‌ریزی، طرح جامع مایکروسافت موسوم به Continuum را پیش می‌برد و امکان سازگاری هرچه بیشتر ویندوز با دستگاه‌های مختلف را فراهم می‌آورد.

لازم به ذکر است مایکروسافت فضای GIT را برای توسعه ویندوز اصلاح کرده است. نسخه اصلی این سیستم ۳.۵ میلیون فایل را در فضایی به حجم ۳۰۰ گیگابایت اشغال می‌کرد.

منبع: ایتنا

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

http://itna.ir/images/docs/000049/n00049082-b.jpg

جمع آوری خطوط PCM

خطوطی که امکان دریافت اینترنت ندارند جمع‌آوری می‌شوند

داوود زارعیان درباره الزام کمیسیون تنظیم مقررات ارتباطات برای حذف و جمع‌آوری خطوط PCM تلفن ثابت و برنامه شرکت مخابرات ایران برای جایگزین کردن این خطوط، اظهار داشت: توسعه خطوط PCM از چند سال پیش در شبکه مخابرات ایران متوقف شده و در سال‌های اخیر نیز نصب PCM به صورت موردی و بنا به درخواست انجام می‌شد.

به گزارش ایتنا از فارس،‌ معاون مشتریان شرکت مخابرات ایران افزود: پیش از این بخش عمده‌ای از خطوط PCM در سراسر کشور جایگزین شده و در حال حاضر تعداد PCM ها زیاد نیست اما برنامه تعویض تمامی PCMها را در دستور کار داریم.

وی تأکید کرد: برنامه شرکت مخابرات ایران، جمع‌آوری تمام خطوط PCM و جایگزین کردن آنهاست که در این باره هفته گذشته جلسه‌ای برگزار شد و کمیته‌ای برای مطالعه و تعیین روش جایگزین کردن این خطوط مأمور شد که نتیجه این کمیته ۲ تا ۳ هفته آینده مشخص می‌شود.

خطوط PCM خطوطی هستند که مخابرات به دلیل کمبود کابل مسی از طریق آن خطوط تلفن را در اختیار مشترک قرار می داد و این خطوط امکان دریافت اینترنت روی تلفن ثابت را ندارند.

منبع: ایتنا