about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پیتر ماج زاتکو می‌گوید توییتر توانایی ردیابی مأموران اطلاعاتی خارجی را ندارد.

به گزارش کارگروه شبکه های اجتماعی سایبربان؛ پیتر ماج زاتکو، رئیس سابق بخش امنیت توییتر، می‌گوید فقدان کنترل‌های امنیت داخلی توییتر به حدی بود که این شرکت به‌سادگی قادر به شناسایی عوامل سرویس‌های اطلاعاتی خارجی که در شرکت نفوذ کرده بودند، نبود.

زاتکو این ادعاها را در شهادت کمیته قضایی سنا در روز سه‌شنبه در جلسه استماع درباره شیوه‌های امنیت داده‌های توییتر مطرح کرده است.

سؤالات آغازین سناتور دیک دوربین و چاک گراسلی به‌سرعت به این ادعاها پاسخ دادند که توییتر با تهدیدات داخلی متعددی ازجمله از سوی کارمندان دولت هند روبرو شده است. زاتکو گفت که دولت هند تنها دولتی نیست که نمایندگان خود را به شکل مخفیانه به‌عنوان کارمند به این شرکت آورده است. زاتکو گفت که حداقل یک جاسوس چینی نیز توسط توییتر به کار گرفته شده است؛ اما میزان نفوذ به این شرکت مشخص نیست.

او گفت:

ما به‌سادگی توانایی تعقیب عوامل اطلاعاتی خارجی و اخراج آن‌ها را نداشتیم.

زاتکو همچنین ادعاهای مطرح‌شده در کمیسیون بورس و اوراق بهادار ایالات‌متحده خود را تکرار کرد و مدعی شد که عدم دسترسی در برقراری ارتباط با سیستم‌های داخلی شرکت به این معنی است که مشخص نیست برای کارمندان چه داده‌هایی قابل‌مشاهده است. زاتکو در جلسه استماع گفت که در داخل شرکت، هزاران تلاش برای دسترسی غیرمجاز به داده‌ها در هر هفته انجام می‌شد، اما تعیین کمیت دقیق آن‌ها غیرممکن بود.

درواقع این جلسه استماع کمیته قضایی، اولین باری است که زاتکو پس از افشاگری خود در کمیسیون بورس و اوراق بهادار ایالات‌متحده در ماه ژوئیه در انظار عمومی ظاهر می‌شود. افشاگری که همچون یک بمب سروصدا به پا کرد و گزارش CNN و واشنگتن‌پست در ماه اوت را به دنبال داشت.

علاوه بر نفوذ نمایندگان سرویس‌های اطلاعاتی خارجی، زاتکو ادعا کرد که چندین نقص امنیتی نیز در توییتر وجود دارد، ازجمله کنترل دسترسی ضعیف که به حدود نیمی از ده هزار کارمند توییتر، امکان مشاهده داده‌های حساس کاربران را می‌دهد.

پس از چند هفته سکوت نسبی، جزئیات جدیدی که به جلسه ارائه‌شده، بدون شک زاتکو را دوباره در کانون توجه قرار خواهد داد. پس از افشای اطلاعات، وکلای ایلان ماسک به دنبال احضاریه از زاتکو برای ارائه شواهد در دعوای جاری در مورد اینکه آیا ماسک مجبور به خرید توییتر خواهد شد یا اجازه خروج از معامله را خواهد داشت، بودند.

اما گزارش جدید نیویورکر که در روز جلسه استماع کمیته قضایی منتشر شد، به نقل از بسیاری از دوستان و همکاران سابق زاتکو می‌گوید که مبالغ هنگفتی برای شرکت در مصاحبه‌ها درباره شخصیت، اخلاق کاری و سبک رهبری و مدیریتی زاتکو به آن‌ها پیشنهاد شده است.

علیرغم ناراحتی شخصی، زاتکو به کمیته قضایی گفته است که مایل است برای بهبود امنیت در توییتر و در کل صنعت، همه‌چیز را به خطر بیندازد.

زاتکو، 51 ساله، در بوستون، ایالات متحده آمریکا در آلاباما به دنیا آمد. او در سال 1992 از مدرسه موسیقی برکلی فارغ التحصیل شد. بر اساس گزارش ها، او یک نوازنده گیتار بود اما عشق او به امنیت سایبری باعث شد تا به رشته علوم کامپیوتر بپیوندد. “Mudge” نام مستعار هکری او است.

او کرکر رمز عبور معتبر L0phtCrack ویندوز را توسعه داد و این دلیل بزرگی برای محبوبیت او در فضای مجازی شد. در دهه 90 او به اتاق فکر هکر L0pht و سازمان دیگری به نام Cult of the Dead Cow (cDc) پیوست تا فعالیت‌های هکری خود را ناشناس نگه دارد. Mudge همچنین به عنوان بخشی از هفت هکری شناخته می شود که در سال 1998 به کمیته سنای ایالات متحده در مورد ضعف های اساسی در زیرساخت اینترنت هشدار دادند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.