اخبار حسابداری-نرم افزار حسابداری پارمیس

23 خرداد 1397
7 ویژگی مهم امنیتی چک های صیاد

سامانه صدور یکپارچه الکترونیکی چک (صیاد) به منظور یکپارچه‌سازی فرآیند صدور دسته چک‌های بانکی از سوی بانک مرکزی پیاده شده است. با راه‌اندازی این سیستم، بانک مرکزی موفق به صدور چک‌های یکپارچه شده و همچنین اطلاعات چک به‌صورت آنلاین در دسترس متقاضیان است که امکان شناسایی و اعتبارسنجی را فراهم می‌کند. سامانه صدور یکپارچه الکترونیکی چک (صیاد) با متمرکز‌سازی درخواست‌های دسته چک، امکان اعتبار سنجی صاحبان حساب و امضا را فراهم ساخته و از اختصاص دسته چک به افراد فاقد صلاحیت و بد سابقه جلوگیری می‌کند. همچنین با اختصاص یک شناسه منحصر به فرد به هر برگ چک امکان استعلام و پیگیری وضعیت چک از طریق پیامک برای گیرنده چک را تسهیل و باعث افزایش اعتبار دسته چک در تبادلات مالی کشور می‌شود. با استفاده از این سامانه در دو بعد شکلی و فرآیندی، تحولات مهمی از جمله اعتبارسنجی یکپارچه، کنترل دقیق اهلیت متقاضی دسته چک پیش از صدور و استعلام وضعیت عملکرد صادرکننده چک را ایجاد می کند. 1-طراحی خطی: طراحی همه نقش های چک صیاد به صورت خطی و با استفاده از نرم افزارهای امنیتی انجام گرفته؛ به صورتی که هر خط حامل اطلاعات مربوط به رنگ خود است. در نمونه های جعلی، خطوط از ترکیب نقاط رنگی تشکیل شده و به راحتی به وسیله ذره بین قابل تشخیص است ...

13 مرداد 1395
سرقت اطلاعات حساب کاربران یاهو

...

شرکت گوگل برای بالا بردن هرچه بیشتر امنیت سیستم‌عامل‌ها و نرم‌افزارهای مهم خود و برای یافتن مشکلات و حفره‌های امنیتی همه ساله طرح‌های مختلفی را برگزار می‌کند تا از این طریق با کمک گرفتن از هکرها و حرفه‌ای‌های این حوزه، نرم‌افزارهای خود را ایمن‌تر کند و مشکلات موجود را برطرف کند. گوگل در سال گذشته نیز طبق روال همه ساله خود و در قالب برنامه‌ی پاداش آسیب پذیری (Vulnerability Rewards Program) بابت کشف حفره‌های امنیتی موجود در سیستم‌عامل اندروید، ۵۵۰ هزار دلار جایزه به هکرها اهداء کرده است تا اندروید بیش از پیش ایمن شود. این جستجوگر قدرتمند دنیا، گفته است که ۲۵۰ باگ تایید شده از اندروید در سال گذشته گزارش شده است که به موجب آن 550 هزار دلار جایزه به ۸۲ نفر اهداء شده است. این بدین معنی است که هکرهایی که در این زمینه به گوگل کمک کرده‌اند بصورت میانگین نفری ۶٫۷۰۰ دلار دریافت کرده‌اند. این اعداد و ارقام همچنین نشان می‌دهند که گوگل بابت گزارش هر کدام از مشکلات امنیتی موجود در اندروید بصورت متوسط ۲٫۲۰۰ دلار پرداخت کرده است. بر اساس گفته گوگل، اگر هکر ها این مشکلات یافته شده را در اختیار دیگران قرار دهند هیچ‌هزینه‌ای دریافت نمی‌کند و مبلغ جایزه تنها زمانی پرداخت می‌شود که مشکل بطور کامل رفع شده باشد. این بدین معنی است که هکرها اگر بخواهند جایزه‌ دریافت کنند نباید اطلاعاتی از حفره‌ی امنیتی یافته شده را منتشر کنند ...

11 ارديبهشت 1395
هزینه میلیون دلاری برای امنیت مدیرعامل فیسبوک

این روزها بدون شک امنیت یکی از دغدغه‌های بزرگ فیسبوک است و این موضوع تنها مربوط به امنیت شبکه اجتماعی فیسبوک هم نیست. بلکه اساسا در مورد مارک زاکربرگ بنیانگذار فیس‌بوک هم صدق می کند و بر اساس گزارشی که نیویورک پست منتشر کرده است، هزینه امن نگاه داشتن زاکربرگ میلیون دلاری است! این موضوع با توجه به پرونده‌های موجود در نهادهای نظارتی ایالات متحده استخراج شده است. پرونده‌هایی که نشان می‌دهد تنها در سال گذشته میلادی فیسبوک بیش از ۵ میلیون دلار را برای اطمینان از امنیت بنیانگذار خود هزینه کرده است. این موضوع البته جای چندان تعجبی هم ندارد و به نظر زاکربرگ نیازمند یک چنین هزینه ای برای امنیت است. چرا که گروه تروریستی داعش اخیرا اعلام کرده است که به دنبال کشتن زاکربرگ و جک دورسی بنیانگذار و مدیرعامل توییتر است. این در حالی است که جم دورسی بر اساس همین اطلاعات در سال گذشته تنها ۶۸ هزار و ۵۰۰ دلار و تیم کوک مدیر عامل شرکت بزرگ اپل نیز در سال گذشته برابر با ۲۰۹ هزار و ۱۵۱ دلار برای حفظ جان خود هزینه کرده است. حال این سوال پیش می آید که چرا هزینه امنیت زاکربرگ بیش از حتی تیم کوک است؟ یکی از پرونده‌های فیسبوک در همین مورد اشاره کرده است: به دلیل اشاعه و گستردگی استفاده از محصولات شرکت ما، کمیته مدیریت فیسبوک مجوز یک برنامه امنیتی کامل برای حفاظت از آقای زاکربرگ، در واکنش به تهدیدهایی که مستقیما متوجه ایشان شده است، صادر کرده است ...

14 فروردين 1395
اف بی آی راهی برای رمزگشایی iPhone یافت

اف‌بی‌آی: آیفون را رمزگشایی کردیم پلیس فدرال آمریکا اعلام کرد که راهی را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است. به نقل از گاردین، اف بی آی جلسه دادگاه با مسئولان اپل را لغو کرد و گفت: یک شرکت ثالث برای شکستن کد امنیتی آیفون عامل حادثه "سن برناردینو"، راهی را پیدا کرده است.جلسه دادگاه که برای مجبور کردن شرکت اپل برای همکاری با دستگاه‌های امنیتی در خصوص رمزگشایی آیفون ترتیب داده شده بود، به درخواست مسئولان اف بی آی لغو شد. پلیس فدرال آمریکا اعلام کرد که راه دیگری را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.اف بی آی اطلاعات موجود در گوشی رضوان فاروق را که به همراه همسرش عامل مرگ ۱۴ تن در سن برناردینو شناخته شده برای تحقیقات خود ضروری می‌داند. این یک تغییر موضع عجیب در مسیر جنجال دو ساله بین دولت آمریکا و سیلیکون ولی (منطقه استقرار شرکت‌های فناوری آمریکایی) بر سر حقوق حریم خصوصی است. دولت آمریکا تا پنجم آوریل وقت دارد که اعلام کند آیا خواهان پیگیری این پرونده است یا خیر.وکلای اپل در یک کنفرانس خبری به خبرنگاران اعلام کردند که این اتفاق را یک پیروزی حقوقی نمیدانند و هشدار دادند که ممکن است در دو هفته آینده به همین وضعیت باز گردند ...

13 اسفند 1394
دعوت از هکرها برای سنجش امنیت شبکه پنتاگون

...

11 اسفند 1394
امضای دیجیتالی چیست و چه کاربردی دارد؟

در دنیای مدرن امروز تقریباً بسیاری از امور از طریق اینترنت انجام می شود و کاربران اینترنتی در سراسر دنیا به روال مکانیزه بودن امور و انجام بسیاری از کارهای شخصی و اداری از طریق اینترنت عادت کرده اند. در این میان مهمترین عملیاتی که می توان در دنیای اینترنت به آن پرداخت، تراکنش های آنلاین، خرید اینترنتی و یا پرداخت از طریق اینترنت می باشد. گاهی اوقات چاره‌ای نیست و نمی‌توان پول نقد پرداخت کرد. مثل بلیط‌های ارزان قیمت برخی شرکتهای هواپیمایی که فقط فروش اینترنتی دارند. در این شرایط باید مطمئن بود که فرد دیگری به این اطلاعات مهم دسترسی پیدا نمی‌‌کند. شرکتهای معتبری که خدماتی مثل خریدهای اینترنتی ارائه می‌دهند به سیستم محافظت کننده‌ مطمئنی مجهز هستند، مثلاً امضاهای دیجیتالی. این امضاها مثل رمزنویسی است. از طریق این امضای دیجیتالی است که اطلاعات را قفل می‌کنید و مطمئن می‌شوید که فرد دیگری به آنها دسترسی پیدا نمی‌‌کند. این یک مسئله تضمین شده است. معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته می‌شوند، در حالی که امضاهای الکترونیکی صرفاً کپی‌های اسکن شده از یک امضای دستی هستند؛ البته در برخی کشورها از جمله ایالات متحده آمریکا و کشورهای عضو اتحادیه اروپا، امضاهای الکترونیکی اعتبار قانونی دارند ...

10 اسفند 1394
۱۲ روش برای حفظ امنیت در اینترنت

نداشتن دقت کافی هنگام گشت و گذار در اینترنت، وصل شدن به وای-فای‌های رایگان مشکوک، دانلود یک فایل مخرب و یا باز کردن پیوست یک ایمیل ممکن است عواقب جبران ناپذیری در پی داشته باشد. اگر نگران امنیت خود و فرزندان‌تان در فضای مجازی هستید، می‌توانید با رعایت ۱۲ قانون ضروری خود را در برابر اکثر تهدیدات سایبری مصون بدارید. امنیت اینترنت در اینجا به معنای مصونیت در برابر مجرمان سایبری، جاسوسان، دزدان اینترنتی و به طور کلی «ساکنان سمت تاریک اینترنت» است. با رعایت ۱۲ روش زیر قادر خواهید بود با خیال راحت و در امنیت کامل به گشت و گذار در اینترنت بپردازید. روش اول: سیستم عامل و نرم‌افزارهای خود را به موقع آپدیت کنید تنها یک چیز از آپدیت کردن مهم‌تر است: آپدیت کردن سریع و به موقع. اگر یک آسیب‌پذیری در سیستم عامل، مرورگر و یا دیگر نرم‌افزارهایی که از آن‌ها استفاده می‌کنید وجود داشته باشد، مطمئن باشید که هکرها از آن خبر دارند. هر قدر هم که سازندگان نرم‌افزار به سرعت مشکل امنیتی را برطرف کنند، در صورتی که آن را به موقع نصب نکنید فایده‌ای نخواهد داشت. پس به محض آماده شدن آپدیت‌های امنیتی آن‌ها را در اسرع وقت نصب کنید؛ مخصوصاً آن‌هایی که با برچسب «بسیار مهم» (Critical) مشخص شده‌اند. اگر امکانش وجود دارد، سیستم‌ عامل و نرم‌افزارهای خود را بر روی حالت آپدیت اتوماتیک تنظیم کنید ...

08 اسفند 1394
اپل به دنبال بالاترین امنیت اطلاعات

اپل در جریان اتفاقات اخیر و درخواست FBI برای هک دستگاه‌های خود و اجازه به این سازمان برای دسترسی به اطلاعات کاربران، بسیار مقاومت کرده است. این شرکت به هیچ وجه حاضر نیست امنیت محصولاتش را به خاطر درخواست یک دستگاه دولتی به خطر بیندازد. خبرها حاکی از آن است که برای جلوگیری از اتفاقات مشابه در آینده، اپل امنیت محصولاتش را چند برابر خواهد کرد. طی چند هفته گذشته، پلیس فدرال آمریکا در خواستی از کمپانی اپل برای ایجاد Back Door یا درب پشتی در محصولاتش داشت. این گزینه به شرکت سازنده اجازه می‌دهد تا از روزنه‌ای امنیتی، به اطلاعات کاربران دسترسی پیدا کند. اما اپل این درخواست را قبول نکرد و در دادگاه‌هایی که بعد از این قضیه برگزار شد نیز با قدرت از امنیت دستگاه‌ها و کاربرانش دفاع کرد. شرکت‌های بزرگ حوزه فناوری مانند فیسبوک نیز از اپل در این زمینه دفاع کردند. اخبار جدید حاکی از آن است که برای جلوگیری از چنین درخواست‌هایی در آینده، کمپانی اپل قصد دارد امنیت دستگاه‌های خود را چند برابر کند که حتی خود شرکت نیز توانایی هک کردن آنها را نداشته باشد. اگر شرکت سازنده نتواند دستگاه‌های خود را هک کند، مطمئنا دستگاه‌های دولتی و فشار قانونی نیز نمی‌توانند تاثیری در مجبور کردن این شرکت برای هک دستگاه‌ها داشته باشند ...

در سال‌های نه‌چندان دور تمام اطلاعاتی که بر روی گوشی همراه خود ذخیره می‌کردیم به تعدادی شماره و پیامک‌های متنی محدود می‌شد، اما امروزه با پیشرفت تکنولوژی به‌خصوص پیشرفت روزافزون گوشی‌های همراه و دستگاه‌های هوشمند، دیگر اطلاعات ما محدود به چند پیامک و شماره‌های تماس نمی‌شود. هم‌اکنون کاربران دستگاه‌های هوشمند، اطلاعات شخصی یا تجاری زیادی را در این وسیله ارتباطی ذخیره می‌کنند که می‌تواند تصاویر و اطلاعات خصوصی تا نامه‌های مهم، حساب‌های بانکی و شبکه‌ های اجتماعی را شامل شود. با این وجود اگر کاربر، دقت لازم را نداشته باشد تمامی این اطلاعات ممکن است قابل‌ ردیابی، دانلود و یا حتی به اشتراک‌گذاری در اینترنت باشد و به این ترتیب زمینه برای سرقت توسط افراد سودجو فراهم می‌‌شود. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، ۱۰ راهکار برای افزایش امنیت دستگاه‌های مبتنی بر سیستم‌عامل اندروید را به کاربران این دستگاه‌ها، پیشنهاد داده است که برای جلوگیری از سرقت اطلاعات افراد در این دستگاهها می تواند امنیت آنها را تضمین کند. ۱. تمام گذرواژه‌ های خود را در گوشی ذخیره نکنید بسیاری از کاربران گوشی‌های هوشمند تمایل دارند گذرواژه‌های خود را برای سرویس‌های آنلاین (برخط) و سایت‌های مختلف از جمله شبکه‌های اجتماعی، رایانامه‌ها و فروم‌ها بر روی گوشی هوشمند خود ذخیره کنند و حتی یک ‌لحظه هم به این موضوع فکر نمی‌کنند که ممکن است یک شخص به گوشی آن‌ها دسترسی پیدا کرده و به‌ تمامی اطلاعات آن‌ها نفوذ پیدا کند؛ بنابراین از ذخیره‌سازی گذرواژه‌های خود به ‌ویژه آن‌هایی که مربوط به ‌حساب‌های بانکی یا برنامه‌های کاربردی پرداخت آنلاین هستند جدا خودداری کنید ...