مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

جواد محمدی

انتشار شده در تاریخ 1401/02/05 - 11:40

کشف بیش از 120 آسیب‌پذیری در وزارت امنیت داخلی آمریکا

در اولین مرحله از سری برنامه‌های Hack DHS، بیش از 120 مورد آسیب‌پذیری در وزارت امنیت داخلی آمریکا کشف شد.

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت امنیت داخلی آمریکا روز جمعه اعلام کرد این آژانس در اولین مرحله از برنامه پاداش درازای کشف آسیب‌پذیری بیش از 120 آسیب‌پذیری امنیت سایبری را در برخی از سیستم‌های خارجی خود کشف کرد.

بیش از 450 محقق امنیتی تأییدشده در مرحله اول برنامه (وزارت امنیت داخلی را هک کنید) "Hack DHS" شرکت کردند و 122 نقطه‌ضعف را در سیستم‌های اطلاعاتی این وزارتخانه که در معرض عموم قرار دارند شناسایی کردند که 27 مورد از این آسیب‌پذیری‌ها حیاتی بودند.

این برنامه که از دسامبر سال گذشته راه‌اندازی شد و بین 500 تا 5 هزار دلار پاداش برای هکرها در نظر گرفته بود، با هدف کشف آسیب‌پذیری‌های شبکه‌های وزارت امنیت داخلی آمریکا که توسط نرم‌افزار Log4j ایجاد شده بود، گسترش یافت. این وزارتخانه مشخص نکرد که چه تعداد از آسیب‌پذیری‌های گزارش‌شده به این نقص مرتبط هستند. نقصی که بخش‌های دولتی و خصوصی را به تلاش برای دفاع از شبکه‌های خود واداشت.

این وزارتخانه درمجموع نزدیک به 126 هزار دلار به محققانی که در بخش اول این برنامه شرکت کردند، اعطا کرد.

آلخاندرو مایورکاس، وزیر امنیت داخلی آمریکا در بیانیه‌ای گفت:

سازمان‌ها در هراندازه و در هر بخشی، ازجمله آژانس‌های فدرال مانند وزارت امنیت داخلی، باید هوشیار باشند و اقداماتی را برای افزایش امنیت سایبری خود انجام دهند. این اقدام بر تعهد وزارتخانه ما برای الگو بودن و محافظت از شبکه‌ها و زیرساخت‌های کشورمان در برابر تهدیدات امنیت سایبری رو به رشد تأکید می‌کند.

نتایج می‌تواند توجیه بیشتری را در دولت فدرال برای استفاده از چنین برنامه‌هایی ایجاد کند. گرچه زمانی چنین اقداماتی در آمریکا منفور بود؛ اما در سال‌های اخیر به‌ویژه در وزارت دفاع و نیروهای مسلح این کشور موردتوجه قرار گرفته‌اند و قانون‌گذاران را بر آن داشت تا به شبیه‌سازی این اقدامات در سایر آژانس‌های بزرگ مانند وزارت خارجه بیندیشند.

این برنامه بر روی پلتفرمی اجرا شد که توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) ایجاد شده بود و توسط افسر ارشد اطلاعات این وزارتخانه نظارت می‌شد. برنامه یادشده در سه مرحله در طول سال 2022 انجام خواهد شد.

شرکت‌کنندگان در مرحله دوم در یک رویداد هکری زنده و حضوری شرکت خواهند کرد. وزارت امنیت داخلی آمریکا درس‌های آموخته‌شده را شناسایی و بررسی می‌کند و برای برنامه‌های احتمالی آینده در بخش نهایی برنامه‌ریزی خواهد کرد.

اریک هیسن (Eric Hysen)، مدیر اجرایی وزارت امنیت داخلی آمریکا در بیانیه‌ای گفت:

مشارکت مشتاقانه جامعه محققین امنیتی در مرحله اول Hack DHS به ما این امکان را داد که آسیب‌پذیری‌های حیاتی را قبل از اینکه مورد سوءاستفاده قرار گیرند، پیدا کرده و اصلاح کنیم.