... سیستم های تلفن همراه برای برقراری ارتباطات خود از محدوده ای از طیف الکترومغناتیس استفاده می کنند که در بخش امواج مایکروویو قرار می گیرد ... در کشور ما که از استاندارد 900 gsm و 1800 gsm در سیستم های موبایل استفاده می شود، محدوده 890 تا 915 (یا 1710 تا 1785) مگا هرتز برای ارسال اطلاعات از گوشی به آنتن و محدوده 925 تا 960 (یا 1805 تا 1880) مگاهرتزی برای دریافت اطلاعات در گوشی اختصاص یافته است که البته برخی از کشورها بسته به شرایط اندکی آن را تغییر می دهند ... البته خوشبختانه چنین شنودی چندان اثربخش نیست، زیرا شنودگر ممکن است تنها یکی از جریان های ارسالی را داشته باشد و حتی شاید به درستی نداند مکالمه چه کسی را می شنود ... اما شنود مکالمات یک شماره خاص برای افراد عادی کاری دشوار است ولی برای شرکت های مخابراتی، چه برپاکنندگان خارجی سیستم موبایل در یک کشور و چه خود شرکت های ارائه دهنده خدمات، کاری چندان دشوار نیست ... البته برخی روش های رمزنگاری نیز برای محافظت از مکالمات عرضه می شوند که می توانند تا حدودی امنیت گفتگوهای موبایلی را افزایش دهند ...  

منبع : جام جم آنلاین    تاریخ : 17   خرداد   1388   شاخه : موبایل   

... منبع: ایسنا امضای دیجیتالی که بر روش های رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است در حال حاضر در کشورهای متعدد و برای کاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری که به اطلاعات روح می دهد مورد استفاده قرار می گیرد و کاربرد آن در شبکه های الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیل های ارسال شده به صندوق الکترونیکی یک فرد از لحاظ امنیتی قابل تائید نیست، گواهی دیجیتالی و امضای دیجیتالی این امکان را فراهم می کنند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد ... در واقع سه رکن احراز هویت، یکپارچگی و انکارناپذیری با استفاده از امضای دیجیتال و محرمانگی نیز به وسیله ی رمزنگاری نامتقارن پیاده سازی می شود اما این فرایند در کشور از چه وضعیتی برخوردار است؟ به گفته عبدالمجید ریاضی - معاون وزیر ارتباطات و فن آوری اطلاعات - با اتصال بخش عمده ای از شعب بانک ها در کشور و ایجاد حساب های الکترونیکی، قرار بود شرایط پرداخت الکترونیکی تا پایان سال 85 فراهم شود ... پرداخت الکترونیکی لازمه ی تجارت الکترونیکی و در گرو آمادگی سیستم بانکی و زیرساخت های مخابراتی کشور است ... دبیر شورای عالی فن آوری اطلاعات با اشاره به تشکیل کارگروه بانکداری الکترونیکی با عضویت تمامی بانک ها در دبیرخانه این شورا گفته بود: تمام امور مرتبط با این موضوع در حال بررسی است و برنامه های بلند، کوتاه و میان مدتی برای رفع موانع دیده شده است، ضمن اینکه در اولین گام سعی داریم تمام شعب بانکی به یکدیگر مرتبط شوند و شرکت مخابرات متعهد شده است تا پایان سال 85 بخش عمده ای از 17 هزار شعبه بانکی کشور را به هم متصل کند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 21   فروردین   1388   شاخه : تجارت الکترونیک   

... مایکروسافت نسخه آزمایشی ابزاری را منتشر کرد که رایانه های شرکت ها را برای بررسی سازگاری با ویستا مورد آزمایش قرار می دهد ... به گزارش ایسنا نسخه دوم آزمایشی ابزار ویندوز ویستا hardware assessment را به صورت آنلاین منتشر کرد و کاربران تجاری اکنون می توانند آن را دانلود کرده و با استفاده از آن به آزمایش توانایی درایوها و قطعات سخت افزاری رایانه های خود در برابر سیستم عامل ویستا و انتشار گزارش نتایج آن بپردازند و دریابند برای ارتقای رایانه ها به ویستا چه میزان تلاش لازم است ... براساس این گزارش مایکروسافت از زمان عرضه ویندوز ویستا به مشتریان تجاری خود، ابزارهای متعددی به منظور کمک به آ نها برای به کارگیری سیستم عامل جدید عرضه کرده است که می توان از نرم افزار رمزنگاری داده ها برای نوت بوک نام برد که برای کمک به مدیران it برای تنظیم روش های رمزنگاری در رایانه های شرکت خود طراحی شده و vhd test drive که به شرکت ها امکان نصب نسخه مجازی ویستا را بر روی رایانه ها می دهد تا میزان تعامل برنامه های کنونی آنها با این ویندوز مشخص شود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 4   آبان   1385   شاخه : نرم افزار   

... که به عنوان یکی از هکر های مکانیسم های امنیتی ویندوز شناخته شده است، این بار روش های هک کردن ویندوز ویستا شامل ساختن RootKit ها و یا راههای شکستن روش های رمزنگاری bitlocker درایوها را بیان خواهد کرد ... در این کنفرانس که با همکاری alex tereshkin انجام خواهد شد روش های نوشتن روتکیت های جدید در ویستا و راههای مقابله با قوانینی که مایکروسافت برای استفاده سخت افزای در ویندوز ویستا ایجاد کرده است، بیان خواهد شد ... البته rutkowska می گوید که به دلیل مسایل قانونی قصد دارد این کنفرانس را فقط برای شرکت های خاصی برگزار کند و این مساله به صورت عمومی بیان نخواهد شد ... rutkowska در چند ماه گذشته نیز در مقاله ای روتکیت هایی را معرفی کرد که حتی بهترین و جدیدترین روش های تشخیص روتکیت ها نیز قادر به شناسایی آنها نخواهند بود ... اما کنفرانس جدید خیلی گسترده تر خواهد بود و در آن روش های جدید، جزییات پیاده سازی ، کدها و روتکیت های نمونه بیان خواهد شد ... او می گوید : « در این روش در حقیقت ، نصب روتکیت بدون نیاز به راه اندازی دوباره سیستم انجام خواهد شد بنابراین دیگر روش های حفاظتی TPM/bitlocker کار نخواهد کرد ... لازم به ذکر است که این کنفرانس برای تمامی تولید کنندگان سیستم عامل ، بازپرس ها و هکر های قانونی مفید خواهد بود ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 24   شهریور   1385   شاخه : امنیت   

... در مقاله قبل با پنجمین مسأله مربوط به شبکه های بی سیم آشنا شدیم ... بخش زیادی در مورد رخنه های WEP نوشته شده است که فقط از اتصال ابتدایی بین شبکه و فریم های دیتای کاربر محافظت می کند ... فریم های مدیریت و کنترل توسط WEP رمزنگاری و تصدیق هویت نمی شوند و به این ترتیب آزادی عمل زیادی به یک نفوذگر می دهد تا با ارسال فریم های جعلی اختلال به وجود آورد ... پیاده سازی های اولیه WEP نسبت به ابزارهای crack مانند AirSnort و WEPcrack آسیب پذیر هستند، اما آخرین نسخه ها تمام حملات شناخته شده را حذف می کنند ... به عنوان یک اقدام احتیاطی فوق العاده، آخرین محصولات WEP یک گام فراتر می روند و از پروتکل های مدیریت کلید برای تعویض کلید WEP در هر پانزده دقیقه استفاده می کنند ... WEP تا حد زیادی مورد کنکاش قرار گرفته است و پروتکل های امنیتی علیه تمام حملات شناخته شده تقویت شده اند ... یک موتور آنالیز قوی به طور خودکار تمام ترافیک دریافت شده را تحلیل می کند و ضعف های شناخته شده را در فریم های محافظت شده توسط WEP بررسی می کند ... زمان کوتاه تولید مجدد کلید ابزار بسیار مهمی است که در کاهش خطرات مربوط به شبکه های بی سیم استفاده می شود ... بعنوان بخشی از نظارت سایت، مدیران شبکه می توانند از آنالایزرهای قوی استفاده کنند تا مطمئن شوند که سیاست های تولید کلید مجدد WEP توسط تجهیزات مربوطه پیاده سازی شده اند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 29   خرداد   1384   شاخه : امنیت