مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/10/17 - 14:19

انتشار سیستم عامل رایگان از سوی آژانس امنیت ملی

وعده انتشار یک نرم‌افزار جدید برای مهندسی معکوس سیستم‌ها، از سوی آژانس امنیت ملی ایالات‌متحده، گمانه‌زنی‌های بسیاری را در پی داشته است.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت ملی ایالات‌متحده، طی حرکتی نامتعارف، در ماه مارس، یک ابزار مهندسی معکوس را به صورت رایگان برای استفاده عموم منتشر می‌کند؛ هرچند که این ابزار پیش‌تر، از سوی پایگاه «Wikileaks» به عنوان بخشی از نشت اطلاعات محرمانه این سازمان جاسوسی در جریان هک این نهاد اطلاعاتی، اعلام‌شده بود.

نرم‌افزار یادشده، موسوم به «GHIDRA» که در بخش داخلی آژانس امنیت ملی طی یک دهه مورد استفاده قرار گرفته است، به صورت عمومی و رایگان، ابتدا در 5 مارس در نشست «RSAC 2019» که از جانب رابرت جویس (Robert Joyce) مشاور ارشد آژانس مذکور برگزار خواهد شد، به نمایش گذاشته خواهد شد.

نرم‌افزار یاد شده همانند ابزار موجود مهندسی معکوس «IDA Pro» و منبع آزاد جایگزین آن «FRIDA»، امکان به دام انداختن نرم‌افزار اختصاصی جعبه سیاه را برای محققان و عرضه‌کنندگان فراهم می‌آورد.

موارد استفاده این نوع ابزارها، در تجزیه‌وتحلیل کد، مرتفع نمودن عیوب، خنثی کردن بدافزار و افزایش کارایی نرم‌افزار اختصاصی به صورت ساده، عنوان شده است.

ایفاک گوئیلفانو (Ilfak Guilfanov)، برنامه‌نویس نرم‌افزار «IDA Pro»، در این مورد گفت:

افزایش ابزار بررسی پرونده‌های سیستم باینری (دو به دو)، مزیت محسوب می‌شود؛ ما دهه‌ها وقت صرف نموده‌ایم تا ابزارهای خود را اصلاح کنیم و من کنجکاو هستم ببینم نرم‌افزار جدید، چه ارمغانی برای عموم به همراه خواهد داشت.

انتشار این نرم‌افزار طی جلسه‌ای در همایش سانفرانسیسکو با عنوان «بیاید و ابزار مهندسی معکوس رایگان خود را از آژانس امنیت ملی بگیرید!» صورت خواهد پذیرفت.

در تبصره جلسه فوق آمده است، نرم‌افزار یاد شده، به ارائه توانمندی متقابل «GUI» می‌پردازد و امکان قدرت نفوذ بر یک سری ویژگی‌های یکپارچه که بر سیستم‌عامل‌های گوناگون، از قبیل سیستم‌عامل ویندوز، مک اُ.اِس و لینوکس، قابل اجرا هستند را برای مهندسان این رشته فراهم می‌آورد؛ همچنین از سری گوناگون دستورالعمل‌های پردازشگر، پشتیبانی به عمل خواهد آورد.

نرم‌افزار مذکور، شامل تمام ویژگی‌های مورد انتظار در ابزارهای بازرگانی پیشرفته به همراه عملکرد نوین و گسترده منحصربه‌فرد عرضه‌ شده آژانس مذکور خواهد بود.

چارلی میلر (Charlie Miller)، محقق امنیتی و عضو پیشین آژانس امنیت ملی، در توییتر اعلام کرد، آژانس مذکور از 13 سال پیش تاکنون، از نرم‌افزار یاد شده استفاده می‌نموده است.

منتقد کسب‌وکار رایانه‌ای طی تماسی که با آژانس مذکور داشته است، خواستار اظهارنظر بیشتر درخصوص دلایل انتشار نرم‌افزار یادشده شده است.

مارکوس ورویر (Markus Vervier)، یکی از محققان امنیتی بابیان اینکه نشر این نرم‌افزار به نوعی تمرین بازاریابی تلقی می‌شود، بیان داشت:

از اینکه این نرم‌افزار دارای درب پشتی باشد، مطمئن نیستم؛ بیشتر شبیه یک تمرین بازاریابی به نظر می‌رسد. انتشاردهندگان این نرم‌افزار، به دنبال کسب سود از حوادث بدی هستند که رخ‌داده است.

اعلامیه انتشار این سیستم‌عامل در پی اتهام هارولد تی مارتین (Harold T. Martin III) پیمانکار پیشین آژانس مذکور، مبنی بر بردن هزاران سند محرمانه به منزل طی دو دهه گذشته عنوان شده است؛ وی به جرم خود اعتراف نموده است و کمترین حکمی وی دریافت خواهد، 10 سال زندان خواهد بود.