Blog

 

امروزه دارایی‌‌های فکری به عنصری مهم و سرنوشت‌‌ساز در دنیای تجارت تبدیل شده است و بخش عظیمی از سرمایه‌‌ی شرکتها را تشکیل میدهد. استارت‌‌آپ‌‌ها (شرکتهای نوپا) نیز نیازمند استفاده از ظرفیتهای فکری خود بوده و باید حساب ویژه‌‌ای روی اموال فکری خود باز کنند. اموال فکری استارت‌‌آپ‌‌ها را می توان در چند مورد زیر خلاصه کرد.

اموال فکری استارت‌‌آپ‌‌ها
  • پتنت: پتنت یا حق اختراع، گواهینامه‌‌ای است که نمایانگر حقوق انحصاری مالک اختراع در استفاده و بهره‌‌برداری از محصول یا فرآیند مورد اختراع خود بوده و او را قادر میسازد تا مانع استفاده‌‌ی غیر مجاز (نقض) اختراع خود توسط سایر اشخاص شود. امروزه گواهینامه‌‌های اختراع از دارایی‌‌های ارزشمند شرکتها در سراسر جهان بوده و منبعی برای کسب درآمد از طریق اعطای مجوزه بهره‌‌برداری از اختراع (لایسنس) به متقاضیان استفاده از اختراع محسوب میشود. متولّی ثبت پتنت در ایران، مرکز مالکیت معنوی، وابسته به سازمان ثبت اسناد و املاک کشور است.
  • علامت تجاری: هر کسب و کار و بنگاه اقتصادی برای معرفی خود در بازار و متمایز ساختن خود از رقبا نیازمند نشان و علامتی است که بطور انحصاری متعلق به آن بنگاه بوده و هویت مستقلی را برای آن و محصولات و خدمات آن ایجاد نماید. علامت تجاری چنین امکانی را برای صاحبان کسب و کار و استارت‌‌آپ‌‌ها فراهم آورده تا شناخته شده و جلب مشتری نمایند. ثبت علامت تجاری نیز در مرکز مالکیت معنوی صورت میگیرد.
  • کپی‌‌رایت: کپی رایت نظام حمایتی است که نسبت به آثار ادبی و هنری از جمله فیلم، موسیقی، داستان و رمان، کتب علمی، آثار تجسّمی و همچنین نرم‌‌افزارها اعمال میشود. البته نرم افزارها در صورتی که واجد شرایط اختراع باشند به عنوان اختراع نیز قابل ثبت هستند و نباید حمایت از آنها را تنها در نظام کپی رایت جستجو کرد.استارت‌‌آپ‌‌ها بسته به نوع فعالیت خود و بسته به اینکه در حوزه‌‌های مورد اشاره وارد شده باشند، برای تثبیت حق خود بر اثر ادبی و هنری ناگزیر از ثبت آن هستند. متولّی ثبت کپی رایت در ایران، وزارت فرهنگ و ارشاد اسلامی است.
  • اسرار تجاری: اسرار تجاری را میتوان اطلاعاتی محرمانه دانست که واجد ارزش اقتصادی بوده و مالک نیز اقدامات لازم برای حفاظت از آن و جلوگیری از افشای آن را به عمل آورده است. این اطلاعات میتواند شامل روش ساخت یک محصول یا فرمول تهیه‌‌ی دارو باشد که تاکنون افشا نشده، یا شامل فهرست اسامی مشتریان شرکت یا اطلاعات محرمانه‌‌ی مربوط به بازارهای هدف باشد. شایان ذکر است که حمایت از اسرار تجاری به هیچ وجه نمیتواند از طریق به ثبت رساندن آن صورت گیرد. زیرا ثبت به معنای افشای سر است و به سرّی که افشا شود دیگر نمیتوان عنوان سرّ را اطلاق کرد.با این اوصاف برای حفاظت از اسرار تجاری باید طی قراردادهایی تحت عنوان ” قراردادهای محرمانگی” کسانی را که به نحوی با این اسرار سر و کار دارند به حفظ اسرار و عدم افشای آن حتّی در صورت قطع همکاری با شرکت متعهّد ساخت. طرف قرارداد محرمانگی میتواند از کارکنان و مستخدمان شرکت باشد یا از کسانی که مجوز بهره‌‌برداری از محصولات شرکت را اخذ کرده‌‌اند.

در پایان باید به این نکته توجه داشت که ایده‌‌ی صرف نه تنها در ایران بلکه در هیچ جای جهان مورد حمایت نیست و ایده باید در قالب اختراع یا اثری ادبی هنری یا در قالب شرکتی نوپا ظهور و تجلّی یابد تا مطابق با آنچه در این نوشتار مورد اشاره قرار گرفت مورد حمایت واقع شود.

 

سمینار نکات کلیدی در انعقاد قراردادهای مرتبط با صنعت نرم افزار در ادامه سمینار مالکیت فکری و کپی رایت نرم‌افزارها ( حقوق نرم‌افزارهای رایانه ای ) برگزار خواهد شد.

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، پیرو برگزاری سمینار مالکیت فکری و کپی رایت نرم‌افزارها ( حقوق نرم‌افزارهای رایانه ای ) که در تاریخ سوم بهمن ماه سال جاری با استقبال شرکت‌کنندگان مواجه شد، مقرر شد این سمینار در نشست دیگری که تاریخ آن اول اسفندماه تعیین شد، ادامه یابد.

برهمین اساس و طبق برنامه، سمینار نکات کلیدی در انعقاد قراردادهای مرتبط با صنعت نرم‌افزار روز چهارشنبه اول اسفندماه سال جاری ساعت 9 صبح در محل دبیرخانه سازمان نظام صنفی رایانه ای تهران برگزار می‌شود.

نکات کلیدی در انعقاد قراردادهای مرتبط با صنعت نرم افزار

محتوای سمینار

در سمینار قراردادهای مرتبط با صنعت نرم افزار، موضوعاتی متفاوتی در باب قراردادهای نرم افزاری از قبیل؛ تفاوت قراردادهای توسعه نرم افزار سفارشی با قراردادهای فروش نرم افزار،نکات مهم در انعقاد قراردادهای طراحی و توسعه نرم افزار،نکات مهم در انعقاد قراردادهای پشتیبانی و نگهداری نرم افزار،نکات مهم در قراردادهای استخدامی تیم توسعه نرم افزار، مورد بحث و بررسی قرار خواهد گرفت.

نحوه ثبت نام

ثبت نام‌کنندگان در سمینار قبلی با عنوان سمینار مالکیت فکری و کپی رایت نرم‌افزارها ( حقوق نرم‌افزارهای رایانه ای ) که روز سوم بهمن ماه برگزار شد، می‌توانند به‌صورت رایگان در این سمینار شرکت کنند. علاقمندان دیگری که در سمینار قبلی ثبت‌نام نکرده‌اند، برای حضور در این سمینار می‌توانند پس از پرداخت وجه (مبلغ 40.000 تومان برای اعضا و 70.000 تومان برای غیراعضا) به شماره کارت 5022297000014832 به نام سازمان نظام صنفی رایانه‌ای استان تهران و تکمیل فرم ثبت نام برخط اعلام آمادگی کنند.

لینک ثبت نام در سمینار

 

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این قانون، در فضای مجازی متعهد به رعایت اصول اخلاقی، شرع و عرف جامعه باشند و قبل از ارسال هرگونه محتوایی در این فضا، به عواقب و تبعات آن فکرکنند.

به گزارش پلیس فتا، سرهنگ ابراهیم پرسا رئیس پلیس فتا گلستان گفت: با افزایش میل و اشتی به استفاده از رایانه و اینترنت و بهره‌مندی از مزایای آن، ارتکاب جرایم از فضای فیزیکی به فضای مجازی منتقل شده است که این امر به یکی از دغدغه‌های مهم جوامع تبدیل شده است.

وی با اشاره به ناآشنایی برخی از کاربران با قوانین موجود در بستر فضای مجازی افزود: بعد از ورود به فضای اینترنت و یا راه اندازی  کسب و کار در فضای مجازی، یکی از الویت های  کاربران و  مدیران کسب و کارهای اینترنتی، آشنایی با تعاریف قانونی جرایم و رفتارهای منع شده این حوزه باشد.

این مقام انتظامی تصریح کرد: شما به عنوان  کاربر و یا مدیر کسب و کار اینترنتی بعد از آشنایی با مفاهیم، رفتارها و اعمال ممنوعه ای که در قانون به آن جرم گفته می شود و توسط قانون گذار برای آن مجازات و عقوبت تعیین شده، خواهید توانست همسو با قوانین علاوه بر فعالیت سالم در این فضا به توسعه کسب و کار قانونمند و معتبر خود بپردازید.

سرهنگ پرسا یاداور شد: بایدها و نبایدهای حوزه سایبر در قانون جرایم رایانه ای مصوب سال ۱۳۸۸در ۵۶ ماده آورده شده است و کاربران عزیز نیز می بایست بدانند که این قوانین بازدارنده به خاطر حمایت از حقوق شهروندی و حقوق حقه شهروندان وضع و اجرا می شود که ضابطه‌مند بوده و مطابق با معیارهای قانونی و شرعی و نیز عرف جامعه عمل می کنند.

رئیس پلیس فتا گلستان در خصوص جهل به قانون تصریح کرد: متاسفانه به دلیل عدم آگاهی برخی از کاربران از وجود چنین قوانینی، همکاران ما مجبور می شوند جهت اعمال قانون و برخورد با عوامل مخل امنیت و نیز برهم زنندگان آسایش عمومی وارد عمل شوند، که در این راستا ضمن رصد شبانه روزی فضای مجازی عوامل انتشار محتوای غیرقانونی در این فضا را شناسایی و به مرجع قضایی معرفی می کنند.

 

به گزارش ایرنا، امروزه، مفاهیمی همچون تجارت الکترونیکی یا قراردادهای الکترونیکی بارها به گوشمان می‎رسند. این مفاهیم در پی ظهور تحولات عظیم و شگرف در حوزه فناوری ارتباطات به وسیله رایانه و شبکه های ارتباط الکترونیکی؛ در تمامی عرصه های زندگی انسان اعم از اقتصادی، اجتماعی، حقوقی و تجاری متجلی شدند.

به گزارش تابناک، تجارت الکترونیکی، انقلابی از فرصت‎های جدید در اقتصاد و تجارت ایجاد کرده است، به گونه ای که از نمونه دستاوردهایش می‎توان به ارزانی و سرعت مبادلات، حذف گمرک ها، مرزها، واسطه ها و تبدیل شدن به یک دهکده جهانی اشاره کرد. در عصر حاضر یکی از چالش های مهمی که افراد مختلف و قانونگذاران در تجارت الکترونیکی با آن روبه رو هستند، چگونگی انعقاد قراردادهای الکترونیکی و اعمال قواعد عمومی قراردادها در مورد آنهاست. به طوری که در خصوص قراردادهای الکترونیکی تعاریف متعدد و متفاوتی ارائه شده که در قالب یک مفهوم کلی می‎توان گفت: قرارداد الکترونیکی، توافقی است که با تمام شرایط لازم برای تراضی و اعمال لازم برای حصول توافق به شیوه الکترونیکی و از طریق داده پیام ایجاد شده که به‌ وسیله رایانه یا سایر وسایل الکترونیکی مشابه انجام می‎گیرد.

گفتنی است، قانون تجارت الکترونیک ایران در تعریف داده پیام چنین اظهار داشته: «پیام داده ای به معنای اطلاعاتی است که به‌ وسیله عملیات الکترونیکی، تولید، دریافت یا ذخیره می‌شود.» در بیانی کامل‎تر، داده پیام هر نمادی از واقعه، اطلاعات یا مفهوم است که با تجهیزات الکترونیکی، نوری یا فناوری های جدید تولید، ارسال، دریافت، ذخیره یا پردازش می‌‎شود.

به نوشته حمایت تعیین قانون حاکم بر قراردادهای الکترونیکی از جهات مختلفی، حائز اهمیت است؛ از جمله قوانین حاکم بر زمان و مکان قرارداد، ویژگی های فنی و روش‎های انعقاد و همچنین مسأله‎ الزام‌آور بودن قرارداد که قانون باید در مورد آ‎نها نظارت داشته باشد. به بیانی دیگر، می‎توان گفت، قراردادهای الکترونیکی از لحاظ شرایط اساسی و تنظیم، تابع احکام و قواعد عمومی حاکم بر قراردادها هستند اما به جهت دارا بودن شرایط ویژه و خاص نیازمند بازبینی و تطابق دقیق با این اصول و قواعد هستند.

به جهت اینکه روابط تجاری الکترونیکی از امنیت و اطمینان کافی برخوردار باشند و حقوق اشخاصی که وارد این فضا می‎شوند، مورد تجاوز قرار نگیرد، قراردادهای الکترونیکی باید مانند هر قراردادی که با حضور فیزیکی طرفین منعقد می‎شود، معتبر انگاشته شوند. در همین راستا بند یک ماده ۱۲ قانون آنسیترال مقرر داشته: «اعتبار اعلام اراده میان فرستنده و گیرنده، داده پیام الکترونیکی یا هر اظهار دیگری نباید صرفا به این دلیل که اطلاعات به شیوه ای الکترونیکی رد و بدل شده، انکار شده یا فاقد اثر حقوقی و قابلیت اجرایی باشد.» طبق ماده ۵ همین قانون: «اطلاعات نباید صرفا به این دلیل که به شکل داده پیام هستند، فاقد اثر حقوقی شناخته شوند.» در نتیجه بر اساس این قانون، هر قراردادی که به شیوه الکترونیکی منعقد شود، در صورتی که ضوابط و شرایط قانونی هنگام تشکیل قرارداد رعایت شود، دارای صحت خواهد بود و نمی‎توان آن را به دلیل استفاده از وسایل الکترونیکی هنگام عقد، بی اعتبار شمرد.

در حقوق ایران نیز بر پایه برخی مواد قانون مدنی می‎توان اعتبار و صحت قراردادهای الکترونیکی را تضمین کرد. در واقع در پی تصویب قانون تجارت الکترونیک، معاملاتی که از طریق اینترنت و سیستم های ارتباطی جدید انجام می‎گیرند، دارای مشروعیت قانونی هستند. طبق قانون مدنی، قصد طرفین اساسی ترین شرط صحت قرارداد است که طرفین باید حائز آن باشند. تشکیل قرارداد در فضای مجازی لزوماً به معنای انعقاد آن در محیط خیالی نیست؛ انعقاد قرارداد در محیط اینترنتی امری رضایی است و اشخاص می‎توانند با اراده خود و در چهارچوب قانون هر قراردادی را منعقد کنند.

در این میان برخی قراردادها از منظر قانونی نیازمند فرم رسمی و مکتوب و اجرای تشریفاتی همچون امضای رسمی مراجع ذی صلاح هستند؛ در حالی که این شرایط در مورد قراردادهایی که در محیط الکترونیکی منعقد می‎شوند امکان اعمال ندارند. در جهت حل این مشکل، از لحاظ شکل نوشتاری قرارداد، در حقوق ایران و بیشتر کشورها طرفین قرارداد می‎توانند با مراجعه به مراکز خدمات‌رسانی گواهی امضای الکترونیکی، شکل کتبی قراردادهای خود را با امضای الکترونیکی تأیید شده از طرف مرجع مزبور، معتبر سازند.

حال لازم است به موضوع چگونگی انعقاد قراردادهای الکترونیکی در محیط مجازی بپردازیم که چندین روش برای آن وجود دارد. یکی از این روش ها انعقاد قرارداد از طریق صفحات وب‌سایت است که معمولا خدمت یا محصولی عرضه می‎‌شود و مشتریان با پذیرش دریافت خدمات یا کالا، اراده ایجاب خود را اعلام کرده و قرارداد با رضایت و اراده طرفین منعقد می‌شود. روش دیگر انعقاد قرارداد الکترونیکی به‌واسطه پست الکترونیکی است که می‎توان آن را جزو عقود مکاتبه ای تلقی کرد. لازم به ذکر است که بین قراردادهای الکترونیکی منعقدشده به‌واسطه پست الکترونیکی و قراردادهای منعقده به‌واسطه فاکس، پست سنتی و تلفکس تفاوتی وجود ندارد.

و در نهایت باید گفت در انعقاد قراردادها به وسیله تبادل داده ها دخالت مستقیم فیزیکی وجود ندارد بلکه در این شیوه، طرفین نحوه مبادله و انعقاد قرارداد را از قبل به‌طور الکترونیکی در رایانه جایگزین کرده اند و در نتیجه بر اساس داده های برنامه‌ریزی‌شده توسط طرفین، رایانه خودکار فرآیند ایجاب و قبول و انعقاد قرارداد را اعلام و ایجاد می‎کند.

از عمده مشکلات انعقاد قراردادها به صورت الکترونیکی می توان به نداشتن اطلاعات لازم در مورد شخصیت و اهلیت طرف مقابل اشاره کرد؛ به‌طوری که هر یک از طرفین مجبورند به اطلاعات در دست نفر دیگر اکتفا کنند. برای مثال، اثبات عدم اعتبار قرارداد الکترونیکی به دلیل حجر هر یک از طرفین، بر عهده مدعی است.

به‌طور خلاصه، قراردادهای الکترونیکی به اعتبار صفت بین‌المللی شبکه اینترنت جنبه‌ فرامرزی دارند چرا که در این محیط صرف‌نظر از مرز و محل جغرافیایی، ورود و استفاده از خدمات برای هر شخصی آزاد است. در نتیجه قانونگذاران ایرانی نیز در تصویب و تدوین قوانین تجارت الکترونیک به جنبه‌ بین‌المللی قراردادها توجه داشته و مواد آن را مطابق با مفاد و مفاهیم اساسی قانون نمونه آنسیترال مقرر داشته‌اند. نکته مهم در مورد این بحث این است که با توجه به خصوصیت فرامرزیِ قراردادهای الکترونیکی طرفین جهت حصول اطمینان موظفند، ضمن قرارداد، زمینه‌ توافق جهت پیشگیری از اختلافات و دادگاه صالح برای رسیدگی را تعیین کنند چراکه قواعد حاکم جهت تعیین دادگاه صالح در قانون برای قراردادهای سنتی تهیه شده است.

 
برخی امکانات و قابلیت‌های ارائه شده ازسوی اینستاگرام، مشکلاتی را برای کاربران به همراه داشته است.

به نقل از سایبربان- اینستاگرام به دنبال روشی برای ذخیره آسان‌تر حساب‌های کاربری است. تاکنون نیز به راهکارهایی دست‌ یافته؛ اما این‌گونه روش‌های نوین، با مشکلاتی نیز همراه بودند. کاربرد این ویژگی، به‌منظور حفظ آسان‌تر پروفایل‌ها، برای صاحبان چندین حساب کاربری است.

این نوآوری، حساب اصلی نامیده می‌شود و به شما اجازه می‌دهد که تمام صفحات دیگر خود را به آن متصل کنید. بنابراین، در حین فرآیند «authorization»، برنامه به‌طور خودکار، به پروفایل‌های مربوط به‌ حساب اصلی وارد می‌شود و نیاز به حفظ همه حساب‌های کاربری و رمز عبور نیست.

در همین زمینه، ایشان آگراوال، محقق شبکه‌های اجتماعی، وجود کدی را برای دسترسی به ویژگی «App Lonking» در فایل‌های «APK» نسخه آلفای اینستاگرام در اندروید، افشا کرده است. مشخص شده است که می‌توان حداکثر 3 صفحه را به حساب اصلی متصل کرد.

کارشناسان هشدار می‌دهند که این نوآوری، ممکن است تأثیر منفی بر امنیت داشته باشد؛ زیرا به گفته کدنویسان، فردی که رمز عبور حساب اصلی را می‌داند، قادر به مدیریت تمام پروفایل‌های مرتبط با آن خواهد بود.

نمایندگان شرکت اینستاگرام، هنوز به صورت رسمی، درباره این اطلاعات، اظهار نظر نکرده اند. این در حالی است که شبکه اجتماعی فیس‌بوک، هم‌اکنون قابلیت پشتیبانی از 2 حساب کاربری دارد و ممکن است که چنین شرایطی، در اینستاگرام نیز مهیا شود.

سایبرلا,وکیل جرایم فضای سایبری
 
وردپرس از کاربران خواست تا افزونه‌ خطرناک Total Donations را هر چه سریع‌تر حذف نمایند.

به نقل از سایبربان- طبق اطلاعات به‌دست‌آمده افزونه‌ ای در وردپرس یافت شده که خود بدافزار است. محققان امنیتی و همچنین تیم امنیت و توسعه‌ی وردپرس از کاربران خواسته‌اند تا هرچه‌ سریع‌تر افزونه‌ ی Total Donations را حذف نمایند. تاکنون چندین آسیب‌پذیری در این نرم‌افزار شناسایی‌شده است و هم‌اکنون نیز یک آسیب‌پذیری روزصفرم در آن وجود دارد.

شرکت امنیت سایبری «Wordfence» طی گزارشی اعلام کرد که آسیب‌پذیری‌های این افزونه در چند روز گذشته به‌صورت گسترده موردحمله قرارگرفته است و مهاجمان با سوءاستفاده از آن موفق شده‌اند دسترسی مدیریتی به چندین وبگاه وردپرس را به دست بگیرند.

این افزونه‌ ی محبوب برای دریافت کمک‌های مردمی در بسیاری از وب‌گاه‌های مهم به‌کاررفته است. آسیب‌پذیری اخیر این افزونه با شناسه‌ی  CVE-2019-6703 معرفی‌شده و مربوط به دسترسی نادرست در AJAX‌های به‌کاررفته در این افزونه است.

گفتنی است توسعه‌دهنده‌ی این افزونه در خصوص این آسیب‌پذیری پاسخگو نبوده است.

چندی پیش طراحان وردپرس با ارائه یک نسخه به روز رسان جدید بسیاری از مشکلات این برنامه را مرتفع کردند، اما این بروز رسانی خود آسیب پذیری جدید به ارمغان آورد. باید به این نکته اشاره کنم که این نسخه جدید 7 مورد از مشکلات اساسی این برنامه را که در نسخه (۵.۰) آن یافت شده بود، برطرف کرده است، اما یک آسیب پذیری تازه از خود برجای گذاشته است.

نسخه‌ی ۵.۰.۱ وردپرس به برخی افراد اجازه می‌دهد تا با انجام جستوجو‌هایی خاص در گوگل بتوانند به رمز عبور مورد استفاده‌ی برخی از کاربران در وبگاه هایی که از وردپرس استفاده می‌کنند، دسترسی داشته باشند.

همراه بانک جعلی
 

رئیس پلیس فتا پایتخت از دستگیری کلاهبرداری خبر داد که با وارد کردن رمز بانکی و شناسه کاربران حساب افراد را تخلیه می‌کرد.

سرهنگ تورج کاظمی رئیس پلیس فتا تهران بزرگ در گفتگو با خبرنگار حوزه حوادث و انتظامی گروه اجتماعی باشگاه خبرنگاران جوان، اظهار کرد: با اعلام شکایت چند نفر از مالباختگان به پلیس فتا مبنی بر تخلیه حساب بانکیشان از طریق همراه بانک، پرونده‌ای در این خصوص تشکیل و مورد بررسی کارآگاهان پلیس فتا پایتخت قرار گرفت.

وی افزود: بر اساس تحقیقات پلیس مشخص شد اگر کاربری قصد وارد شدن به همراه بانک را داشته باشد، باید شناسه و رمز خاصی را وارد کند تا به حساب بانکی خود متصل شود.

سرهنگ کاظمی تصریح کرد: فردی با در دست داشتن شناسه و رمز کاربری افراد در همراه بانک‌ها، شناسه‌ها و رمزهای مشابه را وارد سامانه های همراه بانک می‌کرد و به این ترتیب از هر ۱۰۰ رمز و شناسه یکی از آن‌ها متعلق به اشخاص حقیقی بود که با توجه به دسترسی حساب بانکی، تمام مبالغ حساب کاربران را تخلیه می‌کرد.

وی با اشاره به شناسایی و دستگیری متهم افزود: فرد کلاهبردار به سرقت بالای ۱۰۰ میلیون تومان از بیش از ۳۰ نفر اعتراف کرده است.

رئیس پلیس فتا پایتخت با بیان اینکه هم کاربر بانکی و هم مسئولان بانک مقصر هستند، گفت: کاربران قبل از وقوع چنین تخلفاتی باید از به کارگیری شناسه و رمزهای کاربری شبیه یکدیگر جلوگیری کنند، به نحوی که باید شناسه و رمز بانکی کاربر در همراه بانک از حروف و اعداد تشکیل شود، همچنین بانک ها هم در ارائه رمز دوم به مشتریان باید تلاش کنند.

وی افزود: برای جلوگیری از فیشینگ و کلاهبرداری های بانکی باید کاربران از بانکداران بخواهند که رمز دوم بانکی را به آن ها ارائه دهند.

سرهنگ کاظمی با بیان اینکه از اول آذر ماه سال جاری، ارائه رمز دوم بانکی توسط بانک به صاحبان حساب مطرح شد، خاطرنشان کرد: پلیس فتا به شهروندان توصیه می‌کند که رمز دوم بانکی را از متصدیان بانک‌های عامل خود طلب کنند، لذا با توجه به دستور بانک مرکزی به تمامی شعب بانک‌های سراسر کشور مبنی بر ارائه رمز دوم بانکی، در صورت تخلیه حساب از طریق کلاهبرداری اینترنتی بانک موظف به پرداخت خسارات است.

رئیس پلیس فتا پایتخت با بیان اینکه در حال حاضر ارائه رمز دوم بانکی به شهروندان اختیاری است، خاطرنشان کرد: پس از اعلام ارائه رمز دوم توسط بانک‌ها، سه بانک ملی، سپه و پارسیان نسبت به تبلیغات در خصوص ارائه رمز دوم به مشتریان خود اطلاع رسانی کرده‌اند، لذا از خرداد ماه سال ۹۸ ارائه این خدمت توسط بانک‌ها اجباری خواهد شد و تمام بانک‌ها موظف به ارائه رمز دوم بانکی به صورت پیامکی به مشتریان خود هستند.

فارنزیک و جرم یابی دیجیتال - Digital Forensics
 
دانشگاه جورجیا و مرکز سایبری نیروی زمینی ایالات متحده به دنبال ایجاد 11هزار شغل سایبری هستند.

به نقل از سایبربان؛ دانشگاه جورجیا و مرکز سایبری نیروی زمینی ایالات متحده در آگوستا با یکدیگر همکاری می‌کنند تا بیش از 11 هزار فرصت شغلی سایبری در سراسر کشور پر شود.

این 2 سازمان اخیراً توافق‌نامه‌ای امضا کردند که به سربازان وظیفه و پشتیبان فرصت کسب مدرک تحصیلی در رشته‌های سایبری حین خدمت در نیروی زمینی را می‌دهد.

استیو ریگلی (Steve Wrigley)، رئیس سیستم دانشگاه جورجیا گفت: این توافق باعث می‌‎شود اعضای سرویس در فورت گوردون برای کسب مدرک از طریق برنامه‌های امنیت سایبری دانشگاه جورجیا در این ایالت مستقر شوند. موافقت‌نامه یاد شده همچنین با پشتیبانی از نیروی زمینی، همکاری نزدیک با ارتش و شرکای نیروی کار را تقویت می‌کند. من به دنبال موفقیت این برنامه با تداوم همکاری برای برآوردن نیازهای صنعت سایبری هستم.

دانشگاه ایالتی کلمبوس، «Middle Georgia»، «Kennesaw»، دانشگاه جورجیای شمالی و آگوستا همه به عنوان مراکز آموزش عالی آژانس امنیت ملی در این توافق‌نامه گنجانده شده‌اند.

رابرت کازیمر (Robert Kazimer)، معاون فرمانده کل مرکز عالی سایبری نیروی زمینی آمریکا اعلام کرد: برای اطمینان از امنیت شبکه‌های ملی خود، باید مشارکت‌های قوی در وزارت دفاع، دانشگاه‌ها و صنعت وجود داشته باشند. تفاهم‌نامه جدید بین مرکز عالی سایبری نیروی زمینی و دانشگاه جورجیا به پیشرفت برخی تکنیک‌ها کمک می‌کند و به سربازان اجازه می‌دهد تا برنامه‌های اتمام تحصیلات خود را با شناخت تجربه کار نظامی و آموزش تسریع کنند.

موافقت‌نامه فوق، در دومین نشست سالانه آموزش و تحقیقات آموزشی سایبری با حمایت انجمن ارتباطات و الکترونیک نیروهای مسلح امضا شد.

تریستان دِنلی (Tristan Denley)، معاون اجرایی امور دانشگاهی دانشگاه جورجیا در این خصوص توضیح داد: این مشارکت سیستمی منحصربه‌فرد، اجازه می دهد تا منابع کامل آموزشی دانشگاه از طریق این مؤسسات در پیشبرد جنگجویان سایبری نیروی زمینی مورد استفاده قرار گیرند. ما از این همکاری و فرصت‌های به‌وجود آمده شامل اضافه کردن دیگر نهادها در آینده بسیار خوشحالیم.

 
برآوردهای امنیتی حاکی از این است که میلیون‌ها دستگاه اندروید در ایران به بدافزارهای پوشفا آلوده شده‌اند.به نقل از تسنیم- بدافزارهای دسته پوشفا را شاید بتوان از جمله قدیمی‌ترین و پر انتشارترین ‫بدافزارهای اندرویدی ایرانی دانست.

براساس مشاهدات انجام شده مراکز امنیتی، نخستین بدافزارهای این دسته از مرداد ماه 96 در پیام‌رسان تلگرام منتشر شده است.

این در حالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود؛ متأسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یک نسخه از آن در صدها کانال تلگرامی طی 17 ماه گذشته، ماهر گفت که انتظار می‌رود چندین میلیون از دستگاه‌ اندروید در ایران به بدافزارهای پوشفا آلوده شده باشند.

تاکنون بیش از 200 نمونه از بدافزار یاد شده توسط این مرکز شناسایی شده است.

از آنجایی که بسیاری از بدافزارهای پوشفا، پس از نصب مخفی شده یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته شده مانند گوگل‌پلی، جی‌میل، گوگل کروم و گوگل‌مپ جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.

همچنین برخی از بدافزارهای پوشفا از کاربر درخواست مجوز مدیریتی می‌کنند که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان‌پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.

بدافزارهای پوشفا در ابتدا ساختار ساده‌ای داشتند؛ اما به مرور زمان، ماژول‌های مختلفی به آنها اضافه و رفتار آنها پیچیده‌تر شده است؛ این بدافزارها در طول 17 ماه گذشته با نام‌های مختلفی از جمله نام برنامه‌های محبوب، موضوعات روز و با عناوین مستهجن منتشر شده‌اند.

در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها «موبوگرام» نام دارند؛ همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام “بازار” دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی “کافه بازار” دارد و پس از نصب مخفی می‌شود.

هدف اصلی بدافزارهای پوشفا، کسب درآمد از راه تبلیغات است؛ در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت؛ به همین دلیل در نسل‌های اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود.

با این حال هم‌اکنون، با رشد روزافزون سرویس‌های ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکت‌ها، هدف اصلی این بدافزارها نیز نمایش تبلیغات سرویس‌های ارزش افزوده، دانلود خودکار و بدون اطلاع برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است.

وکیل جرایم فضای سایبری تهران
 
یک آسیب‌پذیری تازه، زمینه ساز حملات سایبری گسترده به روترهای سیسکو شد.

به گزارش سایبربان- حمله سایبری به روترهای سیسکو موضوع تازه‌ای نیست و بارها شاهد این واقعیت بودیم که روترهای این شرکت، آسیب‌پذیری‌های جدی‌ای دارند. این موضوع، سبب شده 9 هزار روتر شركت سيسكو، در سراسر جهان، هدف تهاجم سایبری قرار گیرند.
آسیب‌پذیری‌ یادشده، مربوط به مسیریاب‌های سیسکو در 2 مدل‌ RV320 و RV325 است که چند روز پيش شناسایی شدند و ازسوي مهاجمان سایبری، مورد حمله قرار گرفتند.

آسیب‌پذیری با شناسه‌ی CVE-2019-1652  که می‌تواند منجر به حمله‌ی تزریق کدهای دستوری شود و آسیب‌پذیری با شناسه‌ی CVE-2019-1653  که می‌تواند منجر به افشای اطلاعات شود و هر دو در واسط مدیریتی وب مسیریاب‌ها شناسایی شده‌اند، توسط نفوذگران مورد بهره‌برداری قرار گرفته‌اند. آسیب‌پذیری اول نیازمند دسترسی ادمین است، اما آسیب‌پذیری دوم نیاز به این دسترسی ندارد و البته هر دو از راه دور قابل بهره‌برداری هستند.

به این ترتیب، یک مهاجم با استفاده از آسیب‌پذیری دوم، ابتدا اطلاعات مربوط به کاربر ادمین را به دست می‌آورد و سپس با سوء‌استفاده از آسیب‌پذیری اول،‌ دستورهاي غیرمجاز را در به این مسیریاب‌ها تزریق می‌کند.

کارشناسان امنیت سایبری شرکت RedTeam، این آسیب‌پذیری‌ها را شناسایی كردند و آن‌ها را به صورت خصوصی به سیسکو گزارش دادند. همزمان با انتشار وصله‌هایی برای این آسیب‌پذیری از طرف سیسکو، پژوهشگران،‌ روش‌های مفهومی و کدهای مربوط به سوء‌استفاده از این دو آسیب‌پذیری را منتشر کرده‌اند. این کدهای سوء‌استفاده هم‌اکنون نیز در وب‌گاه گیت‌هاب موجود است.

یک جست‌‌و‌جوی نسبتا ساده در موتور جست‌و‌جوی شودان نشان می‌دهد دست‌کم ۲۰ هزار عدد از این مسیریاب‌ها  فعال هستند؛ اگرچه نمی‌توان نتیجه گرفت کدام یک از آن‌ها هنوز به‌روز‌رسانی نشده است. به گفته‌ی پژوهشگران، اغلب این مسیریاب‌ها در کشور آمریکا مستقر هستند و نمونه‌های چنداني از آن‌ها در ایران موجود نیستند.

در فوریه 2016، سیسکو محصول فایروال جدیدی را با هدف تغییر در نحوه ارائه سرویس های امنیتی در برابر تهدیدات سایبری عرضه کرد. سیسکو اظهار داشت: فایروال های FirePOWER نخستین محصول در صنعت هستند که اطلاعاتی کاربردی از اپ ها را با threat intelligence 2 به هم پیوند می زنند.

سیسکو با تمرکز روی دفاع در برابر تهدیدات، به سازمان ها برای مدیریت بهتر خطرات و کاهش آنها کمک می کند. البته این فایروال نیز گاه خود دچار آسیب پذیری مي شود که ایم مطلب حائز اهمیت و نگران کننده است.

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme