ایمیل مقامات حزب جمهوری خواه آمریکا هک شد

/در , , , , /توسط
به تازگی مشخص شده هکرها ایمیل های ۴ دستیار ارشد کمیته کنگره ملی حزب جمهوری خواه را هک کرده اند.
 
به گزارش سی ان ان،  مقامات حزب جمهوری خواه آمریکا فاش کرده اند ایمیل های مقامات کمیته کنگره ملی حزب جمهوریخواهان آمریکا(NRCC) طی انتخابات میان دوره ۲۰۱۸ میلادی هک شده است.
 
نخستین بار رسانه پلیتیکو این هک را گزارش کرد. در ماه آوریل مشخص شد ایمیل های ۴ دستیار ارشد کنگره به مدت چندماه رصد می شده است.
 
به گفته یکی از منابع آگاه به تحقیقات درباره هک، حمله کنندگان می توانستند ارسال و دریافت ایمیل های این دستیارانNRCC را رصد کنند.
 
حمله کنندگان به طور نامحسوس وارد حساب های کاربری مقامات شده بودند. آنها برای این منظور پسوردهای مقامات را به دست آورده بودند. البته این منبع اشاره نکرده حمله کنندگان چگونه به پسوردها دسترسی یافته اند.
 
آنها به سیستم های دیگر NRCC دسترسی نداشته اند.
 
خبر این هک در حالی منتشر می شود که چند هفته قبل حزب جمهوری خواه اکثریت مجلس آمریکا را از دست داد.

فناوری جدید آمریکا برای بررسی هزینه‌های حملات سایبری

/در , , , , /توسط
"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
 
به گزارش دیفنس‌وان، "وزارت امنیت ملی آمریکا"(DHS)، بودجه‌ای به ارزش 1.3 میلیون دلار را به پژوهش‌ در مورد حملات سایبری اختصاص داده است.
 
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروه‌های پژوهشی دانشگاه‌های "کالیفرنیا، سن‌دیه‌گو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینه‌های تهدیدات احتمالی سایبری ارائه دهند.
 
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار می‌رود، ترغیب سازمان‌های بزرگ به سرمایه‌گذاری در زمینه دفاع سایبری است تا مثبت‌ترین نتیجه رقم زده شود. اگر گروه‌های پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانه‌تری در زمینه سرمایه‌گذاری خواهند گرفت.
 
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیه‌ای گفت: این پژوهش، به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینه‌ها، تاثیر حملات سایبری را برای تصمیم‌گیری در مورد سرمایه‌گذاری مشخص می‌کند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیب‌ها غیرممکن است.
 
گروه پژوهشی دانشگاه کالیفرنیا، سن‌دیه‌گو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرم‌افزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرم‌افزار می‌تواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمان‌ها فراهم کند.
 
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه‌ یکساله‌ای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار می‌تواند به صورت خودکار، داده‌ها را برای ارزیابی تاثیر حوادث در زمان واقعی جمع‌آوری کند. سازمان‌ها با استفاده از این اطلاعات می‌توانند هزینه‌های مربوط به این حوزه را بررسی کنند.
 
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایه‌گذاری در زمینه امنیت سایبری را تحلیل و پیش‌بینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستم‌ها می‌توانند رابطه میان این سرمایه‌گذاری‌ها و عملکرد تجاری را بسنجند و انگیزه‌ای برای مدیریت بهتر این شرایط فراهم کنند.
 

فناوری جدید آمریکا برای بررسی هزینه‌های حملات سایبری

/در , , , /توسط
"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
 
به گزارش دیفنس‌وان، "وزارت امنیت ملی آمریکا"(DHS)، بودجه‌ای به ارزش 1.3 میلیون دلار را به پژوهش‌ در مورد حملات سایبری اختصاص داده است.
 
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروه‌های پژوهشی دانشگاه‌های "کالیفرنیا، سن‌دیه‌گو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینه‌های تهدیدات احتمالی سایبری ارائه دهند.
 
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار می‌رود، ترغیب سازمان‌های بزرگ به سرمایه‌گذاری در زمینه دفاع سایبری است تا مثبت‌ترین نتیجه رقم زده شود. اگر گروه‌های پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانه‌تری در زمینه سرمایه‌گذاری خواهند گرفت.
 
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیه‌ای گفت: این پژوهش، به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینه‌ها، تاثیر حملات سایبری را برای تصمیم‌گیری در مورد سرمایه‌گذاری مشخص می‌کند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیب‌ها غیرممکن است.
 
گروه پژوهشی دانشگاه کالیفرنیا، سن‌دیه‌گو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرم‌افزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرم‌افزار می‌تواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمان‌ها فراهم کند.
 
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه‌ یکساله‌ای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار می‌تواند به صورت خودکار، داده‌ها را برای ارزیابی تاثیر حوادث در زمان واقعی جمع‌آوری کند. سازمان‌ها با استفاده از این اطلاعات می‌توانند هزینه‌های مربوط به این حوزه را بررسی کنند.
 
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایه‌گذاری در زمینه امنیت سایبری را تحلیل و پیش‌بینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستم‌ها می‌توانند رابطه میان این سرمایه‌گذاری‌ها و عملکرد تجاری را بسنجند و انگیزه‌ای برای مدیریت بهتر این شرایط فراهم کنند.
 

تحقیق کنگره در مورد عملکرد ترامپ بر ضد ۲ شرکت فناوری

/در , , , /توسط
دموکرات ها پس از در دست گرفتن کنترل کنگره آمریکا قصد دارند ترامپ را به چالش بکشند و در یکی از اولین گام های خود قصد دارند در زمینه عملکرد وی بر علیه ۲ شرکت فناوری تحقیق کنند.
 
به گزارش انگجت، تحقیقات یادشده در مورد اقدامات ترامپ بر علیه دو شرکت آمازون و ای تی ان تی صورت می گیرد. آدام شیف رئیس کمیته اطلاعاتی مجلس نمایندگان امریکا در این مورد گفته است: دموکرات ها در این مورد تحقیق خواهند کرد که آیا ترامپ رئیس جمهور آمریکا از قدرت خود برای وارد کردن فشار به شرکت آمازون و جلوگیری از ادغام ای تی اند تی و تایم وارنز سواستفاده کرده است یا خیر.
 
ترامپ پیش از این به اداره پست امریکا فشار آورده بود تا هزینه دریافتی از آمازون برای حمل و نقل بسته های پستی این شرکت را افزایش دهند. علت این امر کینه ترامپ از جف بزوس رئیس آمازون است که از حامیان هیلاری کلینتون در انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا بود. انتشار مقاله های انتقادی از ترامپ در واشنگتن پست که در مالکیت جف بزوس است نیز در این مساله بی تاثیر نبوده است.
 
مقابله ترامپ با ای تی اند تی و ادغام آن با تایم وارنر نیز چندان ربطی به نگرانی های ضدانحصار ندارد و بیشتر ناشی از علاقه ترامپ به مقابله با سی ان ان است که تحت مالکیت تایم وارنر قرار دارد. ترامپ هنوز در این زمینه واکنشی از خود نشان نداده است.

اطلاعات محرمانه ۷۵ هزار آمریکایی فاش شد

/در , , , , /توسط


با هک یکی از سیستم های رایانه ای دولت آمریکا، اطلاعات محرمانه ۷۵ هزار نفر فاش شده است. از این سیستم برای ثبت نام بیمه خدمات درمانی یارانه ای استفاده شده است.
به گزارش بلومبرگ، یکی از سیستم های رایانه ای دولت آمریکا که به وب سایت HealthCare.gov متصل بود، در اوایل ماه جاری هک شده است.

در همین راستا اطلاعات محرمانه حدود ۷۵ هزار نفر فاش شده است.

مرکز خدمات Medicare and Medicaid Services اواخر شب گذشته این خبر را منتشر کرد. به گفته مقامات سیستم هک شده، خاموش بوده و تکنسین ها مشغول آماده سازی آن برای فعالیت قبل از یکم نوامبر ( آغاز فصل ثبت نام برای پوشش خدمات درمانی تحت قانون خدمات درمانی قابل دسترس) هستند.

افرادی که برای پوشش بیمه یارانه ای ثبت نام می کنند باید اطلاعات خصوصی دقیق و زیادی را ارائه کنند. این اطلاعات عبارتند از شماره تامین اجتماعی، درآمد، وضعیت شهروندی یا مهاجرت.

ماموران شرکت های بیمه و دلالان از سیستم هک شده برای ثبت نام مستقیم افراد استفاده می کردند. به هر حال پلیس فدرال در جریان این هک قرار گرفته و به کاربرانی که اطلاعاتشان فاش شده، هشدار داده می شود.

فشار آمریکا به کانادا برای عدم همکاری با هواوی

/در , , , , /توسط
دو تن از نمایندگان کنگره آمریکا که هر دو از منتقدان تند سیاست های چین هستند، جاستین ترودو نخست وزیر کانادا را به عدم همکاری با شرکت چینی هواوی تشویق کرده اند.
 
به گزارش انگجت، دو تن از نمایندگان کنگره آمریکا که هر دو از منتقدان تند سیاست های چین هستند، جاستین ترودو نخست وزیر کانادا را به عدم همکاری با شرکت چینی هواوی تشویق کرده اند. این افراد از ترودو خواسته اند تا جلوی مشارکت هواوی را در طراحی شبکه مخابراتی نسل پنجم کانادا بگیرد.
 
کانادا از مدتی قبل طراحی و اجرای زیرساخت های مخابراتی نسل پنجم تلفن همراه را آغاز کرده و قرار است شرکت چینی هواوی نیز در این زمینه با شرکت های فناوری کانادایی همکاری کند، اما مارک وارنر سناتور دموکرات و مارکو روبیو سناتور جمهوری خواه از ایالت های ویزجینیا و فلوریدا نسبت به استفاده از تولیدات هواوی در شبکه نسل پنجم مخابراتی کانادا هشدار داده اند.
 
آنان معتقدند این همکاری امنیت شبکه های مخابراتی آمریکا را به خطر می اندازد. مقامات سیاسی آمریکا بارها هواوی و زد تی ای چین را به جاسوسی سایبری و جمع آوری اطلاعات حیاتی از زیرساخت های این کشور متهم کرده اند. در مقابل چینی ها نیز اتهامات یادشده را به طور جدی تکذیب کرده اند.
 
پیش از این استرالیا هم اعلام کرده بود مانع از استفاده از تراشه ها و سخت افزارهای مخابراتی چین در شبکه های نسل پنجم تلفن همراه خود خواهد شد، زیرا در این صورت از حفظ امنیت و حریم شخصی شهروندان خود مطمئن نخواهد بود.هواوی بزرگترین شرکت تولیدکننده تجهیزات مخابراتی جهان این اقدام استرالیا را ناشی از اغراض سیاسی دانسته و از آن انتقاد کرده است.
 

گوگل از همکاری با پنتاگون پا پس کشید

/در , , , , /توسط
گوگل از این پس اعلام کرده است که از همکاری با پروژه وزارت دفاع آمریکا برای سرویس‌های مبتنی بر پردازش ابری کناره‌گیری کرده است.
 
به گزارش بلومبرگ، گوگل به‌تازگی و رسما اعلام کرده است که قصد دارد از پروژه همکاری با پنتاگون آمریکا به‌منظور توسعه خدمات پردازش ابری که به ارزش ۱۰ میلیارد دلار بوده است، کناره‌گیری کند.
 
این شرکت علت چنین اقدامی را تناقض اهداف پروژه مذکور با ارزش‌های گوگل معرفی و اعلام کرده است.
 
این پروژه که با هدف تسریع تبادلات داده و اطلاعات میان وزارت دفاع ایالات متحده آمریکا و افسران نظامی صورت طراحی شده بود، حالا به نظر می‌رسد که با کناره‌گیری گوگل این همکاری نیز به کلی لغو خواهد شد.
 
حالا با این اقدام گوگل، معلوم نیست که کدام شرکت تکنولوژی در رقابت توسعه فناوری تبادلات سریع داده مبتنی بر پردازش ابری برنده خواهد شد و کدام شرکت بالاخره وارد همکاری با وزارت دفاع آمریکا می‌شود.
 

هکرها می توانند در ۲۴ ساعت سیستم تسلیحات آمریکا را کنترل کنند

/در , , , , /توسط
طبق گزارشی جدید هکرها می توانند ظرف یک ساعت وارد سیستم تسلیحات ارتش آمریکا شوند و در یک روز کنترل آن را به دست گیرند. در این تحقیق یک تیم از هکرها توانست ۱۰۰ گیگابایت اطلاعات را دانلود کند.
 
به گزارش بیزینس اینسایدر، طبق جدید ترین تحقیق  سازمان GAO هکرهای وزارت دفاع آمریکا ظرف یک ساعت توانستند به سیستم تسلیحات اسلحه های ارتش این کشور دسترسی یابند. همچنین آنها در یک کنترل کامل آن را به دست گرفتند. 
 
این گزارش  به پنتاگون هشدار می دهد تحقیق مذکور سرآغازی برای بررسی مقایسه شکاف های امنیتی است.
 
همزمان با پیشرفته تر شدن سیستم وزارت دفاع آمریکا( DoD)و ارتباط آن با اینترنت، تهدید افرادی که می توانند سیستم اسلحه های ارتش را بدون شلیک یک گلوله شکست دهند هر سال بدتر شده است.
 
این گزارش طبقه بندی نشده به شکاف های امنیتی سیستم های تسلیحات خاصی اشاره نکرده، اما به طور کامل توضیح داده سیستمDoD  برای حل این معضل کافی نیست. همچنین با نموداری کوچک تعداد هشدارهایی که از دهه ۱۹۹۰ به این سیستم داده شده را نشان می دهد.
 
سیستم های تسلیحات به غیر از اسلحه های کوچک شامل اجزایی مانند سیستم های کنترل صنعتی، مخابراتی و هدف گیری، رادار یا لینک های وایرلس است.
 
 به هرحال در این تحقیق یک تیم آزمایشی توانستند کنترل های امنیت سایبری سیستم تسلیحات را شکست دهند. این کنترل ها به افراد غیر مجاز اجازه دسترسی به سیستم را نمی دهد. در یکی از موارد یک تیم دو نفره ظرف یک روز توانستند به سیستم تسلیحات دسترسی یابند. آنها با صرف یک روز دیگر کنترل سیستم را به دست گرفتند.
 
 در این تحقیق اشاره شده هکرها از روش های نوین برای تغییر ابزارها و روش های اختلال یا دسترسی به سیستم تسلیحات استفاده کردند. به طور مثال در برخی موارد اسکن یک سیستم  سبب شد بخش هایی از آن خاموش شود. در این تحقیق اشاره شده  یک مشکل معمول در این سیستم ها استفاده از پسوردهای ضعیف است.
 
همچنین چند تیم توانستند اطلاعات سیستم را کپی  و حذف کنند یا تغییر دهند. یک تیم از هکرها نیز توانست ۱۰۰ گیگا بایت اطلاعات معادل ۱۴۲ دیسک فشرده اطلاعات را دانلود کند.
 
طبق گزارش مذکور امنیت سایبری اسلحه ها تا ۲۰۱۴ یک معضل به حساب نمی آمد.

ادعای جاسوسی چینی ها از ۳۰ شرکت فناوری آمریکا

/در , , , , /توسط
بر اساس گزارش های رسانه های خبری، نزدیک به 30 شرکت بزرگ فناوری آمریکا هدف جاسوسی های سایبری چین بوده اند.
 
به گزارش ورج، بر طبق گزارشی که اولین بار در این زمینه در بلومبرگ به چاپ رسید، نزدیک به 30 شرکت بزرگ فناوری آمریکا هدف جاسوسی های سایبری چین بوده اند. بر این اساس چینی ها با طراحی یک ریزتراشه و نصب آن بر روی سرورهای شرکت های یادشده توانسته اند اطلاعات متنوعی را در مورد فعالیت های شرکت های فناوری مذکور سرقت کنند.
 
تراشه های یادشده با ایجاد یک جای پا بر روی سرورهای شرکت های هدف به دولت چین امکان می دادند تا به برخی از زیرساخت های بسیار حساس متعلق به دولت آمریکا دسترسی یابند و اطلاعات مورد نظر خود را از آنها سرقت کنند.
 
در حال حاضر برخی شرکت های بزرگی که در گزارش بلومبرگ از آنها نام برده شده و از جمله اپل و آمازون ادعاهای یادشده را تایید نکرده اند.
 
انتشار این گزارش طوفانی در دنیای سیاست و در میان شرکت های امنیتی فناوری ایجاد کرده و همه آنها در تلاش برای بررسی موضوع هستند. کنگره آمریکا خواستار تحقیق در مورد جزئیات این رویداد شده و آن را مداخله ای بی سابقه در تمامی سال های اخیر توصیف کرده است.
 

کنگره آمریکا به دنبال شفافیت مقررات ارزهای دیجیتال

/در , , , , /توسط
بنا بر گزارش CNBC در تاریخ ۲۸ سپتامبر، گروهی از مقامات قانون‌گذار در کنگره آمریکا در نامه‌ای به جِی کلِیتون –رییس کمیسیون بورس و اوراق بهادار آمریکا (SEC)- خواستار ارائه شفافیت در حوزه تنظیم ارز دیجیتال شده‌اند.
 
بر اساس این گزارش، بیش از ۱۲ تن از نمایندگان کنگره آمریکا از سازمان SEC درخواست کرده‌اند که سرمایه‌گذاران را در جریان تصمیم خود مبنی بر تنظیم حوزه ارز دیجیتال قرار دهد.
 
بدین ترتیب کنگره آمریکا خواستار شفاف‌سازی در خصوص معیار شناخت توکن‌های دیجیتال به‌عنوان «قراردادهای سرمایه‌گذاری» و یا اوراق بهادار و همچنین توصیف ابزارهایی شده است که در ارائه راهنمایی بیشتر به نوآوران این حوزه استفاده خواهند شد. بخشی از متن نامه‌ی مذکور به شرح زیر است:
 
این امر حائز اهمیت است که تمام سیاست‌گذاران تلاش خود را در جهت ایجاد رویکردهای شفاف‌تر برای توکن‌های دیجیتالی که به‌عنوان اوراق بهادار شناخته‌شده‌اند و بالعکس، به‌کار بگیرند و این اهداف از طریق سیاست‌گذاری کمیسیون بورس و اوراق بهادار آمریکا و در نهایت بخشنامه رسمی یا قانون‌گذاری تحقق یابد.
 
بنا بر گزارش‌های موجود، نمایندگان کنگره ایالات متحده آمریکا در رابطه با عدم قطعیت عرضه و فروش توکن‌های دیجیتال ابراز نگرانی کرده‌اند، چراکه معتقدند این دو منجر به اختلال نوآوری در ایالات متحده شده و می‌توانند در نهایت کسب‌وکار را از محدوده خود خارج کنند.
 
همچنین در ادامه متن این نامه نوشته شده است: ما … بر این باوریم که یک بخشنامه رسمی می‌تواند رویکرد مناسبی برای شفاف‌سازی ابهامات حقوقی باشد. در حال حاضر این ابهامات یک بار غیرضروری بر دوش توسعه فناوری‌های نوآورانه در آمریکا افکنده‌اند.
 
وارِن دیویدسون، دو روز پیش از انتشار این گزارش – در تاریخ ۲۶ سپتامبر- میزبان «میزگرد ارز دیجیتال» با حضور بیش از ۴۵ تن از نمایندگان شرکت‌های بزرگ وال‌استریت و ارز دیجیتال بود. کارشناسان ضمن ابراز نگرانی در خصوص مقررات احتمالی فضای ارز دیجیتال، فقدان شفافیت قانونی کافی در مورد عرضه اولیه سکه ICO و ارزهای دیجیتال را به قانون‌گذاران یادآور شدند.
 
تعدادی از نمایندگان حاضر در این نشست بر این باورند که مقررات فعلی در عین مبهم بودن، منسوخ‌شده‌اند. به گفته مدیر عامل شرکت امنیت ارز دیجیتال Harbor، جاشوآ آستین، مقررات مربوط به اوراق بهادار برای تنظیم توکن‌های کاربردپذیر در برنامه‌های غیرمتمرکز (DApps) کارساز نیستند. وی در ادامه اذعان داشت که مقررات کنونی تنها برای اوراق بهادار سنتی مناسب بوده و برای تنظیم صنعت عرضه اولیه سکه یا ICO، راهکار کارآمدی ارائه نمی‌دهند.