بایگانی برچسب: s

سازمان تأمین اجتماعی با وجود عدم دریافت منابع، خدمت رسانی به ۹۵۰ هزار راننده را ادامه می دهد / بازنشستگی پیش از موعد رانندگان نیازمند تأمین بار مالی است





به گزارش اداره کل روابط عمومی سازمان تأمین اجتماعی، محمد محمدی در گفتگو با پیک نیمروزی رادیو ایران اظهار داشت: از سال ۸۹ با توافقی بین سازمان تأمین اجتماعی و سازمان هدفمند سازی یارانه ها، مقرر شد ۵۰ درصد ازحق بیمه رانندگان توسط سازمان هدفمندسازی یارانه ها پرداخت شود اما از سال ۹۳ به بعد سهم سازمان هدفمند سازی یارانه ها پرداخت نشده است.

وی از افزایش دستمزد مقطوع مبنای کسر حق بیمه رانندگان بنا بر درخواست این عزیزان خبر داد و گفت: به منظور افزایش حقوق بازنشستگی رانندگان، از سال جاری دستمزد مبنای کسر حق بیمه رانندگان تریلی و اتوبوس معادل یک و نیم برابر حداقل حقوق، رانندگان سواری بین شهری و مینی بوس یک و سه دهم برابر حداقل دستمزد و رانندگان درون شهری یک و یک دهم برابر حداقل دستمزد تعیین شده است.

مشاور معاونت بیمه ای سازمان تأمین اجتماعی درباره رانندگانی که سال ۹۶ مشغول به کار شده و پروانه فعالیت رانندگی دریافت کرده اند، نیز گفت: درحال حاضر این عزیزان می توانند با نرخ حق بیمه ۲۷درصد تحت پوشش سازمان تأمین اجتماعی قرار گیرند اما برای کاهش حق بیمه آنان پیگیری هایی در حال انجام است و امیدواریم اعتبار لازم در بودجه سال آینده کشور برای این کار اختصاص یابد.

محمدی در پاسخ به سوالی درباره بازنشستگی رانندگان با ۲۵ سال سابقه بیمه پردازی و ۵۵ سال سن بر اساس قانون برنامه ششم توسعه، گفت: اجرای این قانون برای سازمان تأمین اجتماعی دارای بار مالی است بنابراین پیش نویس آئین نامه مربوط به نحوه تأمین بار مالی این قانون تهیه و برای اعلام نظر به سازمان برنامه و بودجه و سایر دستگاه های مرتبط ارسال شده است.

وی درباره بازنشستگی رانندگان بر اساس قانون مشاغل سخت و زیان آور نیز گفت: رانندگانی که در شرکتهای تعاونی مشغول به کار بوده و دارای کارفرما هستند، می توانند درخواست بازنشستگی در مشاغل سخت و زیان آور را به کمیته های استانی مستقر در ادارات کار ارائه دهند و در صورت تأیید این کمیته ها، بازنشستگی براساس شرایط مشاغل سخت و زیان آور برای آنان قابل اجرا خواهد بود.

مشاور معاونت بیمه ای سازمان تأمین اجتماعی درباره رانندگان فاقد کارفرما نیز گفت: اعمال قانون مشاغل سخت و زیان آور برای این دسته از رانندگان عزیز جلسات کارشناسی متعددی در مجلس شورای اسلامی برگزار شده است و در نهایت با لحاظ جمیع شرایط مقرر شده است پیش نویس طرحی برای ایجاد صندوق رفاهی رانندگان تهیه شود.

محمدی گفت: در این طرح پیش بینی شده است که بخشی از هزینه ای بازنشستگی پیش از موعد از محل صورت وضعیت بارنامه تأمین شود و اگر شرایط مشاغل سخت و زیان آور برای رانندگان احراز شد، امکان اجرای آن در سازمان تأمین اجتماعی فراهم شود.

وی در بخش دیگری از این گفتگو از فراهم شدن امکان تقسیط بدهی بیمه ای رانندگان دارای بدهی معوق به سازمان تأمین اجتماعی خبر داد و اظهار داشت: براساس دستور اداری که شهریور ماه به واحدهای اجرایی سازمان تأمین اجتماعی ارسال شده است، رانندگان دارای بدهی معوق در صورت عدم امکان پرداخت نقدی می توانند برای تقسیط بدهی خود به شعب تأمین اجتماعی مراجعه کنند.



Source link

در سال ۲۰۱۹ کدام بدافزارها و جرایم سایبری افزایش می یابند؟


در واپسین روزهای سال ۲۰۱۸ میلادی به سر می بریم و کارشناسان امر برآوردهای خود از عملکرد شرکت ها و مدیران عرصه تکنولوژی در یکسال گذشته را ارائه می دهند. اما همزمان با ارائه گزارش عملکرد سال قبل، شرکت های فعال در حوزه امنیت سایبری مدتی است که اقدام به انتشار پیش بینی های خود برای سال جدید می کنند.

در ادامه این مطلب قصد داریم نگاهی داشته باشیم به برخی پیش بینی های مطرح شده از سوی برخی بازیگران کلیدی این عرصه:

۱- استخراح ارز مجازی درون مرورگر (یا cryptojacking)





به گفته جِرُم سگورا، تحلیلگر بدافزار در شرکت Malwarebytes مفهوم استخراج ارز مجازی درون مرورگرها تقریبا یکشبه و توسط مجرمینی متولد شد که از Coinhive (این وبسایت ابزار استخراج جاوا اسکریپت برای بلاکچین مونرو ارائه می دهد) و سرویس های مشابه استفاده کردند.

البته cryptojacking در زمره اصلی ترین تهدیدات سایبری اواخر ۲۰۱۷ و اوایل ۲۰۱۸ بود اما در ادامه سال از اهمیت آن کاسته شد و به غیر از برخی کمپین های به راه افتاده توسط دستگاه های تضعیف شده در اینترنت اشیاء، خبری از آن نبود.

نکته دیگر آنکه به خاطر کاهش ارزش ارزهای مجازی سود حاصل از این کار آنطور که پیش بینی شده بود بالا نبود و اساسا شاید به همین دلیل باشد که ترافیک ورودی به سایت Coinhive در ماه های اخیر با افت شدید روبرو شد و جالب آنکه وبسایت دیگری به نام CoinIMP که رقیب آن محسوب می شد توانست خیل عظیمی از این ترافیک را به سمت خود جذب نماید.

بنابراین طبق پیش بینی ها در سال میلادی جدید شاهد کمپین های کمتری برای تزریق ابزارهای استخراج ارز مجازی به سیستم های مدیریت محتوا خواهیم بود و در عوض با پررنگ تر شدن دیگر تهدیدات اینترنتی مواجه می شویم.

۲- اسکیمرهای اینترنتی

به گفته Yonathan Klijnsma پژوهشگر ارشد تهدیدات اینترنتی در مرکز RiskIQ اسکیمرهای اینترنتی در زمره خطرناک ترین تهدیدات سال ۲۰۱۸ میلادی بودند و آنطور که پیش بینی شده در سال جدید نیز با این تهدید روبرو خواهیم بود.

وی در ادامه پیش بینی کرده که در سال جدید شاهد ظهور انواع جدیدی از این حملات خواهیم بود. البته اطلاعات پرداخت همچنان در کانون توجه قرار دارند و علت این است که در حملات اسکیم هرگونه اطلاعاتی که به یک وبسایت ارائه می شود از آن استخراج می گردد. کارشناسان همچنین پیش بینی کرده اند که اسکیمرها در سال جدید علاوه بر اطلاعات پرداخت به سراغ دیتای هویتی و لاگین کاربران و همچنین دیگر اطلاعات حساس آنها بروند.

۳- باتنت ها

بات نت می تواند معرف خیلی چیزها باشد اما در این مطلب منظور، بات نت های ساخته شده از روترها و دستگاه های اینترنت اشیاء است که طبق اعلام Ankit Anubhav محقق ارشد شرکت امنیت اینترنت اشیاء NewSky در وهله نخست برای انجام حملات DDoS و سپس برای ایجاد ترافیک بدمورد استفاده قرار می گیرند .

به گفته او تهدیدات اینترنت اشیاء در سال ۲۰۱۹ احتمالا در جهت های مختلفی نظیر استخراج ارز مجازی درون مرورگر یا سوئیچ های پراکسی گسترش می یابند. با این حال اما بدافزار میرای و نسخه های مختلف آن که در حملات DDoS مورد استفاده قرار می گیرند به این زودی ها از صفحه روزگار محو نخواهند شد چراکه همچنان در میان هکرها محبوبیت دارند.

این محقق همچنین پیش بینی کرده که بات نت ها دیگر صرفا از طریق حملات SSH و Telnet اقدام به آلوده نمودن دستگاه ها نخواهند کرد و علت هم این است که سناریوی آلوده سازی روترها و دستگاه های اینترنت اشیاء دیگر اشباع شده اند. در مقابل کارشناسان باور دارند که باتنت های جدید با سوء استفاده از آسیب پذیری ها توسعه داده می شوند.

Anubhav دراین باره می گویدد:

یک آسیب پذیری مادامی می تواند برای آلوده سازی دستگاههای اینترنت اشیاء مورد استفاده قرار بگیرد که علنی نشده باشد علاوه بر این مدتی است که هکرهای کلاه سفید باتنت های اینترنت اشیاء را زیر ذره بین خود قرار داده اند. بنابراین پیش بینی می شود که در سال جدید شاهد ارائه تکنیک های بیشتر برای حملات  هانی پات  یا رمزگذاری دیتا باشیم.

۴- حملات DDoS

حملات DDoS قدمت بالایی درمیان تهدیدات اینترنتی دارند با این حال اما شرکت ها همچنان برای حفاظت از دارایی های آنلاین خود در برابر آنها با مشکل روبرو هستند.

به گفته Troy Mursch از شرکت امنیتی Bad Packets در حال حاضر هکرها از پروتکل های تازه ای برای انجام حملات DDoS استفاده می کنند. وی در صحبت هایش از پروتکل CoAP تحت عنوان اتفاق بزرگ بعدی در حوزه حملات DDoS اشاره کرد.

۵- باج افزار

باج افزارها هم از جمله تهدیدات قدیمی اینترنتی هستند که خوشبختانه طبق برخی گزارشات این اواخر روندی نزولی به خود گرفتند یا دست کم کمپین های توزیع گسترده آنها کمتر دیده می شوند.

Chester Wisniewski مدیر ارشد تحقیقاتی در شرکت Sophos در پیش بینی های خود برای سال جدید اینطور آورد که باج افزارها بیشتر از پیش هدفمند خواهند شد و هکرهایی که از آنها استفاده می کنند صرفا روی اهداف بزرگ نظیر سازمان های دولتی و کسب و کارهای عظیم تمرکز خواهند کرد؛ منظور در واقع موجودیتهایی است که حاضرند به این باج افزارها پول بدهند.

توسعه دهندگان این باج افزارها در واقع عملکردی شبیه به تسترهای نفوذ دارند؛ یعنی به دنبال آسیب پذیری ها و نقاط ورود تضعیف شده می گردند. اما برخلاف تسترها، مجرمین سایبری برای آنکه آسیب ها را به حداکثر میزان ممکن برسانند به شیوه ای کاملا نظام مند روی یافته هایشان کار میکنند.

اما باج افزارها ابزارهایی فوق العاده برای درآمدزایی هستند. برای مثال توسعه دهندگان باج افزار SamSam موفق شدند در بازه زمانی تقریبا سه سال ۶.۷ میلیون دلار از طریق آن درآمد داشته باشند. در سال جدید میلادی نیز انتظار می رود که شاهد حملات مشابه دیگر از طریق این نرم افزارهای مخرب باشیم. خصوصا ماتریکس که مرتبا نسخه های جدیدش وارد عرصه می شود و Ryuk که برای سازمان های بزرگ طراحی شده در سال جدید فعال تر از هر زمان دیگری خواهد بود.

۶- جرائم مالی

در رابطه با جرائم مالی که در واقع به حملات سایبری علیه بانک ها اشاره دارد شاید بهتر باشد اشاره ای داشته باشیم به گزارش شرکت کسپرسکی با موضوع «تهدیدات سایبری علیه موسسات مالی در سال ۲۰۱۹» و از آنجا که این شرکت معمولا بررسی جرائم مالی در عرصه سایبر را بر عهده دارد شاید گزارش آن از هر نظر معتبرترین باشد.

پیش بینی کسپرسکی به این شرح است:

  • ظهور گروه های محلی جدید با هدف حمله به موسسات مالی در منطقه هند-پاکستان، جنوب شرقی آسیا و اروپای مرکزی. تا به امروز بیشترین تمرکز روی منطقه شوروی و آمریکای لاتین قرار داشته.
  • تغییر تمرکز گروه های قدیمی جرائم سایبری از بدافزار PoS به اسکیمرهای اینترنتی (به این خاطر که جمع آوری دیتای کارت های پرداخت از وب استورها به مراتب ساده تر از ایجاد بدافزارهای PoS و آلوده کردن قربانیان با کمک آنهاست).
  • حمله به بانکداری موبایل برای دستیابی به اطلاعات کاربران کسب و کارها
  • اجرای کمپین های پیشرفته مهندسی اجتماعی که اپراتورها، دبیران و دیگر کارکنان مسئول شبکه در شرکت ها را هدف قرار می دهند. در این موارد هکرها از اطلاعات افشا شده برای نفوذ به شبکه های مد نظر خود استفاده خواهند کرد.

۷- کلاود

سرورهای ابری در سال ۲۰۱۹ با مشکلات به مراتب بیشتری نسبت به امسال روبرو خواهند شد. البته از زمان شروع سال جاری میلادی سرورهای ابری به آرامی به هدف مطلوب برای تروجان های استخراج ارز مجازی بدل شدند اما پیش بینی شده که این حملات در سال آینده به شدت زیاد شوند. علت این مساله هم ارزهای مجازی هستند که علیرغم پایین آمدن ارزش شان همچنان سود ده هستند.

تیم جفرسون نایب رئیس واحد کلاود در شرکت Barracuda Networks در این باره می گوید:

مجرمان سایبری در استفاده از اکانت های تضعیف شده باهوش تر عمل خواهند کرد و از شیوه هایی برای این کار استفاده می نمایند که رهگیری شان دشوار تر است. آنها به جای استفاده از حجم بالای یک منبع جدید برای استخراج ارزهای مجازی، به استفاده از منابعی روی می آورند که پیشتر تایید شده اند. من پیش بینی میکنم این قبیل حملات در سال آینده میلادی بیشتر شوند.

۸- حملات ایمیلی

سال جدید به زودی آغاز می شود اما این بدان معنا نیست که هکرها استفاده از تکنیک های قدیمی را متوقف می کنند. بنابراین اسپم های ایمیلی همچنان به صورت روزانه اتفاق خواهند افتاد. البته اسپم ها نه افزایش می یابند و نه کاهش  و علت هم این است که سال هاست میزان آنها یکنواخت باقی مانده.

اما آنچه کارشناسان شاهد افزایشش هستند حملات مهندسی اجتماعی ایمیلی است که به اختصار BECs هم خوانده می شوند.

شرکت امنیتی FireEye در گزارش پیش بینی های سال ۲۰۱۹ خود اینطور آورده است:

ما شاهد افزایش حملات فیشینگ در حملاتی هدفمند خواهیم بود اما مشخصا با پدیده های جعل مدیرعامل و تضعیف ایمیل های سازمانی روبرو خواهیم بود. بنابراین توصیه می شود کارکنان سازمان ها در زمان دریافت ایمیل از جانب افراد کلیدی شرکت خود هوشیارتر از هر زمان دیگری باشند.

۱۰- هکرها و مجرمین سایبری زیرزمینی

FireEye در گزارش پیش بینی های خود آورده است:

انتظار می رود در سال ۲۰۱۹ شاهد دستیابی بازیگران کم مهارت به تکنیک های بهتر در حوزه مهندسی اجتماعی، ابزارهای بهتر و اهداف بزرگ تر باشیم.

این ارزیابی ها بعد از آن صورت گرفت که ابزارهای هک به وفور در اختیار مردم قرار گرفت. این ابزارها یا از جانب کارشناسان حوزه امنیت برای تست نفوذپذیری شبکه ها طراحی شدند یا توسط گروه های مجرم.

پیش بینی شده در سال ۲۰۱۸ هم این ابزارها مورد استفاده قرار بگیرند. نکته دیگر آنکه حالا عملیات های مجرمانه کمتر روی بدافزارهای سفارشی سازی شده استوارند. حتی گروه های وابسته به دولت-ملت ها نیز در دو سال گذشته تمرکز خود را روی ابزارهای هک متن باز قرار داده اند و در سال ۲۰۱۹ کارشناسان ابراز امیدواری کرده اند که شاهد حملات با مهارت پایین تر باشند.

۱۱- دارک وب

در سال های اخیر مقامات کشورها به موفقیت های خوبی در متلاشی کردن گروه های تبهکار در دارک وب دست پیدا کردند و تفاوتی ندارد که این گروه ها در تجارت مواد مخدر دست داشته اند یا فروش سلاح، جرائم سایبری و فروش اطلاعات محرمانه و حتی انتشار باج افزار.

از اواخر سال ۲۰۱۷ میلادی اغلب عملیات های مجرمانه سایبری به پلتفرم های رمزگذاری شده ای نظیر تلگرام،Jabber/XMPP و مانند آن انتقال پیدا کردند و از انجا که تمرکز نهادهای مجری قانون روی دارک وب در این مدت افزایش یافته است میتوان پیش بینی کرد که این گروه ها همچنان فعالیت در پیام رسان های رمزگذاری شده را به دارک وب ترجیح دهند.

۱۲- بدافزارها

طبق اعلام شرکت هایی نظیر NewSky Security، مک آفی، RiskIQ و FireEye در سال جدید میلادی شاهد گسترش تکنیک evasion خواهیم بود (یعنی دور زدن دستگاه های امنیت اطلاعات با هدف انجام حمله و انتشار بدافزار). البته پنهان سازی بدافزارها از دید آنتی ویروس ها همواره در زمره اهداف مولفان بدافزارها قرار داشته است اما حالا به نظر می آید که مجرمان سایبری بیشتر از هر زمان دیگری به این تکنیک علاقمند شده اند.

۱۳- درز اطلاعات

درز گسترده اطلاعات مساله ایست که همواره اتفاق افتاده و به نظر نمی رسد که در سال جدید تغییری در این روند رخ دهد. البته اشاره کنیم که درز اطلاعات عموما به خاطر حملات هکی گسترده رخ می دهند اما در پاره ای از موارد نیز مسئولین سروری فراموش می کنند پسوردی برای سیستم های تحت کنترل خود تنظیم نمایند و پیش بینی شده که در سال جدید شاهد وقوع موارد بیشتری از این اتفاق باشیم.



Source link

دانلود فیلم جانی انگلیش دوباره ضربه می زند – Johnny English Strikes Again 2018


دانلود فیلم خارجی جانی انگلیش دوباره ضربه می زند – Johnny English Strikes Again 2018 با ۳ کیفیت بسیار عالی خلاصه ی فیلم : داستان فیلم در مورد یک هک بسیار مرموز میباشد که همه ی هویت های ماموریت های متفاوت مخفی بریتانیایی را آشکار میسازد که مقامات مختلف را مجبور مینماید تا با جانی انگلیش(مستر […]

دانلود فیلم جانی انگلیش دوباره ضربه می زند – Johnny English Strikes Again 2018 برای اولین بار از سایت تاپ صدا



Source link

دانلود فیلم دلم می خواد با کیفیت Full HD


وبسایت دوستی ها مرجع دانلود فیلم و سریال

دانلود فیلم سینمایی دلم می خواد با کیفیت عالی ۱۰۸۰p Full HD فیلم ایرانی دلم می خواد به کارگردانی بهمن فرمان آرا دانلود فیلم دلم می خواد کارگردان: بهمن فرمان آرا | ژانر: کمدی، درام | سال تولید: ۱۳۹۲ | تاریخ انتشار: سال ۱۳۹۷ مدت زمـان: ۹۵ دقیقه | نـوع: سینمایی | مخاطـب: بزرگسال | […]

نوشته دانلود فیلم دلم می خواد با کیفیت Full HD اولین بار در دوستی ها – دانلود رایگان فیلم، سریال، موزیک و انیمیشن. پدیدار شد.



Source link

احسان الوان زاده با پرسپولیس خداحافظی می کند



سایت خوان روزنامه دنیای اقتصاد


تاریخ انتشار :