مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

جواد محمدی

انتشار شده در تاریخ 1399/05/08 - 14:44

دارپا به دنبال ارتقا امنیت سامانه‌های قدیمی

دارپا قصد دارد برای ایمن‌سازی کدهای جدید در سامانه‌های قدیمی راه‌های بهتری پیدا کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ بر اساس یک بررسی جدید، گروه تحقیقاتی وزارت دفاع امریکا قصد دارد خطر امنیتی ناشی از معرفی کدهای جدید به سامانه‌های قدیمی را کاهش دهد.

نام این پروژه تأیید امنیتی و بهبود عملکرد نرم‌افزارهای قدیمی (Verified Security and Performance Enhancement of Large Legacy Software.) یا وی اسپلز(V-SPELLS) است.

این پروژه ارتقا نرم‌افزار با کدهای جدید که ازنظر ساختار، صحیح و سازگار هستند را ممکن می‌کند به این معنی که این نرم‌افزار به‌طور ایمن به دیگر اجزای سیستم متصل می‌شود.

در بیانیه این گروه تحقیقاتی آمده:

در این برنامه، تئوری، فن‌آوری، ابزار و روش‌های ارزیابی رسمی ایجاد خواهد شد که منجر به نمونه‌های آزمایشی می‌شود. این نمونه‌ها عملکرد جزءبه‌جزء، ارتقاء امنیت یا جایگزینی کدهای قدیمی در سامانه‌های حیاتی را ممکن می‌کنند. انتظار می‌رود این نمونه‌ها آغازی برای انتقال فناوری باشند و نوسازی نرم‌افزار سامانه‌ها در حوزه سایبری را تضمین کنند.

در ادامه این بیانیه نوشته‌شده:

طبق این بررسی مشکل کنونی این است که ممکن است براثر حذف نرم‌افزارهای قدیمی، سامانه‌ها کدهای قدیمی را نشناسند. برنامه وی اسپلز قصد دارد کدهای قدیمی را بهتر شناسایی کند تا از روش‌های ارزیابی برای ارتقا یا ایمنی سامانه‌های قدیمی استفاده کند.

مسئولین این گروه تحقیقاتی همچنین در بیانیه خود خاطرنشان کردند:

روش‌های برنامه‌نویسی تأییدشده که در نرم‌افزارهای با ساختار صحیح استفاده می‌شوند، در حال حاضر برای کاهش خطر مؤثر نیستند؛ زیرا این روش‌ها در ساخت نرم‌افزارهای صفحه تمیز (clean-slate) استفاده می‌شوند.

این پروژه چهار حوزه فنی دارد که شامل، درک خودکار و تعاملی برنامه؛ برنامه‌نویسی ترکیبی و استنتاج مشخصات اجزاء؛ توزیع و صاف کردن لایه تأییدشده؛ نمایش و ارزیابی است.

دارپا برای سه حوزه فنی اول چندین جایزه و برای آخرین حوزه فنی تنها یک جایزه در نظر گرفته است. طبق بیانیه مذکور، گروه تحقیقاتی وزارت دفاع امریکا پیش‌بینی کرده برای انجام این کار 40 میلیون دلار بودجه لازم است. این برنامه طی چهار سال عملیاتی خواهد شد و شامل سه مرحله است. مراحل اول و دوم هرکدام 18 ماه و مرحله سوم طی یک سال انجام خواهند شد.

سامانه‌ها و کدهای قدیمی نه‌تنها وزارت دفاع بلکه بسیاری از آژانس‌های غیرنظامی امریکا را نیز دچار مشکل کرده‌اند. طبق گزارشی از دفتر پاسخگویی دولت در سال 2019 ناظران کنگره دریافتند که وزارت خزانه‌داری از سامانه‌ای استفاده می‌کرد که 51 سال قدمت داشت. در همین گزارش آمده که یکی از مهم‌ترین سامانه‌های وزارت دفاع متعلق به 14 سال پیش است که این خود یک خطر امنیتی است.