اخبار

فیلترینگ ناقص، ٣٠ میلیون فیلترشکن اضافه کرد

دبیرشورای عالی انقلاب فرهنگی گفت: فیلترینگ ناقص باعث شده که بیش از ٣٠ میلیون فیلترشکن در کشور اضافه شود. به گزارش شورای عالی انقلاب فرهنگی، هفتمین جلسه شورای تحول و نوسازی نظام آموزشی کشور به ریاست سعیدرضا عاملی در محل دبیرخانه شورای عالی انقلاب فرهنگی برگزار شد. عاملی، دبیر شورای عالی انقلاب فرهنگی با تأکید بر ضرورت اصلاح و بازبینی در مدل‌های تصمیم‌سازی در شوراهای کشور، پیشنهاد داد: فضای دوم آموزش و پرورش مبنای تهیه سند آموزش در فضای مجازی قرار گیرد و به همین منظور کمیته فضای دوم آموزش و پرورش با عضویت افراد متخصص در این حوزه تشکیل شود. وی ادامه داد: در تهیه سند آموزش در فضای مجازی این سوال مطرح می‌شود که منظور از فضای مجازی صرفاً شبکه شاد است؟ و همین طور این سوال مطرح است که آموزش در فضای مجازی برای آموزش و پرورش مورد بحث است یا آموزش و پرورش در فضای دوم؟ استاد گروه ارتباطات دانشگاه تهران با اشاره به خصایص معماری اینترنت، افزود: محیط مجازی دارای قابلیت خوشه‌ای، رده‌بندی و یکپارچگی است و در واقع هر کاربری به عنوان یک تولید کننده در این محیط فعال است. عاملی با اشاره به دوفضایی شدن جهان، افزود: فضای دوم را نمی‌توان از آموزش و پرورش مستقل کرد چرا که فضای دوم ادامه آموزش و پرورش است و در واقع واقعیت فیزیکی با همان ویژگی‌ها به واقعیت مجازی تبدیل می‌شود. دبیر شورای عالی انقلاب فرهنگی در مورد فیلترینگ در کشور اظهار کرد: فیلترینگ ناقص باعث شده که بیش از ٣٠ میلیون فیلترشکن در کشور اضافه شود و قبل از فیلترینگ این حجم از فیلترشکن در کشور وجود نداشت. لذا یک تصمیم که برای صیانت از فرهنگ و ارزش‌های اسلامی اتخاذ شده بود به ضد خود تبدیل شد. در این امور باید یک همه‌جانبه‌نگری و عزم در اقدامات وجود داشته باشد تا در مسیر سلامت اجتماعی و صیانت از فرهنگ اسلامی قرار گیرد. وی خاطرنشان کرد: فیلتر یک برنامه به این معناست که استفاده از آن برنامه غیرقانونی است اما گاهی با تناقض‌های در این خصوص در سطح مسوولان نظام مواجه می‌شویم. به عنوان مثال علی‌رغم فیلتر بودن شبکه اجتماعی توئیتر بسیاری از مسوولان در آن عضو هستند و فعالیت دارند و توئیت‌های آنها منبع خبر، اخبار رسمی کشور اعم از صدا و سیما، خبرگزاری‌ها، مطبوعات رسمی و… قرار می‌گیرد. عاملی تأکید کرد: پلتفرم آموزش و پرورش باید فضای دوم آموزش و پرورش را تشکیل دهد و در یک سیر تکاملی تقویت شود، به عنوان مثال گوگل ابتدا به عنوان یک جعبه جست‌وجوی عمومی شروع به کار کرد و به مرور زمان تقریباً ۶۰ لایه مختلف داده را طراحی کرد، همین‌طور در شبکه اجتماعی فیس‌بوک ٧٠٠هزار برنامه (اپلیکیشن) اجرا شده است.

چگونگی حمله باج‌افزاری  به یکی از زیرساخت‌های کشور

بررسی‌های اولیه در آزمایشگاه مرکز مدیریت راهبردی افتا نشان می‌دهد که مبدا اصلی حمله اخیر باج‌افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. به گزارش ایسنا، در پی بروز یک حادثه باج‌افزاری در یکی از زیرساخت‌های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز مدیریت راهبردی افتای ریاست‌جمهوری ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است. اقدامات مهاجمین به ‌گونه‌ای بوده است که بعضی از فایل‌های اکثر کلاینت‌ها و سرورهای متصل به دامنه، دچار تغییر شده‌اند به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر به‌طور کامل رمز شده‌اند. بررسی‌های اولیه در آزمایشگاه مرکز افتا نشان می‌دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوءاستفاده از آسیب‌پذیری Zero logon در سرورها وجود دارد. این حمله به‌صورت File-less انجام شده و در حقیقت هیچ فایلی روی سیستم‌های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است. مهاجمان سایبری تنها بخشی از فایل‌ها را رمزگذاری و همین فایل‌ها را در کمترین زمان تخریب کرده‌اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم‌عامل، بخشی از فایل‌ها و مسیرهای خاص در فرایند رمزگذاری را درنظر نگرفته‌اند. کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با اینگونه باج‌افزارها توصیه می‌کنند حتما کلاینت‌های کاری پس از اتمام ساعات کاری خاموش شوند و اتصال پاور آنها قطع شود. برای جلوگیری از سوءاستفاده بدافزارها، مقاوم‌سازی و به‌روزرسانی سرویس‌های AD و DC توصیه می‌شود و برای شناسایی هرگونه ناهنجاری، به‌صورت دوره‌ای باید لاگ‌های ویندوز بررسی شوند. پشتیبان‌گیری منظم و انتقال فایل‌های پشتیبان به خارج از شبکه، از دیگر راه‌های مقابله با هر نوع باج‌افزاری است و لازم است مسوولان و کارشناسان آی‌تی زیرساخت‌های کشور، همه این توصیه‌ها را به دقت انجام دهند. مشروح بررسی تحلیلی و فنی این باج افزار به همراه مستندات لازم، در سایت مرکز افتا منتشر شده است.