مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1398/05/16 - 17:47

شناسایی 54 آسیب پذیری در سامانه های نیروی هوایی آمریکا

نیروی هوایی آمریکا به منظور شناسایی آسیب‌پذیری‌ها و تقویت امنیت شبکه‌های خود، در بهار گذشته، یک برنامه‌ی شکار باگ برگزار کرده بود.

به گزارش کارگروه امنیت سایبربان؛ براساس گزارش شرکت هکری کلاه‌سفید باگکرود (Bugcrowd)، اعلام کرد نیروی هوایی آمریکا به تازگی از هکرهای کلاه‌سفید دعوت کرده است که در بهار پیشرو به شبکه‌های فناوری اطلاعات این اورگان حمله کنند. این افراد می‌توانند در زمان تعیین شده به جستجو و گزارش آسیب‌پذیری‌های مختلف بپردازند.

برنامه‌ی شکار باگ یاد شده با همکاری باگکرود و دفتر برنامه‌های محیط محاسباتی مشترک نیروی هوایی (CCE) راه‌اندازی شده بود. در طول این برنامه ۵۴ آسیب‌پذیری مختلف کشف شد. این گونه برنامه‌ها با این فرض که مشتری (در اینجا نیروی هوایی) به ترمیم نقص‌های پیدا شده اقدام کند، به تقویت امنیت سامانه‌ها کمک شایانی خواهد کرد.

دفتر محیط محاسباتی مشترک از خدمات وب آمازون (AWS) مایکروسافت اژر (Azure) به عنوان بسترهای ابری مورد نیاز بهره می‌گیرد. این دفتر قصد دارد بیش از یک صد برنامه‌ی مختلف را به محیطی ابری منتقل کند.

رویداد یاد شده در بازه زمانی 18 مارس تا 21 جون برگزار شد. در این مدت مجموع جوایز پرداخت شده به 20 هزار دلار می‌رسد.

کیسی الیس (Casey Ellis)، مؤسس و مدیر ارشد فناوری باگکرود گفت:

اولین بار است که این شرکت با نیروی هوایی آمریکا همکاری می‌کند. این اورگان در گذشته برای تکمیل برنامه‌های هکری کلاه‌سفید خود با هکروان (HackerOne) همکاری می‌کرد.

الیس ادامه داد برای بسیاری از شرکت حرکت از یک محیط بسته و سنتی به سمت یک بستر ابری، تحولی اساسی به حساب می‌آید. تست نفوذ یکی از مهم‌ترین کارها برای امن نگه‌داشتن چنین سیستم‌هایی به حساب می‌آید. باگکرود این کار را در 6 فاز مختلف انجام می‌دهد. این مراحل شامل، تحلیل کد منبع، آزمایش محیط خدمات وب آمازون، آزمایش محیط اژر، شبکه ایزوله، ارزیابی احراز هویت، مهندسی اجتماعی و آزمایش پورتال نیروی هوایی می‌شود.

مؤسس باگکرود از اعلام تعداد آسیب‌پذیری‌های یافت شده در هر مرحله خودداری کرد. با وجود این در حال گزارش‌هایی وجود دارد که نشان می‌دهد دفتر محیط محاسباتی مشترک هم‌اکنون از 21 برنامه نیروی هوایی پشتیبانی کرده و توانایی پذیرش تعداد بی‌شمار دیگری را نیز دارد.

نیروی هوایی اعلام کرد محیط محاسباتی اجازه می‌دهد تا بستر ابری از برنامه‌های آن‌ها که در سامانه پشتیبانی مبارزات جهانی (Global Combat Support System)، قرار دارند پشتیبانی کند. هزینه‌ی انتقال هر یک از برنامه‌ها به بستر ابری 446 هزار دلار است و از سال 2016 تاکنون، 136 میلیون دلار روی این کار سرمایه‌گذاری شده است.