امنیت

فناوری اطلاعات

July 29, 2018
17:47 یکشنبه، 7ام مردادماه 1397
کد خبر: 92696

حفره های امنیتی ۵ سال قبل آژانس امنیت آمریکا برطرف نشد

ادوارد اسنودن کارمند آژانس امنیت ملی آمریکا پنج سال قبل با استفاده از برخی آسیب پذیری های امنیتی شبکه رایانه ای این سازمان اسناد حساسی را از آن سرقت کرد.
 
به گزارش انگجت، در حالی که تصور می شد آژانس امنیت ملی آمریکا بعد از گذشت پنج سال و افشاگری های گسترده اسنودن در مورد جاسوسی های سایبری این آژانس از مردم جهان حفره های مذکور را برطرف کرده باشد تا اسناد بیشتری از این سازمان افشا نشود، حالا مشخص شده که این سازمان دولتی آمریکایی در این زمینه اهمال کرده است.
 
محتوای یک گزارش کنترل و بازرسی که توسط دفتر بازرسی کل آژانس امنیت ملی آمریکا تهیه شده، نشان می دهد بسیاری از سیاست گذاری های امنیتی دوره حضور اسنودن در آژانس تغییر نکرده اند و تا ماه مارس سال ۲۰۱۸ باقی بوده اند. علاوه بر این آسیب پذیری های امنیتی موجود در شبکه های رایانه ای این سازمان هم برطرف نشده اند.
 
به عنوان مثال هنوز سیستم کنترل دومرحله ای در مراکز داده آژانس امنیت ملی آمریکا و اتاق های مشابه به درستی اعمال نمی شوند و چارچوب های حوزه فناوری اطلاعات برای بررسی همه اسناد ضروری به درستی اعمال نمی شوند.
 
نکته جالب دیگر اینکه آژانس امنیت ملی آمریکا هنوز تمامی حافظه های فلاش و دیگر هارددیسک های قابل حمل را به منظور جلوگیری از آلودگی ویروسی یا استفاده به درستی و با دقت اسکن نمی کند.
 
این بررسی از اول اکتبر سال ۲۰۱۷ تا ۳۱ ماه مارس سال ۲۰۱۸ انجام شده و قرار است یافته های آن به منظور اصلاح مشکلات فعلی در آژانس امنیت ملی آمریکا به کار گرفته شود. آژانس هنوز واکنشی نسبت به این گزارش از خود نشان نداده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.