حفره های امنیتی به جا مانده از دوران اسنودن همچنان گریبان گیر آمریکا

ادوارد اسنودن کارمند سابق سازمان اطلاعات مرکزی ایالات متحده، در سال 2013 اسناد محرمانه آژانس امنیت ملی ایالات متحده (NSA) را در اختیار رسانه ها گذاشت. اکنون که 5 سال از آن اتفاق گذشته انتظار می رود حفره های امنیتی موجود در این سازمان رفع شده باشند، در حالی که گزارشی جدید خلاف این موضوع را نشان می دهد.

اداره بازرسی کل آژانس امنیت ملی به تازگی گزارش یک بازرسی را منتشر کرده؛ گزارشی که شامل بسیاری از سیاست های امنیت دیجیتالی است که اشکالات آن از دوران اسنودن حداقل تا ماه مارس سال جاری میلادی هنوز رفع نشده اند. اشاره شده که کنترل های دسترسی به مراکز داده و اتاق های مشابه که نیاز به دو فرد دارند، به درستی پیاده سازی نشده اند، وظایف کاری به دقت بررسی نمی شوند و طرح های امنیت کامپیوترها نا تمام یا غیر دقیق هستند.

این گزارش همچنین اعلام کرده که آژانس امنیت ملی آخرین راهنمایی های امنیتی فدرال را پیاده سازی نکرده و فهرست کاملی از چارچوب های حوزه فناوری اطلاعات را در اختیار ندارد.

اسنودن

فعالیت های اسنودن بر بد افزار متکی نبود، با این حال NSA حافظه های USB و سایر تجهیزات ذخیره سازی مشابه را به طور کامل از نظر وجود ویروس های احتمالی بررسی نمی کند.

گزارش جامع بازرس تنها شامل دوره بین اول ماه اکتبر 2017 تا 31 مارس سال جاری میلادی است و به این ترتیب نشان می دهد احتمالاً بسیاری از این مشکلات در ماه های اخیر هنوز چندان هم قدیمی نیستند.

هنوز مشخص نیست آژانس امنیت ملی چه کاری برای رفع این مشکلات انجام می دهد. با این حال قطعاً انگیزه کافی برای جدی گرفتن این گزارش بازرسی وجود دارد. فراموش نکنیم که مشکل این آژانس تنها به اسنودن مربوط نمی شود و در طول سال های اخیر اشخاص دیگری نیز با افشای عمومی اطلاعات مشکلاتی را ایجاد کرده اند.

malltina

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

باگ در اپ اندرویدی توییتر احتمالا پیام خصوصی برخی از کاربران را لو داده است

توییتر می‌گوید باگ امنیتی در اپلیکیشن اندرویدی این پلتفرم احتمالاً سبب لو رفتن پیام‌های خصوصی کاربران شده است. این شرکت افزود تاکنون شواهدی به دست نیامده که نشان بدهد هکرها از این آسیب پذیری سوءاستفاده کرده‌اند.به گفته توییتر آسیب پذیری یاد شده به هکرها اجازه می‌داده تا یک اپلیکیشن مخرب را روی گوشی کاربر اجرا... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟