هکرهای محترم، لطفا تا اطلاع ثانوی به انجمن رمز ایران حمله نکنید!

ساعت 8:30 امشب (پنجشنبه 18/7/1387) مجری برنامه پرتو با آب و تاب خاصی موضوع مورد بحث برنامه خود را اینگونه معرفی کرد: امنیت اطلاعات در رایانه ها!
در حالی که توجه من کاملا جلب شده بود ، رفتن به مهمانی را به تاخیر انداختم تا ببینم در این مورد چه صحبتهایی به عنوان بحث روز رمز و امنیت داده ها انجام میشود. طبق معمول همه برنامه هایی از این دست تنها صحبت در حد رئوس اصلی و همان صحبتهای کلیشه ای همیشگی بود که از طرف مهمان محترم به آن پرداخته میشد.
کاری به صحبتهای رد و بدل شده ندارم که گفته میشد هنوز هیچ سیستم ایمنی در ایران وجود ندارد که بتوان 100% به سالم بودن داده های آن مطمئن بود!!!
جواب اینکه ، در صورتی که ایشان میخواهند یک مورد از آن را مشاهده بفرمایند تا دفعات بعدی که در این مورد بحث شد بفرمایند که یکی (حداقل) وجود دارد، به من یک ایمیل نا قابل بزنند.
ولی مهم اینست که، طبق معمول عادت هر حرفه ای سریعا نام انجمن رمز ایران را در Google جستجو کردم و به وب سایت آنها سر زدم!
http://www.isc.org.ir/Ndefault.asp
با کمال تعجب به چند مورد اشاره میکنم:
1- آدرس ایمیل info@isc.org.ir به صورت محافظت نشده در مقابل Spam Sender ها روی وب سایت رها شده بود
2- شماره خبرنامه ها به سادگی مورد حمله کودکانه SQL Injection قرار گرفت
3- تلاش کردم که عضو انجمن بشم که فارسی شدن صفحه به صورت Manual قابل اجرا بود و فرم های پرسشنامه به سادگی مورد حمله کودکانه SQL Injection قرار میگرفت
4- یک صفحه پرداخت الکترونیک ساده برای واریز حق عضویت وجود نداشت. - که البته با این درجه امنیت فوق العاده کار خوبی هم انجام شده که این سرویس وجود ندارد!

حقیقتا در ابتدا که فرم پرسشنامه را پر کردم ، دلم میخواست که انجمنی باشد که به عضویت در آن افتخار کنم ولی پس از کلیک بر روی کلید ارسال، پشیمانی سراسر وجودم رو در بر گرفت. به هر حال بهتر است که مدیران این انجمن ابتدا یک سوزن به خود بزنند بعد یک جوالدوز به دیگر سازمانها که : بیایید از توان متخصصین ما در ایمن سازی وب سایت های خود کمک بگیرید!!!
به هر حال، در صورتی که از این تاریخ مسئولین این وب سایت (و انجمن) نسبت به ایمن سازی آن اقدام ننمایند، هیچ ضمانتی برای سالم ماندن داده های ایشان در وب سایت فوق وجود نخواهد داشت.
همچنین در صورت درخواست ایشان، کمال همکاری در جهت امنیت وب سایت فوق انجام خواهد شد.

حمیدرضا نورصالحی