طی لایحه ای آژانس امنیت ملی آمریکا مجبور به شفاف سازی در خصوص نقص های امنیتی خواهد شد

پس از آن که در طی هفته گذشته رایانه های متعدد در ده ها کشور دنیا به باج افزار «WannaCry» آلوده شدند، انتقادات زیادی متوجه آژانس امنیت ملی آمریکا (NSA) شد، چرا که بسیاری باور دارند این سازمان امنیتی از مدت ها قبل از نقص موجود در سیستم عامل ویندوز آگاه بوده اما از اطلاع رسانی در مورد آن امتناع کرده است.

حال تعدادی از نمایندگان مجلس در ایالات متحده بر آن شده اند تا با ارائه لایحه ای نوع برخورد سازمان مذکور و دیگر بخش های امنیتی - اطلاعاتی دولتی با چنین آسیب پذیری هایی را شفاف سازی نمایند. بر اساس این طرح که به «PATCH Act» مشهور شده سازمان های امنیتی و اطلاعاتی موظف می شوند تا در چارچوبی مشخص نسبت به وجود نقص های امنیتی در بخش های مختلف اطلاع رسانی های لازم را به انجام برسانند.

البته بسته به نوع طبقه بندی چنین اطلاعاتی، سطح آگاه سازی ها و اعلان ها متفاوت خواهد بود. اما دست کم مراجعی دولتی خارج از سیستم های اطلاعاتی و امنیتی نیز امکان دسترسی به آنها را خواهند داشت.

بر اساس این طرح سازمان های اطلاعاتی موظف به اطلاع رسانی در خصوص نقص های امنیتی خواهند بود

مشابه چنین ساز و کاری پیش از نیز در قوانین ایالتی پیش بینی شده بود، اما حادثه اخیر نشان داد که برخی روندها و دستور العمل ها آن چنان که باید الزام آور و موثر نبوده اند.

اگر به خاطر داشته باشید، در سال ۲۰۱۴ نیز بحرانی مشابه موسوم به «Heartbleed» برای پروتکل های امنیتی وبسایت ها به وجود آمده بود. در آن زمان نیز افشا شد که آژانس امنیت ملی آمریکا از مدت ها قبل به وجود نقض مورد اشاره پی برده و حتی از آن برای جاسوسی و جمع آوری اطلاعات بهره می برده است.

مطالب مرتبط

وی‌چت برای تقویت سیستم سانسور از کاربران خارجی جاسوسی می‌کند

وی چت یکی از محبوب‌ترین پیام‌رسان‌های چینی است که زیر ذره بین «The Citizen Lab» قرار گرفته. محققان در جدیدترین تحقیق خود به این موضوع پی بردند که نه تنها این پیام‌رسان از کاربران چینی جاسوسی می‌کند، بلکه برای تقویت الگوریتم‌های سانسور خود گفتگوهای افراد خارجی را نیز زیرنظر می‌گیرد.بر هیچکس پوشیده نیست که وضعیت... ادامه مطلب

تاخیر در عرضه مهمترین ویژگی امنیتی کروم در پی شیوع کرونا

مرورگر کروم نسخه ۸۰ در ماه فوریه میلادی با کلی ویژگی امنیتی و جدید منتشر شد. یکی از ویژگی‌هایی که قرار بود با این نسخه و نسخه‌های بعدی تکمیل شود، «کوکی‌های سایت مشابه» است. بر اساس گفته‌های گوگل، تکمیل این ویژگی و فراگیرتر شدن آن به دلیل شیوع ویروس کرونا به تعویق خواهد افتاد.پیش از... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟