مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1399/08/11 - 12:00

احراز هویت ادمین‌های دامنه با خدمات دولتی

وزارت ارتباطات روسیه پیشنهاد کرد ادمین‌های دامنه از طریق خدمات دولتی احراز هویت کنند.

به گزارش کارگروه امنیت سایبربان؛ وزارت ارتباطات روسیه به‌تازگی پیشنهاد کرد هیئت‌رئیسه کمیسیون دولت در امور توسعه دیجیتال امکان شناسایی ادمین‌های دامنه‌های .ru یا .рф را در رونت از طریق سامانه واحد شناسایی و احراز هویت خدمات دولتی فراهم سازد. این امر به ثبت‌کنندگان دامنه اجازه می‌دهد از هر مشتری درخواست داده نکنند و آن‌ها را مستقیماً از سیستم دریافت کنند.

آندرِی وارابیُف، مدیر مرکز هماهنگی دامنه ملی اینترنت در روسیه تأکید کرد این ابتکار عمل فرایند ثبت نام‌دامنه را ساده کرده و کار سازمان‌های انتظامی را تسهیل خواهد کرد تا مجبور نشوند هر بار داده‌های مربوط به نام‌های خاص را از ثبت‌کنندگان درخواست کنند.

وارابیف اعلام کرد مسئله افزایش اعتبار داده‌ها خصوصاً در شرایط افزایش میزان کلاه‌برداری‌های اینترنتی مرتبط با ویروس کرونا بسیار مهم است. وزارت ارتباطات نیز از اتصال ثبت‌کنندگان نام‌های دامنه به سامانه واحد شناسایی و احراز هویت حمایت کرده است.

پاوِل پاتریکِیِف، مدیر بخش حقوقی Reg.ru در این خصوص اعلام کرد صحت و اعتبار، نقطه‌ضعف سیستم ثبت ‌نام‌های‌ دامنه در روسیه است. دامنه‌ها با داده‌های جعلی ثبت می‌شوند و در صورت عملیات بازرسی و پیگرد یا امور دادگاهی برخی مواقع پیدا کردن ادمین غیرممکن می‌شود.

برای کاربران دامنه، روش جدید شناسایی راحت خواهد بود، اما برای ثبت‌کنندگانی که در حال حاضر حتی اطلاعات بیشتری نسبت به سامانه یکپارچه شناسایی و احرار هویت در مورد ادمین‌های دامنه دارند با مشکلاتی مواجه می‌شوند، اما درعین‌حال مجوز ویژه‌ای برای دسترسی به آن می‌بایست دریافت کنند.

برخی کارشناسان روس اعلام کرده‌اند ایده احراز هویت از طریق خدمات دولتی در صورتی موجب افزایش امنیت اطلاعات می‌شود که اجباری گردد و نه اختیاری. احراز هویت الزامی از طریق خدمات دولتی ریسک کلاه‌برداری‌ها را کاهش می‌دهد. به گفته مدیر فنی «Qrator Labs» در این صورت سازمان‌های انتظامی قادر خواهند بود اطلاعات مربوط به ادمین‌ها را با دو بار کلیک دریافت کنند و نه طی 30 روز پس از درخواست.

بنابه گفته کاریِن کازاریان، مدیرکل آژانس تحقیقات اینترنتی، برخی از مسئولین مدت‌ها است روی احراز هویت اجباری مالکان دامنه‌ها اصرار دارند، اما اهداف این مکانیسم چندان قابل‌فهم نیست، چراکه سازمان‌های انتظامی اکنون نیز بدون هیچ مشکی اطلاعات ادمین‌های دامنه‌ها را دریافت می‌کنند. اما در مقابل شرکت‌های ثبت‌کننده دامنه‌ها در این صورت از لزوم ارائه داده‌ها به دنبال ارائه درخواست، معاف خواهند شد و اطلاعات را ذخیره خواهند کرد.