مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/05/16 - 17:47

شناسایی 54 آسیب پذیری در سامانه های نیروی هوایی آمریکا

نیروی هوایی آمریکا به منظور شناسایی آسیب‌پذیری‌ها و تقویت امنیت شبکه‌های خود، در بهار گذشته، یک برنامه‌ی شکار باگ برگزار کرده بود.

به گزارش کارگروه امنیت سایبربان؛ براساس گزارش شرکت هکری کلاه‌سفید باگکرود (Bugcrowd)، اعلام کرد نیروی هوایی آمریکا به تازگی از هکرهای کلاه‌سفید دعوت کرده است که در بهار پیشرو به شبکه‌های فناوری اطلاعات این اورگان حمله کنند. این افراد می‌توانند در زمان تعیین شده به جستجو و گزارش آسیب‌پذیری‌های مختلف بپردازند.

برنامه‌ی شکار باگ یاد شده با همکاری باگکرود و دفتر برنامه‌های محیط محاسباتی مشترک نیروی هوایی (CCE) راه‌اندازی شده بود. در طول این برنامه ۵۴ آسیب‌پذیری مختلف کشف شد. این گونه برنامه‌ها با این فرض که مشتری (در اینجا نیروی هوایی) به ترمیم نقص‌های پیدا شده اقدام کند، به تقویت امنیت سامانه‌ها کمک شایانی خواهد کرد.

دفتر محیط محاسباتی مشترک از خدمات وب آمازون (AWS) مایکروسافت اژر (Azure) به عنوان بسترهای ابری مورد نیاز بهره می‌گیرد. این دفتر قصد دارد بیش از یک صد برنامه‌ی مختلف را به محیطی ابری منتقل کند.

رویداد یاد شده در بازه زمانی 18 مارس تا 21 جون برگزار شد. در این مدت مجموع جوایز پرداخت شده به 20 هزار دلار می‌رسد.

کیسی الیس (Casey Ellis)، مؤسس و مدیر ارشد فناوری باگکرود گفت:

اولین بار است که این شرکت با نیروی هوایی آمریکا همکاری می‌کند. این اورگان در گذشته برای تکمیل برنامه‌های هکری کلاه‌سفید خود با هکروان (HackerOne) همکاری می‌کرد.

الیس ادامه داد برای بسیاری از شرکت حرکت از یک محیط بسته و سنتی به سمت یک بستر ابری، تحولی اساسی به حساب می‌آید. تست نفوذ یکی از مهم‌ترین کارها برای امن نگه‌داشتن چنین سیستم‌هایی به حساب می‌آید. باگکرود این کار را در 6 فاز مختلف انجام می‌دهد. این مراحل شامل، تحلیل کد منبع، آزمایش محیط خدمات وب آمازون، آزمایش محیط اژر، شبکه ایزوله، ارزیابی احراز هویت، مهندسی اجتماعی و آزمایش پورتال نیروی هوایی می‌شود.

مؤسس باگکرود از اعلام تعداد آسیب‌پذیری‌های یافت شده در هر مرحله خودداری کرد. با وجود این در حال گزارش‌هایی وجود دارد که نشان می‌دهد دفتر محیط محاسباتی مشترک هم‌اکنون از 21 برنامه نیروی هوایی پشتیبانی کرده و توانایی پذیرش تعداد بی‌شمار دیگری را نیز دارد.

نیروی هوایی اعلام کرد محیط محاسباتی اجازه می‌دهد تا بستر ابری از برنامه‌های آن‌ها که در سامانه پشتیبانی مبارزات جهانی (Global Combat Support System)، قرار دارند پشتیبانی کند. هزینه‌ی انتقال هر یک از برنامه‌ها به بستر ابری 446 هزار دلار است و از سال 2016 تاکنون، 136 میلیون دلار روی این کار سرمایه‌گذاری شده است.