Blog صفحه 3

 

خدا را شاکریم که توفیق خدمتگزاری به کشور عزیزمان نصیبمان شد

تیم توسعه حقوق فناوری اطلاعات برهان موفق به کسب رتبه برتر در چهارمین جشنواره ملی ایده‌ها و فرصت‌ها شد.

این جشنواره که توسط معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضائیه در تاریخ 28/11/97 برگزار شد با تقدیر از تیم برهان ما را بیش‌ازپیش به هدفمان برای داشتن جامعه‌ای ایمن، سرآمد و سالم، امیدوار کرد. امید است بتوانیم سهمی در آبادانی و پیشرفت کشورمان ایفا کنیم.

معاون رئیس قوه قضائیه در این جشنواره حضور داشتند. جناب آقای محمدباقر الفت فرمودند: همین برگزاری جشنواره خود به کنترل آسیب های اجتماعی کمک می کند، آسیب های اجتماعی را با تحکم خیلی کم می شود کنترل کرد و از آن کمتر می شود خیلی کم کاهش داد. آسیب دیدگی را همین افراد به وجود می اورند چه بسا خودمان از عوامل آسیب ها باشیم. همین که به وجود آسیب ها فکر می کنیم بزرگترین اقدام است که جهت صیانت و نگهداری از نظم جامعه و ارتقاء زندگی اجتماعی کمک می کنیم.

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه با بیان اینکه شاید برای شما سوال باشد که ما جشنواره ایده ها را برگزار کنیم و اسمش را کارآفرینی اجتماعی بگذاریم ، گفت: میشود از ایده ها و فرصت ها استفاده کنیم در واقع یک شکوفایی ایجاد کنیم. وقتی به یک اشتراک نظری در قوای مختلف رسیدیم و جوانان را به شرکت در این جشنواره ها مشتاق کردیم این کار خیلی بزرگی است در کنار این جشنواره ها مراکز شکوفایی را هم ایجاد کنیم و استعدادها را عملیاتی کنیم و مشوق مادی هم ایجاد کنیم قطعاً به تعداد شرکت کنندگان اضافه می شود و با علاقه مندی بیشتر جوانان به این عرصه ها باز می شود.

وی افزود: با یک نفر که بیش از 2000 میلیارد تومان در داخل و خارج از کشور ثروت دارد صحبت می کردم و او می گفت من در جوانی به ثروت رسیدم و هم به غذای معنوی رسیدم و هم به غذای مادی. این ایده ها اگر درآمدزایی داشته باشد برای صاحبان آنها خیلی خوب است و بقیه را هم تشویق می کند.

فارنزیک و جرم یابی دیجیتال - Digital Forensics
 
رسانه‌های گوناگون، بدون ارائه دلایل و مدارک محکم، موضوع حمله سایبری به پارلمان استرالیا را به گردن ایران انداختند. به نقل از سایبربان؛ چندی پیش در خبرها آمده بود که پارلمان استرالیا، مورد حمله سایبری کشورهای بیگانه قرار گرفته است. از این رو، نخست وزیر استرالیا تصریح کرده که یک دولت خارجی، با رفتاری پیچیده، عامل حمله سایبری به شبکه رایانه‌ای پارلمان استرالیا بوده است.

حمله سایبری یادشده، 8 فوریه رخ داده و علاوه بر شبکه رایانه‌ای مجلس استرالیا، شبکه رایانه‌ای چند حزب سیاسی این کشور نیز تحت تأثیر قرار گرفته و مختل شده است.

بر اساس بیانیه مشترکی که در این زمینه، توسط مجلس نمایندگان و سنای استرالیا صادر شده است، شواهدی وجود ندارد که طی این حمله هکری، داده‌های حساسی به دست مهاجمان افتاده باشد؛ اما به نمایندگان هر 2 مجلس، توصیه شده تا کلمات عبور خود را تغییر دهند.

ازجمله احزابی که شبکه‌های رایانه‌ای آن‌ها، در طول انجام گرفتن حملات مذکور آسیب‌دیده، می‌توان به احزاب لیبرال، ملی‌گرا و کارگر اشاره کرد. نهادهای امنیتی و اطلاعاتی استرالیا، سرگرم تحقیقات گسترده در این زمینه هستند.

به‌تازگی یک شرکت تحقیقاتی آمریکایی ادعا کرد که یک مؤسسه رایانه‌ای وابسته به دولت ایران، پشت حملات سایبری به پارلمان استرالیا بوده است. در این گزارش ادعا شده که نام نهاد یادشده، مبنا بوده که با سپاه پاسداران، ارتباط کاری دارد و متعلق به این نهاد است.

این شرکت پژوهشی، در زمینه حملات سایبری اعلام کرد که هکرهای مستقر در ایران و مسئول حملات سایبری به آمریکا و متحدان غربی‌اش، پشت یک رخنه کامپیوتری در پارلمان استرالیا و احزاب سیاسی این کشور در بهمن ماه بودند.

چارلز‌یو (Charles Yoo)، رئیس شرکت امنیتی سایبری ریسکیوریتی (Resecurity)، به روزنامه وال استریت جورنال گفته است که حمله سایبری به پارلمان استرالیا، با فعالیت یک مرکز رایانه‌ای ایرانی به نام «مؤسسه مبنا» همخوانی دارد.

این شرکت امنیتی مدعی شده که حمله به پارلمان استرالیا، بخش کوچکی از فعالیت‌های جاسوسی ایران است و از سال گذشته تاکنون کشورهایی نظیر آمریکا، کانادا، بریتانیا، استرالیا و نیوزیلند نیز هدف حملات سایبری قرار گرفته‌اند.

چارلز‌یو، مدعی شد که احتمالاً این حمله سایبری، واکنشی به تصمیم دونالد ترامپ، رئیس‌ جمهوری آمریکا برای خروج از برجام، در ۱۸ اردیبهشت امسال باشد.

نکته حائز اهمیت این جا است که پیش‌تر، این حملات سایبری به کشور چین نسبت داده شده بود و درحال حاضر کارشناسان امنیتی مدعی شدند که این تهاجمات توسط یک مؤسسه رایانه‌ای، وابسته به سپاه پاسداران صورت گرفته است.

 
دانشمندان انگلیسی در حال کار بر روی توسعه یک فناوری خاص هستند که این فناوری آن‌ها را قادر می‌سازد مجرمان را تنها با استفاده از تصاویر دست آن‌ها شناسایی کنند. به گفته دیلی میل، دانشمندان دانشگاه لنکستر و دانشگاه داندی در حال حاضر بر روی توسعه فناوری خاصی به‌منظور شناسایی مجرمان کار می‌کنند.

دانشمندان در این فناوری از مواردی مانند الگوهای عروقی (vein patterns)، چروک‌های پوست، زخم‌ها، خال‌کوبی‌ها و رنگ‌دانه‌ها به‌عنوان بیومتریک‌های کلیدی برای شناسایی فرد مجرم، استفاده می‌کنند. از این فناوری‌ها و تصاویر دست، پیش‌تر نیز در دادگاه برای شناسایی کودک آزاران استفاده‌شده است اما در این فناوری دانشمندان به‌گونه‌ای متفاوت عمل خواهند کرد.

در این پروژه، پژوهشگران، بیومتریک‌های سخت مانند اثرانگشت را با بیومتریک‌های نرم برای به دست آوردن یک ارزیابی جامع از هویت واقعی شخص، ترکیب خواهند کرد. بیومتریک‌های نرم صفات فیزیکی و رفتاری و شخصیتی یک فرد را شامل می‌شوند.

پروفسور دِیم سو بلک (Dame Sue Black) از دانشگاه لنکستر انگلستان که سرپرستی این پروژه را بر عهده دارد، گفت: دست‌های یک فرد نمایانگر بسیاری از تفاوت‌های تشریحی آن شخص است. به دلایلی ازجمله ژنتیک، محیط‌زیست یا حتی حوادث دست هر فرد با افراد دیگر متفاوت است. اکنون برای نخستین بار در این مطالعه، ما تمام عواملی که یکدست را واقعاً منحصربه‌فرد می‌سازند تجزیه‌وتحلیل می‌کنیم و سپس با درک یک‌به‌یک آن‌ها می‌توانیم افراد را شناسایی کنیم.

این فناوری که در آن بیومتریک‌های سخت و نرم باهم مورد استفاده قرار می‌گیرند، تاکنون به‌هیچ‌وجه مورد آزمایش قرار نگرفته است و این نخستین بار است که کالبدشناسان، انسان‌شناسان، ژنتیک‌شناسان، بیوانفورماتیک‌دانان، تحلیلگران تصویر و دانشمندان کامپیوتر برای توسعه این سیستم با یکدیگر همکاری می‌کنند.

از این فناوری می‌توان به طور بالقوه در دسترسی‌های امنیتی، کنترل مرزی و کمک به تحقیق در مورد جرم‌های جدی و سازمان یافته در سطح جهانی استفاده کرد.

اکنون بیش از ۵۰۰۰ شهروند دانشور برای ایجاد مجموعه داده‌های منبع باز برای این برنامه استخدام شده‌اند. تا کنون مبلغ ۲.۵ میلیون یورو (۲.۲ میلیون پوند) برای این پروژه پنج ساله که توسط دانشمندان دانشگاه لنکستر و دانشگاه داندی انجام می‌شود، اختصاص یافته است.

سایبربان

 

امروزه دارایی‌‌های فکری به عنصری مهم و سرنوشت‌‌ساز در دنیای تجارت تبدیل شده است و بخش عظیمی از سرمایه‌‌ی شرکتها را تشکیل میدهد. استارت‌‌آپ‌‌ها (شرکتهای نوپا) نیز نیازمند استفاده از ظرفیتهای فکری خود بوده و باید حساب ویژه‌‌ای روی اموال فکری خود باز کنند. اموال فکری استارت‌‌آپ‌‌ها را می توان در چند مورد زیر خلاصه کرد.

اموال فکری استارت‌‌آپ‌‌ها
  • پتنت: پتنت یا حق اختراع، گواهینامه‌‌ای است که نمایانگر حقوق انحصاری مالک اختراع در استفاده و بهره‌‌برداری از محصول یا فرآیند مورد اختراع خود بوده و او را قادر میسازد تا مانع استفاده‌‌ی غیر مجاز (نقض) اختراع خود توسط سایر اشخاص شود. امروزه گواهینامه‌‌های اختراع از دارایی‌‌های ارزشمند شرکتها در سراسر جهان بوده و منبعی برای کسب درآمد از طریق اعطای مجوزه بهره‌‌برداری از اختراع (لایسنس) به متقاضیان استفاده از اختراع محسوب میشود. متولّی ثبت پتنت در ایران، مرکز مالکیت معنوی، وابسته به سازمان ثبت اسناد و املاک کشور است.
  • علامت تجاری: هر کسب و کار و بنگاه اقتصادی برای معرفی خود در بازار و متمایز ساختن خود از رقبا نیازمند نشان و علامتی است که بطور انحصاری متعلق به آن بنگاه بوده و هویت مستقلی را برای آن و محصولات و خدمات آن ایجاد نماید. علامت تجاری چنین امکانی را برای صاحبان کسب و کار و استارت‌‌آپ‌‌ها فراهم آورده تا شناخته شده و جلب مشتری نمایند. ثبت علامت تجاری نیز در مرکز مالکیت معنوی صورت میگیرد.
  • کپی‌‌رایت: کپی رایت نظام حمایتی است که نسبت به آثار ادبی و هنری از جمله فیلم، موسیقی، داستان و رمان، کتب علمی، آثار تجسّمی و همچنین نرم‌‌افزارها اعمال میشود. البته نرم افزارها در صورتی که واجد شرایط اختراع باشند به عنوان اختراع نیز قابل ثبت هستند و نباید حمایت از آنها را تنها در نظام کپی رایت جستجو کرد.استارت‌‌آپ‌‌ها بسته به نوع فعالیت خود و بسته به اینکه در حوزه‌‌های مورد اشاره وارد شده باشند، برای تثبیت حق خود بر اثر ادبی و هنری ناگزیر از ثبت آن هستند. متولّی ثبت کپی رایت در ایران، وزارت فرهنگ و ارشاد اسلامی است.
  • اسرار تجاری: اسرار تجاری را میتوان اطلاعاتی محرمانه دانست که واجد ارزش اقتصادی بوده و مالک نیز اقدامات لازم برای حفاظت از آن و جلوگیری از افشای آن را به عمل آورده است. این اطلاعات میتواند شامل روش ساخت یک محصول یا فرمول تهیه‌‌ی دارو باشد که تاکنون افشا نشده، یا شامل فهرست اسامی مشتریان شرکت یا اطلاعات محرمانه‌‌ی مربوط به بازارهای هدف باشد. شایان ذکر است که حمایت از اسرار تجاری به هیچ وجه نمیتواند از طریق به ثبت رساندن آن صورت گیرد. زیرا ثبت به معنای افشای سر است و به سرّی که افشا شود دیگر نمیتوان عنوان سرّ را اطلاق کرد.با این اوصاف برای حفاظت از اسرار تجاری باید طی قراردادهایی تحت عنوان ” قراردادهای محرمانگی” کسانی را که به نحوی با این اسرار سر و کار دارند به حفظ اسرار و عدم افشای آن حتّی در صورت قطع همکاری با شرکت متعهّد ساخت. طرف قرارداد محرمانگی میتواند از کارکنان و مستخدمان شرکت باشد یا از کسانی که مجوز بهره‌‌برداری از محصولات شرکت را اخذ کرده‌‌اند.

در پایان باید به این نکته توجه داشت که ایده‌‌ی صرف نه تنها در ایران بلکه در هیچ جای جهان مورد حمایت نیست و ایده باید در قالب اختراع یا اثری ادبی هنری یا در قالب شرکتی نوپا ظهور و تجلّی یابد تا مطابق با آنچه در این نوشتار مورد اشاره قرار گرفت مورد حمایت واقع شود.

 

سمینار نکات کلیدی در انعقاد قراردادهای مرتبط با صنعت نرم افزار در ادامه سمینار مالکیت فکری و کپی رایت نرم‌افزارها ( حقوق نرم‌افزارهای رایانه ای ) برگزار خواهد شد.

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، پیرو برگزاری سمینار مالکیت فکری و کپی رایت نرم‌افزارها ( حقوق نرم‌افزارهای رایانه ای ) که در تاریخ سوم بهمن ماه سال جاری با استقبال شرکت‌کنندگان مواجه شد، مقرر شد این سمینار در نشست دیگری که تاریخ آن اول اسفندماه تعیین شد، ادامه یابد.

برهمین اساس و طبق برنامه، سمینار نکات کلیدی در انعقاد قراردادهای مرتبط با صنعت نرم‌افزار روز چهارشنبه اول اسفندماه سال جاری ساعت 9 صبح در محل دبیرخانه سازمان نظام صنفی رایانه ای تهران برگزار می‌شود.

نکات کلیدی در انعقاد قراردادهای مرتبط با صنعت نرم افزار

محتوای سمینار

در سمینار قراردادهای مرتبط با صنعت نرم افزار، موضوعاتی متفاوتی در باب قراردادهای نرم افزاری از قبیل؛ تفاوت قراردادهای توسعه نرم افزار سفارشی با قراردادهای فروش نرم افزار،نکات مهم در انعقاد قراردادهای طراحی و توسعه نرم افزار،نکات مهم در انعقاد قراردادهای پشتیبانی و نگهداری نرم افزار،نکات مهم در قراردادهای استخدامی تیم توسعه نرم افزار، مورد بحث و بررسی قرار خواهد گرفت.

نحوه ثبت نام

ثبت نام‌کنندگان در سمینار قبلی با عنوان سمینار مالکیت فکری و کپی رایت نرم‌افزارها ( حقوق نرم‌افزارهای رایانه ای ) که روز سوم بهمن ماه برگزار شد، می‌توانند به‌صورت رایگان در این سمینار شرکت کنند. علاقمندان دیگری که در سمینار قبلی ثبت‌نام نکرده‌اند، برای حضور در این سمینار می‌توانند پس از پرداخت وجه (مبلغ 40.000 تومان برای اعضا و 70.000 تومان برای غیراعضا) به شماره کارت 5022297000014832 به نام سازمان نظام صنفی رایانه‌ای استان تهران و تکمیل فرم ثبت نام برخط اعلام آمادگی کنند.

لینک ثبت نام در سمینار

 

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این قانون، در فضای مجازی متعهد به رعایت اصول اخلاقی، شرع و عرف جامعه باشند و قبل از ارسال هرگونه محتوایی در این فضا، به عواقب و تبعات آن فکرکنند.

به گزارش پلیس فتا، سرهنگ ابراهیم پرسا رئیس پلیس فتا گلستان گفت: با افزایش میل و اشتی به استفاده از رایانه و اینترنت و بهره‌مندی از مزایای آن، ارتکاب جرایم از فضای فیزیکی به فضای مجازی منتقل شده است که این امر به یکی از دغدغه‌های مهم جوامع تبدیل شده است.

وی با اشاره به ناآشنایی برخی از کاربران با قوانین موجود در بستر فضای مجازی افزود: بعد از ورود به فضای اینترنت و یا راه اندازی  کسب و کار در فضای مجازی، یکی از الویت های  کاربران و  مدیران کسب و کارهای اینترنتی، آشنایی با تعاریف قانونی جرایم و رفتارهای منع شده این حوزه باشد.

این مقام انتظامی تصریح کرد: شما به عنوان  کاربر و یا مدیر کسب و کار اینترنتی بعد از آشنایی با مفاهیم، رفتارها و اعمال ممنوعه ای که در قانون به آن جرم گفته می شود و توسط قانون گذار برای آن مجازات و عقوبت تعیین شده، خواهید توانست همسو با قوانین علاوه بر فعالیت سالم در این فضا به توسعه کسب و کار قانونمند و معتبر خود بپردازید.

سرهنگ پرسا یاداور شد: بایدها و نبایدهای حوزه سایبر در قانون جرایم رایانه ای مصوب سال ۱۳۸۸در ۵۶ ماده آورده شده است و کاربران عزیز نیز می بایست بدانند که این قوانین بازدارنده به خاطر حمایت از حقوق شهروندی و حقوق حقه شهروندان وضع و اجرا می شود که ضابطه‌مند بوده و مطابق با معیارهای قانونی و شرعی و نیز عرف جامعه عمل می کنند.

رئیس پلیس فتا گلستان در خصوص جهل به قانون تصریح کرد: متاسفانه به دلیل عدم آگاهی برخی از کاربران از وجود چنین قوانینی، همکاران ما مجبور می شوند جهت اعمال قانون و برخورد با عوامل مخل امنیت و نیز برهم زنندگان آسایش عمومی وارد عمل شوند، که در این راستا ضمن رصد شبانه روزی فضای مجازی عوامل انتشار محتوای غیرقانونی در این فضا را شناسایی و به مرجع قضایی معرفی می کنند.

 

به گزارش ایرنا، امروزه، مفاهیمی همچون تجارت الکترونیکی یا قراردادهای الکترونیکی بارها به گوشمان می‎رسند. این مفاهیم در پی ظهور تحولات عظیم و شگرف در حوزه فناوری ارتباطات به وسیله رایانه و شبکه های ارتباط الکترونیکی؛ در تمامی عرصه های زندگی انسان اعم از اقتصادی، اجتماعی، حقوقی و تجاری متجلی شدند.

به گزارش تابناک، تجارت الکترونیکی، انقلابی از فرصت‎های جدید در اقتصاد و تجارت ایجاد کرده است، به گونه ای که از نمونه دستاوردهایش می‎توان به ارزانی و سرعت مبادلات، حذف گمرک ها، مرزها، واسطه ها و تبدیل شدن به یک دهکده جهانی اشاره کرد. در عصر حاضر یکی از چالش های مهمی که افراد مختلف و قانونگذاران در تجارت الکترونیکی با آن روبه رو هستند، چگونگی انعقاد قراردادهای الکترونیکی و اعمال قواعد عمومی قراردادها در مورد آنهاست. به طوری که در خصوص قراردادهای الکترونیکی تعاریف متعدد و متفاوتی ارائه شده که در قالب یک مفهوم کلی می‎توان گفت: قرارداد الکترونیکی، توافقی است که با تمام شرایط لازم برای تراضی و اعمال لازم برای حصول توافق به شیوه الکترونیکی و از طریق داده پیام ایجاد شده که به‌ وسیله رایانه یا سایر وسایل الکترونیکی مشابه انجام می‎گیرد.

گفتنی است، قانون تجارت الکترونیک ایران در تعریف داده پیام چنین اظهار داشته: «پیام داده ای به معنای اطلاعاتی است که به‌ وسیله عملیات الکترونیکی، تولید، دریافت یا ذخیره می‌شود.» در بیانی کامل‎تر، داده پیام هر نمادی از واقعه، اطلاعات یا مفهوم است که با تجهیزات الکترونیکی، نوری یا فناوری های جدید تولید، ارسال، دریافت، ذخیره یا پردازش می‌‎شود.

به نوشته حمایت تعیین قانون حاکم بر قراردادهای الکترونیکی از جهات مختلفی، حائز اهمیت است؛ از جمله قوانین حاکم بر زمان و مکان قرارداد، ویژگی های فنی و روش‎های انعقاد و همچنین مسأله‎ الزام‌آور بودن قرارداد که قانون باید در مورد آ‎نها نظارت داشته باشد. به بیانی دیگر، می‎توان گفت، قراردادهای الکترونیکی از لحاظ شرایط اساسی و تنظیم، تابع احکام و قواعد عمومی حاکم بر قراردادها هستند اما به جهت دارا بودن شرایط ویژه و خاص نیازمند بازبینی و تطابق دقیق با این اصول و قواعد هستند.

به جهت اینکه روابط تجاری الکترونیکی از امنیت و اطمینان کافی برخوردار باشند و حقوق اشخاصی که وارد این فضا می‎شوند، مورد تجاوز قرار نگیرد، قراردادهای الکترونیکی باید مانند هر قراردادی که با حضور فیزیکی طرفین منعقد می‎شود، معتبر انگاشته شوند. در همین راستا بند یک ماده ۱۲ قانون آنسیترال مقرر داشته: «اعتبار اعلام اراده میان فرستنده و گیرنده، داده پیام الکترونیکی یا هر اظهار دیگری نباید صرفا به این دلیل که اطلاعات به شیوه ای الکترونیکی رد و بدل شده، انکار شده یا فاقد اثر حقوقی و قابلیت اجرایی باشد.» طبق ماده ۵ همین قانون: «اطلاعات نباید صرفا به این دلیل که به شکل داده پیام هستند، فاقد اثر حقوقی شناخته شوند.» در نتیجه بر اساس این قانون، هر قراردادی که به شیوه الکترونیکی منعقد شود، در صورتی که ضوابط و شرایط قانونی هنگام تشکیل قرارداد رعایت شود، دارای صحت خواهد بود و نمی‎توان آن را به دلیل استفاده از وسایل الکترونیکی هنگام عقد، بی اعتبار شمرد.

در حقوق ایران نیز بر پایه برخی مواد قانون مدنی می‎توان اعتبار و صحت قراردادهای الکترونیکی را تضمین کرد. در واقع در پی تصویب قانون تجارت الکترونیک، معاملاتی که از طریق اینترنت و سیستم های ارتباطی جدید انجام می‎گیرند، دارای مشروعیت قانونی هستند. طبق قانون مدنی، قصد طرفین اساسی ترین شرط صحت قرارداد است که طرفین باید حائز آن باشند. تشکیل قرارداد در فضای مجازی لزوماً به معنای انعقاد آن در محیط خیالی نیست؛ انعقاد قرارداد در محیط اینترنتی امری رضایی است و اشخاص می‎توانند با اراده خود و در چهارچوب قانون هر قراردادی را منعقد کنند.

در این میان برخی قراردادها از منظر قانونی نیازمند فرم رسمی و مکتوب و اجرای تشریفاتی همچون امضای رسمی مراجع ذی صلاح هستند؛ در حالی که این شرایط در مورد قراردادهایی که در محیط الکترونیکی منعقد می‎شوند امکان اعمال ندارند. در جهت حل این مشکل، از لحاظ شکل نوشتاری قرارداد، در حقوق ایران و بیشتر کشورها طرفین قرارداد می‎توانند با مراجعه به مراکز خدمات‌رسانی گواهی امضای الکترونیکی، شکل کتبی قراردادهای خود را با امضای الکترونیکی تأیید شده از طرف مرجع مزبور، معتبر سازند.

حال لازم است به موضوع چگونگی انعقاد قراردادهای الکترونیکی در محیط مجازی بپردازیم که چندین روش برای آن وجود دارد. یکی از این روش ها انعقاد قرارداد از طریق صفحات وب‌سایت است که معمولا خدمت یا محصولی عرضه می‎‌شود و مشتریان با پذیرش دریافت خدمات یا کالا، اراده ایجاب خود را اعلام کرده و قرارداد با رضایت و اراده طرفین منعقد می‌شود. روش دیگر انعقاد قرارداد الکترونیکی به‌واسطه پست الکترونیکی است که می‎توان آن را جزو عقود مکاتبه ای تلقی کرد. لازم به ذکر است که بین قراردادهای الکترونیکی منعقدشده به‌واسطه پست الکترونیکی و قراردادهای منعقده به‌واسطه فاکس، پست سنتی و تلفکس تفاوتی وجود ندارد.

و در نهایت باید گفت در انعقاد قراردادها به وسیله تبادل داده ها دخالت مستقیم فیزیکی وجود ندارد بلکه در این شیوه، طرفین نحوه مبادله و انعقاد قرارداد را از قبل به‌طور الکترونیکی در رایانه جایگزین کرده اند و در نتیجه بر اساس داده های برنامه‌ریزی‌شده توسط طرفین، رایانه خودکار فرآیند ایجاب و قبول و انعقاد قرارداد را اعلام و ایجاد می‎کند.

از عمده مشکلات انعقاد قراردادها به صورت الکترونیکی می توان به نداشتن اطلاعات لازم در مورد شخصیت و اهلیت طرف مقابل اشاره کرد؛ به‌طوری که هر یک از طرفین مجبورند به اطلاعات در دست نفر دیگر اکتفا کنند. برای مثال، اثبات عدم اعتبار قرارداد الکترونیکی به دلیل حجر هر یک از طرفین، بر عهده مدعی است.

به‌طور خلاصه، قراردادهای الکترونیکی به اعتبار صفت بین‌المللی شبکه اینترنت جنبه‌ فرامرزی دارند چرا که در این محیط صرف‌نظر از مرز و محل جغرافیایی، ورود و استفاده از خدمات برای هر شخصی آزاد است. در نتیجه قانونگذاران ایرانی نیز در تصویب و تدوین قوانین تجارت الکترونیک به جنبه‌ بین‌المللی قراردادها توجه داشته و مواد آن را مطابق با مفاد و مفاهیم اساسی قانون نمونه آنسیترال مقرر داشته‌اند. نکته مهم در مورد این بحث این است که با توجه به خصوصیت فرامرزیِ قراردادهای الکترونیکی طرفین جهت حصول اطمینان موظفند، ضمن قرارداد، زمینه‌ توافق جهت پیشگیری از اختلافات و دادگاه صالح برای رسیدگی را تعیین کنند چراکه قواعد حاکم جهت تعیین دادگاه صالح در قانون برای قراردادهای سنتی تهیه شده است.

 
برخی امکانات و قابلیت‌های ارائه شده ازسوی اینستاگرام، مشکلاتی را برای کاربران به همراه داشته است.

به نقل از سایبربان- اینستاگرام به دنبال روشی برای ذخیره آسان‌تر حساب‌های کاربری است. تاکنون نیز به راهکارهایی دست‌ یافته؛ اما این‌گونه روش‌های نوین، با مشکلاتی نیز همراه بودند. کاربرد این ویژگی، به‌منظور حفظ آسان‌تر پروفایل‌ها، برای صاحبان چندین حساب کاربری است.

این نوآوری، حساب اصلی نامیده می‌شود و به شما اجازه می‌دهد که تمام صفحات دیگر خود را به آن متصل کنید. بنابراین، در حین فرآیند «authorization»، برنامه به‌طور خودکار، به پروفایل‌های مربوط به‌ حساب اصلی وارد می‌شود و نیاز به حفظ همه حساب‌های کاربری و رمز عبور نیست.

در همین زمینه، ایشان آگراوال، محقق شبکه‌های اجتماعی، وجود کدی را برای دسترسی به ویژگی «App Lonking» در فایل‌های «APK» نسخه آلفای اینستاگرام در اندروید، افشا کرده است. مشخص شده است که می‌توان حداکثر 3 صفحه را به حساب اصلی متصل کرد.

کارشناسان هشدار می‌دهند که این نوآوری، ممکن است تأثیر منفی بر امنیت داشته باشد؛ زیرا به گفته کدنویسان، فردی که رمز عبور حساب اصلی را می‌داند، قادر به مدیریت تمام پروفایل‌های مرتبط با آن خواهد بود.

نمایندگان شرکت اینستاگرام، هنوز به صورت رسمی، درباره این اطلاعات، اظهار نظر نکرده اند. این در حالی است که شبکه اجتماعی فیس‌بوک، هم‌اکنون قابلیت پشتیبانی از 2 حساب کاربری دارد و ممکن است که چنین شرایطی، در اینستاگرام نیز مهیا شود.

سایبرلا,وکیل جرایم فضای سایبری
 
وردپرس از کاربران خواست تا افزونه‌ خطرناک Total Donations را هر چه سریع‌تر حذف نمایند.

به نقل از سایبربان- طبق اطلاعات به‌دست‌آمده افزونه‌ ای در وردپرس یافت شده که خود بدافزار است. محققان امنیتی و همچنین تیم امنیت و توسعه‌ی وردپرس از کاربران خواسته‌اند تا هرچه‌ سریع‌تر افزونه‌ ی Total Donations را حذف نمایند. تاکنون چندین آسیب‌پذیری در این نرم‌افزار شناسایی‌شده است و هم‌اکنون نیز یک آسیب‌پذیری روزصفرم در آن وجود دارد.

شرکت امنیت سایبری «Wordfence» طی گزارشی اعلام کرد که آسیب‌پذیری‌های این افزونه در چند روز گذشته به‌صورت گسترده موردحمله قرارگرفته است و مهاجمان با سوءاستفاده از آن موفق شده‌اند دسترسی مدیریتی به چندین وبگاه وردپرس را به دست بگیرند.

این افزونه‌ ی محبوب برای دریافت کمک‌های مردمی در بسیاری از وب‌گاه‌های مهم به‌کاررفته است. آسیب‌پذیری اخیر این افزونه با شناسه‌ی  CVE-2019-6703 معرفی‌شده و مربوط به دسترسی نادرست در AJAX‌های به‌کاررفته در این افزونه است.

گفتنی است توسعه‌دهنده‌ی این افزونه در خصوص این آسیب‌پذیری پاسخگو نبوده است.

چندی پیش طراحان وردپرس با ارائه یک نسخه به روز رسان جدید بسیاری از مشکلات این برنامه را مرتفع کردند، اما این بروز رسانی خود آسیب پذیری جدید به ارمغان آورد. باید به این نکته اشاره کنم که این نسخه جدید 7 مورد از مشکلات اساسی این برنامه را که در نسخه (۵.۰) آن یافت شده بود، برطرف کرده است، اما یک آسیب پذیری تازه از خود برجای گذاشته است.

نسخه‌ی ۵.۰.۱ وردپرس به برخی افراد اجازه می‌دهد تا با انجام جستوجو‌هایی خاص در گوگل بتوانند به رمز عبور مورد استفاده‌ی برخی از کاربران در وبگاه هایی که از وردپرس استفاده می‌کنند، دسترسی داشته باشند.

همراه بانک جعلی
 

رئیس پلیس فتا پایتخت از دستگیری کلاهبرداری خبر داد که با وارد کردن رمز بانکی و شناسه کاربران حساب افراد را تخلیه می‌کرد.

سرهنگ تورج کاظمی رئیس پلیس فتا تهران بزرگ در گفتگو با خبرنگار حوزه حوادث و انتظامی گروه اجتماعی باشگاه خبرنگاران جوان، اظهار کرد: با اعلام شکایت چند نفر از مالباختگان به پلیس فتا مبنی بر تخلیه حساب بانکیشان از طریق همراه بانک، پرونده‌ای در این خصوص تشکیل و مورد بررسی کارآگاهان پلیس فتا پایتخت قرار گرفت.

وی افزود: بر اساس تحقیقات پلیس مشخص شد اگر کاربری قصد وارد شدن به همراه بانک را داشته باشد، باید شناسه و رمز خاصی را وارد کند تا به حساب بانکی خود متصل شود.

سرهنگ کاظمی تصریح کرد: فردی با در دست داشتن شناسه و رمز کاربری افراد در همراه بانک‌ها، شناسه‌ها و رمزهای مشابه را وارد سامانه های همراه بانک می‌کرد و به این ترتیب از هر ۱۰۰ رمز و شناسه یکی از آن‌ها متعلق به اشخاص حقیقی بود که با توجه به دسترسی حساب بانکی، تمام مبالغ حساب کاربران را تخلیه می‌کرد.

وی با اشاره به شناسایی و دستگیری متهم افزود: فرد کلاهبردار به سرقت بالای ۱۰۰ میلیون تومان از بیش از ۳۰ نفر اعتراف کرده است.

رئیس پلیس فتا پایتخت با بیان اینکه هم کاربر بانکی و هم مسئولان بانک مقصر هستند، گفت: کاربران قبل از وقوع چنین تخلفاتی باید از به کارگیری شناسه و رمزهای کاربری شبیه یکدیگر جلوگیری کنند، به نحوی که باید شناسه و رمز بانکی کاربر در همراه بانک از حروف و اعداد تشکیل شود، همچنین بانک ها هم در ارائه رمز دوم به مشتریان باید تلاش کنند.

وی افزود: برای جلوگیری از فیشینگ و کلاهبرداری های بانکی باید کاربران از بانکداران بخواهند که رمز دوم بانکی را به آن ها ارائه دهند.

سرهنگ کاظمی با بیان اینکه از اول آذر ماه سال جاری، ارائه رمز دوم بانکی توسط بانک به صاحبان حساب مطرح شد، خاطرنشان کرد: پلیس فتا به شهروندان توصیه می‌کند که رمز دوم بانکی را از متصدیان بانک‌های عامل خود طلب کنند، لذا با توجه به دستور بانک مرکزی به تمامی شعب بانک‌های سراسر کشور مبنی بر ارائه رمز دوم بانکی، در صورت تخلیه حساب از طریق کلاهبرداری اینترنتی بانک موظف به پرداخت خسارات است.

رئیس پلیس فتا پایتخت با بیان اینکه در حال حاضر ارائه رمز دوم بانکی به شهروندان اختیاری است، خاطرنشان کرد: پس از اعلام ارائه رمز دوم توسط بانک‌ها، سه بانک ملی، سپه و پارسیان نسبت به تبلیغات در خصوص ارائه رمز دوم به مشتریان خود اطلاع رسانی کرده‌اند، لذا از خرداد ماه سال ۹۸ ارائه این خدمت توسط بانک‌ها اجباری خواهد شد و تمام بانک‌ها موظف به ارائه رمز دوم بانکی به صورت پیامکی به مشتریان خود هستند.

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme