مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1399/05/08 - 14:44

دارپا به دنبال ارتقا امنیت سامانه‌های قدیمی

دارپا قصد دارد برای ایمن‌سازی کدهای جدید در سامانه‌های قدیمی راه‌های بهتری پیدا کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ بر اساس یک بررسی جدید، گروه تحقیقاتی وزارت دفاع امریکا قصد دارد خطر امنیتی ناشی از معرفی کدهای جدید به سامانه‌های قدیمی را کاهش دهد.

نام این پروژه تأیید امنیتی و بهبود عملکرد نرم‌افزارهای قدیمی (Verified Security and Performance Enhancement of Large Legacy Software.) یا وی اسپلز(V-SPELLS) است.

این پروژه ارتقا نرم‌افزار با کدهای جدید که ازنظر ساختار، صحیح و سازگار هستند را ممکن می‌کند به این معنی که این نرم‌افزار به‌طور ایمن به دیگر اجزای سیستم متصل می‌شود.

در بیانیه این گروه تحقیقاتی آمده:

در این برنامه، تئوری، فن‌آوری، ابزار و روش‌های ارزیابی رسمی ایجاد خواهد شد که منجر به نمونه‌های آزمایشی می‌شود. این نمونه‌ها عملکرد جزءبه‌جزء، ارتقاء امنیت یا جایگزینی کدهای قدیمی در سامانه‌های حیاتی را ممکن می‌کنند. انتظار می‌رود این نمونه‌ها آغازی برای انتقال فناوری باشند و نوسازی نرم‌افزار سامانه‌ها در حوزه سایبری را تضمین کنند.

در ادامه این بیانیه نوشته‌شده:

طبق این بررسی مشکل کنونی این است که ممکن است براثر حذف نرم‌افزارهای قدیمی، سامانه‌ها کدهای قدیمی را نشناسند. برنامه وی اسپلز قصد دارد کدهای قدیمی را بهتر شناسایی کند تا از روش‌های ارزیابی برای ارتقا یا ایمنی سامانه‌های قدیمی استفاده کند.

مسئولین این گروه تحقیقاتی همچنین در بیانیه خود خاطرنشان کردند:

روش‌های برنامه‌نویسی تأییدشده که در نرم‌افزارهای با ساختار صحیح استفاده می‌شوند، در حال حاضر برای کاهش خطر مؤثر نیستند؛ زیرا این روش‌ها در ساخت نرم‌افزارهای صفحه تمیز (clean-slate) استفاده می‌شوند.

این پروژه چهار حوزه فنی دارد که شامل، درک خودکار و تعاملی برنامه؛ برنامه‌نویسی ترکیبی و استنتاج مشخصات اجزاء؛ توزیع و صاف کردن لایه تأییدشده؛ نمایش و ارزیابی است.

دارپا برای سه حوزه فنی اول چندین جایزه و برای آخرین حوزه فنی تنها یک جایزه در نظر گرفته است. طبق بیانیه مذکور، گروه تحقیقاتی وزارت دفاع امریکا پیش‌بینی کرده برای انجام این کار 40 میلیون دلار بودجه لازم است. این برنامه طی چهار سال عملیاتی خواهد شد و شامل سه مرحله است. مراحل اول و دوم هرکدام 18 ماه و مرحله سوم طی یک سال انجام خواهند شد.

سامانه‌ها و کدهای قدیمی نه‌تنها وزارت دفاع بلکه بسیاری از آژانس‌های غیرنظامی امریکا را نیز دچار مشکل کرده‌اند. طبق گزارشی از دفتر پاسخگویی دولت در سال 2019 ناظران کنگره دریافتند که وزارت خزانه‌داری از سامانه‌ای استفاده می‌کرد که 51 سال قدمت داشت. در همین گزارش آمده که یکی از مهم‌ترین سامانه‌های وزارت دفاع متعلق به 14 سال پیش است که این خود یک خطر امنیتی است.