مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/10/29 - 10:48

معماری تازه قرنطینه سازی داده ها

سازمان دارپا سرگرم طراحی معماری سخت‌افزاری و نرم‌افزاری جدیدی است که از امنیت داده‌ها و حریم خصوصی افراد به صورت فیزیکی اطمینان حاصل می‌کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ فرقی نمی‌کند که اطلاعات از نظر امنیت ملی، خصوصی، اختصاصی یا حساس در نظر گرفته شود، صاحبان و کاربران سیستم‌ها، تضمین کمی در رابطه با محل قرارگیری داده‌ها، یا جابه‌جایی آن‌ها بین سامانهها دارند.

برای مثال، زمانی که فردی اطلاعات را در تلفن هوشمند وارد می‌کند، بسیار سخت است که بتوان ثابت کرد داده‌ها روی تلفن باقی‌مانده یا روی سروری آپلود شده‌اند. به طور مشابه، جامعه امنیتی و دفاع ملی آمریکا، به منظور حصول اطمینان از این که داده‌های حساس به شکل مناسبی قرنطینه شده‌اند، از گزینه‌های کمی برخوردار است. به‌خصوص اگر دستگاه به اینترنت متصل باشد.

والتر ویز (Walter weiss)، مدیر برنامه دارپا گفت:

بسیاری از مردم، با وجود گسترش سامانه‌های ابری، همچنان از داده‌هایی خود در بستری فیزیکی نگهداری کرده و آن‌ها را ردیابی می‌کنند. کاربران باید قادر باشند به ابزارهای خود اعتماد کرده، اطلاعاتشان را به شکل خصوصی و قرنطینه نگه‌داری کنند.

قطع اتصال از همه‌ی بسترهایی که امکان تبادل داده را دارند یک راه‌کار امنیتی بسیار ساده، اما غیرواقعی است. سامانه‌های محاسباتی مدرن باید بتوانند با دیگر ابزارها ارتباط برقرار کنند، حتی اگر از پیش‌نیازهای امنیتی متفاوتی برخوردار باشند.

سازمان‌های دفاعی و تجاری امروزی، در اغلب موارد برای حفاظت از داده‌های خود از ایر گپ (air-gap) بهره می‌گیرند؛ اما این روش از پیچیدگی بالایی برخوردار بوده، بارکاری بسیار بالایی را به اپراتور تحمیل می‌کند.

سازمان دارپا به منظور ایجاد یک‌راه کار مقیاس‌پذیر که ایمنی، روش‌های ردیابی اطلاعات قابل‌اطمینان و روابط بین سیستم‌ها را ارائه می‌دهد، پروژه‌ی «گپس» (GAPS¹) را راه‌اندازی کرد. هدف پروژه گپس، توسعه معماری سخت‌افزاری و نرم‌افزاری است که بتواند در زمان انجام تبادلات با خطرپذیری بالا، یا هنگامی که داده ها بین سامانه‌هایی با سطوح امنیتی مختلف انتقال می‌يابند، تضمین‌های قابل‌اثبات فیزیکی ارائه دهد.

دارپا قصد دارد از قرنطینه بودن تراکنش‌ها، داده‌هایی که بین سیستم‌ها حرکت می‌کنند و اعتبارنامه‌های امنیتی مورد نیاز آن‌ها اطمینان حاصل کند. خروجی‌های از پیش تعیین شده طرح بالا، ابزارهای طراحی مشترک سخت‌افزاری و نرم‌افزاری هستند که اجازه می‌دهد نیازهای جداسازی داده‌ها در طول طراحی تعریف شوند.

پروژه گپس به 3 حوزه تحقیقاتی گوناگون تقسیم می‌شود که در زیر قابل‌مشاهده هستند:

ایجاد اجزاي سخت‌افزاری و رابط‌ها
توسعه ابزارهای طراحی مشترک نرم‌افزاری
ادغام سخت‌افزار و نرم‌افزار تولیدشده در 2 حوزه دیگر و تعیین اعتبار آن‌ها در برابر نمونه سامانه‌های وزارت دفاع آمریکا

پروژه گپس بستری را به طراحان سیستم ارائه می‌دهد که به عنوان یک کتابخانه سخت‌افزاری عمل کرده، در ایمن‌سازی داده‌ها در هنگام معاملات کمک نمايد. ابزار یادشده، در آینده به توسعه‌دهندگان اجازه می‌دهد، بدون نیاز به ایجاد تغییر در فرآیندها و چارچوب‌های گسترش خود، به سادگی از اجزاي گپس بهره بگیرند.

یکی دیگر از اهداف برنامه‌ی بالا تجاری‌سازی آن است تا با کمکش امنیت سامانه‌های کسب‌وکار و حفظ حریم خصوصی به شیوه‌ای بهتر تأمین شوند.

گپس، بخشی از فاز دوم پروژه‌ی «نوآوری بازسازی الکترونیک» (ERI) به حساب می‌آید. در این فاز سازمان دارپا به دنبال توسعه اجزاي الکترونیک قابل‌اطمینان است.