منتشرشده در Weekly Bulletin، فیلتر شکن

دادگاه ویکی لیکس حفره هایی را در فضای مجازی سیا به نمایش می گذارد

آژانس اطلاعات مرکزی به مراتب هوشمندانه به نظر نمی رسد ، زیرا شیوه های امنیت سایه بان سایه دار خود در دادگاه آشکار می شود.

جوشوا شولت ، برنامه نویس سیا ، متهم به ابزاری در نشت اسناد Vault 7 به WikiLeaks بود. در سال 2018. همانطور که از خود در برابر اتهامات دفاع کرد ، وكیل وی جدول را به سیا تحمیل كرد و آنها را به اقدامات ضعیف در زمینه امنیت سایبری متهم كرد. در ، به اندازه کافی نامشخص بود ، 123ABCdef !

وکیل مدافع سرب ، سابرینا شروف ، اظهار داشت که امنیت شبکه نظری امن سیا ، DEVLAN ، چنان ضعیف است که می شد "مشخص نیست که چه کسی در میان کارمندان آژانس ، پیمانکاران دولتی و حتی احتمالاً هکرهای خارجی می توانست ابزار را بگیرد".

پس از گذراندن شش هو در حال رایزنی ، عدم موفقیت هیئت منصفه در تصمیم گیری متفق القول منجر به سوءاستفاده جزئی ، هرچند شولته به اتهامات جزئی محکوم شد و با اتهامات اضافی مربوط به داشتن پورنوگرافی کودک روبرو است.

اکنون تمام آنچه که باید دیده شود چیست مجازات سیا ممکن است به دلیل عدم تضمین صحیح اسنادی که ادعا می کند می تواند "[ ویران کننده برای امنیت ملی ما باشد " باشد.

شکارچی Bounty Hunter ، حفره امنیتی را در NordVPN یافت

یک نشت امنیتی که می تواند داشته باشد. داده های حساس کاربر در معرض شکار توسط یک محقق معروف به "dakitu" شکار شد و در معرض HackerOne – یک سکوی بزرگ فضایی قرار گرفت.

نقص امنیتی به این معنی بود که اشخاص ثالث می توانستند به دسترسی پیدا کنند. " آدرس های ایمیل کاربران ، روش پرداخت و URL ، محصولی که آنها خریداری می کنند ، [and] مبلغی که برای آن پرداخت کرده اند. "

این سوراخ به سکوی پرداخت های Coinpayments ، Gocardless و Momo مرتبط شد. و سوءاستفاده بسیار ساده بود ، حتی می توانستم به آن شلیک کنم. تمام کاری که شما باید انجام دهید ارسال یک درخواست HTTP POST ، بدون تأیید اعتبار ، برای پیوستن به.nordvpn.com بود و به شما در لیست لیستی از آدرس های ایمیل کاربران و سایر اطلاعات خصوصی پاداش می دهید.

اگرچه این نقص به اندازه کافی آسان بود برای رفع و NordVPN برای تلاش های خود پاداش 1000 دلار پاداش داده است ، این برای شهرت NordVPN عالی نیست. به گفته استاد آلن وودوارد ، دانشگاه سورری ، " این نوع اشکالی است که می تواند اعتماد را از بین ببرد ، که برای ارائه دهندگان VPN بسیار مهم است ."

NordVPN اوایل امسال برنامه خود را با مشکلات bounty آغاز کرد و از نتایج مثبت خوشحال می شود و می گوید: "ما خوشحال نیستیم که در سیستم خود آسیب پذیری داشتیم ، اما بسیار خوشحالیم که آن را پیدا کرد و از بین رفت. به سرعت. "

FBI دستگیر سایبر روسی کینگ پین

یک مرد روسی که به اعتقاد وی میزبان وب سایت های فروش مدارک سرقت رفته است و داده های هک شده توسط FBI در نیویورک دستگیر شده است.

Kirill Victorovich Firsov در حال بررسی است. بخاطر پیوند او به سرویس میزبانی فروشگاه آنلاین ، Deer.io . اعتقاد بر این است که این پلتفرم میزبان حدود 250 فروشگاه اینترنتی است که بسیاری از آنها اختصاص به فروش [حسابهایهکشده،سرورهایهکشدهواطلاعاتشناساییشخصی(PII)مانندنامها،شمارههایتأمیناجتماعی،تاریختولدوقربانیدارند

اگرچه "پلت فرم Deer.io برای اولین بار به عنوان پناهگاه برای فعالیت های فضای مجازی در … ژوئن 2016" قرار گرفت. ، هنگامی که هکر معروف به Tessa88 اطلاعات کاربری را به سرقت برد از LinkedIn و مای اسپیس در سایتی به میزبانی سکوی Deer.io.

در آن زمان ، به نظر می رسید که این شرکت توجه چندانی به تهدیدهای اف بی آی نمی کند و می گوید: "deer.io مطابق قوانین فدراسیون روسیه کار می کند".

فیرسوف "انتظار می رود كه به طور رسمی به یاری و امكان قاچاق و قاچاق اطلاعات سرقت شده متهم شود" . کیفرخواست وی همچنین بیان می کند که رفتار وی بر تجارت بین المللی و خارجی تأثیر گذاشته است.

علیرغم شدت اتهامات ، پلت فرم Deer.io در زمان نوشتن است. ، هنوز هم عملیاتی است ، اگرچه ما بررسی آن را توصیه نمی کنیم.

دست انداختن دولت ایالات متحده در فضای مجازی

کمیسیون سولاریوم فضای مجازی به دولت آمریکا دستور داده است بعد از یک سال تحقیق به این نتیجه برسد که امنیت سایبری خود را ترمیم کند. " دولت ایالات متحده در حال حاضر به گونه ای طراحی نشده است که با سرعت و چابکی لازم برای دفاع از کشور در فضای مجازی عمل کند.".

ایجاد شده توسط قانون مجوز دفاع ملی 2019 ، این کمیسیون به اتهام وارد شده است. "رویکرد جامع استراتژیک برای دفاع از ایالات متحده در فضای مجازی". براساس این گزارش ، دولت باید مقاومتی بسازد و توانایی خود را برای پاسخگویی سریع به تهدیدهای سایبری سریع و مؤثر نشان دهد.

توصیه ها شامل تغییر آژانس امنیت سایبری و امنیت زیرساخت ها و "شتاب استراتژی آمریکا است. تعامل پایدار. "

این امر به سازمان های دولتی نیاز دارد تا از جمله دیگر به شبکه هایی در روسیه ، ایران ، چین و کره شمالی نفوذ کنند و در صورت شناسایی یک حمله احتمالی ، اقدامات پیشگیرانه ای را انجام دهند. در همین حال ، هر نهاد خارجی که به سرقت از مالکیت معنوی ، دستکاری در داده ها یا دخالت در انتخابات ایالات متحده دست یافته باشد به شدت مجازات خواهد شد.

این کمیسیون همچنین گفت که دولت به یک روش واضح تر و سازمان یافته تر نسبت به امنیت سایبر احتیاج دارد. مایک گالاگر ، رئیس کمیسیون ، گفت: "ما در تلاش برای حمله جدی به فضای مجازی هستیم." ما در تلاشیم تا عموم مردم آمریکا را ترغیب کنیم و تغییر وضعیت موجود را تحریک کنیم.

تگ ها: