امارات متحده عربی با اشاره به اینکه تلفن های هوشمند بلک بری فرای قوانین قضایی ملی این کشور فعالیت کرده و درمعرض سوءاستفاده هستند، مدعی شد این گوشی تهدید بالقوه برای امنیت ملی است. امارات متحده عربی با اشاره به اینکه تلفن های هوشمند بلک بری فرای قوانین قضایی ملی این کشور فعالیت کرده و درمعرض سوءاستفاده هستند، مدعی شد این گوشی تهدید بالقوه برای امنیت ملی است. این اقدام نگرانی ها را درباره تلاش دولت امارات برای کنترل جریان اطلاعات در این کشور حاشیه خلیج فارس برانگیخته است.این دومین جنجال بزرگی است که بر سر بلک بری در امارات به وجود می آید. یک سال پیش نیز مشخص شد بزرگ ترین اپراتور تلفن همراه این کشور کاربران بلک بری را به نصب نرم افزاری تشویق می کند که امکان دسترسی غیرمجاز به دستگاه های آن ها را فراهم می کند.در جدیدترین جنجال، سازمان تنظیم کننده مقررات مخابراتی امارات اعلام کرد که بلک بری اطلاعات را به شکلی مدیریت می کند که امکان سوءاستفاده از این دستگاه را فراهم می کند.طبق اعلام این سازمان، بلک بری به این دلیل مورد اشاره قرار گرفته که تنها تلفنی است که در این کشوربه طور خودکار اطلاعات کاربران را به دیتاسنترهایی در خارج از این کشور ارسال می کند.شرکت research in motion که سازنده دستگاه های بلک بری است، سیستمی دارد که در آن ای میل های ارسال شده از بلک بری در سرورهایی ذخیره می شوند که جدا از سرورهای فراهم کنندگان خدمات تلفن همراه محلی اداره می شوند.طبق اعلام رگولاتوری مخابراتی امارات،دستگاه های بلک بری پیش از وضع قانون ایمنی، اضطراری و امنیت ملی در سال 2007 که استفاده از چنین دستگاه هایی را سامان دهی می کند، در امارات عرضه شدند.امارات متحده عربی تنها کشوری نیست که درصدد کنترل اطلاعات ارسال شده در گوشی های بلک بری برمی آید. پیش از این نیز کشورهایی مانند هند و عربستان سعودی خواستار کنترل اطلاعات ارسال شده در شبکه این دستگاه ها شده و تهدید کرده بودند در صورت عدم امکان مونیتورینگ، از فعالیت و خدمات سازنده آن جلوگیری کنند.
مجازات حبس برای استفاده غیرقانونی از پهنای باند بین المللی
... بر این اساس و به منظور فراهم شدن امکان پیگیری قضایی جرایمی که در فضای مجازی و به صورت رایانه ای انجام می شوند، لایحه «قانون جرایم رایانه ای» در سال 88 به مجلس شورای اسلامی تقدیم شد و این قانون در جلسه علنی روز سه شنبه 5 خرداد ماه 1388 مجلس شورای اسلامی تصویب شد و در تاریخ 20 خرداد 1388 به تأیید نهایی شورای نگهبان نیز رسید ... * مسئولیت کیفری اشخاصبر اساس «ماده 23» قانون جرایم رایانه ای، ارائه دهندگان خدمات میزبانی موظفند به محض دریافت دستور کارگروه (کمیته) تعیین مصادیق مذکور در ماده 22 یا مقام قضایی رسیدگی کننده به پرونده مبنی بر وجود محتوای مجرمانه در سامانه های رایانه ای خود از ادامه دسترسی به آن ممانعت به عمل آورند ... چنانچه عمدا از اجرای دستور کارگروه (کمیته) یا مقام قضایی خودداری کنند، منحل خواهند شد در غیر این صورت، چنانچه در اثر بی احتیاطی و بی مبالاتی زمینه دسترسی به محتوای مجرمانه مزبور را فراهم کنند، در مرتبه نخست به جزای نقدی از 20 میلیون ریال تا 100 میلیون ریال و در مرتبه دوم به 100 میلیون ریال تا یک میلیارد ریال و در مرتبه سوم به یک تا 3 سال تعطیلی موقت محکوم خواهند شد ... ب) فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می کند ...
احتمال تبانی کارمندان گوگل در حمله ی اینترنتی
... بر اساس گزارش رویترز به نقل از منابع آگاه، این حمله که در جریان آن افراد دارای دسترسی به بخش های ویژه ای از شبکه های گوگل، هدف گرفتند ممکن است توسط افرادی تسهیل شده باشد که در دفتر گوگل در چین کار می کنند اما سخنگوی گوگل با بیان اینکه تحقیقات همچنان در جریان است از اظهارنظر در این مورد خودداری کرد ... یک تروژان نرم افزار مخربی است که به محض وارد شدن به یک رایانه، امکان دسترسی غیرمجاز به آن را فراهم می کند اما پیشرفتگی حمله اخیر مربوط به شناختن افرادی بوده که باید مورد حمله قرار می گرفتند و نه خود نرم افزار مخرب ... بر اساس گزارش رسانه های محلی، کارمندان گوگل چین منکر دسترسی به شبکه های داخلی پس از 13 ماه ژانویه شده اند، در حالیکه برخی از کارمندان قرار است از کار برکنار شوند و سایرین به دفاتر مختلف در فعالیت های آسیا اقیانوسیه گوگل منتقل شده اند ...
فهرست مصادیق مجرمانه قانون جرایم رایانه ای منتشر شد
... وی با بیان اینکه براساس قانون، اعضای کارگروه مرکب از وزارتخانه های ارتباطات و فناوری اطلاعات، اطلاعات ، فرهنگ و ارشاد اسلامی، آموزش و پرورش، سازمان تبلیغات اسلامی، ناجا و صدا و سیما هستند که در راستای وظایف و ماموریت های ذاتی خود مکلف به ایجاد سامانه رصد فضای مجازی در دستگاه متبوع خود بوده اند ، ادامه داد: تمامی ارائه دهندگان خدمات دسترسی و میزبانی نیز مکلف خواهند بود چنانچه با یکی از مصادیق مصرحه در این فهرست مواجه شدند ، بلافاصله مراتب را به دبیرخانه مستقر در دادستانی کل کشور به نشانی www ... خرم آبادی افزود: رعایت مقررات فهرست مصادیق محتوای مجرمانه برای ارائه دهندگان خدمات دسترسی و میزبانی و کلیه کاربران در فضای مجازی لازم است و در صورت تخطی طبق مقررات برخورد خواهد شد ... دبیر کارگروه تعیین مصادیق محتوای مجرمانه فهرست مصادیق محتوای مجرمانه را به شرح ذیل تبیین کردالف) محتوای علیه عفت و اخلاق عمومی1 اشاعه فحشاء و منکرات ( بند 2 ماده 6 قانون مطبوعات) 2 تحریک، تشویق، ترغیب، تهدید یا دعوت به فساد و فحشاء و ارتکاب جرایم منافی عفت یا انحرافات جنسی ( بند ب ماده 15 قانون جرایم رایانه ای و ماده 649 قانون مجازات اسلامی) 3 انتشار، توزیع و معامله محتوای خلاف عفت عمومی( مبتذل و مستهجن) بند 2 ماده 6 قانون مطبوعات و ماده 14 قانون جرایم رایانه ای)4 تحریک، تشویق، ترغیب، تهدید یا تطمیع افراد به دستیابی به محتویات مستهجن و مبتذل ( ماده 15 قانون جرایم رایانه ای)5 استفاده ابزاری از افراد( اعم از زن و مرد) در تصاویر و محتوی، تحقیر و توهین به جنس زن، تبلیغ تشریفات و تجملات نامشروع و غیر قانونی( بند 10 ماده 6 قانون مطبوعات)ب) محتوای علیه مقدسات اسلامی1 محتوای الحادی و مخالف موازین اسلامی( بند 1 ماده 6 قانون مجازات اسلامی)2 اهانت به دین مبین اسلام و مقدسات آن ( بند 7 ماده ماده 6 قانون مجازات اسلامی و ماده 513 قانون مجازات اسلامی)3 اهانت به هر یک از انبیاء عظام یا ائمه طاهرین(ع) یا حضرت صدیقه طاهره (س) ( ماده 513 قانون مجازات اسلامی)4 تبلیغ به نفع حزب، گروه یا فرقه منحرف و مخالف اسلام ( بند 9 ماده 6 قانون مطبوعات)5 تبلیغ مطالب از نشریات و رسانه ها و احزاب و گروههای داخلی و خارجی منحرف و مخالف اسلام به نحوی که تبلیغ از آنها باشد( بند 9 ماده 6 قانون مطبوعات)6 اهانت به امام خمینی(ره) و تحریف آثار ایشان (ماده 514 قانون مجازات اسلامی)7 اهانت به مقام معظم رهبری (امام خامنه ای) و سایر مراجع مسلم تقلید ( بند 7 ماده 6 قانون مطبوعات)ج) محتوای علیه امنیت و آسایش عمومی1 تشکیل جمعیت، دسته، گروه در فضای مجازی( سایبر) با هدف برهم زدن امنیت کشور( ماده 498 قانون مجازات اسلامی)2 هر گونه تهدید به بمب گذاری ( ماده 511 قانون مجازات اسلامی)3 محتوایی که به اساس جمهوری اسلامی ایران لطمه وارد کند ( بند 1 ماده 6 قانون مطبوعات)4 انتشار محتوی علیه اصول قانون اساسی ( بند 12 ماده 6 قانون مطبوعات)5 تبلیغ علیه نظام جمهوری اسلامی ایران( ماده 500 قانون مجازات اسلامی)6 اخلال در وحدت ملی و ایجاد اختلاف ما بین اقشار جامعه به ویژه از طریق طرح مسائل نژادی و قومی( بند 4 ماده 6 قانون مطبوعات)7 تحریک نیروهای رزمنده یا اشخاصی که به نحوی از انحاء در خدمت نیروهای مسلح هستند به عصیان، فرار، تسلیم یا عدم اجرای وظایف نظامی ( ماده 504 قانون مجازات اسلامی)8 تحریص و تشویق افراد و گروهها به ارتکاب اعمالی علیه امنیت، حیثیت و منافع جمهوری اسلامی ایران در داخل یا خارج از کشور(بند 5 ماده 6 قانون مطبوعات)9 تبلیغ به نفع گروهها و سازمانهای مخالف نظام جمهوری اسلامی ایران( ماده 500 قانون مجازات اسلامی)10- فاش نمودن و انتشار غیر مجاز اسناد و دستورها و مسایل محرمانه و سری دولتی و عمومی ( بند 6 ماده قانون مطبوعات و مواد 2 و 3 قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی و ماده 3 قانون جرایم رایانه ای)11 فاش نمودن و انتشار غیر مجاز اسرار نیروهای مسلح (بند 6 ماده قانون مطبوعات)12 فاش نمودن و انتشار غیر مجاز نقشه و استحکامات نظامی( بند 6 ماده 6 قانون مطبوعات)13 انتشار غیر مجاز مذاکرات غیر علنی مجلس شورای اسلامی ( بند 6 ماده 6 قانون مطبوعات)14 انتشار بدون مجوز مذاکرات محاکم غیر علنی دادگستری و تحقیقات مراجع قضایی ( بند 6 ماده 6 قانون مطبوعات)د) محتوای علیه مقامات و نهادهای دولتی و عمومی1 اهانت و هجو نسبت به مقامات، نهادها و سازمان حکومتی و عمومی( بند 8 ماده 6 قانون مطبوعات و مواد 609 و 700 قانون مجازات اسلامی)2 افترا به مقامات، نهادها و سازمان حکومتی و عمومی( بند 8 ماده 6 قانون مطبوعات و 697 قانون مجازات اسلامی)3 نشر اکاذیب و تشویش اذهان عمومی علیه مقامات، نهادها و سازمان های حکومتی( بند 11 ماده 6 قانون مطبوعات و 698 قانون مجازات اسلامی)ه ) محتوایی که برای ارتکاب جرایم رایانه ای و سایر جرایم بکار می رود1 انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارهای که صرفا برای ارتکاب جرایم رایانه ای به کار می رود(ماده 25 قانون جرایم رایانه ای)2 فروش، انتشار یا دردسترس قرار دادن غیرمجاز گذر واژه ها و داده هایی که امکان دسترسی غیرمجاز به داده ها با سامانه های رایانه ای یا مخابراتی دولتی یا عمومی را فراهم می کند( ماده 25 قانون جرایم رایانه ای)3 انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیر مجاز، شنود غیر مجاز، جاسوسی رایانه ای، تحریف و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی ...
10 ایراد شورای نگهبان به مصوبه جرایم رایانه ای
... بر اساس بند ب ماده 25 فروش یا انتشار یا در دسترس قراردادن گذرواژه ها یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سیستم های رایانه ای یا مخابراتی متعلق به دیگری را فراهم کند به حبس از 91 روز تا یک سال، جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محکوم می شود ...
خدمات رایانه ای دارای محتوای مجرمانه فیلتر می شوند
... نائب رییس کمیسیون قضایی و حقوقی مجلس گفت: ارائه دهندگان خدمات میزبانی موظفند به محض دریافت دستور کارگروه تعیین مصادیق مجرمانه رایانه ای یا مقام قضایی رسیدگی کننده به پرونده مبنی بر وجود محتوای مجرمانه در سامانه های رایانه ای خود از ادامه دسترسی به آن ممانعت به عمل آورند ... تجری تاکید کرد: ارائه دهندگان خدمات رایانه ای چنانچه عمدا" از اجرای دستور کارگروه یا مقام قضایی خودداری کنند، منحل شده در غیر این صورت، چنانچه در اثر بی احتیاطی و بی مبالاتی زمینه دسترسی به محتوای مجرمانه مزبور را فراهم کنند، به پرداخت جزای نقدی محکوم خواهند شد ... عضو کمیسیون حقوقی و قضایی مجلس افزود: تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارها یا هر نوع ابزار الکترونیکی که صرفا به منظور ارتکاب جرایم رایانه ای به کار می روند، فروش یا انتشار یا در دسترس قرار دادن گذر واژه یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را فراهم می کند، از جمله جرایمی است که مجازات های یاد شده برای آن درنظر گرفته شده است ... تجری گفت : انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در داده ها یا سیستم های رایانه و مخابراتی از دیگر جرایمی است که برای مرتکبان آن مجازات حبس و جزای نقدی درنظر گرفته است ...
جزییات لایحه ساماندهی جرائم رایانه یی اعلام شد
... وی با تاکید بر نقش رایانه در کشور و در دسترس بودن آن خاطرنشان کرد؛ برای جلوگیری از سوءاستفاده از رایانه، استفاده غیرمجاز از محتوای ارتباطات غیرعمومی، سامانه های رایانه یی یا مخابراتی، امواج الکترومغناطیسی یا نوری جرائمی از شش ماه تا دو سال زندان یا جزای نقدی از 10 تا 40 میلیون ریال یا هر دو مجازات پیش بینی شده است ... نماینده مردم همدان در خانه ملت افزود؛ همچنین برای افرادی که به طور غیرمجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه یی یا مخابراتی یا حامل های داده، مرتکب اعمال خلاف قانون همانند دسترسی به داده های مذکور، شنود محتوای سری آنها، در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت، افشا یا در دسترس قرار دادن داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها می شوند نیز از پنج تا 15 سال زندان در نظر گرفته شده است ... وی از مسوولیت کیفری اشخاص که این گونه رایانه ها یا وبلاگ ها را راه می اندازند نیز خبر داد و گفت؛ هرگونه جرائمی که مربوط به رایانه باشد مانند تولید، انتشار یا معاملات نرم افزارها و ابزار الکترونیکی که صرفا به منظور ارتکاب جرائم رایانه یی به کار می روند، فروش یا انتشار یا در دست قرار دادن گذرواژه یا هر ماده یی که امکان دسترسی غیرمجاز به داده های سامانه های رایانه یی یا مخابراتی متعلق به دی وی دی را فراهم کند و همچنین انتشار یا در دسترس قرار دادن شنود غیرمجاز، جاسوسی رایانه یی، تهدید و اخلال در داده های سامانه رایانه یی اگر وجود داشته باشد، حداکثر هر دو مجازات مقرر در این قانون یعنی تا دو سال زندان یا 45 میلیون ریال جریمه را در پی دارد ...
نفوذ هکر ها را چگونه بشناسیم
... تشخیص نفوذ، عبارت است از پردازه تشخیص تلاش هایی که برای دسترسی غیرمجاز به یک شبکه یا کاهش کارایی آن انجام می شوند ... این اهداف معمولا از کار انداختن سرویس (dos) یا denial of service یا دسترسی غیرمجاز به منابع شبکه است ... در این حملات حجم بالایی از درخواست ارائه خدمات به سرور فرستاده می شود تا امکان خدمات رسانی را از آن بگیرد ... 2- حملات دسترسی به شبکه در این نوع از حملات، نفوذگر امکان دسترسی غیرمجاز به منابع شبکه را پیدا می کند و از این امکان برای انجام فعالیت های غیرمجاز و حتی غیرقانونی استفاده می کند ... دسترسی به شبکه را می توان به دو گروه تقسیم کرد ... الف دسترسی به داده: در این نوع دسترسی ، نفوذگر به داده موجود بر روی اجزاء شبکه دسترسی غیرمجاز پیدا می کند ... داده های ممتاز و مهم معمولا تن ها در اختیار بعضی کاربران شبکه قرار می گیرد و سایرین حق دسترسی به آن ها را ندارند ... در واقع سایرین امتیاز کافی را جهت دسترسی به اطلاعات محرمانه ندارند، اما می توان با افزایش امتیاز به شکل غیر مجاز به اطلاعات محرمانه دسترسی پیدا کرد ... ب- دسترسی به سیستم: این نوع حمله خطرناک تر و بدتر است و طی آن حمله کننده به منابع سیستم و دستگاه ها دسترسی پیدا می کند ... این دسترسی می تواند شامل اجرای برنامه ها روی سیستم و به کارگیری منابع آن برای اجرای دستورات حمله کننده باشد ...
آسیب پذیری دیگر در مایکروسافت
... - اولین باگ امنیتی که برای مایکروسافت ویندوز Microsoft Windows 2000 گزارش شده است ، امکان دسترسی غیرمجاز به سیستم های آسیب پذیر را برای نفوذگران فراهم می کند ... استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه را به نفوذگر میدهد ... همچنین آسیب پذیری امنیتی در سرویس مایکروسافت ویندوز Microsoft Windows Services برای unix گزارش شده است که می تواند برای ارتقا سطح دسترسی مورد سو استفاده قرار گیرد ... این آسیب پذیری بخاطر یک خطای نامعین در سرویس مایکروسافت ویندوز Microsoft Windows Services برپایهunix و زیر سیستم برای برنامه های برپایه کامپوننت UNIX به هنگام مدیریت ارتباطات برای فایل باینری setuid می تواند باعث اجرا کد های دلخواه با دسترسی ارتقا یافته شود ...
گام اول را محکم بردارید
... این لایحه در نهایت شامل موارد زیر به عنوان جرم می شود: دسترسی غیر مجاز، شنود غیر مجاز، جاسوسی رایانه ای، جعل رایانه ای، تخریب و ایجاد اختلال در داد ه ها یا سیستم های رایانه ای و مخابراتی، ممانعت از دستیابی، کلاه برداری رایانه ای، جرایم علیه عفت و اخلاق عمومی و توهین و هتک حیثیت ... ب) فروش یا انتشار، در دسترس قرار دادن گذرواژه، کد دستیابی یا داده هایی که امکان دسترسی غیرمجاز به داده ها یا سیستم های رایانه ای یا مخابراتی متعلق به دیگری را فراهم می کند ...
منبع :
پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات ایران
تاریخ :
14
شهریور
1386
شاخه :
فن آوری اطلاعات
|
صفحه 1
|
2 |
|
