ایتنا- یکی از روشهای مورد استفاده هکرهای استخدام شده توسط دولتها، آلوده کردن فایلهای SQL است که به SQL injection مشهور شده است.
شنبه ۱۰ بهمن ۱۳۹۴ ساعت ۱۳:۰۱
از سوی هکر ارشد آژانس امنیت ملی آمریکا انجام شد
افشای ترفندهای مقابله با هک در نهاد جاسوسی آمریکا
از هیچ حفره قابل نفوذی نمیگذشتیم
راب جویس از مدیران ارشد آژانس امنیت ملی آمریکا برخی نکات را برای در امان ماندن از مزاحمتها و هکهای آژانس امنیت ملی آمریکا اعلام کرده است.
به گزارش ایتنا از فارس، وی که در کنفرانس انیگما در سان فرانسیسکو حضور یافته بود گفت: بسیاری از مردم فکر میکنند دولتها از آسیبپذیریهای افشانشده نرمافزارها و برنامههای رایانهای مختلف که به Zero Day مشهورند برای نفوذ به رایانهها استفاده میکنند، اما روشهای سادهتر و کم خطرتری برای این کار وجود دارد.
وی افزود: هکرهای استخدام شده توسط دولتها بیشتر از حملات پیشینگ برای فریب افراد و اقناع آنها برای بارگذاری فایلهای ضمیمه آلوده ایمیلها استفاده میکنند.
وی در جریان سخنرانی خود به فعالیت گروههایی موسوم به شکارچیان سر اشاره کرد و از تواناییها و منابع نامحدود آژانس امنیت ملی آمریکا برای انجام فعالیتهای هکری خبر داد.
وی گفت ما از هیچ ترک قابل رخنهای نمیگذریم و بارها به آن ضربه میزنیم و منتظر میمانیم تا بالاخره از همین طریق نفوذ کنیم. علت آن است که ما همیشه به دنبال فرصت هستیم.
وی همچنین در مورد تلاش هکرهای خارجی برای حمله به شرکتهای خصوصی در آمریکا هشدار داد و گفت آژانس امنیت ملی آمریکا حفرههایی را که در محصولات شرکتهای فناوری شناسایی می کند به آنها اطلاع میدهد تا جلوی سوءاستفادههای احتمالی از آنها گرفته شود.
وی همچنین استفاده از رمزگذاری در آمریکا را برای مردم این کشور خوب دانست. این در حالی است که مایکل راجرز مدیر آژانس امنیت ملی آمریکا این فناوری را اتلاف وقت دانسته و معتقد است باید روشهایی برای نفوذ به گوشیها و تبلتهای رمزگذاری شده کاربران وجود داشته باشد تا بتواند با جانیان اینترنتی و تروریستها مقابله کرد.
کد مطلب: 40749
