کد QR مطلبدریافت لینک صفحه با کد QR

از سوی هکر ارشد آژانس امنیت ملی آمریکا انجام شد

افشای ترفندهای مقابله با هک در نهاد جاسوسی آمریکا

از هیچ حفره قابل نفوذی نمی‌گذشتیم

خبرگزاری فارس , 10 بهمن 1394 ساعت 13:01

ایتنا- یکی از روش‌های مورد استفاده هکرهای استخدام شده توسط دولت‌ها، آلوده کردن فایل‌های SQL است که به SQL injection مشهور شده است.




راب جویس از مدیران ارشد آژانس امنیت ملی آمریکا برخی نکات را برای در امان ماندن از مزاحمت‌ها و هک‌های آژانس امنیت ملی آمریکا اعلام کرده است.


به گزارش ایتنا از فارس، وی که در کنفرانس انیگما در سان فرانسیسکو حضور یافته بود گفت: بسیاری از مردم فکر می‌کنند دولت‌ها از آسیب‌پذیری‌های افشانشده نرم‌افزارها و برنامه‌های رایانه‌ای مختلف که به Zero Day مشهورند برای نفوذ به رایانه‌ها استفاده می‌کنند، اما روش‌های ساده‌تر و کم خطرتری برای این کار وجود دارد.

وی افزود: هکرهای استخدام شده توسط دولت‌ها بیشتر از حملات پیشینگ برای فریب افراد و اقناع آنها برای بارگذاری فایل‌های ضمیمه آلوده ایمیل‌ها استفاده می‌کنند.

وی در جریان سخنرانی خود به فعالیت گروه‌هایی موسوم به شکارچیان سر اشاره کرد و از توانایی‌ها و منابع نامحدود آژانس امنیت ملی آمریکا برای انجام فعالیت‌های هکری خبر داد.

وی گفت ما از هیچ ترک قابل رخنه‌ای نمی‌گذریم و بارها به آن ضربه می‌زنیم و منتظر می‌مانیم تا بالاخره از همین طریق نفوذ کنیم. علت آن است که ما همیشه به دنبال فرصت هستیم.

وی همچنین در مورد تلاش هکرهای خارجی برای حمله به شرکت‌های خصوصی در آمریکا هشدار داد و گفت آژانس امنیت ملی آمریکا حفره‌هایی را که در محصولات شرکت‌های فناوری شناسایی می کند به آنها اطلاع می‌دهد تا جلوی سوءاستفاده‌های احتمالی از آنها گرفته شود.

وی همچنین استفاده از رمزگذاری در آمریکا را برای مردم این کشور خوب دانست. این در حالی است که مایکل راجرز مدیر آژانس امنیت ملی آمریکا این فناوری را اتلاف وقت دانسته و معتقد است باید روش‌هایی برای نفوذ به گوشی‌ها و تبلت‌های رمزگذاری شده کاربران وجود داشته باشد تا بتواند با جانیان اینترنتی و تروریست‌ها مقابله کرد.


کد مطلب: 40749

آدرس مطلب: https://www.itna.ir/news/40749/افشای-ترفندهای-مقابله-هک-نهاد-جاسوسی-آمریکا

ايتنا
  https://www.itna.ir