مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1401/02/05 - 11:40

کشف بیش از 120 آسیب‌پذیری در وزارت امنیت داخلی آمریکا

در اولین مرحله از سری برنامه‌های Hack DHS، بیش از 120 مورد آسیب‌پذیری در وزارت امنیت داخلی آمریکا کشف شد.

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت امنیت داخلی آمریکا روز جمعه اعلام کرد این آژانس در اولین مرحله از برنامه پاداش درازای کشف آسیب‌پذیری بیش از 120 آسیب‌پذیری امنیت سایبری را در برخی از سیستم‌های خارجی خود کشف کرد.

بیش از 450 محقق امنیتی تأییدشده در مرحله اول برنامه (وزارت امنیت داخلی را هک کنید) "Hack DHS" شرکت کردند و 122 نقطه‌ضعف را در سیستم‌های اطلاعاتی این وزارتخانه که در معرض عموم قرار دارند شناسایی کردند که 27 مورد از این آسیب‌پذیری‌ها حیاتی بودند.

این برنامه که از دسامبر سال گذشته راه‌اندازی شد و بین 500 تا 5 هزار دلار پاداش برای هکرها در نظر گرفته بود، با هدف کشف آسیب‌پذیری‌های شبکه‌های وزارت امنیت داخلی آمریکا که توسط نرم‌افزار Log4j ایجاد شده بود، گسترش یافت. این وزارتخانه مشخص نکرد که چه تعداد از آسیب‌پذیری‌های گزارش‌شده به این نقص مرتبط هستند. نقصی که بخش‌های دولتی و خصوصی را به تلاش برای دفاع از شبکه‌های خود واداشت.

این وزارتخانه درمجموع نزدیک به 126 هزار دلار به محققانی که در بخش اول این برنامه شرکت کردند، اعطا کرد.

آلخاندرو مایورکاس، وزیر امنیت داخلی آمریکا در بیانیه‌ای گفت:

سازمان‌ها در هراندازه و در هر بخشی، ازجمله آژانس‌های فدرال مانند وزارت امنیت داخلی، باید هوشیار باشند و اقداماتی را برای افزایش امنیت سایبری خود انجام دهند. این اقدام بر تعهد وزارتخانه ما برای الگو بودن و محافظت از شبکه‌ها و زیرساخت‌های کشورمان در برابر تهدیدات امنیت سایبری رو به رشد تأکید می‌کند.

نتایج می‌تواند توجیه بیشتری را در دولت فدرال برای استفاده از چنین برنامه‌هایی ایجاد کند. گرچه زمانی چنین اقداماتی در آمریکا منفور بود؛ اما در سال‌های اخیر به‌ویژه در وزارت دفاع و نیروهای مسلح این کشور موردتوجه قرار گرفته‌اند و قانون‌گذاران را بر آن داشت تا به شبیه‌سازی این اقدامات در سایر آژانس‌های بزرگ مانند وزارت خارجه بیندیشند.

این برنامه بر روی پلتفرمی اجرا شد که توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) ایجاد شده بود و توسط افسر ارشد اطلاعات این وزارتخانه نظارت می‌شد. برنامه یادشده در سه مرحله در طول سال 2022 انجام خواهد شد.

شرکت‌کنندگان در مرحله دوم در یک رویداد هکری زنده و حضوری شرکت خواهند کرد. وزارت امنیت داخلی آمریکا درس‌های آموخته‌شده را شناسایی و بررسی می‌کند و برای برنامه‌های احتمالی آینده در بخش نهایی برنامه‌ریزی خواهد کرد.

اریک هیسن (Eric Hysen)، مدیر اجرایی وزارت امنیت داخلی آمریکا در بیانیه‌ای گفت:

مشارکت مشتاقانه جامعه محققین امنیتی در مرحله اول Hack DHS به ما این امکان را داد که آسیب‌پذیری‌های حیاتی را قبل از اینکه مورد سوءاستفاده قرار گیرند، پیدا کرده و اصلاح کنیم.