مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

جواد محمدی

انتشار شده در تاریخ 1401/07/11 - 08:21

کشف 350 آسیب پذیری در شبکه های پنتاگون

در برنامه پاداش باگ پنتاگون نزدیک به 350 آسیب پذیری کشف شد.

به گزارش کارگروه امنیت سایبربان؛ به گفته سازمان‌دهندگان این برنامه، هکرهای کلاه سفید تقریباً 350 آسیب‌پذیری را در شبکه‌های وزارت دفاع آمریکا در طول یک هفته ای که برنامه جایزه پیدا کردن باگ های سیستمی آنها در اوایل سال جاری برگزار شد، کشف کردند.

نزدیک به 270 محقق در برنامه ای به نام "Hack U.S." که برای شناسایی آسیب‌پذیری‌های مهم و سطح بالا در سیستم‌های پنتاگون پاداش‌های مالی ارائه می‌کرد، شرکت کردند.

رقبا 648 گزارش را در محدوده برنامه افشای آسیب پذیری وزارت دفاع (VDP) به پلتفرم پاداش باگ یابی HackerOne و سازمان ها و دپارتمان نظارت بر برنامه آزمایشی بین 4 تا 11 ژوئیه ارسال کردند. از این تعداد، 349 گزارش "قابل اقدام" تلقی شدند و مبلغ 75 هزار دلار در کل به عنوان جوایز اصلی و 35 هزار دلار دیگر نیز تحت عنوان پاداش و سایر جوایز به آنان اهدا شد.

ملیسا وایس (Melissa Vice)، مدیر برنامه افشای آسیب پذیری در بیانیه‌ای می گوید که فقط در هفت روز، هکرهای ایالات متحده 648 گزارش را ارائه کردند، از جمله گزارش‌های متعددی که اگر در طول این چالش، این باگ ها شناسایی و اصلاح نمی‌شدند، مواردی حیاتی تلقی می‌شدند.

وی در ادامه افزود:

این چالش جایزه دار، ارزش مضاعف که ما می توانیم با ایجاد انگیزه و با بهره گیری از تخصص افراد متخصص به دست بیاوریم را نشان می‌دهد.

این وزارتخانه اولین جایزه باگ خود را با نام "Hack the Pentagon" در سال 2016 راه اندازی کرد. این روش از آن زمان به بعد گسترش یافته و شامل بخش های خاصی از سیستم های مختلف وزارت دفاع، شاخه های نظامی و وزارت امنیت داخلی می شود.

وایس می گوید که ارزیابی اولیه نتایج این برنامه نشان می دهد که رایج ترین آسیب پذیری شناسایی شده، در دسته بندی "افشای اطلاعات" قرار می گیرد.

او می گوید که با شناسایی روند آسیب‌پذیری، می‌توان الگوهای تشخیص را جستجو کرد و در نهایت فرآیندها و بررسی‌های سیستمی جدید ایجاد کرد تا مطمئن شد که علت اصلی را برطرف کرده و اقدامات کاهشی بیشتری علیه عوامل مخربی که ممکن است سعی در سوء استفاده از سیستم‌های آنها داشته باشند را توسعه داد.

از دیگر ایرادات اصلی کشف شده در این اقدام، شامل دسترسی نامناسب و تزریق عمومی SQL بود.

کیتی اولسون ساویج، معاون مدیر ارشد هوش مصنوعی و دیجیتال و مدیر سرویس دیجیتال دفاعی، در بیانیه‌ای گفته است:

ما باید مطمئن شویم که دو قدم جلوتر از هر عامل مخربی هستیم. این رویکرد امنیتی مبتنی بر جمعیت، گامی کلیدی برای شناسایی و از بین بردن شکاف‌های احتمالی در سطح در معرض حمله ما است.

الکس رایس، بنیانگذار و مدیر ارشد فناوری HackerOne، این بخش را ستایش کرده و می گوید که از مدت ها قبل مزایای کار با هکرها را به عنوان یک لایه حفاظتی اضافی برای دارایی های دیجیتال آنها تشخیص داده است.

او در ادامه نیز می گوید که آسیب‌پذیری‌های کشف‌شده در آخرین رقابت، پوشش بیشتری را بر روی تمام دارایی‌هایی که به حفظ امنیت ملی ایالات متحده کمک می‌کنند، ارائه می‌کند و بینش‌های گزارش‌ها به نحوه برخورد وزارت دفاع برای شناسایی تهدیدهای آینده کمک خواهند کرد.