about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پنتاگون، مقر فرماندهی وزارت دفاع آمریکا، حجم بالایی از داده شبکه‌های اجتماعی را از قبیل فیس بوک و توییتر جمع‌آوری کرده و با بی نظمی حاکم بر این داده‌ها، ابهاماتی را به وجود آورده است.

به گزارش کارگروه امنیت سایبربان؛ امروزه بر کسی پوشیده نیست که وزارت دفاع آمریکا داده های شبکه های اجتماعی را جمع‌آوری می کند. در این میان، حجم زیاد و بی‌نظمی در جمع‌آوری داده ها جای تعجب دارد.

شرکت امنیتی آپ گارد (Upguard) طی گزارشی از دسترسی آسان و آزادانه ستاد فرماندهی مرکزی ایالات متحده آمریکا (CENTCOM) و فرماندهی اقیانوس آرام (USPACOM) به سرورهای خدمات مبتنی بر وب آمازون خبر داد. این سرورها، ۱.۸ میلیارد داده شبکه های اجتماعی را در خود ذخیره کرده‌اند.

داده هایی که از سال 2009 تجمیع شده اند، شامل نظرات کاربران در اتاق های گفتمان مجازی درباره سیاست، ورزش و موضوعات دیگر نیز بوده است. این داده ها در دسترس عموم قرار داشته ولی آنچه موضوع را حائز اهمیت می کند، حوزه و گستردگی این اطلاعات است. Upguard ادعا می کند:

    با توجه به مقیاس وسیع داده‌ها، نمی توان تعیین کرد که چگونه و یا چرا این پست ها در طی یک دهه جمع آوری شده است. بررسی اجمالی بر روی ذخایر داده ای نشان می دهد که بسیاری از این اطلاعات کاملا بی خطر هستند و هیچ ارتباطی با نگرانی های سازمان های اطلاعاتی ایالات متحده آمریکا ندارد. همچنین، پست هایی در این میان دیده می شوند که توسط شهروندان آمریکا در فیس بوک یا توییتر منتشر شده اند و برخی از آنها حاوی نظرات سیاسی است. علاوه بر این، در میان داده های جمع‌آوری شده، پست های هدفمند به همراه اطلاعات شخصی نویسندگان نیز به چشم می خورد.

همانگونه که Upguard در گزارشی اشاره کرده؛ مجموعه داده های جمع آوری شده قابل تامل است، چون دربرگیرنده پست های معمولی از شهروندان آمریکایی در شبکه های اجتماعی بوده و ابهاماتی را درباره مناسب بودن اقدامات نظارتی پنتاگون مطرح می کند.

یکی از پیمانکارانی که با وزارت دفاع آمریکا قرارداد داشته، داده ها را به گونه ای ذخیره کرده که هر کسی با داشتن حساب کاربری AWS در آمازون می‌توانست به داده ها دسترسی پیدا کند. به گزارش CNN، این پیمانکار داده های شبکه های اجتماعی را بر روی سه سرور ناامن AWS قرار داده است که به راحتی می‌توان با جستجوی چند کلمه کلیدی به محتوای آن دسترسی پیدا کرد.

داده های قابل دسترس بر روی سرورهای آمازون ذخیره شده اند و به طور پیش فرض در حالت  محرمانه قرار دارند. به بیان دیگر، تنها کاربران مجاز می‌توانند به این سرورها دسترسی داشته باشند. برای آنکه داده ها در دسترس افراد بیشتری قرار گیرد، کاربر باید تنظیمات سرور را به گونه ای تغییر دهد تا داده ها برای تمامی کاربران وب سرویس های آمازون قابل دسترس باشد.

کشف مخازن ذخیره سازی داده های شبکه های اجتماعی متعلق به وزارت دفاع آمریکا، آخرین نمونه ای است که نشان می دهد نهادهای بزرگ آمریکا با استفاده از خدمات مبتنی بر ابر، حجم بالایی از داده ها را ذخیره می کنند، ولی موفق به فراهم نمودن مسایل امنیتی برای آن نمی شوند. از نمونه های مشابه دیگر در این حوزه می توان به ذخیره سازی اطلاعات مربوط به 200 میلیون رای دهنده توسط حزب جمهوری‌خواه و همچنین ذخیره اطلاعات 6 میلیون مشترک اپراتور ورایزن (Verizon) اشاره کرد.

ستاد فرماندهی مرکزی ایالات متحده آمریکا در پاسخ به گزارش Upguard، از این شرکت به اتهام دسترسی غیرمجاز و استفاده از روش هایی برای دور زدن پروتکل های امنیتی شکایت کرده است.

در همین حال، برخی ادعا می کنند که مسئله کشف داده ها توسط Upguard مهم نیست، بلکه سوال اینجاست که پنتاگون این حجم داده ها را برای چه منظوری ذخیره می کند.

مایک ماسنیک، سردبیر وب‌سایت TechDirt گفت:

    من می دانم که دولت ایالات متحده همچنان به جمع‌آوری حجم بالای داده ها ادامه خواهد داد، اما همان طور که ما بارها و بارها بحث کرده ایم، افزودن داده شبکه های اجتماعی به مخازن ذخیره سازی داده کمکی به مردم نمی‌کند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.