مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1398/03/12 - 09:31

محکوم کردن تضعیف رمزنگاری توسط انگلیس

شرکت‌های فناوری و متخصصان امنیتی، پیشنهاد ستاد ارتباطات انگلیس را در رابطه با تضعیف رمزنگاری محکوم کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌های فناوری، گروه‌های حقوق مدنی و متخصصان امنیتی به تازگی یک نامه‌ی سرگشاده را نسبت به محکوم کردن اقدام ستاد ارتباطات انگلیس (GCHQ)، در رابطه با پیشنهاد حذف رمزنگاری پیام‌های خصوصی امضا کردند.

مسئله‌ی بالا اولین بار در سال 201۸ و با عنوان «پروتکل روح» (ghost protocol) مطرح شد. در این طرح پیشنهاد شده بود که باید یک کپی از پیام‌های رمزنگاری شده برای سازمان‌های اجرای قانون –که به عنوان کاربران روح- شناخته می‌شوند ارسال گردد. سپس این مراکز می‌توانستند پیام‌های رمزنگاری شده را مطالعه کنند. این طرح، جایگزینی برای برنامه‌ی تضعیف رمزنگاری بود که به مقامات اجرایی اجازه می‌داد، آن‌ها را بشکنند و به محتوا دسترسی پیدا کنند.

طرفداران حریم خصوصی، وکلا و شرکت‌های فناوری به سرعت به مخالفانی برای طرح بالا تبدیل شدند. یکی از اصلی‌ترین نگرانی‌های مطرح شده این است که حتی اگر تنها در شرایط بحرانی از پروتکل روح استفاده شود، اعتماد موجود در رابطه با حفظ حریم خصوصی پیام‌ها از بین می‌رود. همچنین یک حفره‌ی امنیتی بسیار خطرناک در فناوری رمزنگاری به وجود می‌آید.

نامه سرگشاده یاد شده توسط 23 سازمان آزادی‌های مدنی، 7 شرکت فناوری و 17 متخصص امنیت دیجیتال امضا شده است. از جمله شرکت‌هایی که آن را امضا کرده‌اند می‌توان به گوگل، اپل، مایکروسافت و واتس‌اپ اشاره کرد.

در بخشی از متن سند یاد شده آمده است:

در حال حاضر بیشتر کاربران به این مسئله اعتماد دارند که ارائه‌دهندگان معتبر وظیفه احراز هویت و تأیید این که شرکت‌کنندگان در یک گفتگو، همان افرادی هستند که باید باشند؛ اما پیشنهاد ستاد ارتباطات انگلیس اعتماد موجود را کاهش می‌دهد.

در نامه مذکور به مسائل حریم خصوصی، اعتماد به رمزنگاری و تهدیدات امنیتی بالقوه تصمیم یاد شده نیز اشاره شده است. برای نمونه همه‌ی کاربران پیام‌رسان‌های رمزنگاری شده با تهدیدات امنیتی مواجه می‌شوند.

ارائه‌دهندگان پیام‌های رمزنگاری شده برای اینکه بتوانند در زمانی که یک کاربر روح به برنامه اضافه می‌شود، اعلان مورد نظر را ارسال کنند باید محصول خود را بازنویسی کنند؛ اما در این حالت کوچک‌ترین اشتباهی می‌تواند آسیب‌پذیری‌های جبران‌ناپذیری را برای همه‌ی کاربران به وجود آورد.

لن لوی (Ian Levy)، مدیر فنی مرکز امنیت سایبری ملی انگلیس، شخصی که پیشنهاد یاد شده را مطرح کرده بود ادعا کرد توضیح داد، این ایده تنها یک فرض برای شروع مباحث یکی از جلسات بود.