اخبار
آسیبپذیری جدید در سیستمعامل ویندوز
آسیبپذیری و ضعف امنیتی جدید و قدرتمند در همه نسخههای ویندوز، سطح دسترسی مهاجمان را افزایش میدهد و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را بهصورت محلی فراهم میکند. به گزارش مرکز مدیریت راهبردی افتا، با استفاده از این آسیبپذیری جدید مهاجمان دارای دسترسی محدود میتوانند بهراحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه دهند. امتیازات SYSTEM بالاترین حق دسترسی برای کاربران ویندوز است که انجام هر یک از فرامین سیستمعامل را ممکن میسازد. یکی از محققان امنیت سایبری، جزییات فنی این آسیبپذیری جدید را از نوع «روز - صفر» افشا و اثبات کرده است که نسخههای مختلفی از سیستم عامل ویندوز از این ضعف امنیتی تاثیر میپذیرند. با وجودی که شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی نوامبر منتشر کرده، اما محقق یاد شده اثبات کرده که این ضعف امنیتی بهدرستی ترمیم نشده است و مجموعه اصلاحیههای امنیتی، اقدامی به وصله آن نخواهد کرد، زیرا به آسیبپذیری بسیار مخربتری منجر میشود. این محقق امنیت سایبری گفته است اگرچه میتوان از طریق اعمال و پیکربندی Group Policy از نصب فایلهای MSI توسط کاربران «Standard» جلوگیری کرد، ضعف امنیتی «روز - صفر» جدید همچنان این پیکربندی را دور میزند و به هرحال کار خواهد کرد. پس از افشای ضعف امنیتی جدید و انتشار عمومی نمونه اثباتگر، محققان امنیتی سیسکو نیز در گزارشی از شناسایی چندین بدافزار خبر دادهاند که در حال آزمایش آسیبپذیری مذکور و نمونه اثباتگر منتشر شده در حملات کوچک هستند تا در آینده کارزارهای گستردهای را راهاندازی کنند. این امر نشان میدهد که مهاجمان چقدر سریع ضعفهای امنیتی و نمونه اثباتگری را به کار گرفتهاند که در دسترس عموم قرار گرفته است. کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیرساختهای حیاتی خواستهاند تا به دلیل پیچیدگی آسیبپذیری جدید در سیستم عامل ویندوز، منتظر انتشار یک وصله امنیتی از سوی مایکروسافت باشند، زیرا به احتمال قوی، شرکت مایکروسافت این آسیبپذیری را در بهروزرسانی ماه جدید میلادی برطرف خواهد کرد.
۸ طرح عملیاتی برای شبکه ملی اطلاعات تدوین میشود
پژوهشگاه ارتباطات و فناوری اطلاعات با امضای تفاهمنامه همکاری با معاونت برنامهریزی وزارت ارتباطات، مکلف به تدوین ۸ طرح عملیاتی برای تحقق شاخصهای عملکردی طرح کلان شبکه ملی اطلاعات شد. به گزارش پژوهشگاه ارتباطات و فناوری اطلاعات، این تفاهمنامه به منظور تحقق اهداف سند طرح کلان و معماری شبکه ملی اطلاعات با رعایت ملاحظات سند تبیین الزامات شبکه ملی اطلاعات مصوب شورای عالی فضای مجازی و تحقق محورهای هشتگانه برنامه پیشنهادی وزیر ارتباطات تقدیمی به مجلس شورای اسلامی و نیز رشد روز افزون بخش ارتباطات و فناوری اطلاعات (توسعه اقتصاد دیجیتال) و اهداف سیاستهای کلی اقتصاد مقاومتی، میان علی اصغر انصاری معاون برنامهریزی و نظارت راهبردی وزیر ارتباطات و وحید یزدانیان رییس پژوهشگاه ارتباطات و فناوری اطلاعات به امضا رسید. عملیاتیسازی پروژهها، بهبود شاخصها و تحقق اهداف عملیاتی شبکه ملی اطلاعات مرتبط با ماموریتها و تکالیف پژوهشگاه ارتباطات و فناوری اطلاعات موضوع این تفاهمنامه است. اهداف کلی این تفاهمنامه به شفافسازی نقش دستگاههای تابعه وزارت ارتباطات در اجرای پروژهها، بهبود شاخصهای عملکردی مرتبط با شبکه ملی اطلاعات، ارتقای سطح تعامل، هم افزایی و تعهد اجرایی بین وزارت ارتباطات با دستگاههای تابعه و مجریان مربوطه، تحقق اهداف عملیاتی، اجرا و اقدام کلان سند طرح کلان و معماری شبکه ملی اطلاعات و استفاده بهینه از منابع موجود وزارت ارتباطات و دستگاههای تابعه برای تحقق اهداف مذکور میپردازد. بر اساس این تفاهمنامه، تعهدات پژوهشگاه در دو دسته اهداف عملیاتی مرتبط با شبکه ملی اطلاعات و اجرای کلان پروژههای مربوطه تعریف شده است. بنابراین و برای تحقق اهداف عملیاتی، پژوهشگاه ICT مکلف شد تا نسبت به تحقق شاخصهای عملکردی تدوین طرح جامع ارتباطی، تدوین طرح جامع اطلاعاتی، تدوین طرح الزامات استقلال شبکه ملی اطلاعات، تدوین طرح الزامات مدیریت شبکه ملی اطلاعات، تدوین طرح الزامات خدمات شبکه ملی اطلاعات، تدوین طرح الزامات سالمسازی و امنیت شبکه ملی اطلاعات، تدوین طرح الزامات تعرفه و مدل اقتصادی شبکه ملی اطلاعات، تدوین طرح الزامات زیرساخت ارتباطی فضای مجازی کشور، ارتقا و توسعه خدمات آزمایشگاههای امنیت، فناوری اطلاعات و ارتباطات و همچنین برخی مباحث آموزشی و مهارتی اقدام کند. همچنین، به منظور تحقق شاخصهای عملکردی نیز پژوهشگاه ICT مکلف به تحقق اقدام کلان مندرج در سند طرح کلان و معماری شبکه ملی اطلاعات و اجرای کلان پروژههای متعددی شد که باید برنامه اجرایی مشتمل بر زیر پروژهها، اقدامات اجرایی، زمان بندی، اعتبارات، الزامات، پیوستها و پیش نیازها را با رعایت ملاحظات سند تبیین الزامات شبکه ملی اطلاعات مصوب شورای عالی فضای مجازی ظرف ۴ هفته پس از امضای این تفاهم نامه، در چارچوب منشور ابلاغی معاونت برنامهریزی و نظارت راهبردی وزارت ارتباطات تهیه کند. بر اساس بخش دیگری از این تفاهم نامه، مجری شبکه ملی اطلاعات نیز باید هماهنگی لازم برای استفاده از منابع اطلاعاتی و دادهای مورد نیاز سایر دستگاههای تابعه، برآورده کردن الزامات اعلامی پژوهشگاه ICT، تأمین و تخصیص منابع مالی و پشتیبانی از حسن اجرای فعالیتهای مرتبط با تحقق شاخصهای عملکردی را به عمل آورد.