مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/12/16 - 10:18

اجلاس RSA 2019: چالش های رمزنگاری، در عصر دیجیتال

قانون‌گذاری و تلاش کشورها در حوزه‌ رمزنگاری، در بعضی موارد، به تضعیف و از بین رفتن امنیت دیجیتال، منجر خواهد شد.

به گزارش کارگروه بین‌الملل سایبربان؛ در زمان برگزاری اجلاس «RSA 2019»، پنلی با نام «رمزنگارها» (Cryptographers) برگزار شد؛ اما یکی از مؤسسان الگوریتم «RSA» به نام «Adi Shamir» به علت سیاست‌های جدید دریافت ویزای آمریکا نتوانست در آن، حضور پیدا کند. دیگر سخنرانان این پنل، شفی گلدواسر (Shafi Goldwasser)، مدیر مؤسسه نظریه محاسباتی سایمون (Simons Institute)، رونالد ریوست (Ronald Rivest)، استاد دانشگاه «MIT» دیتفیلد دیفی (Whitfield Diffie)، متخصص امنیت و رمزنگاری تال رابین (Tal Rabin)، مدیر گروه تحقیقات رمزنگاری «IBM» و پائول کاچر (Paul Kocher)، محقق امنیتی مستقل بودند.

در پنل رمزنگارها، در رابطه با مسائل مختلفی مانند قانون کمک و دسترسی استرالیا (Assistance and Access Act)، مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR)، دستکاری ارز دیجیتالی بیت‌کوین، امن سازی محاسبات بسترهای رمزنگاری، آینده رمزنگاری و اینترنت، صحبت شد.

سخنران‌ها در ابتدا از قانون کمک و دسترسی استرالیا به عنوان آخرین توپخانه‌ نبردهای رمزنگاری، یاد کردند. این قانون، دسامبر 2018، تصویب شد و بر اساس آن، شرکت‌ها باید روی همه‌ الگوریتم‌های رمزنگاری مورد استفاده در محصولات خود، درب پشتی (Backdoor) قرار دهند. همچنین شرکت‌ها، مجبور هستند که درصورت درخواست دولت، رمزنگاری‌های خود را از بین ببرند.

دیفی با طعنه گفت:

نخست‌وزیر استرالیا، در بخشی از سخنرانی خود اشاره کرد؛ احتمالاً همه قوانین ریاضی، خوب هستند؛ اما قوانین استرالیا، برای این کشور، اعلام می‌شوند.

دیفی منطق یادشده را به قوانین فیزیک و طبیعت، تشبیه کرد و اظهار داشت:

دیدگاه نام برده را در پوشش قوانین فیزیک و شیمی بیان کنید. درصورتی که آنان واکنش‌هایی را با سطح انرژی بالا، اورانیوم و پلوتونیم، ممنوع نمایند، می‌توانند از خودشان در برابر تسلیحات هسته‌ای، نگهداری کنند. همچنین می‌توانند با قوانین صحیح شیمی، از خودشان، در برابر گرم شدن کره‌ زمین، محافظت به عمل آورند.

این متخصص امنیت و رمزنگاری خاطرنشان کرد:

قوانین استرالیا، به روشنی بیان می‌کنند که شرکت‌ها و دولت‌ها، کاربرد رمزنگاری را از بین می‌برند.

دیگر سخنرانان حاضر در پنل نیز در رابطه با مسئله‌ مقررات، بیان کردند که در آمریکا نیز به قوانینی مشابه با مقررات عمومی حفاظت از داده اتحادیه اروپا نیاز است.

پائول کاچر ادامه داد:

ما به شدت به قوانین نیاز داریم. من انتظار دارم که مقررات کنونی، با توجه به چالش‌ها و مسائل گوناگون، تغییر کنند. چگونه ضوابط عمومی حفاظت از داده اتحادیه اروپا و قوانین آمریکا، هنوز شفاف نیستند.

کاچر در رابطه با رمزنگاری در عصر آسیب‌پذیری‌های ملتداون و اکسپکتر (Meltdown and Spectre)، اظهار کرد:

رمزنگاری یکی از قطعات فناوری است که فراتر از دیگر دستاوردها، مانند سیستم‌های عامل، پردازنده‌ها، کد برنامه‌ها، فریم‌ورک و میکروکدها، قرار می‌گیرد. اگر این موارد، کار خود را به خوبی انجام ندهند، همه‌چیز به شکست، منجر خواهد شد.

وی در رابطه با ارز رمز پایه فیس‌بوک -که شایعات پیرامون آن، گسترش پیدا کرده‌اند- توضیح داد:

من فکر می‌کنم که تازه‌ترین چیزی که مشاهده کردم، این است که شما پول خود را در بیت کوین و حریم خصوصی‌تان را در فیس‌بوک از دست می‌دهید. اکنون فیس‌بوک کوین (Facebook Coin) وجود دارد و به نظر نمی‌رسد که یک شوخی باشد؛ بلکه دورنمایی از واقعیت آینده است. بنابراین هیچ‌یک از آن‌ها را خریداری نکنید.

شفی گلدواسر اشاره کرد:

از دیدگاه مصرف‌کنندگان، کاری که شرکت‌ها، با داده‌ها، انجام می‌دهند، یک نقطه‌ فشار است. ما چگونه می‌توانیم متوجه شویم که شرکت‌ها، دقیقاً کاری را که می‌گویند، انجام می‌دهند؟

تال رابین، شخصی که به تازگی در توسعه‌ بلاکچین دست داشته است، شرح داد:

من فکر می‌کنم که سرتاسر حوزه‌ ارز دیجیتالی در عمل، جهش جالب‌ توجهی را در فناوری‌های ما و علاقه‌مندی‌های مردم به وجود آورد.

رابین با بیان این که بلاکچین نیز مانند نرم‌افزارها، با گذر زمان، توسعه پیدا می‌کند، چرخه فعلی ارز دیجیتالی را با مرورگر «Mosaic» و موتورهای جستجوی «AltaVista»، مقایسه کرد.

محقق یادشده افزود:

2 فناوری یادشده، تغییرات عظیمی را در جامعه ما، شکل دادند. ممکن است آن‌ها، از بین رفته باشند. شاید ارزهای دیجیتالی کنونی، در آینده منقرض شوند و نمونه‌های جدیدی، جای آن‌ها را بگیرند؛ اما آنان، به به جامعه‌ ما، کمک می‌کنند. از این دیدگاه، با وجود قیمت خوب، آن‌ها چیز خوبی هستند، نه یک نوآوری بد.

رونالد ریوست، اشاره کرد:

پیاده‌سازی رمزنگاری در جهان واقعی، با وجود بسترهای آسیب‌پذیر، نسبت به حملاتی مانند «side Channel»، همچنان یک چالش، به‌حساب می‌آید.

دیفی نیز شرح داد:

سامانه‌های محاسباتی، به‌منظور یکپارچگی بیشتر، تکامل یافته‌اند که برخلاف قرنطینه سازی است. این مسئله، جدا نمودن حافظه‌ آسیب‌پذیر را مانند میکرو فرآیندها (micro-processes) سخت‌تر می‌کند.

رابین نقش یک رمزنگار را در جهان امروز، به یک زیست‌شناس، یا فیزیکدان تشبیه کرد و افزود:

رمزنگاری می‌تواند ابزاری برای کاهش چالش‌های پیرامون حریم خصوصی و داده‌های شخصی باشد.

رابین تأکید کرد:

به عنوان جامعه‌ رمزنگارها، ما ابزار محافظت از داده‌های شخصی را داریم. بنابراین مهم است که متوجه باشیم، اقدامات ما، تنها برای کسب سود نیستند؛ بلکه نوعی مسئولیت اجتماعی به شمار می‌روند.