مطالب برچسب » ان اس ای

اسنودن: NSA و متحدانش خود را کامل می دانند
نوشته شده توسط

اسنودن: NSA و متحدانش خود را کامل می دانند

اسناد جدید مربوط به ادوارد اسنودن که در اشپیگل بازتاب داشته نشان می دهد که آژانس امنیت ملی و متحدان آنها از قبل برای جنگ های اینترنتی خود را آماده کرده اند. بنا بر این گزارش سازمان های اطلاعاتی در حال کار بر روی توانایی نفوذ و غیر فعال کردن شبکه های کامپیوتری کشورها هستند و در این زمینه نیز، تلاش های بالقوه ای از هخود نشان داده اند تا جایی که می توانند تاسیسات حیاتی و زیر ساخت های یک کشور را به راحتی از کار بیندازند. بنا بر این گزارش می توان تصریح کرد که  NSA و GCHQ فکر می کنند بسیار جلوتر از سایرین هستند، از این روست که آنها به خود افتخار می کنند و توانایی دیگر کشورها را به سخره می گیرند! و خود را فراتر از دیگران می دانند. ما از قبل می دانستیم که دولت ابالات متحده آمریکا می توانند حملات پیچیده ای را سازماندهی کند که می تواند حتی خرابی های فیزیکی در بر داشته باشد. ویروس کامپیوتری استاکس نت که در سال ۲۰۱۰ برای ایجاد اختلال در تاسیسات هسته ای نطنز ایران با همکاری عوامل اطلاعاتی اسرائیلی مستقر در ایران، به کار گرفته شد و باعث نابودی بسیاری از سانتریفیوژهای هسته ای کشورمان شد یکی از دهها حمله اینترنتی این سازمان اطلاعاتی است. از آن زمان تاکنون NSA سلاح های دیجیتال قوی تر و جدیرتری را وارد کارزار مقابله با دیگر کشورها کرده است.

0 ۱ 1960 ۲۶ بهمن ۱۳۹۳ اخبار, جهان بیشتر
برنامه های رمزگذاری که NSA قادر به شکستن آنها نیست
نوشته شده توسط

برنامه های رمزگذاری که NSA قادر به شکستن آنها نیست

گزارش جدید از اسنادی که ادوارد اسنودن آنها را به مطبوعات ارائه داده است بطور برجسته به ناتوانایی های آژانس امنیت ملی آمریکا در شکستن رمز برخی داده های رمز شده اشاره دارد. بر طبق این گزارش که در مجله آلمانی اشپیگل منتشر شده، NSA یا همان آزانس امنیت ملی آمریکا در شکستن برخی از انواع رمزگذاری ها مشکل دارد و این آژانس با رتبه بندی ۱ تا ۵ اقدام به درجه بندی از «بی اهمیت» تا فاجعه بار کرده است برای نمونه چت فیسبوک در زمره درجه بندی بی اهمیت با ناچیز قرار دارد. NSA مشکلات عمده ای (سطح چهارم) با Zoho دارد که خدمات رمزگذاری ایمیل ها و همچنین Tor و شبکه هایی را بر عهده دارد که به کاربران کمک می کند تا بصورت ناشناس در اینترنت گشت و گذار کنند. Tor بر اساس انتقال اطلاعات نقطه ای و رمزگذاری شده کار می کند که کار برای رهگیری فرد سخت می کند. این مرکز امنیتی معتبر حتی با برنامه Truecrypt نیز دچار مشکل است، که نرم افزاری برای رمزگذاری فایل است که در اوایل سال جاری توقیف شده بود. PGP دیگر برنامه رمزگذاری برای ایمیل است که در سال ۱۹۹۱ تاسیس شده ولی ظاهرا NSA هنوز حریف آن نشده است.

حالت زمانی به فاجعه بار تبدیل می شود که یک کاربر یک دیوار امنیتی پرقدرت را به دور خود بکشد که می توان به شبکه ناشناس سازی Tor، برخی از مسنجرها و اپ های رمزگذاری تلفن های هوشمند همچون RedPhone اشاره کرد. باید دقت داشت که هیچ چیز ضد گلوله نیست! و دولت قطعا راه خود را به Tor پیدا کرده است و هکرها مخرب همین هفته پیش این شبکه ناشناس سازی را مورد هدف قرار بودند. پس می توان بهترین راه برای دور زدن NSA متد استفاده ترکیبی از چند راه حفاظتی و رمزگذاری است تا کار برای آژانس را هر چه بیشتر سخت تر نماییم. خبر بدی هم وجود دارد، به نظر می رسد HTTPS که نسخه رمزگذاری و پروتکل انتقال می باشد به طور کامل در برابر NSA خلع سلاح شده است و طبق این گزارش در سال ۲۰۱۲ بیش از ۱۰ میلیون آدرس HTTPS در روز، توسط NSA از کار افتاده است. شبکه های خصوصی مجازی یا VPNها که مسیر امنی را برای انتقال اطلاعات فراهم می آورند نیز به راحتی توسط NSA قابل شناسایی هستند و این سازمان قادر به رمزگشایی و تجزیه و تحلیل هزاران واحد از آنها در ساعت است که این شبکه را جز ساده ترین اهداف این سازمان ساخته است.

1 ۰ 12580 ۱۰ دی ۱۳۹۳ مقالات, وب بیشتر
گزارش شفاف سازی NSA در سال ۲۰۱۳
نوشته شده توسط

گزارش شفاف سازی NSA در سال ۲۰۱۳

دولت ایالات متحده آمریکا برای اولین بار سه ماه پیش گزارش شفاف سازی NSA یا همان آژانس امنیت ملی آمریکا را در شبکه اجتماعی تامبلر منتشر کرد. سازمان امنیت ملی آمریکا وابسته به وزارت دفاع این کشور است که در سال ۱۹۵۲ تاسیس شده و از آن موقع تاکنون وظایفی همچون نظارت بر مخابرات و فعالیت‌های ماهواره‌ای و کشف رمز را بر عهده دارد. این سازمان همچنین وظیفه محافظتی از مکالمات و سیستم های مشابه در کشورهای رقیب را نیز بر عهده دارد.

در این اقدام دفتر مدیریت اطلاعات ملی آمریکا یا DNI یک سند کلی از مجموعه اقدامات این آژانس در سال ۲۰۱۳ را منتشر کرده است و همانطور که ذکر شد این اظلاعات از طریق شبکه تامبلر عرضه گردیده است. این اسناد شامل برخی از نامه های آزانس امنیت ملی، برخی قوانین نظارتی خارجی FISA و سوابق کاری دیگر در مدت ۱۲ ماه سال ۲۰۱۳ است. در این گزاشات فهرستی از ۱۷۶۷ دستور العمل، ۱۷۸ برنامه کاربردی ضبط و بایگانی سوابق، ۱۹۲۱۲ نامه امنیت ملی و… بوده است.

ریچارد سالگادو مدیر اجرایی قانون و امنیت اطلاعات شرکت گوگل در این باره می گوید که این اقدام رو به جلو و مثبت است اما با این حال او متذکر می شود که دولت هنوز هم باید بیشتر از این دست به چنین اقداماتی بزند. او می افزاید که نحوه و روش گزارش دولت به گونه ای است که قابل مقایسه با گزارشات شرکت های بزرگی همچون گوگل نیست به خصوص اینکه دولت در پخش و انتشار این گزارشات بصورت گزینشی کار کرده است و فقط گزارشاتی را منتشر کرده است که در انها موفق بوده و یا جان سالم از انها به در برده است!

این گزارشات در پاسخ به بخش نامه رییس جمهور باراک اوباما صادر شده است. در این بخش نامه باراک اوباما از سازمان های دولتی می خواهد تا اطلاعات مرتبط با نظارت های دولتی را غیر محرمانه کنند. این بخش نامه در واکنش به انتشار اطلاعات محرمانه دولتی توسط ادوارد اسنودن (جاسوس اطلاعاتی که هم اکنون در روسیه به سر می برد) صادر شده است.

0 ۰ 1130 ۲۲ مهر ۱۳۹۳ اخبار, جهان بیشتر
آلوده شدن بیش از ۵۰ هزار کامپیوتر توسط NSA
نوشته شده توسط

آلوده شدن بیش از ۵۰ هزار کامپیوتر توسط NSA

آژانس امینت ملی امریکا  (NSA)  بیش از ۵۰.۰۰۰ شبکه کامپیوتری را با بدافزاری ناشناس آلوده ساخته است.

سال پیش آژانس امنیت ملی امریکا بیش از ۵۰.۰۰۰ شبکه جهانی را هک کرده و آن‌ها را با یک بدافزار آلوده ساخته است. این بدافزار پیچیده برای انجام عملیات جاسوسی و هک کردن اطلاعات محرمانه استفاده شده است. ظاهرا این اسناد محرمانه توسط ادوارد اسنودن افشا شده است. این افشاگری به وسیله‌ی یک اسلاید پاور پوینت ۲۰۱۲ صورت گرفته که روزنامه‌ی هلندی NRC Handelsblad آن را منتشر کرده است. این سند یک نقشه‌ی جهان را نشان می‌دهد که در آن بیش از ۵۰.۰۰۰ کامپیوتر در سرتاسر جهان توسط بدافزار NSA آلوده شده‌اند. این بدافزار زیر مجموعه‌ی (CNE (Computer Network Exploitation است.

TAO بخشی از آژانس امنیت ملی امریکا است که با به خدمت داشتن بیش از هزار هکر مسئولیت این پروژه را برعهده دارد. CNE سیستم کامپیوتری سری است که با انجام یک سری اقدامات، اطلاعات را از طریق شبکه‌های کامپیوتری بهره برداری می‌کند و کامپیوترهای قربانی را نشان داده و مانیتور می کند. تا زمانی که این بدافزار در داخل شبکه باشد، هکرهای NSA می‌توانند با فشار یک کلید اطلاعات را از راه دور بهره برداری و کنترل کنند. در این بین سند دیگری در نیویورک تایمز منتشرشده که افشا می‌کند این کنترل‌ها و جمع آوری اطلاعات از طریق سیگنال‌های هوشمند بوده است. آن چه که در این سند عنوان شده این است که استراتژی این شرکت از ۲۰۱۲ تا ۲۰۱۶ پخش این بدافزار بوده و NSA از اینکه قوانین جاری امریکا اجازه‌ی نظارت اطلاعات را نمی‌دهد، گلایه مند است. در این سند آمده که قوانین، سیاست و تصمیمات مقامات دولتی باید به گونه‌ای باشد که با پیشرفت‌ علم و فناوری سازگار باشد.

NSA درباره‌ی این موضوع حرفی نزده و آن را به دولت امریکا ارجاع داده است. سخنگوی دولت هم اظهار داشته که هرگونه افشای اطلاعات طبقه بندی شده به ضرر امنیت ملی کشور است.

0 ۰ 3060 ۱۰ آذر ۱۳۹۲ اخبار, کوتاه بیشتر

اشتراک ایمیلی

جدیدترین مطالب پارسیش را در ایمیل خود داشته باشید.

فیس‌بوک

پربیننده‌ترین‌ها

منتخب سردبیر

آخرین مصاحبه‌ها

حمایت می کنیم

نماد اعتماد