مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/09/08 - 13:35

دسترسی مشکوک پنتاگون به ۱.۸ میلیارد پست فیس بوک و توییتر

پنتاگون، مقر فرماندهی وزارت دفاع آمریکا، حجم بالایی از داده شبکه‌های اجتماعی را از قبیل فیس بوک و توییتر جمع‌آوری کرده و با بی نظمی حاکم بر این داده‌ها، ابهاماتی را به وجود آورده است.

به گزارش کارگروه امنیت سایبربان؛ امروزه بر کسی پوشیده نیست که وزارت دفاع آمریکا داده های شبکه های اجتماعی را جمع‌آوری می کند. در این میان، حجم زیاد و بی‌نظمی در جمع‌آوری داده ها جای تعجب دارد.

شرکت امنیتی آپ گارد (Upguard) طی گزارشی از دسترسی آسان و آزادانه ستاد فرماندهی مرکزی ایالات متحده آمریکا (CENTCOM) و فرماندهی اقیانوس آرام (USPACOM) به سرورهای خدمات مبتنی بر وب آمازون خبر داد. این سرورها، ۱.۸ میلیارد داده شبکه های اجتماعی را در خود ذخیره کرده‌اند.

داده هایی که از سال 2009 تجمیع شده اند، شامل نظرات کاربران در اتاق های گفتمان مجازی درباره سیاست، ورزش و موضوعات دیگر نیز بوده است. این داده ها در دسترس عموم قرار داشته ولی آنچه موضوع را حائز اهمیت می کند، حوزه و گستردگی این اطلاعات است. Upguard ادعا می کند:

با توجه به مقیاس وسیع داده‌ها، نمی توان تعیین کرد که چگونه و یا چرا این پست ها در طی یک دهه جمع آوری شده است. بررسی اجمالی بر روی ذخایر داده ای نشان می دهد که بسیاری از این اطلاعات کاملا بی خطر هستند و هیچ ارتباطی با نگرانی های سازمان های اطلاعاتی ایالات متحده آمریکا ندارد. همچنین، پست هایی در این میان دیده می شوند که توسط شهروندان آمریکا در فیس بوک یا توییتر منتشر شده اند و برخی از آنها حاوی نظرات سیاسی است. علاوه بر این، در میان داده های جمع‌آوری شده، پست های هدفمند به همراه اطلاعات شخصی نویسندگان نیز به چشم می خورد.

همانگونه که Upguard در گزارشی اشاره کرده؛ مجموعه داده های جمع آوری شده قابل تامل است، چون دربرگیرنده پست های معمولی از شهروندان آمریکایی در شبکه های اجتماعی بوده و ابهاماتی را درباره مناسب بودن اقدامات نظارتی پنتاگون مطرح می کند.

یکی از پیمانکارانی که با وزارت دفاع آمریکا قرارداد داشته، داده ها را به گونه ای ذخیره کرده که هر کسی با داشتن حساب کاربری AWS در آمازون می‌توانست به داده ها دسترسی پیدا کند. به گزارش CNN، این پیمانکار داده های شبکه های اجتماعی را بر روی سه سرور ناامن AWS قرار داده است که به راحتی می‌توان با جستجوی چند کلمه کلیدی به محتوای آن دسترسی پیدا کرد.

داده های قابل دسترس بر روی سرورهای آمازون ذخیره شده اند و به طور پیش فرض در حالت محرمانه قرار دارند. به بیان دیگر، تنها کاربران مجاز می‌توانند به این سرورها دسترسی داشته باشند. برای آنکه داده ها در دسترس افراد بیشتری قرار گیرد، کاربر باید تنظیمات سرور را به گونه ای تغییر دهد تا داده ها برای تمامی کاربران وب سرویس های آمازون قابل دسترس باشد.

کشف مخازن ذخیره سازی داده های شبکه های اجتماعی متعلق به وزارت دفاع آمریکا، آخرین نمونه ای است که نشان می دهد نهادهای بزرگ آمریکا با استفاده از خدمات مبتنی بر ابر، حجم بالایی از داده ها را ذخیره می کنند، ولی موفق به فراهم نمودن مسایل امنیتی برای آن نمی شوند. از نمونه های مشابه دیگر در این حوزه می توان به ذخیره سازی اطلاعات مربوط به 200 میلیون رای دهنده توسط حزب جمهوری‌خواه و همچنین ذخیره اطلاعات 6 میلیون مشترک اپراتور ورایزن (Verizon) اشاره کرد.

ستاد فرماندهی مرکزی ایالات متحده آمریکا در پاسخ به گزارش Upguard، از این شرکت به اتهام دسترسی غیرمجاز و استفاده از روش هایی برای دور زدن پروتکل های امنیتی شکایت کرده است.

در همین حال، برخی ادعا می کنند که مسئله کشف داده ها توسط Upguard مهم نیست، بلکه سوال اینجاست که پنتاگون این حجم داده ها را برای چه منظوری ذخیره می کند.

مایک ماسنیک، سردبیر وب‌سایت TechDirt گفت:

من می دانم که دولت ایالات متحده همچنان به جمع‌آوری حجم بالای داده ها ادامه خواهد داد، اما همان طور که ما بارها و بارها بحث کرده ایم، افزودن داده شبکه های اجتماعی به مخازن ذخیره سازی داده کمکی به مردم نمی‌کند.