مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/05/29 - 14:48

سیستم‌های رمزنگاری نقص امنیتی دارند

رئیس سابق سازمان اطلاعات انگلیس (MI5) درباره سیستم رمزنگاری برنامه‌های پیام‌رسان تلفن همراه و احتمال رمزگشایی آن‌ها هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ رئیس سابق سازمان اطلاعات انگلیس، لورد ایوانز (Lord Evans) که در سال 2013 بازنشسته شد طی گفتگویی اظهار کرد، رمزنگاری‌های موجود در پیام‌رسان‌ها گاهی توسط مقامات انگلیس نقض می‌شود و در مواردی ازجمله تحقیق درباره حملات تروریستی اقدام به رمزگشایی پیام‌رسان‌ها می‌نمایند.

وی گفت: «من شخصاً معتقدم با افزایش امنیت سایبری باید امنیت سیستم‌های رمزنگاری نیز افزایش پیدا کنند.»

وی افزود: «درحالی‌که حوادث تروریستی در سطح انگلیس مربوط به امنیت ملی این کشور می‌شود؛ اما این موضوع از اهمیت بسیاری برخوردار است که امنیت عمومی مردم در شبکه‌های اجتماعی حفظ شود و در این موضوع استفاده از روش‌های جدید رمزنگاری از اهمیت بسیاری برخوردار هستند.»

طبق پیگیری‌های صورت گرفته توسط لورد ایوانز از ستاد ارتباطات دولت (GCHQ) که یک سازمان اطلاعاتی و امنیتی در دولت بریتانیا است و مسئولیت عملیات شنود الکترونیکی و حفاظت از اطلاعات را برای دولت پادشاهی و نیروهای مسلح بریتانیا بر عهده دارد؛ به نتایجی دست‌یافت که از در پشتی‌های برخی برنامه‌ها و سیستم‌های رمزنگاری می‌توان به آنان نفوذ کرد. وی از وجود این درهای پشتی انتقاد نمود زیرا با استفاده از این درهای پشتی (end-to-end) می‌توان سیستم‌های کامپیوتر، تلفن‌های هوشمند و... نفوذ کرد و حریم شخصی کاربران نقض می‌شود؛ لذا با استفاده از این روش می‌توان ارتباطات تروریست‌ها را شنود و رمزگشایی نمود.

سیستم‌های رمزنگاری در بسیاری از تجهیزات الکترونیکی ازجمله تلفن‌های هوشمند و لپ‌تاپ‌ها مورداستفاده قرار می‌گیرند و عموماً از سازوکارهای مشابه پیروی می‌کنند. علاوه بر آن شبکه‌های اجتماعی نیز از سیستم رمزنگاری (end-to-end) استفاده می‌کنند، مانند شبکه اجتماعی واتس‌اپ (WhatsApp) که از این شبکه اجتماعی جهت هماهنگی در حمله تروریستی (Westminster Bridge) استفاده‌شده بود.

ممکن است روسیه در کشورهایی مانند آمریکا و فرانسه دخالت کند اما هیچ انگیزه‌ای جهت مداخله در انگلیس ندارد؛ زیرا انگلستان به‌صورت سنتی روابط خوبی با روسیه داشته است.

لذا این مطلب خالی از لطف نیست که در ارتباطات خودمان و همچنین فعالیت‌هایمان در شبکه‌های اجتماعی وسواس بیشتری به خرج دهیم و هیچ‌گاه این موضوع را فراموش نکنیم که اگر اطلاعات شما در دست هکرها افتاد به‌گونه‌ای ذخیره‌شده باشد که نتوانند از آن‌ها سوءاستفاده کنند.

همچنین ردوبدل کردن اطلاعات مهم و طبقه‌بندی‌شده از طریق این پیام‌رسان‌ها کاری بس مشکل است.