کارگاه آنلاین «نحوه تنظیم قراردادهای محرمانگی و منع افشای اسرار تجاری (NDA) بررسی آثار و تعهدات آن»

جزییات دوره:

  • مدت زمان دوره: 2 ساعت
  • زمان و ساعت برگزاری دوره: پنج‌شنبه 18 مردادماه 1397 – ساعت 16 تا 18
  • محل و نحوه برگزاری دوره: بصورت الکترونیکی (امکان ثبت نام برای هموطنان از سراسر کشور  فراهم است)

هزینه ثبت‌نام: هزینه شرکت در کارگاه 39 هزار تومان

  • %25 تخفیف ویژه دانشجویان دانشگاه ایرانیان
  • %25 تخفیف ویژه شرکت‌ها و اعضای سازمان نظام صنفی رایانه‌ای در سراسر کشور
  • %25 تخفیف ویژه شرکت‌های دانش‌بنیان

سیلابس دوره:

  • بررسی ضرورت و اهمیت انعقاد قراردادهای محرمانگی و منع افشای اسرار تجاری (NDA)
  • مفهوم سر و اسرار تجاری در نظام حقوقی ایران
  • حمایت‌های قانونی از اسرار فنی و تجاری و اقتصادی شرکت‌ها
  • تشریح ساختار و قالب قراردادهای محرمانگی و منع افشا
  • بررسی مفاد قراردادهای محرمانگی و منع افشا
  • بررسی ضمانت اجراهای حقوقی و کیفری
  • بررسی موردی چند نمونه قرارداد محرمانگی و منع افشا
  • بررسی موردی (Case Study) یک نمونه پرونده قضائی

مخاطبان:

  • وکلای دادگستری، کارشناسان رسمی
  • حقوق‌دادنان و دانش‌آموختگان رشته حقوق
  • مدیران شرکت‌ها و فعالان صنعت ICT
  • سایر افراد علاقمند و عموم مردم

مزایای شرکت در دوره:

  • صدور گواهی رسمی از سوی دانشگاه ایرانیان (برای افراد حاضر در جلسه)
  • صدور گواهی رسمی از سوی موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان

حامی دوره:

  • موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان

مدرسین دوره:

  • دکتر اعتماد – وکیل پایه یک دادگستری و مدرس دانشگاه
  • مهندس وفا – مدرس دانشگاه و کارشناس رسمی دادگستری در حوزه کامپیوتر و فناوری اطلاعات (ICT)

 

جهت ثبت نام در دوره اینجا کلیک کنید.

 

 

برنامه کارگاه های “آنلاین” تخصصی در حوزه حقوق فناوری اطلاعات و ارتباطات و استارتاپ ها

این دوره ها به صورت الکترونیکی (به صورت آنلاین و از طریق اینترنت) و با مشارکت موسسه «آموزش عالی آزاد ایرانیان» و موسسه «توسعه حقوق فناوری اطلاعات برهان» برگزار میشود.

در پایان دوره نیز گواهی نامه آموزشی برای شرکت کنندگان صادر میشود.

دوره های تخصصی حقوقی

جهت ثبت نام در دوره ها و کسب اطلاعات بیشتر به سایت gharardad.org مراجعه کنید.

 

1.کارگاه تخصصی «نحوه تنظیم قراردادهای محرمانگی و منع افشای اسرار تجاری (NDA) بررسی آثار و تعهدات آن»

سیلابس دوره:

  • بررسی ضرورت و اهمیت انعقاد قراردادهای محرمانگی و منع افشای اسرار تجاری (NDA)
  • مفهوم سر و اسرار تجاری در نظام حقوقی ایران
  • حمایت‌های قانونی از اسرار فنی و تجاری و اقتصادی شرکت‌
  • تشریح ساختار و قالب قراردادهای محرمانگی و منع افشا
  • بررسی مفاد قراردادهای محرمانگی و منع افشا
  • بررسی ضمانت اجراهای حقوقی و کیفری
  • بررسی موردی چند نمونه قرارداد محرمانگی و منع افشا
  • بررسی موردی (Case Study) یک نمونه پرونده قضائی

زمان و ساعت برگزاری دوره: پنج‌شنبه 18 مرداد ماه 1397 – ساعت 16 تا 18

2.کارگاه تخصصی «بررسی انواع جرائم رایانه‌ای و اینترنتی و نحوه پیگیری آنها در محاکم قضائی»

سیلابس دوره:‌

  •  بررسی جرائم مربوط به حوزه امنیت اطلاعات (جرم و مجازات هک و نفوذ به وب‌سایت‌ها و نرم‌افزارهای رایانه‌ای)
  • بررسی جرم و مجازات اخلال و تخریب در سامانه‌های رایانه‌ای و مخابراتی
  • بررسی جرائم علیه امنیت ملی در فضای سایبری
  • بررسی جرم و مجازات برداشت غیرمجاز از حساب‌های بانکی و جعل درگاه‌های بانکی (فیشینگ)
  • بررسی جرم و مجازات سرقت داده‌‌ها و تجهیزات الکترونیکی
  • بررسی انواع کلاهبرداری‌های اینترنتی و و راه‌کارهای مقابله با آن‌ها
  • بررسی جرم و مجازات تهدید و توهین و هتک حیثیت در فضای مجازی
  • بررسی جرم و مجازات افتراء و نشر اکاذیب در فضای مجازی
  • انواع جرائم علیه عفت و اخلاق عمومی در فضای مجازی
  • بررسی مصادیق محتوای مجرمانه در فضای مجازی
  • استنادپذیری ادله دیجیتال و نحوه جمع‌آوری اطلاعات و ادله برای طرح شکایت
  • فرایند پیگیری قضائی (فرایند طرح شکایت در دادسرا و مراحل تحقیقات پلیس فتا)

زمان و ساعت برگزاری دوره: پنج‌شنبه 25 مردادماه 1397 – ساعت 16 تا 18

3.کارگاه تخصصی «قواعد حقوقی کسب‌وکارهای اینترنتی و نوپا (استارتاپ‌ها)»

سیلابس دوره:

  • چالش‌های حقوقی استارتاپ‌های اینترنتی (از ایده تا اجرا)
  • حمایت‌های قانونی از ایده‌های خلاق، برندها، و نرم‌افزارها
  • ثبت شرکت و اخذ مجوزهای قانونی جهت آغاز فعالیت (تفاوت عضویت در اتحادیه‌ها و تشکل‌های مختلف)
  • قراردادهای ضروری استارتاپ‌ها (قرارداد استخدام، محرمانگی و منع افشا (NDA)، خرید و فروش، طراحی و ساخت)
  • تعامل حقوقی با سرمایه‌گذارها و همکاری با شتاب‌دهنده‌ها
  • قراردادهای الکترونیکی (قوانین و مقررات وب‌سایت‌ها و سامانه‌ها)
  • قواعد حقوقی بازاریابی و تبلیغات در فضای مجازی
  • کپی‌رایت و مالکیت فکری در فضای مجازی
  • حقوق مصرف‌کننده (کاربران) در فضای مجازی
  • تکالیف و مسئولیت‌های حقوقی و کیفری صاحبان مشاغل و کسب‌وکارهای اینترنتی

زمان و ساعت برگزاری دوره: پنج‌شنبه 15 شهریور ماه 1397 – ساعت 18 تا 20

4.کارگاه تخصصی « مالکیت فکری و کپی‌رایت نرم‌افزارها (حقوق نرم‌افزارهای رایانه‌ای)»

سیلابس دوره:

  • حمایت‌های قانونی از نرم‌افزارهای رایانه‌ای
  • مفهوم مالکیت مادی و معنوی نرم‌افزار – مالکیت سورس‌کدها
  • نکات مهم در استفاده از نرم‌افزارها، فریم‌ورک‌ها و کامپوننت‌های دارای لایسنس
  • فرایند اخذ تاییدیه و ثبت نرم‌افزار به عنوان اختراع
  • فرایند اخذ گواهی نرم‌افزار از وزارت فرهنگ و ارشاد اسلامی
  • مسئولیت‌های حقوقی و کیفری برنامه‌نویسان
  • نکات مهم در تنظیم قراردادهای طراحی و توسعه نرم‌افزار (برنامه‌نویسی)
  • نکات مهم در تنظیم قراردادهای پشتیبانی نرم‌افزار
  • بررسی چند نمونه قرارداد طراحی و توسعه نرم‌افزار موبایلی (اندروید و IOS)
  • بررسی چند نمونه قرارداد طراحی و توسعه نرم‌افزار تحت وب

زمان و ساعت برگزاری دوره: پنج‌شنبه 22 شهریور ماه 1397 – ساعت 18 تا 20

برنامه کارگاه ها و نشست های حقوقی تخصصی موسسه برهان در نمایشگاه الکامپ

 

برنامه کارگاه ها و نشست های حقوقی تخصصی فناوری اطلاعات

در بیست و چهارمین نمایشگاه الکامپ – سالن 40 غرفه 744

موسسه برهان در نمایشگاه الکامپ 97

كلاهبردارى در فضاى مجازى با ترفند درج آگهى دروغين اجاره باغ و ويلا

رييس پليس فتا استان خراسان رضوى از شناسايى و دستگيرى عامل كلاهبردارى از شهروندان با ترفند درج آگهى دروغين اجاره باغ ويلا در سايت‌هاى واسطه‌گر اينترنتى خبر داد.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گفت: در پى مراجعه احدى از شهروندان با در دست داشتن مرجوعه قضايى به پليس فتا استان و درخواست رسيدگى به شكوائيه خود مبنى بر كلاهبردارى مبلغ  2ميليون ريال در يكى از سايت‌هاى واسطه‌گر اينترنتى، پيگيرى موضوع در دستور كار كارشناسان پليس فتا قرار گرفت.

وى افزود: شاكى در تحقيقات اوليه در خصوص نحوه كلاهبردارى صورت گرفته اظهار داشت كه در يكى از سايت‌هاى واسطه‌گر اينترنتى به دنبال اجاره باغ ويلا براى گذراندن تعطيلات بوده كه پس از مشاهده يكى از آگهى‌ها و تماس با صاحب آگهي، مبلغ 200هزار تومان به حساب صاحب باغ به عنوان بيعانه واريز نموده اما با كمال تعجب در موعد مورد نظر كه به همراه خانواده به باغ مراجعه نموده، متوجه شدیم باغ در اختيار فرد ديگرى است.

سرهنگ جهانشيرى ادامه داد: با توجه به اظهارات شاكى و پس از انجام تحقيقات فنى و پليسى كارشناسان پليس فتا متهم موصوف را شناسايى و پس از هماهنگى قضايى وى را دستگير و به مكان پليس فتا منتقل نمودند.

رييس پليس فتا استان خراسان رضوى گفت: متهم كه فردى 29 ساله بود در مواجهه با ادله و مستندات، جرم خود را پذيرفت و عنوان داشت كه در يكى از مشاورين املاك در زمينه اجاره و فروش باغ ويلا مدتى را فعاليت داشته و با تصاويرى كه از باغ ويلاها به دست آورده و با انگيزه كسب درآمد اقدام به درج آگهى دروغين در يكى از سايت‌هاى واسطه‌گر اينترنتى نموده و مبالغى را به عنوان بيعانه از شهروندان كلاهبردارى مى‌كرده است.

سرهنگ جهانشيرى ادامه داد: با توجه به اعترافات و تكميل شدن پرونده، متهم جهت كسب تكليف نهايى به دادسرا اعزام شد.

اين مقام ارشد انتظامى در خصوص استفاده شهروندان از سايت‌هاى واسطه‌گر اينترنتى گفت: همانطور كه در قوانين اين سايت‌ها ذكر شده است اينگونه سايت‌ها هرگونه انجام معامله را در بستر فيزيكى و بر عهده خريدار و فروشنده واگذار كرده‌اند. بنابراين شهروندان مى‌بايست پس از رويت كالا يا خدمات و احراز هويت هر يك از طرفين معامله هرگونه تبادل وجهى را به صورت رو در رو و پس از اتمام كار يا خدمات انجام دهند تا گرفتار افراد شياد و كلاهبرداران نشوند.

سرهنگ جهانشيرى با بیان اینکه با رعایت چند نکته ساده می‌توان از گرفتار شدن در دام این‌گونه کلاهبرداری‌ها در امان بود، به شهروندان توصيه كرد: برای اجاره خانه و تنظیم قرارداد به دفاتر املاک و دارای مجوز مراجعه نمایید و قبل از هرگونه پرداخت وجه، حتما می‌بایست یک وقت بازدید از ملک مورد نظر هماهنگ کنید.

وی با بیان اینکه با نرم افزارهایی همچون Google map یا سایر برنامه‌ها آدرس موجود در آگهی را بررسی نمایید تا مشخص شود چنین آدرسی وجود دارد یا خیر؟، تاکید کرد: قبل از مشاهده ملک و تنظیم قرارداد نیاز به پرداخت هیچ‌گونه وجهی تحت عنوان بيعانه و … نیست و حتما در مقابل وجوه پرداختی خود رسید دریافت نمایید.

بازار فروش سوالات امتحانات خرداد ۹۶ در کانال‌های تلگرامی

صفحات فضای مجازی در عرصه فروش سوالات امتحانات نهایی خرداد ۹۶ فعال شده‌‌اند و هر سوال امتحانی را با قیمت ۱۰۰ هزار تومان به فروش می‌رسانند.

به گزارش تسنیم، سال تحصیلی گذشته بود که ماجرای فروش سوالات امتحانات نهایی خبرساز شد.همچنین شائبه‌هایی مبنی بر لو رفتن سئوالات امتحان آمادگی دفاعی که به صورت هماهنگ استانی برگزار می‌شد، مطرح بود و کار تا جایی پیش رفت که پای پلیس فتا نیز به ماجرا باز شد.
ماجرا از این قرار بود که کانال‌هایی با فعالیت در فضای مجازی مدعی فروش سوالات امتحانات نهایی یک ساعت مانده به شروع امتحانات بودند.در همین رابطه آموزش‌وپرورش سال گذشته در پاسخ به این پرسش که چرا و چگونه سوالات یک امتحان حتی زمانی که دانش‌آموزان دسترسی نداشتند، در فضای مجازی منتشر می‌شود؟ عنوان می‌کند که پلیس فتا، حراست وزارت آموزش و پرورش و اداره ارزیابی و عملکرد پیگیر این موضوع هستند که اگر احیاناً فردی در داخل یا خارج از مدرسه در انتشار سوالات تقصیر داشته، با او برخورد شود.
امسال نیز بازار فروش سوالات امتحانات نهایی در فضای مجازی حسابی داغ است و در یک مورد، کانالی با عنوان فروش امتحانات نهایی 96، سوالات هر درس را به قیمت 100 هزار تومان می‌فروشد. در این شبکه‌ها به دانش‌آموزان اینگونه اطمینان داده می‌شود«طبق گزارشات رابط‌هامون همه چیز  دارد روال عادی خود را طی می‌کند جای هیچ‌گونه نگرانی از جانب شما دانش آموزان نیست.»
این کانال‌ها مدعی هستند که علاوه بر فروش سوالات امتحانات نهایی طبق هماهنگی با رابط‌هایشان،‌ کلید سوالات را نیز به صورت رایگان در اختیار افرادی قرار می‌دهند که سوالات را خریداری کرده‌اند. همچنین اعلام کرده‌‌اند «درسال‌های اخیر با ارائه سوالات امتحانات نهایی خرداد بسیاری از دانش‌آموزان نمره 20 و نمره قبولی را کسب کردند و خوشبختانه با وجود مشکلات فراوان برای ما و رابط‌هایمان توانستیم به موقع و سروقت سوالات رو بدون اندکی تاخیر ارائه دهیم.»
یکی از مخاطبان این کانال‌ها معتقد است که با ادعای فروش سوالات امتحانات نهایی 96 اقدام به اخاذی از مردم می‌کنند وبعد از گرفتن پول فوری شماره را بلاک می‌کنند لطفا اطلاع رسانی کنید تا مردم گول نخورند.
از سوی دیگر برخی مخاطبان نیز معتقدند که سوالات صحیح است وفقط ترتیب چیدمان آنها در سوالات امتحانات نهایی متفاوت است.
عبدالرسول عمادی رئیس مرکز سنجش وزارت آموزش‌وپرورش معتقد است که این کانال‌ها و صفحات کاملاً شیادی است و از شرایط زمان امتحانات دانش آموزان سوءاستفاده می‌کنند  چرا که امتحانات نهایی از ضریب امنیت بالایی برخوردار بوده و احتمال  لو رفتن سئوالات صفر است.
در صورت صحت فروش سوالات امتحانات نهایی این موضوع از پایین بودن ضریب امنیت برگزاری امتحانات و لو رفتن سوالات حکایت دارد از سوی دیگر اگر سوالات به فروش رسیده صحیح نباشد از بازار داغ کلاهبرداری از دانش‌آموزان با عنوان امتحانات نهایی حکایت دارد.

لپ تاپ مسروقه ابزاری برای سوء استفاده جهت انتشار اطلاعات شخصی و اخاذی

رئیس پلیس فتا تهران از شناسایی و دستگیری عامل متهمی که با سوء استفاده از اطلاعات لپ تاپ سرقتی قصد اخاذی ازشاکی را داشت، خبر داد.

به گزارش پلیس فتا، سرهنگ کاکوان اظهار کرد: پرونده ای با موضوع دسترسی غیرمجاز به داده‌های رایانه به این پلیس واصل گردید شاکی در تحقیقات اظهار داشت طی سرقت لپ‌تاپ توسط شخص یا اشخاص ناشناس، پس از اعلام شکایت و تشکیل پرونده قضایی و گذشت چند سال، از طریق ایمیل دعوت به چت تلگرامی شد در حین محاوره در فضای گفتگوی برخط، شخص ناشناس اقدام به  ارسال تصاویری از لپ تاپ سرقتی برای شاکی نموده و اعلام داشته که لپ تاپ سرقتی در اختیار وی بوده و با توجه به سیستم عامل مندرج در لپ تاپ درخواست رمز را از شاکی می‌کند. وی افزود: نظر به عدم ارسال رمز عبور توسط شاکی، متهم با ارسال تعدادی از تصاویر خصوصی مراسم ازدواج شاکی برایش، وی را تهدید به انتشار کلیه تصاویر خصوصی در فضای مجازی نموده و مبلغ نوزده میلیون ریال را از شاکی طلب نموده و مرتبا اقدام به ارسال محل خود جهت مراجعه شاکی برای پرداخت وجه درخواستی و تحویل لپ تاپ نموده و مداوم اقدام به تغییر محل ملاقات می‌نماید. این مقام انتظامی ادامه داد: در این خصوص با انجام اقدامات پلیسی و فنی مشخص گردید محل‌های اعلامی متهم ناشناس جهت قرار ملاقات با شاکی به صورت مجعول بوده و با استفاده از نرم افزارها ایجاد گردیده است لذا با شناسایی محل اختفای متهم ضمن اعزام اکیپی از ماموران این پلیس به محل اختفای‌، متهم شناسایی و دستگیر و لپ تاپ سرقتی شاکی کشف گردید. سرهنگ کاکوان در ادامه گفت: با متهم انتقال متهم به پلیس و تحقیق از نامبرده بدوا اقدام به انکار موضوع نموده ولی با عنایت به استخراج ادله دیجیتال رایانه ای متهم به ناچار لب به سخن گشود و به عمل ارتکابی خود معترف و اعلام داشت، لپ تاپ مسروقه شاکی را در محله‌های تهران از یک نفر دست‌فروش با قیمت کمتر از ارزش واقعی آن خریداری نموده و ضمن بررسی محتوای لپ تاپ وسوسه شده و اقدام به ارسال ایمیل و پیام‌های تلگرامی و ارسال تعدادی از تصاویر خصوصی شاکی به نیت اخاذی از وی را می‌نماید. لذا پرونده تکمیلا به دادسرای مبارزه با جرایم رایانه ای تهران ارسال گردید. رئیس پلیس فتا پایتخت در پایان به شهروندان محترم هشدار داد‌: همیشه از رمزهای عبور ترکیبی و غیر قابل حدس زدن برای سیستم‌های رایانه‌ای خود استفاده کنید بهتر است بر روی فایل‌هایی که دارای اطلاعات محرمانه و مهم می‌باشد از نرم افزار قفل استفاده نمایید و هیچگاه این دستگاه‌ها را در اماکنی که در منظر و مرئا (مثل داخل یا صندوق عقب خودرو) قرار ندهید.

سرقت اطلاعات کاربران در گوگل پلی

هکرها از طریق فروشگاه اینترنتی گوگل، اقدام به سرقت اطلاعات کاربران کرده و گوگل در حال بررسی و برطرف کردن مشکل مذکور است.

به گزارش سایبربان، پیش‌ازاین فروشگاه اینترنتی گوگل پلی «Google play store»، محل مورد اعتمادی برای دانلود برنامه‌های مختلف بود. به نظر می‌رسد در حال حاضر هکرها توانسته‌اند از پروتکل‌های امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. این حمله، کلاک اند داگر «Cloak and Dagger» نام گرفته است. این حمله، توسط محققان امنیتی متوقف‌شده  اما ممکن است برخی سیستم‌ها آلوده‌شده باشند.

طبق تحقیقات صورت گرفته توسط موسسه جورجیا تک و دانشگاه کالیفرنیا در سانتا باربارا؛ این هکرها با آلوده کردن سیستم‌های اندرویدی، قصد سرقت اطلاعات کاربران را داشته‌اند. همچنین این هکرها می‌توانند مشکلات بیشتری را برای قربانیان به وجود بیاورند.

روش حمله کلاک اند داگر بر این اساس بوده، که ظاهراً هکرها برنامه‌های فروشگاه اینترنتی گوگل را آلوده کرده و به‌محض دانلود و نصب این برنامه‌ها، حمله آغازشده و اطلاعات کاربران را به سرقت می‌رود. هنوز اطلاعات دقیقی از نام و تعداد این برنامه‌های آلوده در دسترس نیست.

شرکت گوگل اعلام کرده که ما بسیار خوش‌شانس بودیم که محققان امنیت سایبری این حمله را کشف و گزارش کرده‌اند.

در بخشی از بیانیه رسمی شرکت گوگل در این رابطه آمده است: «ما از گذشته تابه‌حال، با کارشناسان امنیتی در ارتباط نزدیک بودیم و تمامی تلاش خود را جهت برقراری امنیت کاربران انجام داده‌ایم. ما ساختارهای امنیتی فروشگاه اینترنتی خود را به‌روزرسانی کرده‌ایم. پیش‌ازاین گزارش، ما پروتکل امنیتی جدیدی را در Android O  ایجاد کرده‌ایم و در حال گسترش این ساختارهای امنیتی هستیم.»

Android O نسخه جدید سیستم‌عامل اندروید بوده که قرار است به‌زودی رونمایی و عرضه شود. طبق اظهارات کارشناسان، نسخه به‌روز رسان جدید اندروید، به‌صورت خودکار این مشکل امنیتی را مرتفع می‌کند. تا زمان انتشار این به‌روزرسانی، توصیه می‌شود از نصب برنامه‌های غیرضروری از طریق فروشگاه اینترنتی گوگل و دیگر منابع خودداری شود.

انتشار تصاویر خصوصی توسط همسر

رئیس پلیس فتا استان کردستان از کشیده شدن اختلافات و جرو بحث های خانوادگی به شبکه های اجتماعی خبر داد .

به گزارش پلیس فتا، سرهنگ شاکری در تشريح خبر گفت: انتشار اطلاعات خانوادگی زن و شوهر در فضای مجازی باعث هتک حیثیت زن و به طبع آن هتک حرمت خود شوهر نیز می گردد و آسیب بزرگ و تهدید خطرناکی برای حفظ کیان خانواده است .

وی در ادامه به نمونه‌ای از این نوع جرائم اشاره کرد و افزود: در پی ارجاع يک فقره پرونده جرايم رايانه‌ای با موضوع مزاحمت اينترنتی از سوی قاضی ويژه رسيدگی به جرائم سايبری دادسرای سنندج به دادخواهی خانمی به هویت معلوم اهل و ساکن سنندج‌، بدوا از نامبرده تحقيق که اظهار داشت، شخصی در فضای مجازی با ايجاد اکانتی اقدام به درج مطالبی توهين آميز و غير اخلاقی و مبتذل در مورد بنده نموده است. حال از کسی که مبادرت به چنين کاری نموده شاکی وتقاضای رسيدگی دارم.

وی گفت: پس از انجام تحقيقات و اقدامات فنی لازم، گرداننده اکانت مورد نظر شناسایی و مشخص گردید فردی اهل سنندج است لذا پس از هماهنگی‌های لازم با قاضی مربوطه متهم به  پليس فتا احضار و پيرامون موارد معنونه از متهم تحقيق انجام گردید و متهم  به بزه انتسابی معترف و اظهار کرد: شاکيه همسر وی مي‌باشد و قبول دارد که به علت  اختلافات خانوادگی که مدتی است ما بين طرفين در جريان است از طريق نرم‌افزار پيام رسان موبایلی و به انگيزه انتقام جويی و تسويه حساب شخصی اقدام به ارسال مطالب و محتواهای کذب در مورد شاکی در صفحه شبکه اجتماعی وی نمودم. لذا با توجه به اعتراف متهم به بزه انتسابی پرونده تکميلاً در معيت طرفين به شعبه رسيدگی کننده ارسال و برای متهم به اتهام هتک حيثيت و نشر اکاذيب ومزاحمت اينترنتی در فضای مجازی قرار قانونی مناسب صادر گرديد .

رئیس پلیس فتا کردستان در پایان گفت: از بارگذاری و به اشتراک گذاشتن تصاویر و فیلم‌های شخصی در شبکه‌های اجتماعی خودداری نموده.

جزئیات حمله روز گذشته به چند وبسایت دولتی/روشهای پیشگیری و مقابله

به دنبال حمله و از دسترس خارج شدن برخی وبسایت های دستگاه های دولتی، سازمان فناوری اطلاعات ایران با تایید حمله سایبری صورت گرفته به این وبسایت ها، از کنترل این حملات خبر داد.

به گزارش مهر، عصر روز گذشته هفتم خردادماه، برخی وبسایتها و پرتال های سازمانها و دستگاه های اجرایی از دسترس خارج شد. امروز سازمان فناوری اطلاعات ایران با اعلام کنترل حملات عصر روز گذشته، جزئیات این حمله سایبری ر ا تشریح کرد.

براساس اعلام سازمان فناوری اطلاعات ایران، عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا با بارپردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب خود رو به رو بودند که تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع اقدامات لازم و ضروری را اجرایی کرد.

طبق اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌دهنده‌های وب IIS بوده ‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون، از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا است که باعث ایجاد پردازش سنگین روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده است، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی، به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

برهمین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری است؛ برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

از این رو باید در طراحی و پیکربندی برنامه‌های کاربردی مختلف هریک دارای  application pools مجزا باشند و از فضاهای اشتراکی اجتناب شود و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

پیکربندی و استفاده از قابلیت امنیتی  Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته براساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هریک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

در این خصوص مرکز ماهر نیز در اطلاعیه ای تاکید کرد: باتوجه به اخبار دریافتی و بررسی حوادث امنیتی روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه ۷ خردادماه، مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب، تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ وهمچنین تهدیدات پیش رو، اقدامات لازم و ضروری را بعمل آورده است.

از آنجائیکه تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد لذا جهت پیشگیری و آمادگی برای حوادث احتمالی مشابه، مستندات و اطلاعات تکمیلی در پرتال مرکز ماهر به نشانی https://certcc.ir/ موجود است.

ماجرای از دسترس خارج شدن برخی از سایت های دولتی

عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شد و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویس‌دهنده‌های وب خود رو به رو بودند.

باشگاه خبرنگاران جوان؛ برخی از رسانه های اجتماعی از دسترس خارج شدن سایت یکی از اپراتورها، بانک مرکزی و سایت شرکت پست را مخابره کردند، که البته بررسیها نشان می دهد، این سایت ها قالبا با کندی مواجه بودند اما به طور کامل از دسترس خارج نشده بودند.

بر اساس اعلام مرکز ماهر، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا می‌باشد، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

بر همین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند و از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

این گزارش حاکی است، پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در این جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.