Live Chat Software by Ariaphone
 شاخه های اخبار
(11)اخبار فناوری (10)موبایل (2)گوناگون (1821)نرم افزار (4)اتومبيل (1)عکاسی (292)بازی (1)ساعت (1)تلفن های هوشمند / تبلت (1)سیستم عامل (2)کامپیوتر رومیزی (1)تبلت (1)نوت بوک (1)کامپیوتر (5)خانواده‌ی زومیت (1)نجوم (1)پازل (4105)مديريت ICT (2866)موبايل (1803)اينترنت (1036)اپراتورها (1772)فناوری شخصی (1974)وب و اينترنت (802)شبكه اجتماعي (550)اخبار داخلی (2118)امنيت (182)مخابرات (760)سيستم عامل (126)سخت افزار (28)برنامه نويسي (230)كامپيوتر همراه (35)حواشي (92)تنظيم مقررات (257)شبكه و امنيت (5)ضدويروس (27)لوازم جانبی (10)ويروس (35)تجارت الكترونيك (87)روبوتيك (5)ميزباني وب (21)بانكداری الكترونيك (1)RFID (9)قطعات (6)اینفوگرافیک (1098)ماهواره و فضا (5770)فناوری (390)سخت‌افزار (290)ارتباطات (1501)کسب و کار (1927)شبكه اجتماعی (6)برنامه نويسی (157)بدافزار (3)فرصت‌های شغلی (83)روباتيك (6)ميزبانی وب (1)وب ايرانی
جستجو
اخبار
خرداد
۱۶
شبکه بانکی سوئیفت به دنبال راهکاری برای فرار از حملات سایبری
ارسال شده توسط روشن ۱۶ خرداد ۱۳۹۵ ۱۲:۵۱ بعد از ظهر
به نظر می‌رسد که حملات سایبری متعدد صورت گرفته علیه بانک‌ها و به‌خصوص آسیب‌های وارده بر سیستم بانگی سوئیفت موجب شده است تا مسئولان این سامانه به دنبال یافتن راهکاری برای برقراری امنیت خود بیفتند.به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی Engadget، در طول چند ماه گذشته بارها شاهد حملات امنیتی هکرها به شبکه‌های بانکی و سرقت مبالغ بسیار سنگین توسط این هکرها بوده‌ایم که این امر موجب ایجاد موجی از نگرانی در بین متخصصان امور بانکی شده است.در این میان یکی از رویکردهایی که بسیار مورد توجه هکرها قرار داشته است را می‌توان حمله به ساختارهای مربوط به خدمات بانکی مانند سیستم سوئیفت دانست.حال مدیران سیستم خدمات بانکی سوئیفت پس از وقوع هک ۱۲ میلیون دلاری بانک اکوادور به فکر راه چاره‌ای برای افزایش ساختار امنیتی سیستم خود هستند.مسئولان این سیستم به‌تازگی اعلام کرده‌اند که رویکرد امنیتی خود را تغییر داده و برنامه‌هایی ویژه را برای افزایش امنیت شبکه خود در نظر گرفته‌اند.علاوه بر این مدیر ارشد اجرایی این شرکت از کاربران درخواست کرده است تا به‌عنوان نخستین لایه دفاعی در برابر هکرها عمل کرده و در زمینه امن سازی محیط ارتباطی خود با سامانه سوئیفت اقدام نمایند. 

ادامه مطلب »


اردیبهشت
۳۱
درگاه‌های واسط پرداخت در برزخ
ارسال شده توسط روشن ۳۱ اردیبهشت ۱۳۹۵ ۰۱:۴۰ قبل از ظهر
علیرضا شیرازی*در روزهای پایانی سال گذشته خبر عجیبی در ارتباط با فیلتر شدن برخی درگاه‌های واسط پرداخت(درگاه‌های غیربانکی) منتشر شد و این مسئله با مسدود شدن برخی درگاه‌های واسط دیگر در سال جاری ادامه داشت.بطور خلاصه کار این درگاه‌های واسط ارائه خدمات پرداخت به سایت‌ها و فروشگاه‌های اینترنتی است اما به جای آنکه هر سایت یا فروشگاهی درگاه اختصاصی از سیستم بانکی بگیرد در این درگاه‌های واسط مبالغ پرداختی توسط مشتریان فروشگاه‌ها ابتدا به حساب خود واسط‌ها واریز و سپس به حساب مدیران فروشگاه‌ها واریز می‌شود. درباره دلیل مسدودسازی‌ها گمانه‌زنی در فضای مجازی صورت گرفت و برخی آنرا مرتبط به سیاست‌های بانک مرکزی و شاپرک دانستند و برخی به سیاست‌های مرکز توسعه تجارت الکترونیک. اما دلیل دیگری که مطرح شد استفاده برخی سایت‌های غیرمجاز از خدمات این درگاه‌های واسط بود، سایت‌هایی که مثلاً در زمینه فروش وی پی ان(به قصد دور زدن فیلترینگ) یا فروش فیلم غیرمجاز فعالیت می‌کردند. حداقل بصورت غیررسمی مدیران برخی از این درگاه‌های واسط نیز دلیل مسدود سازی سایت خود را همین علت اعلام کردند که اگر چنین باشد به نظر می‌رسد با سیاست‌های نظارتی و کنترلی بیشتر از طرف این واسط‌های پرداخت امکان رفع فیلترها آنها وجود دارد.اما بحث طولانی دیگری در این چند سال اخیر مطرح بوده و آن ذات و نحوه فعالیت اینگونه سایت‌های واسط هستند بخصوص آنکه در واقع چنین خدماتی عملاً مدیران فروشگاه‌ها را از ثبت رسمی در طرح‌هایی مانند نماد اعتماد یا پروسه دریافت درگاه از بانک بی‌نیاز میکند و در واقع به نوعی آنرا دور می‌زند.شاید بتوان با مروری کوتاه بر فواید و دلایل موفقیت این درگاه‌های واسط و شبهات اینگونه خدمات دید بهتری به کل قضیه داشت.بی تردید مهم‌ترین دلیل گرایش و جذابیت اینگونه واسط‌های پرداخت فرار از بروکراسی دولتی و نهادهای مرتبط بوده است. روندی که در این سال‌ها نه تنها اصلاح نشده است بلکه بر میزان آن افزوده شده است. اگر تا چند سال پیش تنها مدتی وقت و کاغذبازی بین مدیر یک فروشگاه اینترنتی و بانک برای گرفتن درگاه پرداخت لازم بود این‌روزها ثبت در مرکز توسعه تجارت الکترونیک و دریافت نماد اعتماد(که زمانی اختیاری و صرفاً برای نمایش اعتبار بیشتر یک فروشگاه بود) ضروری شده است و به نظر می‌رسد که سازمان مالیات هم همانطور که مدتی قبل نامه‌هایی به برخی از دارندگان درگاه‌های بانکی در ارتباط با پرداخت ارزش افزوده فرستاده بود نیز به فهرست کاغذبازی‌ها اضافه شده است. حال فرض کنید که فردی تمایل به فروش برخی محصولات دیجیتال خود مانند کارهای گرافیکی یا برنامه‌های کوچک خود دارند و ضمن آنکه مبلغ قابل توجهی برای میزان تراکنش‌ها متصور نیست تنها مایل به آزمودن کار خود است، تصور اینکه چنین فردی برای چنین کاری روند طولانی ثبت نام‌ها و مجوزها را طی کند و در نهایت هم شاید نیاز طی کردن روند دیگری در سازمان مالیات یا وزارت ارشاد و.. داشته باشد بسیار سخت است و اینجاست که درگاه‌های واسط پرداخت راه حل خوبی هستند.اما فرار از بروکراسی تنها جذابیت این درگاه‌های واسط نیست و یکی از دلایل مهم دیگر سادگی، مستندات بهتر، روانی و کامل‌تر بودن API و وب سرویس برخی از این درگاه‌های واسط است. در بسیاری از موارد پیاده سازی بخش پرداخت یک سایت یا فروشگاه اینترنتی با وب سرویس و API این درگاه‌های واسط آسان‌تر و سریع‌تر از همین کار با وب سرویس‌های درگاه‌های رسمی بانکها است. بنابراین خلاقیت و نوآوری در این درگاه‌های واسط همواره بخشی از جذابیت آنها بوده است.اما شبهات فعالیت این درگاه‌های واسط کم نیست. بزرگ‌ترین آن شاید حذف بانک‌ها و بخصوص بانک مرکزی و هر نهاد ناظر دیگری بر تراکنش‌های مالی است. در این درگاه‌های واسط مبلغ دریافتی از کاربران سایت‌ها یا فروشگاه‌ها ابتدا به حساب مدیر یا شرکت گرداننده یک درگاه واسط واریز شده و از آنجا در دوره‌های زمانی یا به درخواست مدیر فروشگاه به حساب اعلامی صاحب فروشگاه واریز می‌شود. چنین چرخه‌ای عملاً نظارت بر اینکه چه کسی دقیقاً در چه زمانی و به چه کسی پول را پرداخت کرده است برای نهادهای ناظر غیرممکن می‌کند و در واقع پتانسیل بالایی برای پولشویی و گردش غیرشفاف پول ایجاد می‌کند.در نظر بگیرید که حداقل در کلام اراده بانک مرکزی مبارزه با این عدم شفافیت گردش مالی است. جداسازی تراکنش‌های مالی بالای پانزده میلیون تومان یا محدودیت در پرداخت پول نقد در هر روز در بانک‌ها بخشی از گام‌هایی است که بانک مرکزی در این زمینه برداشته است و صحبت از خرید یا تهیه نرم‌افزارهایی است که با استفاده از الگوریتم‌های BigData و آنالیز تمامی تراکنش‌های بانکی تراکنش‌های مشکوک را کشف کند. همچنین توجه داشته باشید که این درگاه‌های واسط حداقل بصورت رسمی امکان بررسی و تایید هویت کاربران خود را ندارند(مانند آنچه بانک‌ها در اختیار دارند) و حتی ممکن است برخی کاربران با هویت و اطلاعات اشتباه از خدمات این درگاه‌ها سوءاستفاده کنند.نکته دیگر در همین زمینه عدم مشخص بودن استانداردهای امنیتی و ثبت تراکنش‌ها و فعالیت کاربران در این درگاه‌ها است که بخصوص با توجه به کثرت تراکنش‌ها و مبلغ در گردش می‌تواند در شرایطی مشکلات امنیتی ایجاد کرده و حقوق و مال مشتریان را تضییع کند.شبهه دیگری که در فعالیت این درگاه‌های واسط مطرح است حضور نسبتاً پررنگ برخی فروشگاه‌ها یا سایت‌هایی است که خدمات غیرمتعارف یا غیرقانونی ارائه می‌کنند. همانطور که اشاره شده و شاید برخی کاربران نیز با آن مواجه شده باشند سایت‌هایی که انواع وی پی ان یا فیلم‌های غیرمجاز را با استفاده از همین درگاه‌های واسط بفروش می‌رسانند کم نیستند بخصوص آنکه براحتی می‌توانند آدرس سایت خود را عوض کرده و بدون نیاز به طی کردن روند خاصی همچنان از خدمات این درگاه‌های واسط استفاده کنند و از قرار این مسئله در نهایت باعث مسدودسازی برخی از این درگاه‌های واسط شده است.اما چاره چیست؟ قرار نیست اینجا یک نتیجه کلی یا راهکار نهایی ارائه شود اما به نظر می‌رسد که راهکار نهایی حداقل بایستی چند ویژگی داشته باشد، اول آنکه روند دریافت درگاه رسمی پرداخت از بانک‌ها بخصوص برای کسب و کارهای کوچک آسان‌تر و سریع‌تر شود و در واقع مشکل اصلی و ریشه‌ای حل شود و بعد آنکه ابتکار و دانش پویای بخش خصوصی و شرکت‌های کوچک در ارائه چنین سرویس‌هایی مد نظر قرار گیرد و در نهایت امکان نظارت چه بر تراکنش‌های مالی صورت گرفته و چه بر نوع فعالیت مشتریان این درگاه‌ها به شکل معقولی فراهم شود.از نظر نگارنده شاید یک راه ساده و پیشنهادی برای رفع مشکلات و شبهات، فعالیت درگاه‌های واسط در قالب خدمات سایت شاپرک است، در واقع آنها نیز مانند بانک‌ها آدرس اختصاصی در سایت شاپرک داشته و درعین حال بتوانند خدمات خود را در قالب وب سرویس‌های اختصاصی به مشتریان خود عرضه کنند. چنین روندی می‌تواند علاوه بر امکان نظارت بانک مرکزی شرایطی را برای رقابت درگاه‌های واسط برای ارائه خدمات و وب سرویس‌های بهتر فراهم کند.* کارشناس وب و مدیر سرویس دهنده بلاگفا

ادامه مطلب »


اردیبهشت
۱۲
"شاپرک" مجوز خرید نرم‌افزار آمریکایی ندارد
ارسال شده توسط روشن ۱۲ اردیبهشت ۱۳۹۵ ۱۱:۵۱ قبل از ظهر
سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به خرید نرم‌افزار آمریکایی نظارت بر تراکنش‌های مالی از سوی شرکت شاپرک عنوان داشت: «شرکت شاپرک مجوز خرید نرم‌افزار آمریکایی را از سازمان پدافند غیرعامل کشور ندارد و ما این موضوع را با جدیت دنبال می‌کنیم.»وی سامانه‌های پولی و مالی کشور را دارای اهمیت حیاتی عنوان کرد و ادامه داد: «حدود ده سال است که سرمایه‌های پولی و مالی کشور از یک ماهیت کاغذی به یک ماهیت سایبری تغییر کرده، از این رو بیشترین حجم معاملات بانکی بر بستر فضای سایبر انجام می‌شود و چون ماهیت سرمایه‌های کشور به شکل صفر و یک درآمده بنابراین اهمیت آن بسیار بالا رفته به شکلی که هرگونه تهدیدی در رابطه با آن جنبه امنیت ملی پیدا می‌کند.»سرتیپ جلالی به الزامات پدافندی در این حوزه اشاره کرد و افزود: «بر اساس ابلاغ سیاست‌های پدافند غیرعامل هرگونه استفاده از سامانه‌های خارجی در زیرساخت‌های حیاتی کشور در سطح اول ممنوع است لذا در صورتی که سامانه مشابه داخلی نباشد پس از آزمایش‌های دقیق از سوی سازمان پدافند غیرعامل اجازه استفاده از نمونه خارجی در کشور داده خواهد شد.»رئیس سازمان پدافند غیرعامل کشور دشمنی صریح آمریکایی‌ها با ملت ایران زا دلیلی برای عقلانی نبودن استفاده از سامانه‌های این کشور در ایران دانست و گفت: «همان‌طور که مقام معظم رهبری اعلام فرمودند منظور از دشمن صراحتاً امریکا است. از سویی آمریکایی‌ها رسماً ما را تهدید می‌کنند که نمونه بارز آن اعتراف آشکار آن‌ها در کاشت ریزتراشه‌های آلوده به ویروس در سامانه‌های سایبری ما است؛ بنابراین به طور طبیعی استفاده از محصولات آمریکایی در زیرساخت‌های حیاتی کشور ما عقلانی نیست.»سردار جلالی در پایان تصریح کرد: «در خرید نرم‌افزار گفته شده مجوزهای لازم از سازمان پدافند غیرعامل کشور گرفته نشده است و این سازمان با جدیت موضوع را پیگیری خواهد کرد.»گفتنی است چندی پیش در رسانه‌های داخلی عنوان شد که شرکت شبکه الکترونیکی پرداخت کارت ((شاپرک)) از شرکت‌های وابسته به بانک مرکزی، برای کشف تخلفات در سیستم بانکداری الکترونیک با یک شرکت آمریکایی قراردادی برای خرید یک نرم‌افزار حیاتی را بسته است.منبع : تسنیم

ادامه مطلب »


فروردین
۲۳
سقف برداشت از خودپردازها به ۲۰۰ هزار تومان بازگشت
ارسال شده توسط روشن ۲۳ فروردین ۱۳۹۵ ۱۲:۲۴ بعد از ظهر
برخی بانک‌ها که سقف برداشت از خودپردازهای خود را به ۵۰۰ هزار تومان افزایش داده و این سقف را حفظ کرده بودند، سقف برداشت را به ۲۰۰ هزار تومان برگرداندند.به گزارش ایتنا از بانکداری الکترونیک، بانک مرکزی چند روز مانده به پایان سال ۹۴ سقف برداشت از خودپردازها را برای ایام نوروز از ۲۰۰ هزار به ۵۰۰ هزار تومان افزایش داد که البته در آن‌روزها برخی بانک‌ها درگیرو‌دار تراکم پاسخ به مشتریان به این مجوز بانک مرکزی تمایل نشان ندادند. داود محمدبیگی مدیر اداره پرداخت بانک مرکزی درباره امکان افزایش مجدد سقف خودپردازها گفت: هر چه زمان می‌گذرد استفاده از دیگر ابزارهای بانکی پرداخت نسبت خودپردازها بیشتر می‌شود. با توجه به این اطلاعات، بانک مرکزی تصمیم می‌گیرد که آیا سقف برداشت از خودپردازها افزایش یابد یا خیر؟ منبع: بانکداری الکترونیک

ادامه مطلب »


اسفند
۰۸
قرعه کشی یک دستگاه 206 به مناسبت 5 سالگی جیرینگ
ارسال شده توسط روشن ۰۸ اسفند ۱۳۹۴ ۰۱:۲۹ بعد از ظهر
بزرگ‌ترین جشنواره سفارش غذا با عنوان گل یا پوچ بدون پوچ ۲، از تاریخ ۸ اسفند ماه به مدت ۱۱ روز با مشارکت و حمایت شرکت جیرینگ و بر روی سایت زودفود برگزار می‌شود.به گزارش ایتنا از روابط عمومی جیرینگ- در این جشنواره جوایزی همچون یک دستگاه خودروی ۲۰۶ تیپ دو و ۱۰ گوشی آیفون۶s توسط شرکت جیرینگ، ۵کنسول بازیps۴، پنج کنسول بازیxbox۱، ۱۰ ساعت هوشمند اپل و سامسونگgear s۲ به همراه صدها جایزه دیگر در این جشنواره به خریداران از سایت زود فود تقدیم خواهد شد.براساس این گزارش این جوایز بدون برگزاری قرعه کشی اهدا می شوند و مراجعه کنندگان به وب سایت زودفود خودشان جوایز خود را از بین روزانه ۵۰۰۰ هزار خانه انتخاب خواهند کرد.نحوه شرکت در قرعه کشیبراساس برنامه ریزی انجام شده، نحوه شرکت در این جشنواره و برنده شدن در آن، افراد باید یک سفارش غذا از یک هزار و ۳۰۰ رستوران عضو زودفود در تهران، مشهد، اصفهان، کرج، اهواز، پردیس و شهریار خریداری کنند.پس از ثبت سفارش غذا، کد قرعه کشی به شماره موبایل شخص خریدار ارسال می شود و پس از آن فرد با مراجعه به بخش جوایز در سایت زود فود یکی از ۵۰۰۰ خانه جایزه را در آن روز انتخاب و با وارد کردن کد دریافت شده جایزه خود را که پشت خانه قرار دارد مشاهده خواهد کرد.روش دریافت چهار کد قرعه کشی به جای یک کدبراساس این گزارش، در صورتی که افراد از طریق درگاه پرداخت جیرینگ اقدام به پرداخت هزینه خود کنند، ۴ کد قرعه کشی به ازای هر سفارش غذا دریافت خواهند کرد، که این به منزله چهار شانس برای برنده شدن در این جشنواره به شمار می رود.نحوه برنده شدن خودروی ۲۰۶ تیپ ۲از آنجا که شرکت جیرینگ نیز در این جشنواره مشارکت و حمایت کرده است، به مناسبت جشن تولد ۵ سالگی خود یک دستگاه خودروی ۲۰۶ تیپ ۲ در روز آخر این جشنواره هدیه می دهد، به نحوی که تمامی افرادی که در طی ایام جشنواره اقدام به خرید کرده باشند با تمامی کدهای دریافتی که محدودیتی برای آن وجود ندارد، در روز آخر از بین خانه های موجود که این بار تنها یک خانه جایزه دارد (۲۰۶ تیپ ۲) شانس خود را برای برنده شدن امتحان خواهند کرد.گفتنی است، در روز آخر که قرار است خودروی ۲۰۶ قرعه کشی شود، افرادی که در این روز هم اقدام به خرید کنند به جای ۴ کد قرعه کشی ۶ کد قرعه کشی دریافت خواهند کرد و شانس بیشتری به منظور برنده شدن یک دستگاه خودروی سواری خواهند داشت. 

ادامه مطلب »



«پست های قدیمی تر    نوشته های جدیدتر »