مهمترین عناوین خبری
جمعه ۲۱ اردیبهشت ۱۴۰۳
۱۷:۰۴ - ۱۳ شهریور ۱۴۰۲ کد خبر: ۱۴۰۲۰۶۰۹۹۹
فناوری اطلاعات و ارتباطات
دنیای دیجیتال > فناوری اطلاعات و ارتباطات

آسترکی، کارشناس حوزه استارتاپ: مهاجرت برنامه نویسان باسابقه از ایران ناامنی شبکه اینترنت را افزایش داده است

هک شرکت های بیمه ای و تپسی,افزایش هک نرم افزارهای معروف ایرانی
پوریا آستکری، کارشناس اینترنت و استارتاپ درباره دلایل هک شرکت های بیمه ای و تپسی گفت: مهاجرت بچه‌های فنی و باسابقه نیز شدت زیادی گرفت. دلایل این مهاجرت نیز یکی همین ناامنی شبکه و به تبع آن بازار کار در رشته‌های فناوری و کاهش سرمایه‌گذاری در اکوسیستم فناوری است. دلیل دیگر هم سقوط ارزش ریال است. یعنی حقوق‌هایی به افراد از همین کشورهای اطراف به بچه‌های کاربلد و فنی پیشنهاد شد که اصلا شرکت‌های ایرانی امکان پرداخت این حقوق‌ها را ندارند. برای همین یک شرکت فنی در ایران، امکان پرداخت چنین حقوق‌هایی را به بچه‌های فنی ندارد. بنابراین بچه‌های این حوزه یا مهاجرت می‌کنند یا در کشور خودمان از خارج پروژه می‌گیرند

به گزارش سایت دیده بان ایران؛ پوریا استرکی،کارشناس اینترنت و فضای مجازی درباره هک اطلاعات شرکت های بیمه ای، تپسی و افزایش این هک ها  گفت: «به‌طور کلی اختلالاتی که از پارسال به وجود آمد، عمدی ایجاد شد و به همین دلیل امنیت را به خطر انداخت. یعنی بعضی از پروتکل‌های شبکه را مختل کرد. مثلا پروتکلی که ارتباط بسیار امن را با سرور ایجاد می‌کند؛ اختلالاتی که روی پروتکل‌های امنیتی نیز ایجاد شد و این اختلالات هم امنیت جابه‌جایی داده را مخدوش می‌کند و کاهش می‌دهد. یا اینکه سرعت را کاهش می‌دهد یا به‌طور کل امکان استفاده از پروتکل‌های امنیتی برای افرادی که کارهای امنیتی در حوزه سایبری انجام می‌دهند؛ از بین می‌رود.

بنابر گزارش دیده بان ایران؛ پوریا آستکری، کارشناس اینترنت و استارتاپ، با تایید افزایش هک نرم افزارهای معروف ایرانی به فرهیختگان گفت: این اختلالات گاهی شدید و گاهی ضعیف می‌شد. اینها دشواری خاص خود را برای افرادی که کارهای روزمره را با شبکه انجام می‌دادند ایجاد می‌کرد. به جز این، طبعا مهاجرت بچه‌های فنی و باسابقه نیز شدت زیادی گرفت. دلایل این مهاجرت نیز یکی همین ناامنی شبکه و به تبع آن بازار کار در رشته‌های فناوری و کاهش سرمایه‌گذاری در اکوسیستم فناوری است. دلیل دیگر هم سقوط ارزش ریال است. یعنی حقوق‌هایی به افراد از همین کشورهای اطراف به بچه‌های کاربلد و فنی پیشنهاد شد که اصلا شرکت‌های ایرانی امکان پرداخت این حقوق‌ها را ندارند. برای همین یک شرکت فنی در ایران، امکان پرداخت چنین حقوق‌هایی را به بچه‌های فنی ندارد. بنابراین بچه‌های این حوزه یا مهاجرت می‌کنند یا در کشور خودمان از خارج پروژه می‌گیرند.»

هک شرکت های بیمه ای و تپسی,افزایش هک نرم افزارهای معروف ایرانی

میلاد نوری، کارشناس امنیت سایبر: دلایل افزایش هک‌ها مهاجرت متخصصان از ایران است

میلاد نوری کارشناس امنیت سایبر: دلیل اینکه هک‌ها زیاد شده و از سمت مسئولان نیز انکار می‌شود، مهاجرت است. اینکه ما نیروی متخصص به تعداد کافی داشته باشیم یک بحث است و اینکه نیروی متخصص با‌تجربه داشته باشیم یک بحث دیگر. وقتی افرادی که ۱۰ الی ۱۵ سال در حوزه امنیت و برنامه‌نویسی یا سرور تجربه دارند مهاجرت می‌کنند و افرادی که سابقه کمی دارند در شرکت جایگزین می‌شوند نتیجه‌اش این می‌شود. وقتی آمارها را می‌بینیم، متوجه می‌شویم که تعداد برنامه‌نویسان چند درصد رشد داشته‌اند، ولی این درحالی است که فلان شرکت نیروهای باسابقه‌اش را از دست داده و نیروهایی با‌ سابقه کم جایگزین شده‌اند. مهم‌ترین مشکل ما در هک‌های اخیر بحث مهاجرت نیروهای باتجربه و متخصص است

به گزارش  فرهیختگان؛ میلاد نوری، برنامه نویس و کارشناس امنیت سایبری در رابطه با ابعاد فنی هک تپسی گفت: «معمولا همه‌جای دنیا اینکه چگونه هک انجام شده و چه کارهایی برای آن انجام شده، از طریق یک بیانیه شفاف از سمت آن شرکت مشخص می‌شود. همه‌جای دنیا چه هک‌های داخلی و چه هک‌های خارجی، اعلام می‌شود که مسئولیت را قبول کرده‌اند. دقیقا در توجیه این امر این مساله را مطرح می‌کنند که همه‌جای دنیا این اتفاق می‌افتد. این درست است ولی تفاوتی که وجود دارد درباره برخورد و عملکرد بعد از هک است. در توییتر و فیسبوک هم این اتفاقات رخ داده و بلا استثنا وقتی بررسی می‌کنیم، می‌بینیم که بیانیه منتشرشده از سوی این شرکت‌ها در سریع‌ترین زمان ممکن منتشر شده است. یعنی هدف تیم‌های روابط‌عمومی این است که همیشه پیش از اینکه خبر و موج به دست دیگران بیفتد، خودمان شفاف‌سازی کنیم.

این کارشناس اینترنت افزود:  تیم‌های رسانه‌ای این شرکت‌ها کنش انجام می‌دهند اما در ایران، واکنش است. خبر منتشر می‌شود، موج به راه می‌افتد و راست و دروغ خبرها قاطی می‌شود. پس از آن دیگر شرکت چاره‌ای به جز شفاف‌سازی ندارد و حتی در آن موقع هم درست عمل نمی‌کنند. همین الان اینستاگرام، توییتر، وب‌سایت و اپلیکیشن هیچ اطلاعیه‌ای در آنها وجود ندارد. در‌صورتی‌که اولین کار این است که بیانیه شفاف صادر شود در راستای اینکه کاربران محق هستند. اینکه توضیحی ارائه دهی، باعث نمی‌شود که همه‌چیز بسته شود. شما در کوتاهی یا هر چیز دیگری که نامش را می‌توان گذاشت، سر این اتفاق به کاربران مدیونید. برای اینکه کاربران خیال‌شان راحت شود و به احساس بهتری دست پیدا کنند این بیانیه را منتشر می‌کنید. وگرنه با بیانیه، چیزی قابل جبران نیست و دکمه بازگشت به عقب ندارد.

میلاد نوری خاطر نشان کرد: در خارج از کشور معمولا می‌گویند به این دلیل هک شدیم و بیانیه فنی به جز بیانیه روابط‌عمومی ارائه می‌دهند و این کار برای این است که کاربر خیالش راحت باشد از اینکه از چه طریقی هک شده و برای این مساله هم این تمهیدات را اندیشیدیم. در‌صورتی‌که چندسال پیش هم تپسی هک شده بود اما اطلاعات رانندگان بود. باز هم همان علی بابا وقتی هک شد، اعلام کرد که مسئولیت را پذیرفته‌ایم. خب این تنها یک جمله است. مسئولیت چه چیزی را پذیرفته‌اید؟ اطلاعات فنی و کارهایی که برای جلوگیری از این‌کار صورت گرفته کجاست؟ خارجی‌ها یکی از کارهایی که برای این کار انجام می‌دهند این است که در سریع‌ترین زمان ممکن، کاربر را آگاه می‌کنند و به کاربر اطلاع می‌دهند که کاربر هک شده. هرکسی در درجه مختلفی حائز اهمیت است. ممکن است کاربری بگوید اطلاعات من به چه دردی می‌خورد؟ یا یکی دیگر بگوید سفرهای من برایم حساس بوده‌اند و از طرف فرد ناشناس در فضای مجازی تهدید می‌شد. افرادی که در دارک وب این اطلاعات را دسته‌بندی و استفاده می‌کنند هم آدم‌های سالمی نیستند یا کلاهبرداری است یا هک‌های اجتماعی یا هر استفاده غیرسالم از کاربر است. تپسی اعلام کرده از یک ماه گذشته ‌در جریان این امر قرار گرفته‌ایم. خب چرا در این یک ماه کاربر را مطلع نکردید؟ یا همین الان چرا از توییتر مدیرعامل شخصی اعلام کردید؟ آیا همه کاربران تپسی توییتر مدیرعامل را می‌خوانند؟ خیر! همین الان ممکن است کاربران زیادی از تپسی حتی این خبر به گوش‌شان هم نرسیده باشد. ممکن است با موج خبری که راه افتاده باخبر شده باشند اما تپسی باید آن را در جای عمومی‌تری مانند وب‌سایت خود تپسی، توییتر، اینستاگرام و اپلیکیشن تپسی اعلام می‌کرد. کاربر از سوی منابع رسمی تپسی از این موضوع آگاه نشده است. متاسفانه بعضی وقت‌ها هکی اتفاق می‌افتد که اسم و شماره تلفن و... معطوف به همان کسب‌وکار است. اما در اطلاعاتی که از تپسی هک شده ظاهرا آیدی تبلیغ گوگل و دیگری دیوایس آیدی است که این دیوایس آیدی روی گوشی‌های اندروید منحصربه‌فرد است و تا اندروید ۸ به بعد برای همه گوشی‌ها مشترک است. یعنی گاهی چند سفر است که حساسیتی روی موضوع نیست اما گاهی کاربری در اپلیکیشنی حضور داشته و به هر دلیلی نمی‌خواسته که هویتش و حضورش فاش شود. این کاربر در اپ دیگری خبری را خوانده و آن اپ شناسه و دیوایس کاربر را ذخیره کرده است. اگر این دو تا دیوایس را کنار هم قرار دهیم مثلا می‌توانیم بفهمیم که فلان شخص با این حجم از سفرهاست. حالا شما این را در همه دیتاباکس‌های منتشرشده کنار هم قرار دهید. همه دیتاباکس‌های منتشر‌شده هویت افراد معنی پیدا می‌کرد. مثلا شما لیست سفرتان که در‌می‌آمد از دیتاباکس دیگری کدپستی‌تان لو می‌رفت.

بنابر گزارش دیده بان ایران؛ میلاد نوری در ادامه گفت: اما این دیوایس آیدی و شناسه‌هایی که از روی تپسی لو رفته با روش آن ناشناس حتی به‌عنوان خواننده یک خبر هم لو رفته است. این یک قسمت‌ به این باز‌می‌گردد که کسب‌وکارها چه بزرگ و چه کوچک کاربر را به مقاصد تبلیغاتی دوباره بازگرداند و سازمان‌ها هم عطش ذخیره چنین اطلاعاتی را دارند. شما خیلی وقت‌ها می‌بینید روی دیتابیس آن اپ برای آنالیز رفتار کاربر حتی ابعاد گوشی فرد را هم ذخیره کرده است. شاید دیتای مهمی هم نباشد اما در دیتای تپسی وقتی نگاه می‌کنیم، چند پلتفرم در این پلتفرم‌های تبلیغاتی می‌بینیم و این دیتایی اضافه است که نگه داشته‌اند و حتی ممکن است اضافه هم باشد. مثلا دیتای لیست سفرها و لزوم نگه داشتنش را اطلاعی ندارم و ممکن است برای پیگیری‌های قضایی ذخیره کنند. البته همین هم راهکاری دارد که ممکن است این سفرهای قدیمی‌تر را در سریال‌های دیگری ذخیره کنند اما اینها بایدها و نبایدهاست.»

پسا‌هک و هکرهای کلاه‌سفید

نوری همچنین درباره بیشتر شدن کاهش بستر سایبری کشور در چند سال اخیر نیز ادامه داد: «بازگشت دوباره اعتماد کاربر کاملا به بیانیه روابط عمومی و فنی بستگی دارد. مثلا توییتر که هک شده بود لحظه به لحظه توییت می‌زدند که ما اکنون تا این لحظه به این اطلاعات رسیده‌ایم و درحال بررسی هستیم. اما درحال‌حاضر تپسی از هیچ کانال رسمی‌ای اظهار‌نظر نکرده که به‌دست همه کاربران آن برسد. حتی اکنون با این اظهار‌نظر در توییتر خیلی‌‌ها منتقد این هستند که وقتی شما یک ماه از مساله خبر دارید، چرا این همه دیر اطلاع‌رسانی کرده‌اید؟ چرا پس از اینکه هکرها نمونه‌های دیتاها را منتشر کرده‌اند، این عملکرد را داشتید؟ خود این عملکرد اشتباه پی‌آری باعث می‌شود که از این اطمینان بیش از پیش آسیب ببینید. یا مثلا از طرف معاونت اجتماعی پلیس فتا دیدم که گفته شده برای کاربران هیچ جای نگرانی نیست. اتفاقا در چنین مواقعی پلیس فتا باید کاربران را آگاه کنند، چون خیلی از کاربرهایی که آگاهی و دانش‌شان کم است این استرس را دارند که من کاربر باید چه کاری کنم؟ در توییترم نوشتم که یکی از ساده‌ترین کارها این است که جی‌آی‌پی‌تان را در گوگل تغییر دهید. حداقل زنجیره اتصال شما در کنار چند دیتابیس دیگر که ناشناس حضور داشتید، شکسته می‌شود. این آگهی را باید بدانند.

تمام اینها به‌عهده کسب‌و‌کار است. اکنون نیز باید کسب‌و‌کارها کارهایی را انجام دهند که طبق استاندارد همه‌جای دنیا انجام می‌شود. دلیل اینکه هک‌ها زیاد شده و از سمت مسئولان نیز انکار می‌شود، مهاجرت است. اینکه ما نیروی متخصص به تعداد کافی داشته باشیم یک بحث است و اینکه نیروی متخصص با‌تجربه داشته باشیم یک بحث دیگر. وقتی افرادی که ۱۰ الی ۱۵ سال در حوزه امنیت و برنامه‌نویسی یا سرور تجربه دارند مهاجرت می‌کنند و افرادی که سابقه کمی دارند در شرکت جایگزین می‌شوند نتیجه‌اش این می‌شود. وقتی آمارها را می‌بینیم، متوجه می‌شویم که تعداد برنامه‌نویسان چند درصد رشد داشته‌اند، ولی این درحالی است که فلان شرکت نیروهای باسابقه‌اش را از دست داده و نیروهایی با‌ سابقه کم جایگزین شده‌اند.

نوری، در ادامه خاطرنشان کرد: مهم‌ترین مشکل ما در هک‌های اخیر بحث مهاجرت نیروهای باتجربه و متخصص است. در شرکت‌های فنی، بدون استثنا همیشه چندنفری هستند که برنامه مهاجرت‌شان را دارند پیش می‌برند. یکی دیگر از دلایلش هم این است که خیلی وقت‌ها ما صورت‌مساله را پاک کرده‌ایم. ببینید اکنون شرکت‌های دولتی یا بانک‌ها دسترسی خارج از ایران را بسته‌اند. به نظرشان اینها امنیت‌شان را حفظ کرده‌اند اما به‌جای اینکه امنیت را بالا ببرند، دسترسی را کلا بسته‌اند تا هکرها و خرابکارها دسترسی نداشته باشند. این درصورتی است که ما در جهان هکرهای کلاه‌سفید داریم که باگ‌ها را تشخیص می‌دهند و در‌عوض دسترسی به باگ سایت‌ها پول می‌گیرند و گزارش می‌دهند اما سازمان‌های ما وقتی هکرهای کلاه‌سفید باگ را پیدا می‌کنند یا پول‌شان را پرداخت نمی‌کنند یا حتی پیش آمده از آنها شکایت هم ‌کرده و برای خیلی‌ها دردسر ایجاد می‌کنند. مساله دیگر این است که هر چه در این چندسال خبرهای بیشتری از هک‌ها در ایران منتشر می‌شود، هکرهای خارجی نسبت به تست هک در سایت‌های ایرانی کنجکاو شوند و بخواهند هک در ایران را تست کنند.»

  • 17
  • 2
۵۰%
مطالب پیشنهادی
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر

بیوگرافی

عبدالله دوم پادشاه اردن بیوگرافی عبدالله دوم پادشاه اردن به همراه عکس های خانواده اش

تاریخ تولد: ۳۰ ژانویه ۱۹۶۲ (۶۲ ساله)

محل تولد: عمان، اردن

سمت: پادشاه اردن (از سال ۱۹۹۹)

تاجگذاری: ۹ ژوئن ۲۰۰۰

ولیعهد: حسین بن عبدالله دوم

همسر: رانیا عبدالله (ازدواج ۱۹۹۳)

ادامه
شاه نعمت الله ولی شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه ایرانی

تاریخ تولد: ۱۴ ربیع الاول۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

نام های دیگر: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

پیشه: فلسفه و تصوف

مکتب: عارف و تصوف

آثار: شرح لمعات، رساله‌های شاه نعمت‌الله ولی

ادامه
محمدرضا احمدی بیوگرافی محمدرضا احمدی؛ مجری و گزارشگری ورزشی تلویزیون

تاریخ تولد: ۵ دی ۱۳۶۱

محل تولد: تهران

حرفه: مجری تلویزیون

شروع فعالیت: سال ۱۳۸۲ تاکنون

تحصیلات: کارشناسی حسابداری و تحصیل در رشته مدیریت ورزشی 

ادامه
رضا داوودنژاد بیوگرافی مرحوم رضا داوودنژاد

تاریخ تولد: ۲۹ اردیبهشت ۱۳۵۹

محل تولد: تهران

حرفه: بازیگر

شروع فعالیت: ۱۳۶۵ تا ۱۴۰۲

تحصیلات: دیپلم علوم انسانی

درگذشت: ۱۳ فروردین ۱۴۰۳

ادامه
فرشید اسماعیلی بیوگرافی فرشید اسماعیلی فوتبالیست جوان ایرانی

تاریخ تولد: ۴ اسفند ۱۳۷۲

محل تولد: بندرلنگه، هرمزگان، ایران

حرفه: فوتبالیست

پست: هافبک هجومی

باشگاه کنونی: پیکان

قد: ۱ متر ۷۲ سانتی متر 

ادامه
رضا عطاران بیوگرافی رضا عطاران؛ ستاره سینمای کمدی ایران

تاریخ تولد: ۲۰ اردیبهشت ۱۳۴۷

محل تولد: مشهد

حرفه: بازیگر، کارگردان، فیلم‌نامه‌نویس، تدوین‌گر، خواننده

آغاز فعالیت: ۱۳۶۹ تا کنون

تحصیلات: دانشجوی انصرافی دانشکدهٔ هنرهای زیبای دانشگاه تهران 

ادامه
اسدالله شعبانی بیوگرافی اسدالله شعبانی شاعر و نویسنده آثار کودک

تاریخ تولد: ۴ تیر ۱۳۳۷

محل تولد: روستای بهادربیگ از توابع همدان

محل زندگی: تهران

حرفه: شاعر، نویسنده، منتقد ادبی، کارشناس بازنشسته کانون پرورش فکری کودکان و نوجوانان

تحصیلات: فارغ التحصیل رشته زبان و ادبیات فارسی

آثار: خرمن شعر خردسالان، جستاری پیرامون شعر کودک در ایران، قصهٔ امشب، پولک ماه، دختر باغ آرزو، پرسه‌های شبانه

ادامه
ابومنصور موفق هروی ابومنصور موفق هروی؛ پدر داروشناسی فارسی

مشهور به: موفق هروی

متولد : قرن چهارم

محل تولد: احتمالا هرات

حرفه: پزشک و داروشناس ایرانی

آثار: کتاب الابنیه عن حقایق الادویه

ادامه
آزیتا حاجیان بیوگرافی آزیتا حاجیان بازیگر سینما و تلویزیون ایران

تاریخ تولد: ۲۱ دی ۱۱۳۶

محل تولد: ملایر

حرفه: بازیگر سینما، تلویزیون و تئاتر

تحصیلات: لیسانس بازیگری و کارگردانی تئاتر از دانشگاه هنر

سال های فعالیت: ۱۳۵۴ تاکنون

ادامه

اخبار موبایل و تبلت

گجت ها و ابزارهای هوشمند

اپلیکیشن ها و شبکه های اجتماعی

ویژه سرپوش
جدیدترین ویدیو ها
فیلم | خلاصه بازی رئال مادرید 2 - بایرن مونیخ 1؛ صعود پادشاه به فینال با درخشش خوسلو فیلم | خلاصه بازی رئال مادرید ۲ - بایرن مونیخ ۱؛ صعود پادشاه به فینال با درخشش خوسلو
فیلم | لحظه بازداشت متهم به قتل زهره فکور صبور فیلم | لحظه بازداشت متهم به قتل زهره فکور صبور
فیلم | شور و حال شگفت‌انگیز هواداران استقلال بعد از گل بلانکو در راهرو ورزشگاه آزادی! فیلم | شور و حال شگفت‌انگیز هواداران استقلال بعد از گل بلانکو در راهرو ورزشگاه آزادی!
جدیدترین تصاویر
تصاویر جشنواره لاله ها در کرج,عکس هایی از جشنواره لاله ها در کرج,تصاویری از جشنواره لاله ها در کرج تصاویر/ جشنواره لاله ها در کرج (فروردین ۱۴۰۳)
تصاویر عید سعید فطر در اهواز,عکس های عید سعید فطر در اهواز,تصاویری از عید سعید فطر در اهواز در فروردین 1403 تصاویر/ عید سعید فطر در اهواز (۲۲ فروردین ۱۴۰۳)
تصاویری از مزرعه بامیه,عکس های مزرعه بامیه,تصاویری از مزرعه بامیه تصاویر/ مزرعه بامیه