مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1400/02/22 - 11:28

افزایش دسترسی هکرها به سیستم های وزارت دفاع آمریکا

وزارت دفاع آمریکا قصد دارد برنامه افشای آسیب پذیریش را به تمام سیستم های عمومی خود تعمیم دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات وزارت دفاع آمریکا به‌تازگی اعلام کردند حالا هکرهای اخلاقی (هکرهای قانونی که برای کشف و رفع آسیب‌پذیری سیستم‌ها با این نهاد همکاری می‌کنند) برای هک کردن سیستم‌های این سازمان اهداف بیشتری در اختیاردارند. برنامه افشای آسیب‌پذیری موسوم به (Vulnerability Disclosure Program) برنامه‌ای است که برای گزارش آسیب‌پذیری برخی از پلتفرم‌های عمومی وزارت دفاع آمریکا نظیر سایت و اپلیکیشن های این وزارتخانه طراحی‌شده است. وزارت دفاع آمریکا در حال تعمیم این برنامه به تمام سیستم‌های اطلاعاتی عمومی خود است.

برت گلدشتاین (Brett Goldstein) مدیر خدمات دیجیتال وزارت دفاع آمریکا در اظهاراتی گفت:

برنامه یادشده از برنامه موفقیت‌آمیز پنتاگون را هک کن (Hack the Pentagon) برگرفته‌شده که از سال 2016 راه‌اندازی شد و بخش خدمات دیجیتال وزارت دفاع را قادر می‌ساخت تا یک برنامه با مزیت مالی برای گزارش آسیب‌پذیری ارائه دهد که هکرها را نیز به همکاری دعوت می‌کرد. درواقع پیش‌ازاین برنامه هیچ راه تعاملی برای هکرها وجود نداشت حتی اگر آن‌ها آسیب‌پذیری را مشاهده می‌کردند.

وی افزود:

به همین دلیل، بسیاری از آسیب‌پذیری‌ها گزارش نمی‌شدند. سیاست آسیب‌پذیری وزارت دفاع در سال 2016 راه‌اندازی شد زیرا ما کارایی جامعه هکرها و حتی استخدام هکرها برای یافتن و رفع آسیب‌پذیری در سیستم‌های خود را ثابت کردیم.

مدیر خدمات دیجیتال وزارت دفاع آمریکا همچنین خاطرنشان کرد:

سیاست کشف آسیب‌پذیری اصلی فقط به سایت‌ها و اپلیکیشن های عمومی محدود می‌شد؛ اما با تعمیم برنامه‌ای که امروز اعلام شد، امکان تحقیق و گزارش در مورد آسیب‌پذیری‌های مربوط به تمام شبکه‌های عمومی وزارت دفاع، ارتباطات مبتنی بر فرکانس، اینترنت اشیاء، سیستم‌های کنترل صنعتی و موارد دیگر هم فراهم‌شده است.

گلدشتاین ادامه داد:

این تعمیم شاهدی برای تغییر رویکرد دولت در زمینه امنیت و جهشی در وضعیت فناوری وزارت دفاع آمریکا خواهد بود.

کریستوفر جانسون مدیر برنامه یادشده گفت:

مرکز جرائم سایبری وزارت دفاع بر این برنامه نظارت دارد. این تعمیم گام منطقی بعدی بود که انجام شد. وزارت دفاع آمریکا همواره این دیدگاه را داشته که وب‌سایت‌های این وزارتخانه تنها بخشی از اهداف هکرها هستند.

به گفته مقامات آمریکایی از زمان اجرای برنامه افشای آسیب‌پذیری، هکرها بیش از 29 هزار آسیب‌پذیری گزارش کرده‌اند که بیش از 70 درصد آن‌ها معتبر تشخیص داده‌شده‌اند.

جانسون پیش‌بینی می‌کند به دلیل کشف آسیب‌پذیری‌های پیشتر گزارش نشده توسط محققان امنیتی، تعداد گزارش‌ها به‌شدت افزایش یابد.