about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اروپا
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

محکوم کردن تضعیف رمزنگاری توسط انگلیس

شرکت‌های فناوری و متخصصان امنیتی، پیشنهاد ستاد ارتباطات انگلیس را در رابطه با تضعیف رمزنگاری محکوم کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌های فناوری، گروه‌های حقوق مدنی و متخصصان امنیتی به تازگی یک نامه‌ی سرگشاده را نسبت به محکوم کردن اقدام ستاد ارتباطات انگلیس (GCHQ)، در رابطه با پیشنهاد حذف رمزنگاری پیام‌های خصوصی امضا کردند.

مسئله‌ی بالا اولین بار در سال 201۸ و با عنوان «پروتکل روح» (ghost protocol) مطرح شد. در این طرح پیشنهاد شده بود که باید یک کپی از پیام‌های رمزنگاری شده برای سازمان‌های اجرای قانون –که به عنوان کاربران روح- شناخته می‌شوند ارسال گردد. سپس این مراکز می‌توانستند پیام‌های رمزنگاری شده را مطالعه کنند. این طرح، جایگزینی برای برنامه‌ی تضعیف رمزنگاری بود که به مقامات اجرایی اجازه می‌داد، آن‌ها را بشکنند و به محتوا دسترسی پیدا کنند.

طرفداران حریم خصوصی، وکلا و شرکت‌های فناوری به سرعت به مخالفانی برای طرح بالا تبدیل شدند. یکی از اصلی‌ترین نگرانی‌های مطرح شده این است که حتی اگر تنها در شرایط بحرانی از پروتکل روح استفاده شود، اعتماد موجود در رابطه با حفظ حریم خصوصی پیام‌ها از بین می‌رود. همچنین یک حفره‌ی امنیتی بسیار خطرناک در فناوری رمزنگاری به وجود می‌آید.

نامه سرگشاده یاد شده توسط 23 سازمان آزادی‌های مدنی، 7 شرکت فناوری و 17 متخصص امنیت دیجیتال امضا شده است. از جمله شرکت‌هایی که آن را امضا کرده‌اند می‌توان به گوگل، اپل، مایکروسافت و واتس‌اپ اشاره کرد.

در بخشی از متن سند یاد شده آمده است:

در حال حاضر بیشتر کاربران به این مسئله اعتماد دارند که ارائه‌دهندگان معتبر وظیفه احراز هویت و تأیید این که شرکت‌کنندگان در یک گفتگو، همان افرادی هستند که باید باشند؛ اما پیشنهاد ستاد ارتباطات انگلیس اعتماد موجود را کاهش می‌دهد.

در نامه مذکور به مسائل حریم خصوصی، اعتماد به رمزنگاری و تهدیدات امنیتی بالقوه تصمیم یاد شده نیز اشاره شده است. برای نمونه همه‌ی کاربران پیام‌رسان‌های رمزنگاری شده با تهدیدات امنیتی مواجه می‌شوند.

ارائه‌دهندگان پیام‌های رمزنگاری شده برای اینکه بتوانند در زمانی که یک کاربر روح به برنامه اضافه می‌شود، اعلان مورد نظر را ارسال کنند باید محصول خود را بازنویسی کنند؛ اما در این حالت کوچک‌ترین اشتباهی می‌تواند آسیب‌پذیری‌های جبران‌ناپذیری را برای همه‌ی کاربران به وجود آورد.

لن لوی (Ian Levy)، مدیر فنی مرکز امنیت سایبری ملی انگلیس، شخصی که پیشنهاد یاد شده را مطرح کرده بود ادعا کرد توضیح داد، این ایده تنها یک فرض برای شروع مباحث یکی از جلسات بود.

موضوع:

تازه ترین ها
رد
1404/08/17 - 15:42- فیس بوک

رد تبعیض جنسیتی در آگهی شغلی فیس‌بوک توسط متا

شرکت متا، حکم یک نهاد نظارتی فرانسوی مبنی بر تبعیض جنسیتی در آگهی شغلی فیس‌بوک را رد کرد.

اجرای
1404/08/17 - 15:09- آمریکا

اجرای کنترل‌های امنیتی جدید در اداره بودجه کنگره

اداره بودجه کنگره آمریکا این هفته از وقوع یک حادثه امنیت سایبری خبر داد، پس از آن‌که گفته شد یک عامل وابسته به یک کشور خارجی توانسته به سامانه‌های آن نفوذ کند.

شناسایی
1404/08/17 - 15:00- جرم سایبری

شناسایی جدید یک جاسوس‌افزار اندرویدی

پژوهشگران امنیت سایبری روز جمعه از کشف یک جاسوس‌افزار «در سطح تجاری» خبر دادند که در یک کارزار هک ۹‌ماهه، گوشی‌های سامسونگ گلکسی را هدف قرار داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.