فستیوال فناوری اطلاعات اتحادیه اروپا میزبان استارتاپ‌های ایرانی

فستیوال فناوری اطلاعات اتحادیه اروپا (WEBIT.FESTIVAL Europe) از تاریخ پنجم تا هفتم تیرماه (۲۵ تا ۲۷ ژوئن ۲۰۱۸) در شهر صوفیای بلغارستان و با حضور ۶ هزار فعال این حوزه و ۲۰۰ استارتاپ برتر اروپایی برگزار می‌شود و حالا «عطا خلیقی»، عضو کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه‌ای استان تهران خبر می‌دهد که قرار است زمینه حضور تعدادی از استارتاپ‌های ایرانی نیز در این فستیوال فراهم شود.

سازمان نظام صنفی رایانه‌ای استان تهران با همکاری «مرکز توانمندسازی و تسهیل‌گری کسب‌وکارهای نوپای فاوا» در وزارت ارتباطات و فناوری، زمینه حضور تعدادی از استارت‌آپ‌های برتر ایرانی را در این فستیوال فراهم کرده است.

خلیقی در گفتگو با دیجیاتو خبر می‌دهد که فاکتور ارزش مالی استارتاپ به تنهایی ملاک برای انتخاب آن نیست و نوع خدمات و نحوه تعامل با کشورهای اروپایی و توانایی حضور در بازارهای بین‌المللی در انتخاب آنها دخیل خواهند بود: «قائدتا این رویداد مناسب استارتاپ‌های نوپا نیست، چرا که هزینه‌های این سفر بر عهده خودشان است. هدف این است که استارتاپ‌هایی از سوی ایران در این رویداد شرکت کنند که قابلیت ارائه سرویس بین‌المللی داشته باشند و این فستیوال نیز فرصتی است تا بتوانند بازار جدیدی پیدا کنند.»

این عضو کمیسیون تجارت الکترونیکی، مشکل بیشتر استارتاپ‌های ایرانی را در «محلی فکر کردن» آنها می‌بیند و معتقد است که چنین فستیوالی، فرصت مناسبی برای کسب‌وکارهاست تا بتوانند به بازارهای بین‌المللی بپیوندند. از سوی دیگر وزیر امور خارجه کشورمان نیز با هدف تقویت همکاری میان ایران و اتحادیه اروپا در حوزه فناوری اطلاعات، در کنار کارآفرینان برگزیده ایرانی حضور خواهد داشت.

خلیقی که عنوان هم‌موسس پرشین‌بلاگ و تولگرام را نیز در کارنامه‌اش دارد، عنوان می‌کند که اکوسیستم استارتاپی ایران چندان برای اروپا شناخته شده نیست: «همین فرصتی است تا بتوانیم خودمان را نشان دهیم و از طرفی با مقایسه خودمان با دیگر فعالین جهانی، ببینیم که از نظر دانش استارتاپی عقب‌ماندگی نداریم. تنها چیزی که ما را متمایز می‌کند، محلی فکر کردنمان است. در صورتی که بتوانیم سرویس‌های بین‌المللی داشته باشیم، جهش بزرگی را تجربه خواهیم کرد.»

استارتاپ‌هایی که مایل به حضور در این فستیوال هستند باید تا تاریخ ۱۹ اردیبهشت ماه، درخواست خود را به همراه مشخصات کلی کسب‌وکار، دلایل، برنامه حضور در فستیوال و اطلاعات تماس‌ خود را به آدرس ایمیل [email protected] ارسال کنند.

به گفته خلیقی، کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه‌ای تهران با مرکز توانمندسازی و تسهیل‌گری کسب‌وکارهای نوپای فاوای وزارت ارتباطات و فناوری اطلاعات، درخواست استارت‌آپ‌های علاقمند را بررسی کرده و در نهایت از میان متقاضیان، برگزیدگان را برای حضور در این رویداد به وزارت ارتباطات و وزارت امور خارجه معرفی خواهد کرد.

The post فستیوال فناوری اطلاعات اتحادیه اروپا میزبان استارتاپ‌های ایرانی appeared first on دیجیاتو.

عملکرد مرکز ماهر در برابر حملات فیشینگ بانکی چگونه بود؟

مرکز ماهر اعلام کرده که بر اساس رصد صورت گرفته، حملات فیشینگ بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار اپلیکیشن‌های اندرویدی مخرب یا جعلی صورت می‌‌ پذیرد. مرکز ماهر این توصیه‌ها جهت کاهش احتمال قربانی شدن در این حملات را پیشنهاد داده است:

  • پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکه‌های اجتماعی و کانال‌ها
  • حساسیت بیشترنسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد
  • توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
  • درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌ (بدون هرگونه تغییر در حروف) معتبر می‌باشند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر(cert [@] certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
  • توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وبسایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وبسایت دقت کنید.

حملات فیشینگ بانکی

حملات فیشینگی که مرکز ماهر از آن صحبت به میان آورده به گفته «جواد دادگر»، محقق امنیت اطلاعات همیشه به شکل‌های گوناگون وجود داشته‌اند و این امر مشکل تازه‌ای نیست ولی از نظر او مرکز ماهر در این مورد کم‌کاری انجام می‌دهد. این محقق در گفتگو با دیجیاتو می‌گوید:

«با توجه به گسترش تبلیغات و امکان انتشار انواع برنامه های اندرویدی و… در بستر تلگرام در واقع کسانی که فیشینگ انجام می‌دادند درگاه های جعلی را در داخل این اپلیکیشن‌ها مخفی کرده و با تبلیغات گسترده این اپلیکیشن‌ها افراد زیادی به دام آنها دچار می‌شدند. این موضوعات بارها توسط برخی سایت‌ها همچون وب‌آموز و تلسکم گزارش شده بود. تقریبا از اواسط بهمن امسال تعداد درگاه‌های فیشینگی که داخل اپلیکیشن‌های جعلی با محتواهایی مثل تلگرام ضد فیلتر، ماهواره جیبی و موارد این چنینی وجود داشتند، به طور عجیبی زیاد شد.»

حملات فیشینگ بانکی

گول این اپلیکیشن‌ها را نخورید.

این کارشناس خبر‌ می‌دهد که به مرور با بررسی‌های لازم مشخص شد که فرد یا افرادی پشت این حملات فیشینگ است که حتی یک کانال تلگرامی دارد که فایل های صفحه جعلی بانک را در آنجا منتشر ‌می‌سازد. دادگر می‌گوید:

«هکرها حتی مبادرت به آموزش بقیه می‌کنند تا در راستای فیشینگ همگام و همراه آنها باشند. تیم ما توانست بعد از کشمکش ها و جریانات فراوان و پیگیری یکی از کانال‌های اصلی که باعث و بانی بسیاری از سایت‌های فیشینگ بود را مجاب کند که دست از این عمل بردارد. اما موضوع حائز اهمیت این است که هیج عزمی از طرف نهاد های مربوط برای برخورد با این موضوع یا پیشگیری انجام نشد و تازه بعد از این همه وقت که موضوع در حال فروکش شدن است، مرکز ماهر مواردی را گوشزد می‌کند که ماه‌ها قبل توسط وبگاه‌های امنیتی گزارش شده بودند.»

حملات فیشینگ بانکی

طراحی بی‌نظیر یک سایت فیشینگ (درگاه بانکی جعلی) به آدرس شاپرک. به دو کاراکتر A در آدرس دقت کنید!

او از اینکه چرا مرکز ماهر و سایر نهادهای مرتبط در این موارد کم‌کاری می‌کنند اظهار بی‌اطلاعی می‌کند و خبر می‌دهد که بیشتر این فیشینگ‌ها برای پولشویی از سایت های شرط بندی استفاده می‌شود:

«CRET امنیتی در واقع بصورت ساده اگر بخواهد تعریف شود، مرکزیست که وظیفه آن نظارت و همینطور اطلاع رسانی، مقابله و پیشگیری در مقابل رویدادهای اینترنتی در شبکه کشور است. مرکز ماهر ایران نیز در سال ۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد اما در راه انجام وظیفه خود کم کوتاهی ندارد، همین لیستی که از سایت‌های فیشینگ فروردین ماه منتشر شده شامل ۴۰ مورد است که در مراکز دیگر به‌راحتی تا ۶۰ مورد شناسایی و گزارش شده است.»

حملات فیشینگ بانکی

نمونه‌ای دیگر از طراحی‌های شبیه موارد واقعی هکرها

«امیر صفری فروشانی» فعال نرم‌افزارهای امنیتی نیز از عملکرد کلی مرکز ماهر گلایه‌مند است و آن را عقب‌تر از سایر مراکز CRET جهانی می‌داند. او از عدم انتشار یک سری گزارشات معتبر در حوزه امنیتی توسط ماهر خبر می‌دهد و در گفتگو با دیجیاتو می‌گوید:

«بسیاری از تهدیدات سایبری و گزارشات از سوی برخی شرکت‌های خاص توسط این مرکز منتشر نمی‌شود و نادیده گرفته می‌شود. این امر البته در یکی دو سال اخیر روند بهتری در مرکز ماهر صورت گرفته ولی همچنان بی‌اشکال نیست.»

حملات فیشینگ بانکی

نمونه‌ای از لیست‌ سایت‌های فیشینگ که مراکز امنیتی خصوصی در این چند وقت اخیر آنها را رصد کرده و گزارشات خود را در صفحات وب منتشر کرده‌اند.

صفری فروشانی از تاخیر چند‌هفته‌ای ماهر در مقابله با مشکلات امنیتی می‌گوید و معتقد است که فیلتر کردن سایت‌های فیشینگ برای ماهر ساده است ولی مشکل را در این می‌بیند که در بیشتر مواقع این سازمان منتظر گزارشات حاصله است تا خودش کندوکاو و تحقیق را شروع کند: «قطعا اگر مراکز دولتی وارد جریانات شوند، هکرها و سودجویان ‌زودتر عقب‌نشینی می‌کنند.»

The post عملکرد مرکز ماهر در برابر حملات فیشینگ بانکی چگونه بود؟ appeared first on دیجیاتو.

چگونه قانون‌های قدیمی، ترمز توسعه استارتاپ‌های داخلی می‌شوند

تصور کنید صاحب یک استارتاپ موفق در تهران هستید و حالا زمان را مناسب می‌بینید تا به سراغ بقیه مراکز استان و سپس سایر شهرهای کشورتان بروید و خدماتی که از نظرتان روی زندگی شهروندان تاثیر دارند را در اختیار آنها قرار دهید. اینجاست که متوجه می‌شوید احتمالاً مجوزهایی که در تهران یا مرکز استان دیگری دریافت کرده‌اید، مورد قبول مسئولان شهری در شمال یا جنوب کشور نیست و باید فکر تازه‌ای کرد.

این مشکلی است که برای اسنپ در برخی از شهرهای کشور پیش می‌آید؛ مجموعه‌ای که به گفته مدیرعامل‌اش شهرام شاهکار، اولین استارتاپ میلیارد دلاری ایرانی خواهد بود. پس از ماجرای حمله به دفتر این استارتاپ در کرمان، حالا اسنپ خبر می‌دهند که فعالیتش در استان‌ مازندران نیز با اختلال مواجه شده است.

«حسین هزارجریبی»، یکی از مدیران ارشد توسعه اسنپ در گفتگو با دیجیاتو می‌گوید که این شرکت در چهار شهر از استان مازندران فعالیت خود را آغاز کرده اما در دو شهر این استان، با مشکل مواجه شده است.

چنین نکته‌ای بیان‌گر آن‌ است که یک استارتاپ ایرانی، حتی در شهرهای مختلف یک استان هم به مشکل مجوز می‌خورد و به شکل جداگانه باید در هر شهر مشکلاتش را از صفر حل کند. هزارجریبی در همین رابطه می‌گوید:

«بیشترین مشکل ما متاسفانه در قائم شهر و بابل است. اکنون اجازه جذب راننده و تبلیغات در این دو شهر از ما گرفته شده. حتی به خاطر کارشکنی‌هایی که اتفاق افتاد، چند بار مجبور به تغییر دفترمان شدیم و در نهایت هم دفاتر ما در این دو شهر تعطیل شده‌اند چرا که دفاتر به شکل مداوم پلمب می‌شوند. همه این‌ها در حالی است که مشکلی برای ما در ساری که مرکز این استان است پیش نیامده.»

این مدیر ارشد اسنپ می‌گوید که مشکل مانند همیشه، به دلیل سوتفاهم بر سر مجوز است: «از نظر ما این سوتفاهم غیرمنطقی است چرا که ما پروانه کسب‌وکار را از اتحادیه کسب‌وکارهای مجازی به شکل کشوری دریافت کرده‌ایم. بر اساس همین مجوز، فعالیت ما در همه شهرها و مراکز استان‌ها بلامانع است. از طرف دیگر صنف ما، زیر مجموعه خود اتاق اصناف است. این در حالی است که برخی سازمان‌ها در برخی از شهرها، مجوزهای ما را قبول ندارند و سلیقه‌ای تصمیم‌گیری می‌کنند. متاسفانه گاهی حتی جواب روشنی نیز ارائه نمی‌شود که به چه مجوز جداگانه‌ای نیاز است.»

به گفته هزارجریبی، مشکل اسنپ و سایر استارتاپ‌هایی که با چنین چالش‌هایی مواجه می‌شوند، عدم هماهنگی ارگان‌ها با هم است.

 

«رضا الفت نسب»، عضو هیات مدیره و سخنگوی اتحادیه کشوری کسب‌وکارهای مجازی، در گفتگو با دیجیاتو عدم هماهنگی ارگان‌ها را تایید می‌کند: «در برخی از شهرها، شهرداری از طریق دادستانی اقدام و کسب‌وکار تاکسی اینترنتی را پلمب می‌کند. ما به شدت پیگیر این موضوع هستیم.»

سخنگوی اتحادیه کسب‌وکارهای مجازی خبر می‌دهد که تا کنون بیش از ۶۰ مجوز به تاکسی‌های اینترنتی داده شده است که بخش زیادی از آنها، به شکل محلی در شهرها فعالیت می‌کنند. الفت نسب خبر می‌دهد که در نتیجه‌ی همین موضوع، دیگر بحث رقابت بخش سنتی و آنلاین مطرح نیست و حالا مقاومت از سوی سازمان‌هایی مانند شهرداری ادامه پیدا می‌کند:

«متاسفانه ما از این ناحیه در حال ضربه خوردن هستیم و بر اساس آنچه می‌شنویم، در هر شهری که اقدام به تاسیس تاکسی آنلاین کنید، باید مجوز جداگانه بگیرید. بر فرض ما بیشتر از هزار شهر داریم و حالا به عقیده این سازمان‌ها، باید به همان تعداد مجوز گرفته شود. هر شهر هم قانون خودش را دارد و باید دید شورای شهر چه تصویب کرده و چه سهمی از استارتاپ می‌خواهد.»

اما چرا مجوزی که به شکل کشوری به کسب‌وکارهای اینترنتی داده شده است با چالش مواجه می‌شود؟ به گفته الفت نسب، مشکل تاکسی‌های آنلاین به یک قانون نیمه‌کاره در چند سال گذشته و آیین نامه‌ای که هرگز نوشته نشد مرتبط است:

«قانونی داریم که مدیریت و نظارت بر حمل و نقل شهری را بر عهده شهرداری‌ها قرار می‌دهد. حتی پیش از شروع به کار تاکسی‌های آنلاین، شهرداری اصرار داشت که آژانس‌های تاکسی سرویس باید زیر نظرش کار کنند و هیچ‌وقت هم این اتفاق رخ نداد. اما در سال ۹۴ ابلاغیه‌ای صادر شد که می‌گفت مجوز با اتحادیه تاکسی‌های کرایه، نظارت با شهرداری اما نحوه نظارت، منوط به همکاری وزارت صنعت و معدن و وزارت کشور است و این دو وزارت‌خانه باید آیین نامه‌ای نظارتی را تدوین کنند. این آیین نامه هیچ‌وقت نوشته نشد و حالا دادستانی‌ها، به همین قانون اشاره دارند و می‌گویند در حال حاضر شهرداری باید مجوز صادر کند. در بعضی از شهرها چنین اتفاقی می‌افتد و شهرداری از طریق دادستانی، کسب‌وکار تاکسی اینترنتی را پلمب می‌کند. ما روزانه برای جلوگیری از رخ دادن این اتفاق نامه‌نگاری و فعالیت می‌کنیم.»

با این وجود، عضو هیات مدیره اتحادیه کسب‌وکارهای مجازی وعده می‌دهد که این مشکلات در سال ۹۷، حل و فصل خواهند شد.

پیش از این مدیران ارشد اسنپ و تپسی در گفتگو با دیجیاتو اشاره کرده بودند که همین ترمزهای داخلی، باعث می‌شود تا سرعت توسعه آنها کاهش پیدا کند و چالش‌های داخلی، یکی از دلایلی است که این شرکت‌ها هنوز پس از چند سال از آغاز فعالیت‌شان، نتوانسته‌اند از مرز ایران خارج شده و به سراغ بازارهای کشورهای همسایه بروند.

The post چگونه قانون‌های قدیمی، ترمز توسعه استارتاپ‌های داخلی می‌شوند appeared first on دیجیاتو.

ممنوعیت بیت کوین در ایران چه پیامدهایی خواهد داشت؟

«به‌کارگیری ابزار بیت کوین در مراکز پولی و مالی ممنوع است»، این خبر کوتاه که دیروز از سوی بانک مرکزی اعلام شد، بر بازار معاملات بیت‌کوین تاثیر گذاشته است. تا پیش از این بانک مرکزی سیاستی خنثی نسبت به بیت کوین و سایر ارزهای دیجیتال داشت و حالا در چرخش ناگهانی تصمیم به ممنوعیت خرید و فروش این ارز در مراکز پولی و مالی گرفته شده است؛ خبری که البته تحلیلگران می‌گویند بازهم در آن ریشه‌هایی از خنثی بودن وجود دارد.

مسئول سایت میهن بلاکچین که در زمینه آموزش ارزهای دیجیتالی فعالیت می‌کند در گفتگو با دیجیاتو تاکید می‌کند که کماکان در بخشنامه ابلاغ شده، معاملات تنها در مراکز پولی و مالی ممنوع اعلام شده و نه در بین جامعه؛ لذا خرید و فروش ارزهای دیجیتالی کماکان در کشور برقرار است. او ولی از نگرانی خود درباره موضع جدید بانک مرکزی درباره این نوع ارزها می‌گوید:

«اینکه گفته می‌شود این ارزها می‌تواند در راستای پولشویی و عملیات تروریستی انجام شود، چندان هم بیراه نیست ولی اینکه بانک مرکزی از موضوع پا پس بکشد چیزی را دوا نمی‌کند. پلیس فتا در این چند وقت اخیر درگیر پرونده‌های بسیاری پیرامون بیت‌کوین شده و با فشارهایی که به صرافی‌های بیت‌کوین (Exchange) وارد کرد باعث شد تا عملیات در این مراکز به بی‌بندوباری گذشته نباشد. تا همین چند وقت پیش تنها با یک آیدی تلگرام می‌شد در مراکز اینچنینی اکانت خود را وریفای (تایید) کرد ولی الان کارت ملی، شماره حساب، شماره منزل، عکس سلفی و کارت اعتباری و… برای ثبت‌ شدن در این مراکز لازم است.»

ممنوعیت بیت کوین در ایران

او عقیده دارد که ارزهای دیجیتالی با فشارهای پلیس فتا و تجربیات به دست آمده، تازه داشت به سرووضعی مناسب می‌رسید و رها کردن آن در این وضعیت سیاست چندان درستی به نظر نمی‌رسد. وی همچنین عقیده دارد که بیت‌کوین کاملا قابل ردیابی است:

«اینکه گفته می‌شود بیت کوین صرفا در فضای دارک وب و دیپ وب مورد استفاده قرار می‌گیرد جمله چندان صحیحی برای امروز نیست. شاید این اتفاق در گذشته رخ می‌داد ولی هم‌اکنون با بیت‌کوین معاملات قانونی متعددی انجام می‌شود. ما در ایران پوینت‌های مشخصی نداریم تا این ردیابی‌ها به طور صحیح انجام گیرد در صورتی که با ورود بانک مرکزی به این حوزه می‌شد چنین سیستم‌هایی را داشت. امروزه روسیه و آمریکا که در سال‌های ۲۰۱۲ و ۲۰۱۳ سیاست سختی را علیه ارز دیجیتال اتخاذ کرده بودند متوجه شدند که محدود کردن آن به ضرر جامعه است و ترجیح دادند با آزاد گذاشتن این فضا بتوانند روی آن احاطه داشته باشند.

کدام مساله با ممنوعیت دولت به‌طور کل ریشه‌کن شده که حالا بیت‌کوین و سایر ارزهای مجازی ریشه کن شود؟ این امر تنها باعث می‌گردد که مساله ارزهای رمزنگاری شده وارد فضای مجازی زیرزمینی شوند و آن موقع دیگر اصلا نمی‌شود روی آن کنترلی داشت و فاجعه به بار خواهد آمد.»

ممنوعیت بیت کوین در ایران

به گفته این کارشناس دولت حق دارد نگرانی‌هایی در این زمینه داشته باشد ولی این شایعات که بانک مرکزی می‌ترسد با عرضه این ارزها، بانک‌ها دچار لغزش شوند، نظریه‌ای مردود است:

«در سال گذشته نزدیک به ۴ میلیارد دلار ارزهای دیجیتالی در ایران خرید و فروش شد که رقم کمی نیست ولی در برابر معاملات بانکی رقم بسیار کمی است. مشخص نیست چرا بانک مرکزی حاضر نیست به این حوزه ورود کند تا بتواند آن را از گسیختگی نجات دهد. ممنوعیتی که توسط این سازمان اعلام شده باعث می‌شود خلافکارهای واردتر در بازار ارزهای دیجیتال نفوذ کرده و کاربران ساده‌تری که صرفا با سرمایه گذاری وارد کار شده‌اند را فریب دهند.»

ممنوعیت بیت کوین در ایران

مسئول سایت میهن بلاکچین به دیجیاتو می‌گوید که بعد از خبر اعلام شده هیچ تفاوتی در رفتار فروشندگان و خریداران حرفه‌ای بیت‌کوین به وجود نیامده چرا که در نهایت اگر به‌کل این سیستم در ایران هم ممنوع شود، آنها خارج از کشور کار خود را انجام می‌دهند ولی خبر از آشوب و بلوایی که در بین کاربران ساده‌تر رخ داده می‌دهد:

«خواندن تیتر «بیت‌کوین ممنوع شد» کافیست تا فعالان ساده‌تر این حوزه را به تکاپویی وادارد که امروز در بازار بیت‌کوین شاهد آن هستیم. تکاپو و هیاهویی که در حقیقت سر هیچ است ولی ناخودآگاه به سراغ کاربران آمده و آرام کردن آن کار سختیست. این سیاست‌ها اگر سختگیرانه‌تر هم بشود ممکن است عواقب بدتری به وجود بیاورد و نرخ ارزهای دیجیتالی در کشور را دچار نوسانات شدیدی کند و بسیاری را ورشکست کند.»

ممنوعیت بیت کوین در ایران

او به دیجیاتو خبرمی‌دهد که حتی در گمرک کشورهم مشکلاتی پیرامون وارد کردن سیستم‌های ماینینگ وجود دارد و این دو مساله در کنار یکدیگر بازار فعالان این ارز را متزلزل کرده ولی نابود نکرده و نخواهد کرد. به گفته وی بهتر است با بازبینی دوباره و سیاستی کارشناسانه، همانطور که وزیر ارتباطات کشور نیز تاکید دارد، از سیستم بلاکچین و ارزهای دیجیتالی استفاده کرد و از دنیا عقب نماند.

«شورای عالی مبارزه با پولشویی» وارد کارزار بیت‌کوین شده و نگرانی‌های به‌جایی دارد اما به گفته اکثر کارشناسان هنوز قوانین درست و منطقی پیرامون بیت‌کوین و ارزهای دیجیتال وجود ندارد و بزرگترین مشکل این مسائل همین فقدان قوانین شفاف است. شاید اگر کارشناسان خبره وارد مبحث شوند و بتوانند قوانینی برای آن تدوین کنند، بهتر بتوان با فناوری جدید ارزهای رمزنگاری شده برخورد کرد تا مقابله به مثل کردن با آن.

The post ممنوعیت بیت کوین در ایران چه پیامدهایی خواهد داشت؟ appeared first on دیجیاتو.

نمایش شماره سیم کارت آخرین صاحب موبایل در سامانه همتا

طرح رجیستری تمامی ابعاد حقوقی تلفن‌های همراه را زیر نظر گرفته، از نحوه ورود دستگاه که باید قانونی و رجیستر شده باشد تا ثبت هویت کاربران موبایل. بر اساس قوانین طرح رجیستری، هر گوشی تلفن همراه باید با کد IMEI همان دستگاه در سامانه همتا رجیستر و شماره سیم کارت کاربر حقیقی در سامانه ثبت شود.

ثبت شماره سیم کارت صاحب موبایل هنگام خرید گوشی دست دوم و خریداران بعدی اهمیت خود را نشان می‌دهد؛ چراکه احتمال سرقتی بودن موبایل را روشن می‌کند. به همین دلیل ثبت اطلاعات سیم کارت صاحب اول و دوم موبایل اهمیت دارد. اما اگر به هر دلیلی دسترسی به فروشنده گوشی دست دوم میسر نبود چه باید کرد؟

از این به بعد خریداران موبایل دست دوم می‎توانند در «سامانه همتا» با بررسی وضعیت سابقه شناسه دستگاه IMEI، از شماره سیمکارت آخرین مالک تلفن همراه مطلع شود.

همچنین اگر فردی بخواهد تلفن همراه خود را به شخص دیگری بفروشد، ملزم است فرآیند انتقال مالکیت تلفن همراه را برای سیمکارت شخص خریدار، فعال کند. به گفته پایگاه سامانه همتا بهتر است فرایند انتقال مالکیت زمان خرید و فروش تلفن همراه انجام شود در غیر این صورت عواقب ناشی از انجام‌ ندادن فرآیند انتقال مالکیت، برعهده خریدار خواهد بود.

اما ممکن است پروسه انتقال مالکیت هنگام خرید و فروش انجام نشده و پس از آن هم خریدار به فروشنده دسترسی نداشته باشد. در چنین شرایطی خریداران می‌‎توانند پس از ورود به کارتابل خود در «سامانه همتا» به بخش «وضعیت شناسه دستگاه (IMEI) بروند و با وارد کردن شناسه IMEI تلفن همراه، شماره سیمکارت آخرین مالک را مشاهده کنند و در نتیجه برای انجام فرآیند انتقال مالکیت با صاحب قبلی تماس بگیرند.

خریدارن موبایل کارکرده می‌توانند برای انتقال مالکیت به درگاه اینترنتی سامانه همتا مراجعه کنند و به دو شیوه وارد کردن شماره تلفن همراه خود یا ثبت نام در سیستم و استفاده از کد ملی، وارد سیستم شوند.

گفتنی است در صورتی که شناسه IMEI تحت مالکیت هیچ شماره سیم کارتی نباشد پیغام موفقیت‌آمیز بودن فرآیند نمایش داده می‌شود. ولی اگر شناسه IMEI، تحت مالکیت شخص دیگری باشد، اطلاعات تماس آخرین مالک تلفن همراه نمایش داده می‌شود

از سوی دیگر شیوه انتقال مالکیت گوشی‌های موبایل از طریق کد USSD همچنان فراهم است. در این روش فروشنده موبایل دست دوم، ابتدا باید کد دستوری #۷۷۷۷* را شماره گیری و در میان گزینه های موجود «انتقال مالکیت» را انتخاب کند و مراحل را طبق دستورالعمل ساده‌ای که به وی داده می‌شود ادامه دهد.

The post نمایش شماره سیم کارت آخرین صاحب موبایل در سامانه همتا appeared first on دیجیاتو.

صدا و سیما ۵۰ درصد درآمد فعالان عرصه صوت و تصویر را می‌خواهد

وزیر ارتباطات خبر می‌دهد که صدا و سیما می‌خواهد تنظیم مقررات، تصدی‌گری و مالکیت در حوزه صوت و تصویر را به شکل یک‌جا در دست بگیرد و برای مدیریت این‌ کارها، مزایده‌ای برگزار شده و پنج پیمان‌کار نیز انتخاب شده‌اند.

آذری جهرمی در گفتگویی با ایرنا عنوان کرده است که صداوسیما در انتخاب این پیمانکاران، به فعالان عرصه صوت و تصویر اعلام کرده که باید جدا از ارائه ضمانت‌نامه‌ها و تعهداتی به سازمان، ۵۰ درصد کل درآمدهای خود را نیز به این سازمان بدهند؛ ضمن آنکه کسانی که فاقد مجوز این سازمان باشند با حکم مرجع قضایی تعطیل خواهند شد. جهرمی در این باره گفته است:

«مفهوم این کار آنکه هر شرکتی بخواهد در این عرصه وارد شده و فعالیت کند علاوه برهزینه‌های ثابت خود، باید نیمی از درآمد آن را به صدا و سیما بدهد؛ این کار سبب افزایش قیمت تمام شده خدمات صوت و تصویر برای کاربران شبکه ملی اطلاعات می شود. این افزایش قیمت، در تولید محتوا برای این عرصه مانع ایجاد می کند.»

جهرمی که بامداد امروز در حساب رسمی توییترش، از غیرشفاف بودن مصادیق «صوت و تصویر فراگیر» انتقاد کرده بود، اکنون درباره این عبارت بیشتر توضیح می‌دهد و می‌گوید:

«درباره عبارت صوت و تصویر فراگیر اشاره شده در طرح پیشنهادی کمیسیون فرهنگی مجلس شورای اسلامی، اگر ناظر به تلویزیون باشد، بدلیل الزامات قانونی خدشه‌ای به آن وارد نیست. اما اکنون مدیران صدا و سیما تفسیری فراتر نسبت به این موضوع دارند و حتی برخی مواقع در مراجع قضایی نسبت به فعالان بخش خصوصی فعال در این عرصه نیز شکایت هایی را مطرح می‌کنند. مدیران صداوسیما برنامه‌های ویدئویی درخواستی ضبط شده (VOD) را نیز شامل این مسئله می‌دانند، در صورتی که بین تلویزیون اینترنتی (IPTV) و برنامه های ویدئویی درخواستی ضبط شده (VOD ) تفاوت‌های ماهوی وجود دارد و محتواهای کاربر محور (UGC) نیز به طورکامل از بحث VOD و IPTV متفاوت است.»

جهرمی سپس به برداشتی که صدا و سیما از لفظ «صوت و تصویر فراگیر» دارد اشاره می‌کند و می‌گوید که به عقیده صدا و سیما، حتی کانال‌های رسانه‌ای بالای ۵ هزار عضو هم مشمول صوت و تصویر فراگیر هستند: «برداشت صداوسیما از لفظ صوت و تصویر فراگیر آن است که محتواهای کاربرمحور (UGC)، برنامه های ویدئویی درخواستی ضبط شده (VOD) و تلویزیون اینترنتی (IPTV) به همراه کانال‌های رسانه‌ای بالای پنج هزار عضو نیز جزو صوت و تصویر فراگیر است و باید تحت نظر آنها باشد. دیدگاه ما این است که این انحصار فقط باید محدود به همان بحث تلویزیون اینترنتی (IPTV) باشد.»

به گفته جهرمی، صدا و سیما اعتقاد دارد به دلیل آنکه پخش تلویزیونی (برادکست) براساس قانون اساسی به صورت انحصاری در اختیار این سازمان است، در فضای مجازی (برادبند) نیز باید این ظرفیت برای آنها فراهم باشد. همچنین صدا و سیما مدعی است که هرگونه پخش صوتی و تصویری در فضای مجازی باید تحت مدیریت، نظارت و مقررات این سازمان انجام شود.

وزیر ارتباطات اعتقاد دارد که این رویه به دلیل افزایش قیمت تمام شده خدمات، به تولید محتوا در شبکه ملی اطلاعات ضربه می‌زند. ساعاتی پیش «محمدجواد شکوری مقدم»، مدیرعامل آپارات نیز در گفتگو با دیجیاتو اشاره کرده بود که حتی او نیز اطلاع دقیقی از مفهوم «صوت و تصویر فراگیر» ندارد و صدا و سیما با داشتن این انحصار، آینده محتوای اینترنتی را در اختیار خواهد گرفت.

The post صدا و سیما ۵۰ درصد درآمد فعالان عرصه صوت و تصویر را می‌خواهد appeared first on دیجیاتو.

مدیرعامل آپارات: انحصار صدا و سیما، سلطه بر آینده محتوای ویدیویی و سینمایی کشور است

اعضای کمیسیون فرهنگی مجلس امروز به دنبال تصویب طرحی هستند که مسئولیت صدور مجوز و تنظیم مقررات صوت و تصویر در فضای مجازی و نظارت بر آن را انحصاراً در اختیار صدا و سیما قرار می‌دهد. به نظر می‌رسد تلاش چند ساله صدا و سیما برای یافتن انحصار در حوزه صوت و تصویر در فضای مجازی همچنان ادامه دارد و به شکل جدی‌تری پیگیری می‌شود.

به عقیده دبیر کمیسیون فرهنگی مجلس شورای اسلامی، طبق مصوبه این کمیسیون، مسئولیت صدور مجوز و تنظیم مقررات رادیویی و تلویزیونی فراگیر و نظارت بر آن بر عهده صداوسیما است. «سیده فاطمه ذوالقدر» خبر داده است که این طرح چند بخش دارد که روز گذشته، یکی از بخش‌های آن مبنی بر انحصار صدا و سیما بر پخش فراگیر برنامه‌های رادیویی یا تلویزیونی در داخل و خارج از کشور تصویب شده است.

اما بخش دیگری از این طرح امروز در صحن مجلس به رای گذاشته می‌شود، مربوط به ماده ۲ این طرح می‌شود که به شکل مستقیم فضای مجازی را هدف قرار داده است. در واقع این طرح به معنای آن است که تمام تولید کنندگان محتوای ویدیویی و صوتی ملزم هستند تا از صدا و سیما مجوز بگیرند و جزییات بیشتری هم فعلاً از آن منتشر نشده است.

«محمدجواد شکوری مقدم»، مدیرعامل آپارات و فیلیمو در گفتگو با دیجیاتو اشاره می‌کند که هدف صدا و سیما برای دریافت چنین انحصاری، داشتن قدرت بیشتر و توانایی قانون‌گذاری در این زمینه است؛ به شکلی که در سال‌های اخیر همواره تلاش داشته تا به این جایگاه دست پیدا کند اما موفق نبوده:

«ذات این موضوع اشکال دارد، چراکه آینده محتوا، متعلق به ویدیو است. صدا و سیما با داشتن این انحصار، آینده محتوای اینترنتی را در اختیار خواهد گرفت. ویدیو آینده وب است و من که چندین سال است در این زمینه فعالیت دارم هنوز تعریف دقیقی از عبارت «صوت و تصویر فراگیر» دریافت نکرده‌ام.»

شکوری مقدم، مدیرعامل وب‌سایت آپارات که ۳۵ میلیون کاربر دارد و پس از گوگل، پربازدیدترین سایت ایرانی است، اعتقاد دارد که در صورت شکل‌گیری این انحصار، جریان محتوایی کشور دچار یک‌سویه‌نگری خواهد شد و این موضوع خسارات زیادی به بار خواهد آورد:

«واقعیتی که وجود دارد این است که نوع تفکر صدا و سیما، بسته‌تر از وزارت ارشاد است. در حال حاضر وزارت ارشاد مجوز محتوای ویدویی را می‌دهد و به همین دلیل است که ما اکنون سریالی مثل شهرزاد داریم که از تلویزیون پخش نمی‌شود و یا سینمایی داریم که بیشتر فیلم‌هایش در صدا و سیما جایگاهی ندارند. حال اگر این انحصار در اختیار صدا و سیما قرار بگیرد، دیگر محتوایی با این طیف تولید نخواهد شد چراکه صدا و سیما مسئولیت ساخت سریالی مانند شهرزاد را برعهده نمی‌گیرد. اگر صاحب سینما هستیم و سریال‌های مطابق سلیقه مردم ساخته می‌شود، به این علت است که جریان‌های فکری مختلف در حال کار هستند ولی صدا و سیما جریان فکری مختلف ندارد.»

از سوی دیگر امروز نحوه تولید محتوا با سال‌های گذشته بسیار متفاوت است و این تفاوت از تغییر و پیشرفت‌های تکنولوژی سرچشمه می‌گیرد. در نتیجه روندی که در سال‌های اخیر آغاز شده و حالا سرعت گرفته، با شکل‌گیری یک انحصار به مشکلات بزرگی برخورد خواهد کرد. شکوری مقدم نیز عنوان می‌کند صدا و سیما علاقه دارد تا سرچشمه تولید محتوای کشور باشد اما دنیای تولید محتوا تغییر کرده و تولید محتوای ویدویی هر روز ساده‌تر می‌شود؛ گروه‌های چند نفره، و حتی یک نوجوان با یک موبایل می‌توانند فیلم کوتاه بسازد و محتوای ویدیویی تولید کنند:

«دنیای تولید محتوای ویدیوی قبلاً در جهان در اختیار چند شرکت بزرگ بود اما امروز تولید محتوا در اختیار تیم‌های بسیار کوچکی است و فضا تغییر کرده. به همین شکل است که جریان محتوا‌سازی آرام آرام از دست یک گروه و یا یک حاکمیت خاص خارج می‌شود و این یک واقعیت است. این جریان به مردم نزدیک می‌شود چراکه مردم هستند که خودشان محتوا را تولید می‌کنند؛ این ذات تکنولوژی است که باعث رقم خوردن این اتفاق می‌شود.»

توییت انتقادی شکوری مقدم در رابطه با انحصار احتمالی صدا و سیما.

در حال حاضر، وب‌سایت آپارات دارای مجوز نشر دیجیتال و وب‌سایت فیلیمو نیز دارای مجوز VOD است که هر دو از وزارت ارشاد دریافت شده‌اند. اما در صورتی که انحصاری که از آن صحبت به میان آمد از طریق نمایندگان مردم در اختیار صدا و سیما قرار بگیرد چه اتفاقی برای پلتفرم‌های اشتراک آنلاین ویدیو و VODها رخ خواهد داد؟

شکوری مقدم در پاسخ به همین پرسش می‌گوید: «وقتی در این رابطه صحبت می‌کنیم در واقع می‌گوییم که باید یک سوم وزارت ارشاد غیرفعال شود. این تصمیم کوچکی نیست. اما در هر صورت حتی اگر چنین اتفاقی رخ دهد، حاکمیت باید فکری به حال موضوع بکند و فکر می‌کنم برای همسو کردن خودش با تکنولوژی تلاش کند. نه نگران هستم و نه نا امید، ما هر روز مثل دیروز مسیر خودمان را می‌رویم.»

انحصاری که اکنون صدا و سیما به دنبال آن است باعث شد تا وزیر ارتباطات نیز بامداد امروز در همین رابطه توییت کند و انتقادی صریح به آن داشته باشد. همانگونه که شکوری مقدم هم می‌گوید تا کنون تعریف دقیقی از عبارت «صوت و تصویر فراگیر» ارائه نشده، وزیر ارتباطات نیز به همین موضوع انتقاد کرده و در حساب کاربری توییتر خود نوشته: «ضمن احترام به نظر جمعی از نمایندگان محترم کمیسیون فرهنگی مجلس، تصویب قانون اختیارات صوت و تصویر فراگیر برای صدا و سیما بدون ذکر تعریف دقیقی از مصادیق صوت و تصویر فراگیر، مانع بزرگی در تحقق لایه‌های خدمات و محتوای شبکه ملی اطلاعات خواهد بود.»

آذری جهرمی، در ابتدای سال ۹۶، زمانی که معاون وزیر ارتباطات بود نیز تولید محتوای بومی در بستر شبکه ملی اطلاعات دفاع کرده و گفته بود: «باید از تولیدکنندگان محتوا در مقابل هجمه‌هایی که از دستگاه‌های مختلف وارد می‌شود حمایت‌های قضایی انجام شود و همچنین در حوزه بیمه و مالیات تولیدکنندگان محتوا نیز لازم است فکر شود تا شاهد افزایش تولید محتوای بومی در کشور باشیم.»

این در حالی است که صدا و سیما از دو سال پیش تا کنون تلاش زیادی داشته تا وظیفه قانون‌گذاری در حوزه صوت و تصویر در فضای مجازی را بر عهده بگیرد. همین مسئله باعث شد تا در مهر ماه سال ۹۵، با شکایت صدا و سیما از آپارات، اپلیکیشن‌های این مجموعه از کافه‌بازار حذف شوند. صدا و سیما حتی از مدت‌ها پیش یک سایت را تحت عنوان «سازمان تنظیم مقررات صوت و تصویر فراگیر در فضای مجازی» تاسیس کرده است و حالا باید دید تلاش تازه‌اش چه نتیجه‌ای خواهد داشت و در نهایت چه اتفاقی برای آینده محتوای ویدیوی در اینترنت خواهد افتاد.

The post مدیرعامل آپارات: انحصار صدا و سیما، سلطه بر آینده محتوای ویدیویی و سینمایی کشور است appeared first on دیجیاتو.

گزارش میدانی دیجیاتو: آیا ارز دولتی به بازار موبایل رونق می‌بخشد؟

با نهایی شدن طرح رجیستری بار دیگر واردکنندگان موبایل فعالیت خود را آغاز کردند اما رییس اتحادیه دستگاه‌های مخابراتی تهران تاکید کرده که هنوز هیچ ارزی برای واردات این کالا از سوی بانک‌ها به فعالان این حوزه اختصاص داده نشده است.

«مهدی محبی» اظهار دارد که در ماه حدود یک میلیون دستگاه گوشی‌های موبایل به فروش می رسد و تاکید می‌کند که اگر حدود ۱۰ روز به این بازار کالا نرسد یا به عبارتی واردات مختل شود، در این بازار کسری گوشی به وجود می‌آید که قاعدتا می‌تواند به افزایش قیمت‌ها هم منجر شود:

«ما اساسا کالای قاچاقی در بازار نداریم و تنها مبادی ورودی، مبادی رسمی و گمرکی هستند که آنها نیز به دلیل عدم تزریق ارز به بازار و واردکنندگان حالا با مشکل واردات مواجه‌اند.»

دیجیاتو برای واکاوی این ادعا به سراغ دوتن از واردکنندگان موبایل رفته و در گفتگو با آنها مشکلاتشان را جویا شده است؛ مشکلاتی که برخی از آنها نقطه مشترکی با مشکلات فعالان صنف رایانه دارند و مابقی آنها مختص فعالان بازار موبایل هستند.

ارزهای دولتی واردات موبایل

یکی از واردکنندگان موبایل‌های اپل معتقد است که هنوز هم نرخ دلار فعلی باعث شده که گوشی‌های این برند رقم‌های بالاتری نسبت به قبل داشته باشند که از نظر او این موضوع به برخی خریدارانی که از رفاه کامل مالی برخوردار نیستند، ضربه بدی را وارد کرده است. او به دیجیاتو می‌گوید:

«با توجه به نوسانات پیش آمده در فروش کالا، بازار در آن شرایط رونق خود قرار ندارد و از آن بدتر این که عمده فروشندگانی که جنس هم دارند حاضر به تزریق آن به بازار نیستند. آنها فکر می‌کنند بازار ارز در اواخر این ماه با توجه به موعد قرارداد برجام بازهم تکان شدیدی می‌خورد و ترجیح داده‌اند برخی موبایل‌های جدیدتر را در انبار دپو کرده و بعد وارد بازار کنند. این عمل ریسک‌پذیر دو نتیجه خواهد داشت که هر دو حالت آن به ضرر مردم خواهد بود.»

او اظهار دارد که بعد از طرح رجیستری و اضافه شدن درصدهایی به نرخ موبایل، باعث شده که واردکنندگان بیشتر از همه ضرر ببینند چرا نزدیک به ۲۰ درصد از نرخ موبایل برای مالیات توسط آنها پرداخت می‌شود:

«این رقم بین عمده فروشان ۵ درصد و خرده فروشان ۱۲ درصد شده و بازهم طبق معمول همیشه خرده فروشان بیشترین سود را می‌برند. در برخی مواقع به‌جرات می‌توانم بگویم که تمامی بازیگران در بازار موبایل ضرر می‌بینند و هرچه این صحبت را پیش می‌کشیم، مردم باور نمی‌کنند. فعالان بازار موبایل هم از مردم هستند و تمام گرانی‌ها روی زندگانی آنها هم تاثیر دارد.»

ارزهای دولتی واردات موبایل

«هاشمی‌نسب»، از دیگر واردکنندگان موبایل، معتقد است که هیچ‌کس تا قبل از عید افق دیدی از وضع کنونی را نداشت. او باور دارد که بانک مرکزی در صورت اعطای دلار با نرخ بانکی هم نمی‌تواند مشکلات ورشکستگان را حل کند و این وسط در نهایت، بسیاری از فعالان ضرر دیده‌اند:

«هر سال فعالان بازار موبایل پیش‌بینی می‌کنند که با ورود به سال جدید و درنظر گرفتن سیاست‌های مخصوص و منطقی این بازار از رکود خارج شود. اما امسال و برعکس سال های گذشته، آغاز سال جدید برای بازار موبایل نه تنها رونقی به همراه نداشته که با نوسانات ارزی این بازار به حالت نیمه تعطیل درآمده است. البته قبول دارم که وضیعت مالی برخی فعالان بازار موبایل در حدی هست که با موج یک ضرر باعث فروپاشی‌شان نشود ولی درهرحال ضرر بزرگی در سال جدید به واردکنندگان و دیگر افراد این مارکت زده شده که جبران‌ناپذیر است.»

این واردکننده موبایل معتقد است که دولت باید هرچه سریع‌تر مشخص کند که آیا کالاهایی همچون موبایل در رده کالاهایی که امکان دریافت ارز دولتی دارند قرار می‌گیرند یا نه تا حداقل آینده این بازار کمی سروسامان پیدا‌کند و از بلاتکلیفی در بیاید:

«تا سال گذشته در صنف ما بهترین زمان خرید و فروش به ماه‌های فروردین و اردیبهشت ماه مربوط بود ولی امسال از این قضیه خبری نیست. کالاهای رایانه‌ای هم همین مشکل را دارند در حالی که آنها دو الی سه برابر صنف ما فروش داشتند زیرا پایان سال مالی شرکت‌ها و ارگان‌های دولتی در این برهه زمانی قرار می‌گیرد و آنها برای اینکه مازاد بودجه خود را به خزانه برنگردانند شروع به خرید کالاهای رایانه‌ای می‌کردند.»

ارزهای دولتی واردات موبایل

به گفته فعالان بازار موبایل آنها نمی‌توانند ضرری را که در خرید اسفند و فروردین خود محتمل شدند را به هیچ روشی جبران کنند و این را پذیرفتند ولی حداقل انتظار دارند با عرضه ارز دولتی برای آنها، بازار از امروز به بعدشان دچار تحولات مثبتی شود تا بیش از این لطمه به آن وارد نشود.

با اینکه همیشه صحبت بر این بوده که بازار گوشی‌های تلفن همراه به گونه‌ای است که نمی‌توان کالاها را دپو کرد، ولی این اتفاق امروزه در حال رخ دادن است و در صورت عدم تزریق ارز به وارد کنندگان می‌تواند به افزایش شدید قیمت‌ها منجر شود.

The post گزارش میدانی دیجیاتو: آیا ارز دولتی به بازار موبایل رونق می‌بخشد؟ appeared first on دیجیاتو.

ضعف سنجش امنیت نرم‌افزارها در ایران

حملات سایبری یکی از اتفاقات روزمره دنیای مجازی است که هر روزه تحقیقات زیادی روی آن انجام می‌شود. حملات فیشینگ و خالی شدن حساب بانکی کاربران، از جمله تهاجماتی است که خیلی در مورد آن شنیده‌ایم اما آمار دقیقی از تعداد و انواع تهدیدات سایبری در ایران منتشر نشده است چراکه علیرغم اهمیت موضوع، هیچ مرجع و موسسه‌ای در ایران به طور تخصصی این موضوع را بررسی نمی‌کند.

نبود چنین موسساتی در ایران مشکلات دنباله‌داری به همراه دارد. برای مثال عدم آگاهی شهروندان از چگونگی حراست از اطلاعات شخصی، مخصوصا اطلاعات بانکی آنها و مسیر حملات، اتفاقات غیر قابل پیش بینی را رقم می‌زند. ضمن آنکه شناخته نشدن حفره‌های امنیتی در پروتال‌ها یا برنامه‌های موبایلی سازمان‌های اداری و مالی نقطه ضعف حیاتی برای آنهاست که مورد بی‌توجهی قرار گرفته است.

یکی از موسسات معتبر جهانی که روی حملات سایبری تحقیق می‌کند «Positive Technologies» است که به تازگی گزارشی با عنوان «آسیب پذیری‌های برنامه وب در سال ۲۰۱۷» منتشر کرده و در بخشی از آن آسیب پذیری برنامه‌های بانکی و مالی تحت وب و موبایلی و تهدید امنیت مشتریان بررسی کرده است.

این تحقیقات نشان می‌دهد ۹۴ درصد برنامه‌های کاربری حداقل یک آسیب پذیری شدید دارند و ۶۵ درصد این آسیب پذیری‌ها در سطح متوسط و ۲۷ درصد در سطح خطرناک است.

Positive Technologies لیستی از رایج ترین تهدیدات امنیتی را تهیه کرده است که در آن حمله به کاربران، حملات فیشینگ و تهاجم به پایگاه‌های اطلاعاتی از اصلی ترین انوع حملات هستند: «۸۷ درصد از برنامه‌های کاربردی وب بانکی و تمام برنامه‌‍‌های کاربردی دولتی که مورد آزمایش قرار گرفته‌اند، امکان حملات هکرها به کاربران را فراهم می‌کنند. شایع‌ترین آسیب پذیری Cross-Site Scripting است که ۸۲ درصد از برنامه‌های کاربردی تحت وب را تحت تاثیر قرار می‌دهد. این حمله اجازه می‌دهد مهاجمان حملات فیشینگ را علیه کاربران نرم افزار وب و یا کامپیوتر انجام دهند.»

ناظری بر حملات سایبری نیست

شاید «مرکز ماهر» تنها موسسه ایرانی باشد که به صورت عمومی در این زمینه اطلاعاتی منتشر می‌کند. «محمد مهدی واعظی نژاد» کارشناس امنیت سایبری در گفتگو با دیجیاتو به فقدان اطلاعات و آمار دقیق از تعداد و نوع حملات سایبری در ایران اشاره می‌کند:

«در ایران شدت و نوع تهدیدات و حملات سایبری متفاوت از آمارهای خارجی است. منتها به طور کلی حملات صورت گرفته در دو شکل انجام شده اند؛ تهدیداتی که پورتال‌ها و سازمان‌ها دارند و تهدیداتی که سمت کاربران نهایی است. متاسفانه در ایران بیشتر تهدیدات به سمت کاربر نهایی است چون کابران عمومی و سازمانی آموزش کمتری دیده‌اند. همچنین مهمترین نقطه ضعف ما در مواجه با تهدیدات سایبری کند بودن مکانیزم اطلاع رسانی به کاربران است که تبعات بسیاری برای آنها درپی دارد.»

حمله به سرویس‌ها و اپ‌هایی که توسط شرکت‌های معتبر تولید می‌شوند، برای مهاجمان بسیار دشوارتر است چون این شرکت‌ها سعی می‌کنند حفره‌های امنیتی را رفع کنند تا برنامه‌شان کمترین آسیب پذیری را داشته باشد. در ایران تعداد اپلیکیشن‌هایی که دسترسی‌های غیر مجاز دارند و با اهداف خاصی طراحی شده‌اند و آسیب پذیرتر هستند، نسبت به سایر کشورها بیشتر است. واعظی نژاد که چندین سال در  این زمینه پژوهش کرده است، می‌گوید:

«متاسفانه ما در ایران هیچ مرجعی برای سنجش امنیت اپ‌ها و برنامه‌ها نداریم تا مشخص کند کدامیک کاربران را آسیب پذیرتر می‌کنند. ضمن آنکه کاربرانی که از فیلترشکن استفاده می‌کنند در برابر حملات بیشتری قرار می‌گیرند. به عنوان مثال در چند ماه گذشته که تلگرام در مقطعی فیلتر شد و مردم از فیلترشکن استفاده کردند تهدیدات علیه کاربران چند برابر شد.»

جنس تهدیدات در ماه های اخیر عوض شده است، تا آنجاکه هکرها از تهدیدات پول بدست می‌آورند. به همین دلیل به سمت باگ افزارها یا مسیرهایی می‌روند که آنها به کاربران نهایی متصل می‌کند؛ تا هم بتوانند پول بدست آورند و هم با دیتاهایی که از قربانیان دارند به آنها آسیب برسانند. بنابراین همیشه باید در استفاده از برنامه‌ها تحت وب یا موبایلی نهایت احتیاط را به کار برد.

به گفته واعظی نژاد، کاربران باید از اپ‌هایی استفاده کنند که توسط مراکز معتبر ارائه می‌شوند. مخصوصا در حوزه‌های مالی و بانکی بهتر است از اپلیکیشن‌هایی که برای چندین بانک خدمات‌دهی می‌کنند، استفاده نشود چون ممکن است آسیب پذیرتر بوده یا برای اهدافی خاص استفاده شوند.

مثال ملموسی که برای حملات به فضای سایبری زیاد شنیده می‌شود، حمله ویروس‌ها به موجودی زنده است. با همان اهمیت و همان قدرت تخریب. متاسفانه در ایران حملات سایبری به اشکال گوناگونی دیده می‌شود اما همانطور که گفته شد مرجعی برای بررسی، شناسایی و پیشگیری از آنها وجود ندارد.

The post ضعف سنجش امنیت نرم‌افزارها در ایران appeared first on دیجیاتو.

بانک مرکزی خرید و فروش ارزهای دیجیتال را ممنوع اعلام کرد

تا به امروز سیاستی که بانک مرکزی در قبال ارز‌های دیجیتالی همچون بیت‌کوین، اتریوم و… اتخاذ کرده بود مبنی بر سیاست خنثی بود به طوری که نه آن را رد می‌کرد و نه تایید. این موضوع با اینکه واکنش کارشناسان و حتی وزیر ارتباطات را در پی داشت ولی تا به امروز همچنان سیاست اصلی بانک مرکزی بود. با اینکه به نظر می‌رسید در نهایت با کارشناسی‌های لازم این ارزهای دیجیتالی جای خود را به نحوی در سیستم دولتی باز کنند، ولی بانک مرکزی امروز اعلام کرد که خرید و فروش هرگونه ارزهای دیجیتالی در مراکز پولی و مالی ممنوع است و با متخلفین برخورد خواهد شد.

به گفته بانک مرکزی در جلسه سی‌ام شورای عالی مبارزه با پولشویی که در تاریخ ۹ دی ماه ۱۳۹۶ برگزار شد، مقرر شد که به کارگیری ابزار بیت کوین (BitCoin) و سایر ارزهای مجازی در تمام مراکز پولی و مالی کشور ممنوع اعلام شود. این مصوبه در نهایت از ۲۸ فروردین ماه ابلاغ شده و در حال حاضر در تمام مراکز مالی کشور برقرار است.

بانک مرکزی علت اصلی این ممنوعیت را در قابلیت‌های بیت‌کوین و سایر ارزهای مجازی دنبال کرده و در بیانیه خود اینچنین توضیح داده است:

«از آنجایی که انواع ارزهای مجازی از این قابلیت برخوردار هستند که به ابزاری برای پولشویی و تامین مالی تروریسم و به طور کل، جابه‌جایی منابع پولی مجرمان بدل شوند، حوزه نظارت بانک مرکزی برای پیشگیری از وقوع جرائم از طریق ارزهای مجازی، موضوع ممنوعیت به کارگیری ارزهای مجازی را به بانک ها ابلاغ کرده است.»

بیت کوین ممنوع شد

در نهایت بانک مرکزی تاکید کرده که تمام شعب و واحدهای تابعه بانک ها و موسسات اعتباری و صرافی ها باید از انجام هر گونه خرید و فروش ارزهای مذکور و یا انجام هر گونه اقدامی که به تسهیل و یا ترویج ارزهای یاد شده بینجامد، به طور جد اجتناب کنند. همچنین لازم به ذکر است که بنا به اعلام این سازمان، با متخلفین (خریداران و فروشندگان ارزهای دیجیتالی) برابر قوانین و مقررات مربوط برخورد خواهد شد.‏

پیش از این اعلام شده بود نمایندگان مجلس وارد موضوع ارزهای رمزنگاری شده‌اند و قصد دارند با مطالعه روی این فناوری، از ویژگی‌های قابل استفاده آن در کشور بهره ببرند. حتی رییس کمیسیون اقتصادی مجلس اعلام کرده بود که: «ایجاد و استفاده از ارز دیجیتال در مبادلات بین کشورها مسبب تضعیف ارز قالب یعنی دلار است.» وی البته تاکید کرده بود «در صورتی که تحقیقات مجلس در فاز اول جواب مثبتی دهد اعضای کمیسیون اقتصادی نشست مشترکی با حضور مسئولان ارشد بانک مرکزی و وزارت اقتصاد و دارایی برگزار می‌کنند.» به نظر می‌رسد لااقل در حال حاضر این تحقیقات نتیجه مثبتی نداشته چرا که تا اطلاع ثانوی خرید و فروش این ارزها ممنوع است.

The post بانک مرکزی خرید و فروش ارزهای دیجیتال را ممنوع اعلام کرد appeared first on دیجیاتو.