مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

جواد محمدی

انتشار شده در تاریخ 1401/07/11 - 08:21

کشف 350 آسیب پذیری در شبکه های پنتاگون

در برنامه پاداش باگ پنتاگون نزدیک به 350 آسیب پذیری کشف شد.

به گزارش کارگروه امنیت سایبربان؛ به گفته سازمان‌دهندگان این برنامه، هکرهای کلاه سفید تقریباً 350 آسیب‌پذیری را در شبکه‌های وزارت دفاع آمریکا در طول یک هفته ای که برنامه جایزه پیدا کردن باگ های سیستمی آنها در اوایل سال جاری برگزار شد، کشف کردند.

نزدیک به 270 محقق در برنامه ای به نام "Hack U.S." که برای شناسایی آسیب‌پذیری‌های مهم و سطح بالا در سیستم‌های پنتاگون پاداش‌های مالی ارائه می‌کرد، شرکت کردند.

رقبا 648 گزارش را در محدوده برنامه افشای آسیب پذیری وزارت دفاع (VDP) به پلتفرم پاداش باگ یابی HackerOne و سازمان ها و دپارتمان نظارت بر برنامه آزمایشی بین 4 تا 11 ژوئیه ارسال کردند. از این تعداد، 349 گزارش "قابل اقدام" تلقی شدند و مبلغ 75 هزار دلار در کل به عنوان جوایز اصلی و 35 هزار دلار دیگر نیز تحت عنوان پاداش و سایر جوایز به آنان اهدا شد.

ملیسا وایس (Melissa Vice)، مدیر برنامه افشای آسیب پذیری در بیانیه‌ای می گوید که فقط در هفت روز، هکرهای ایالات متحده 648 گزارش را ارائه کردند، از جمله گزارش‌های متعددی که اگر در طول این چالش، این باگ ها شناسایی و اصلاح نمی‌شدند، مواردی حیاتی تلقی می‌شدند.

وی در ادامه افزود:

این چالش جایزه دار، ارزش مضاعف که ما می توانیم با ایجاد انگیزه و با بهره گیری از تخصص افراد متخصص به دست بیاوریم را نشان می‌دهد.

این وزارتخانه اولین جایزه باگ خود را با نام "Hack the Pentagon" در سال 2016 راه اندازی کرد. این روش از آن زمان به بعد گسترش یافته و شامل بخش های خاصی از سیستم های مختلف وزارت دفاع، شاخه های نظامی و وزارت امنیت داخلی می شود.

وایس می گوید که ارزیابی اولیه نتایج این برنامه نشان می دهد که رایج ترین آسیب پذیری شناسایی شده، در دسته بندی "افشای اطلاعات" قرار می گیرد.

او می گوید که با شناسایی روند آسیب‌پذیری، می‌توان الگوهای تشخیص را جستجو کرد و در نهایت فرآیندها و بررسی‌های سیستمی جدید ایجاد کرد تا مطمئن شد که علت اصلی را برطرف کرده و اقدامات کاهشی بیشتری علیه عوامل مخربی که ممکن است سعی در سوء استفاده از سیستم‌های آنها داشته باشند را توسعه داد.

از دیگر ایرادات اصلی کشف شده در این اقدام، شامل دسترسی نامناسب و تزریق عمومی SQL بود.

کیتی اولسون ساویج، معاون مدیر ارشد هوش مصنوعی و دیجیتال و مدیر سرویس دیجیتال دفاعی، در بیانیه‌ای گفته است:

ما باید مطمئن شویم که دو قدم جلوتر از هر عامل مخربی هستیم. این رویکرد امنیتی مبتنی بر جمعیت، گامی کلیدی برای شناسایی و از بین بردن شکاف‌های احتمالی در سطح در معرض حمله ما است.

الکس رایس، بنیانگذار و مدیر ارشد فناوری HackerOne، این بخش را ستایش کرده و می گوید که از مدت ها قبل مزایای کار با هکرها را به عنوان یک لایه حفاظتی اضافی برای دارایی های دیجیتال آنها تشخیص داده است.

او در ادامه نیز می گوید که آسیب‌پذیری‌های کشف‌شده در آخرین رقابت، پوشش بیشتری را بر روی تمام دارایی‌هایی که به حفظ امنیت ملی ایالات متحده کمک می‌کنند، ارائه می‌کند و بینش‌های گزارش‌ها به نحوه برخورد وزارت دفاع برای شناسایی تهدیدهای آینده کمک خواهند کرد.