مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1401/07/11 - 08:21

کشف 350 آسیب پذیری در شبکه های پنتاگون

در برنامه پاداش باگ پنتاگون نزدیک به 350 آسیب پذیری کشف شد.

به گزارش کارگروه امنیت سایبربان؛ به گفته سازمان‌دهندگان این برنامه، هکرهای کلاه سفید تقریباً 350 آسیب‌پذیری را در شبکه‌های وزارت دفاع آمریکا در طول یک هفته ای که برنامه جایزه پیدا کردن باگ های سیستمی آنها در اوایل سال جاری برگزار شد، کشف کردند.

نزدیک به 270 محقق در برنامه ای به نام "Hack U.S." که برای شناسایی آسیب‌پذیری‌های مهم و سطح بالا در سیستم‌های پنتاگون پاداش‌های مالی ارائه می‌کرد، شرکت کردند.

رقبا 648 گزارش را در محدوده برنامه افشای آسیب پذیری وزارت دفاع (VDP) به پلتفرم پاداش باگ یابی HackerOne و سازمان ها و دپارتمان نظارت بر برنامه آزمایشی بین 4 تا 11 ژوئیه ارسال کردند. از این تعداد، 349 گزارش "قابل اقدام" تلقی شدند و مبلغ 75 هزار دلار در کل به عنوان جوایز اصلی و 35 هزار دلار دیگر نیز تحت عنوان پاداش و سایر جوایز به آنان اهدا شد.

ملیسا وایس (Melissa Vice)، مدیر برنامه افشای آسیب پذیری در بیانیه‌ای می گوید که فقط در هفت روز، هکرهای ایالات متحده 648 گزارش را ارائه کردند، از جمله گزارش‌های متعددی که اگر در طول این چالش، این باگ ها شناسایی و اصلاح نمی‌شدند، مواردی حیاتی تلقی می‌شدند.

وی در ادامه افزود:

این چالش جایزه دار، ارزش مضاعف که ما می توانیم با ایجاد انگیزه و با بهره گیری از تخصص افراد متخصص به دست بیاوریم را نشان می‌دهد.

این وزارتخانه اولین جایزه باگ خود را با نام "Hack the Pentagon" در سال 2016 راه اندازی کرد. این روش از آن زمان به بعد گسترش یافته و شامل بخش های خاصی از سیستم های مختلف وزارت دفاع، شاخه های نظامی و وزارت امنیت داخلی می شود.

وایس می گوید که ارزیابی اولیه نتایج این برنامه نشان می دهد که رایج ترین آسیب پذیری شناسایی شده، در دسته بندی "افشای اطلاعات" قرار می گیرد.

او می گوید که با شناسایی روند آسیب‌پذیری، می‌توان الگوهای تشخیص را جستجو کرد و در نهایت فرآیندها و بررسی‌های سیستمی جدید ایجاد کرد تا مطمئن شد که علت اصلی را برطرف کرده و اقدامات کاهشی بیشتری علیه عوامل مخربی که ممکن است سعی در سوء استفاده از سیستم‌های آنها داشته باشند را توسعه داد.

از دیگر ایرادات اصلی کشف شده در این اقدام، شامل دسترسی نامناسب و تزریق عمومی SQL بود.

کیتی اولسون ساویج، معاون مدیر ارشد هوش مصنوعی و دیجیتال و مدیر سرویس دیجیتال دفاعی، در بیانیه‌ای گفته است:

ما باید مطمئن شویم که دو قدم جلوتر از هر عامل مخربی هستیم. این رویکرد امنیتی مبتنی بر جمعیت، گامی کلیدی برای شناسایی و از بین بردن شکاف‌های احتمالی در سطح در معرض حمله ما است.

الکس رایس، بنیانگذار و مدیر ارشد فناوری HackerOne، این بخش را ستایش کرده و می گوید که از مدت ها قبل مزایای کار با هکرها را به عنوان یک لایه حفاظتی اضافی برای دارایی های دیجیتال آنها تشخیص داده است.

او در ادامه نیز می گوید که آسیب‌پذیری‌های کشف‌شده در آخرین رقابت، پوشش بیشتری را بر روی تمام دارایی‌هایی که به حفظ امنیت ملی ایالات متحده کمک می‌کنند، ارائه می‌کند و بینش‌های گزارش‌ها به نحوه برخورد وزارت دفاع برای شناسایی تهدیدهای آینده کمک خواهند کرد.