about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

اجلاس RSA 2019: معرفی ابزار مهندسی معکوس NSA

آژانس امنیت ملی آمریکا، در هنگام برگزاری اجلاس RSA، ابزار مهندسی معکوس گیدرا را به صورت منبع باز، منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی آمریکا (NSA) تاکنون ابزارهای هکری پیشرفته‌ مختلفی را با اهداف دفاعی و تهاجمی، توسعه داده است.

آژانس امنیت ملی در زمان برگزاری اجلاس امنیت سایبری «RSA 2019»، برای اولین بار، از ابزاری به نام «گیدرا» (Ghidra) رونمایی و اعلام کرد که قصد دارد آن را به صورت منبع باز، منتشر نماید.

با وجود این که راب جویس (Rob Joyce)، مشاور امنیت سایبری آژانس امنیت ملی از گیدرا به عنوان ابزاری برای جامعه‌ امنیت سایبری ملی یاد می‌کند؛ اما بدون شک، در خارج از آمریکا نیز مورد استفاده قرار گرفته است.

آژانس یاد شده، ادعا می‌کند که نمی‌توان به منظور هک سامانه‌ها، از فناوری گیدرا استفاده کرد؛ بلکه آن، ابزاری برای مهندسی معکوس است که برای کامپایل و دی-کامپایل از آن بهره گرفته می‌شود. به عبارت دیگر، گیدرا صفر و یک قابل‌ درک برای رایانه را به ساختاری درخور فهم برای انسان تبدیل می‌کند.

مهندسی معکوس، یک فرآیند حیاتی برای تحلیل بدافزار و پژوهشگران به حساب می‌آید؛ زیرا به آن‌ها امکان می‌دهد که شیوه عملکرد، قابلیت‌ها و مهاجمان پشت آن را شناسایی کنند. از طرفی به کمک چنین ابزارهایی می‌توان نقاط ضعف موجود در سامانه‌های خودی را نیز شناسایی و برطرف ساخت.

جویس گفت:

اگر شما از نرم‌افزار مهندسی معکوس استفاده کرده باشید، حتماً متوجه شدید که این پدیده، ترکیبی از هنر و علم است. هیچ راه سختی، از ابتدا تا انتها، وجود ندارد. گیدرا یک ابزار مهندسی معکوس است که به منظور استفاده داخلی آژانس امنیت ملی ایجاد شد. ما ادعا نمی‌کنیم که این دستاورد، در خارج سازمان‌ جایگزین همه‌چیز خواهد شد؛ اما به کاهش بخشی از گردش زائد کاری ما، کمک خواهد کرد.

نرم‌افزارهای مهندسی معکوس مختلفی، هم‌اکنون در بازار وجود دارند. برای نمونه، می‌توان به «IDA» اشاره کرد؛ اما جویس تأکید کرد که آژانس امنیت ملی، با اولویت‌های جهان واقعی و نیازهای ذهنی، چندین سال، روی توسعه گیدرا کار کرده و ابزاری قدرتمند را به وجود آورده است.

مشاور امنیت سایبری آژانس امنیت ملی شرح داد:

محصولاتی مانند IDA، هزینه‌بر هستند؛ اما گیدرا، منبع باز است و به صورت رایگان، در اختیار همه قرار دارد. همچنین به آموزش نسل آینده مدافعان امنیت سایبری، کمک می‌کند.

مقام یاد شده اشاره کرد:

این آژانس، از گیدرا به عنوان راهبردی برای استخدام، یاد می‌کند. از این دستاورد، می‌توان برای ساده‌سازی روند استخدام نیرو در رده‌های بالاتر NSA، بهره گرفت.

نخستین بار پس از انتشار والت 7 (Vault 7) در مارس 2017 بود که جزئیات ابزارهای مورد استفاده سازمان سیا (CIA) منتشر و از گیدرا به عنوان نرم‌افزار مهندسی معکوس آژانس امنیت ملی، یاد شد. گیدرا روی ویندوز، مک و لینوکس، قابل‌ اجرا است.

وی اظهار داشت:

ابزار مورد بحث، قابل سفارشی‌سازی است. همچنین به گونه‌ای طراحی شده است که باعث ساده شدن همکاری میان چند متخصص می‌شود. کارشناسانی که روی پروژه‌ مشترکی، تحقیق می‌کنند. این مفهوم، روی دیگر بسترها، در اولویت قرار ندارد.

گیدرا همچنین از رابطه کاربری و ویژگی‌هایی بهره می‌برد که عمل مهندسی معکوس را تا حد امکان ساده می‌کنند. راب جویس توضیح داد که به بخش مکانیزه «undo/redo»، علاقه‌مند است. این قابلیت، به کاربران اجازه می‌دهد که نظریه‌های خود را در رابطه با شیوه‌ عملکرد کدها، بررسی کنند. سپس در صورتی که کدنویسی‌ها، اشتباه بودند، به سادگی آن‌ها را به مراحل قبل بازگردانند.

آژانس امنیت ملی، در طول سال‌های گذشته، ابزارهای هکری متن‌باز مختلفی را مانند: «Security-Enhanced Lin» و «Security-Enhanced Android» توسعه داده است؛ اما به نظر می‌رسد که گیدرا مستقیماً با هدف فعالیت در مرکز امنیت سایبری، به وجود آمده است.

دیو ایتل (Dave Aitel)، پژوهشگر سابق NSA و یکی از مقامات فعلی شرکت «Cyxtera»، توضیح داد:

انتشار منبع باز گیدرا، به مهاجمان امکان می‌دهد تا با درک شیوه‌ فعالیت آژانس امنیت ملی، از شناسایی شدن به‌وسیله آن مرکز، جلوگیری کنند. هرچند این افراد، هم‌اکنون نیز می‌دانند که به منظور پنهان ماندن، از چه روش‌هایی استفاده کنند.

با وجود این که راب جویس، ادعا می‌کند؛ گیدرا سطح امنیت سایبری و آموزش نیروها را افزایش خواهد داد؛ اما همان‌گونه که گفته شد، این ابزار مهندسی معکوس، از هر 2 کاربرد تهاجمی و تدافعی، برخوردار است. به همین سبب، این احتمال وجود دارد که آژانس امنیت ملی آمریکا بتواند به کمک نرم‌افزار خود، به سادگی نقاط ضعف سامانه‌های همه‌ کاربران را شناسایی کرده، با مقاصد گوناگون، از آن‌ها، سوء استفاده کند.

موضوع:

تازه ترین ها
همکاری
1403/10/24 - 08:32- امنیت زیرساخت

همکاری ترند میکرو و اینتل برای مقابله با تهدیدات سایبری

شرکت ترند میکرو از همکاری جدید خود با اینتل خبر داد. این همکاری به‌منظور کمک به مشتریان سازمانی مشترک طراحی شده تا سیستم‌های حیاتی خود را در برابر تهدیدات مخفیانه مانند بدافزارهای بدون فایل و باج‌افزارهای پیشرفته محافظت کنند.

حمله
1403/10/24 - 08:19- جرم سایبری

حمله سایبری به دانشگاه آیندهوون؛ توقف آموزش در قلب صنعت تراشه

دانشگاه هلندی تحت حمایت هولدینگ ای اس ام ال که در جنگ تراشه آمریکا-چین موثر است، پس از حمله سایبری کلاس‌ها را متوقف کرد.

حمله
1403/10/24 - 07:44- جرم سایبری

حمله مجدد هکرهای روسی به زیرساخت‌های ایتالیا

پس از بازدید زلنسکی از ایتالیا، هکرهای طرفدار روسیه موسوم به «NONAME057» دوباره ایتالیا را هدف قرار دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.