بایگانی

نوشته های برچسب زده شده ‘امنيت’

خطرناک ترین مشاغل حوزه فناوری اطلاعات

۱۳ شهریور ۱۳۸۹ P3Dram ۴ دیدگاه

بر خلاف آنچه ممکن است به نظر برسد مشاغل خطرناکی نیز بین مشاغل موجود در حوزه فناوری اطلاعات وجود دارد. این خطرات ممکن است به صورت فیزیکی یا روانی باشد. در این مشاغل اگر صدها متر بالای یک دکل مخابراتی در حال کار باشید با خطرات جانی روبرو هستید و اگر مسئول کنترل محتوای یک سیستم باشید با خطرات روحی و روانی روبرو خواهید شد.

مدیریت محتوا در اینترنت

1- تعدیل محتوای اینترنت(مدیریت محتوا)

فکرش را بکنید شما مسئول این باشید که همیشه  دنبال زشت ترین، منزجر کننده ترین، غیر اخلاقی ترین و… موضوعات در اینترنت باشید و آنها را از دید عموم خارج کنید. بله شما آنها را از دید عموم خارج میکنید ولی به ناچار خودتان با  همه ی آنها روبرو میشوید. این کاری است که مدیران محتواهای سیستم های آنلاین انجام میدهند. اگر در گوگل به دنبال عکس بگردید، میبینید که جستجو دارای حالت امن و غیر امن است. در حالت امن شما با محتواهای غیر اخلاقی برخورد نخواهید کرد.Stacey Springer نایب رئیس یک شرکت مدیریت محتوا که برای ۸۰ مشتری روزانه بیش از ۷ میلیون عکس را مورد بازبینی قرار میدهند میگوید:”واضح است این شغلی برای هر کس نیست. بعضی از مردم به اشتراک گذاری عکسهای مستهجن را امری شخصی و خصوصی میدانند!”. کارمندان این شرکت از مشاوره ی روانی رایگان بیمه ی سلامتی استفاده میکنند.

خط مونتاژ شرکت Foxconn

2- مونتاژ الکترونیک

شبکه های امنیتی دور و بر خوابگاه های کارخانه جات الکترونیک در Shenzen در چین یاد آور خاطره بد کشته شدن ۱۰ کارمند از ماه ژانویه است. یک کارمند ۲۵ ساله که یک مدل آزمایشی از گوشی آیفون را سال پیش گم کرده بود نیز تصمیم به خودکشی گرفت. قضیه این داستان ها ظاهرآ پیچیده تر از این حرفها است. شرکت Foxconn که سازنده ی آیفون و آیپد و سایر محصولات الکترونیکی است از طرف اپل، دل و اچ پی به حمایت از شرایط کاری سخت در مقابل درآمد کم متهم شده است. هر چند اتفاقات منجر به خودکشی در یک حلقه ی پیچیده قرار دارند، ولی گروه های حمایت از حقوق بشر شرکت Foxconn و دیگر کارخانه های مشابه را به دلیل ایجاد شرایط کاری سخت و پر استرس برای کارمندان که بیشتر از اقشار پایین جامعه و روستایی هستند را محکوم میکنند.

در سایه ی این خودکشی ها شرکت ها درآمدها را بالاتر برده اند و قرار است تستهای روانی را برای کارمندان در نظر بگیرند. شرکت Foxconn نیز قرار است تعداد نیروی کارش را از بیش از ۹۰۰ هزار نفر به ۱٫۳ میلیون نفر در سال آینده افزایش دهد.

بر طبق گزارشات فشارهای روانی تنها شرایط سخت کاری در کارخانه های الکترونیکی نیستند. شرکت های حمایت از حقوق بشر علاوه بر اینها مدعی شده اند کارمندانی که میکروچیپها را تست، یا ال سی دی ها را برای شرکت سامسونگ مونتاژ میکنند، در معرض اشعه های مضر سرطان زا قرار دارند.

ملوانان کشتی 'Pacific Guardian' در حال بیرون کشیدن کابل برای انجام تعمیرات

3- تعمیر کابلهای اینترنت زیر دریا

کابلهایی که به طول هزاران کیلومتر زیر دریاها و اقیانوس ها کشیده شده است ارتباط بین مردم در قاره های جهان برقرار میکند میکند.

برخلاف باور عمومی این ارتباطات سخت افزاری است که بیش از ۹۹ درصد از ارتباطات اینترنتی را فراهم میکند(نه ماهواره ها). این ارتباطات همچنین نیازمند رسیدگی و تعمیرات است، مثلآ برای مواقعی که در اثر یک اتفاق طبیعی مثل زلزله، جریان داده دچار اختلال شود.

حدود ۷۰ کشتی در سرار جهان وظیفه ی نصب فیبرهای نوری در زیر دریا و همچنین تعمیرات آنها را بر عهده دارند. هر کدام از این کشتی ها دارای حدود ۵۰ نفر خدمه شامل مهندسان نصب کابل و مهندسان ابزارهای کنترل از راه دور هستند. آنها هفته ها یا ماهها در دریا بسر میبرند.

کارکنان کشتی کابلها را به زیر دریا هدایت میکنند و با استفاده از رباتها آنها را کف دریا نصب میکنند. هرچند دستکش محافظ استفاده میکنند ولی در صورتی که خطایی در رابطه با کابلهایی که با ۱۰ هزار ولت عمل میکنند رخ دهد و فقط با یک ثانیه نگاه مستقیم به لیزری که از کابل میگذرد باعث سوختگی شبکیه چشم خواهد شد!

برج های مخابراتی میتوانند بیش از ۶۰ متر ارتفاع داشته باشند

4- صعود از برج های مخابراتی

نزدیک به ۱۱ هزار نفر مسئول نصب و تعمیر برج های مخابراتی هستند که تماس موبایلهای ما را برقرار میسازند. در سال ۲۰۰۶، ۱۸ نفر از این افراد در هنگام کار جان خود را از دست دادند.در سال ۲۰۰۸ بالا رفتن از برج های مخابراتی در راس خطرناک ترین شغلهای اداره ی امنیت و سلامت شغلی آمریکا قرار گرفت.

صنعت در این زمینه بهبودهایی داشته است ولی هر کاری در ارتفاع بسیار زیاد خطر سقوط را هم به همراه دارد.

منبع پی سی ورد.

دسته هااینترنت, علمی برچسب ها:, , , , , ,

آزمایش تحقیقاتی کار دست محققان داد، ۱ درصد اینترنت داون شد

۶ شهریور ۱۳۸۹ P3Dram بدون دیدگاه
در یک آزمایش تحقیقاتی که توسط محققان دانشگاه Duke(دانشگاهی خصوصی واقع در شمال ایالت کالیفرنیای آمریکا) و گروه اروپایی مسئول مدیریت شبکه ی اینترنت، روز جمعه انجام گرفت، آزمایش به خطا رفت و باعث قطعی ۱ درصد از کل ترافیک شبکه شد.
کارشناسان امنیتی اعلام کردند: هرچند آسیب وارد شده میتوانست بسیار بیشتر از این باشد، ولی این اتفاق نشان میدهد یکی از پروتکل های اصلی اینترنت چقدر میتواند شکننده باشد.
مشکل دقایقی قبل از ساعت ۹ صبح به وقت گرینویچ به وقوع پیوست و حدود نیم ساعت طول کشید. این خطا هنگامی رخ داد که RIPE NCC(مرکز هماهنگی شبکه اروپا Reseaux IP) و Duke سعی در اجرای آزمایشی داشتند که شامل پروتکل شریانهای مرزی (BGP)، که توسط روترها استفاده میشوند تا بدانند ترافیکشان را به چه سمتی در اینترنت هدایت کنند روی داد. ابتدا RIPE اقدام به انتشار بسته های مسیر BGP نمود که کمی متفاوت از حالت معمول پیکربندی شده بودند، زیرا آنها از یک فرمت آزمایشگاهی جدید استفاه میکردند. اطلاعات منتشره از RIPE به زودی با انتشار از روتری به روتر دیگر در اینترنت پخش شدند و در عرض یک دقیقه کل شبکه را دربرگرفته و به چالش کشید.
Erik Romijn از مسئولین RIPE NCC در متنی به NANOG(گروه متصدی شبکه در آمریکای شمالی) نوشت: “در پی این انتشار ، برخی از ارائه دهندگان خدمات اینترنت گزارشاتی مبنی بر مشکلات زیرساختی در شبکه ارائه دادند”. فورآ پس از مشاهده ی این مشکل آنها انتشار بسته ها را متوقف و در صدد رفع این مشکل برآمدند. رسیدگی های آنان نشان داد نارسایی شبکه به دلیل وجود برخی از انواع روترهایی بود که پیکربندی صحیحی نسبت به آزمایش صورت گرفته نداشتند و انتشار موجب بروز ناهنجاری در رفتار آنها شده بود.
کارشناسان امنیتی سالها در مورد خطر هکرها برای عدم پایداری شبکه به وسیله ی پیام های BGP اعلام نگرانی کرده اند. دو سال پیش به دلیل مشکلاتی که در بسته های BGP مسیر پاکستان قرار داشت سایت یوتیوب سهوآ از دسترسی به طور کامل خارج شده بود.
دسته هااخبار, اینترنت, كامپيوتر برچسب ها:, , , ,

گزارش تصویری، کالبد شکافی دکل های ایرانسل

۳ بهمن ۱۳۸۸ P3Dram بدون دیدگاه

خودتون قضاوت کنید. آیا میشه به این شرکت امیدوار بود؟ آیا میشه برای آینده ی ارتباطاتی روی خدمات این شرکت حساب باز کرد؟ این آنتن ایرانسل با کد T7611 در خوزستان واقع است.

بهتر نیست در استفاده از خدمات جدید ایرنسل مثلآ وای مکس تامل بیشتری داشته باشیم؟ ;)

بقیه ی تصاویر در ادامه مطلب

ادامه ی نوشته

دسته هااینترنت, كامپيوتر, موبايل برچسب ها:, , , , , , , , ,

بانکداری الکترونیک و چالش‌های امنیتی

۱۳ تیر ۱۳۸۸ P3Dram بدون دیدگاه

همه‌ی ما تا حدودی میدونیم مفهوم بانکداری الکترونیک چیه. بانکی که همیشه و هر جا از طریق تجهیزات الکترونیکی در درسترس هست. امنیت زیادی داره و در کنار خدمات ۲۴ ساعته احتیاجی به مراجعه‌ی حضوری به شعبه رو نداره. بانکی که در پی کاهش هزینه‌های رفت و آمد و صرفه جویی در زمان هست و …

واضحه که مهمترین یا حداقل یکی از مهمترین مفاهیم این مبحث امنیت الکترونیکی هست. با نگاهی اجمالی و کلی به بانکهای کشور ممکنه این طور تصور بشه که امنیت تا حد بالایی برقرار هست.

دوربین‌های مدار بسته، چشم‌های الکترونیکی حساس به تحرک یا گرما(دمای بدن یا آتش سوزی)، سیستم‌های حفاظتی کد دار، اطاق‌های کنترل، ماموران آموزش دیده، گاو‌صندوق‌های فولادی، و … تنها بخشی از امکانات حفاظتی فیزیکی بانکها و سیستم کنترل امنیت است.

تقریبآ بالای سر هر دستگاه خودپرداز یه دوربین مداربسته هم نصب میکنن، حتی خیلی از بانکها دم در و پیاده‌روی خیابون رو هم رصد میکنن.

سوال اینجاست : با این همه تدبیر جهت حفاظت فیزیکی، فکری هم برای برقراری امنیت نرم‌افزاری شده؟

secure-e-banking

از کارمندها شروع میکنیم:

تقریبآ همشون دوره‌هایی رو گذروندند و کتابهایی که از طرف بانک عامل لازم دیده بشه رو میخونن و باید در امتحانش هم نمره‌ی قابل قبولی کسب کنند. ولی این کافی نیست. چون دوره‌های آموزشی خیلی سطحی گرفته میشه و آزمون‌ها هم کاملآ فرمالیته است. رفتار کارمندان بعد و قبل از گذراندن دوره‌ها هیچ تفاوتی نداره و هیچ کدوم از موارد امنیتی آموزش داده شده اگر تا الان اجرا نشده بعد از گذراندن دوره هم اجرا نخواهد شد. مثلآ من دقیقآ میدونم بانک من از چه سیستم عامل، نسخه و پروتکلی استفاده میکنه، کارمندها چطور به سرور متصل هستند و تعجب میکنم چرا گذرواژه‌هایشان انقدر کوتاه و ساده است! در حالی که من نباید اینها رو بدانم.

مهندسان نرم افزاری:

این گروه از قشر جامعه‌ی بانکی همواره مقصرین اصلی مشکلات موجود در زمینه‌ی بانکداری الکترونیک به حساب میان. کشور ما در زمینه‌ی ارتباطات الکترونیکی بسیار نوپاست. با این حال دلیل نمیشه که مهندسان و طراحان استانداردهای نرم‌افزاری رو فراموش کنند.

بزارید کمی بیشتر درمورد این قشر صحبت کنیم. چرا مقصران اصلی معمولآ اونها تلقی میشن؟

طراحی نرم‌افزاری دارای استانداردهای مختلفی برای سیستمها و زبانهای مختلف هست، که با رعایت یک سری مسائل امنیتی لازم‌الاجرا میشه تا حدودی نسبت به امنیت سیستم اطمینان پیدا کرد. یادتون نره شخص یا گروه نرم‌افزاری که طراحی سایت مثلآ بانک کشاورزی رو به عهده میگیره قطعآ عهده‌دار تامین امنیت نیز هست.

روزی یکی از دوستانم که خوشبختانه کلاه سفید تشریف دارند با بنده تماس گرفتند و از من خواستند به قسمتی از سایت بانک کشاورزی سر بزنم. وقتی به آدرس مورد نظر رجوع کردم متوجه شدم ایشون به سرور سایت بانک کشاورزی نفوذ کردن و چند فایل هم آپلود کردند. هر کسی در این شرایط احتمالآ میتونه یک صفحه‌ی تقلبی توی سایت بانک بسازه که از مشتری‌ها نام کاربری و گذرواژه حسابشون رو درخواست کنه و اطلاعات بدست اومده رو برای آدرس ایمیلی مورد نظر، ارسال کنه و بعدش با این اطلاعات وارد حساب مشتری‌های بخت برگشته شود و … . واضح است اگه من و شما فرمی توی سایت بانک کشاورزی ببینیم اعتماد خواهیم کرد و اطلاعاتمون رو وارد خواهیم کرد ولی چه کسی مسئول اصلی عواقب ناشی از امنیت پایین سایت خواهد بود؟

بعضی‌ها اعتقاد دارند که مشکل اصلی از جای دیگریست و نباید مهندسان سیستم را مقصر دانست. مثلآ به عقیده‌ی آنها اگر از بالا مدیریت قدرتمند‌تری اعمال شود و دید بازتری نسبت به تجارت و بانکداری الکترونیک ایجاد شود این دست مسایل از بین می‌رود یا به گفته‌ای دیگر اگر زیرساختها توسعه‌ی بیشتری پیدا کند و… که البته این گفته‌ها تا حدودی قابل قبول هستند،

ولی در جواب باید عرض شود که بنده چند وقت پیش قصد انقال وجه بین حسابهای شبکه‌ی شتاب را داشتم، با مراجعه به یک دستگاه ATM (خودپرداز) بانک ملت مبلغی به حساب دوستم، مجتبی، واریز کردم که در نیمه‌ی راه دستگاه پیغام داد که جوابی از بانک حساب شما دریافت نشد و کارت را بیرون داد. من هم به این خیال که تراکنشی انجام نگرفته است عملیات را دوباره انجام دادم، بعد از مشاهده فیش متوجه شدم دستگاه در مورد اول، بدون اینکه پیام مناسب را نمایش دهد یا اینکه رسیدی صادر کند تراکنش را انجام داده بود. بار دوم هم که تراکنش به صورت طبیعی صورت گرفته بود. در نتیجه من ۲ برابر مبلغ مورد نظرم وجه به حساب دوستم انقال داده بودم. اگر حساب مقصد مربوط به شرکت یا حسابی حقوقی بود قطعآ برگشتی برای وجه وجود نداشت. در نگاه اول ممکن است اینگونه تصور شود که مشکل پیش آمده به دلیل ضعف زیرساخت‌ها و در نتیجه عدم ارتباط مناسب با بانک حساب من(بانک ملی) بود. ولی در حقیقت اختلال در ارتباطات الکترونیکی همیشه و همه جا وجود دارد. مسئله این است که مهندس طراح سیستم می‌توانست اینگونه اختلالات را که خصوصآ برای ما ایرانیها زیاد اتفاق میافتد پیش‌بینی کرده و رویکردی برای اجتناب از آن یا عواقب آن اتخاذ میکرد.

مدیران:

بله، این قشری از جامعه‌ی بانکی است که قطعآ با افکار بزرگ میتوانند تغییراتی نوین ایجاد کنند. ولی در حال حاضر رقابت شدیدی بین بانکها از سوی خصوصآ مدیران جهت الکترونیکی شدن وجود داره که گاهآ این رقابت به جاهای خطرناکی کشیده میشه. مثلآ بعضی از بانکها سیستم‌هایی برای استفاده از خدمات به وسیله‌ی موبایل ارائه دادند که بعضآ خیلی عجولانه، بی‌استفاده، فرمالیته، غیر قابل اطمینان، نا امن و … بود که در نتیجه‌ی رقابت برای تصاحب بازار الکترونیکی به صورت کاذب به وجود آمدند. برای نمونه کارت‌های بانکی را میتوان نام برد که بعضی بانکها در انواع بسیار زیاد ارائه میدن. حقیقت این است که تفاوت اصلی تعداد بسیار زیادی از این کارتها معمولآ در رنگ و اسمشان خلاصه میشود.

به طور خلاصه: اگر خواستار شرایطی بهتر در موضوع امنیت بانکداری الکترونیکی هستیم باید در مورد آموزش کارمندان شیوه‌های عملی‌تری را برگزینیم، در مورد مهندسان نرم‌افزاری پویاتر باشیم، به روزتر باشیم و هزینه‌های بیشتری متقبل شویم. در نهایت در مورد مدیریت باید واقع بینانه‌تر، با صبر حوصله و آگاهی از مسائل روز قدم به قدم پیش رویم.

دسته هااجتماع, اینترنت برچسب ها:, , , , ,