دنیای فناوری

ضرر یک میلیارد دلاری آژانس پستی امریکا از حمله هکرها

آژانس پست امریکا سال‌ها از سیستم‌های فناوری اطلاعات تاریخ گذشته‌ای استفاده کرده که این سازمان را در معرض خطر حمله هکرها و ضرر مالی بیش از یک میلیارد دلار قرار می‌دهد. به گزارش ایسنا به نقل از بیزنس اینسایدر، در یادداشتی که بازرس کل دفتر سرویس پستی ایالات متحده در ۲۷ جولای ارسال کرد، توضیح داده شده که چگونه یک بازرسی دریافته است سرویس پستی امریکا اجازه داده اپلیکیشن‌ها در فضای تولید با آسیب پذیرهای قابل توجه فعالیت کنند که ریسک افشای اطلاعات حساس و تاثیر احتمالی آن روی فعالیت‌های کسب و کار را بالا برده است.

دفتر امنیت اطلاعات سازمانی سرویس پستی امریکا، حفره‌های امنیتی در این سیستم را فاجعه‌آمیز خوانده است.

هکرها به سیستم‌های این آژانس نفوذ نکرده‌اند اما حفره‌های امنیتی در اپلیکیشن‌ها می‌تواند دسترسی به اطلاعات حساس را برای آنها فراهم کند.

در این بررسی از سرویس پستی امریکا خواسته شده است به آسیب پذیرهای موجود در اپلیکیشن‌ها رسیدگی و نسبت به رفع آنها اقدام کند. سخنگوی این آژانس در ایمیلی به بیزنس اینسایدر اعلام کرد آسیب‌پذیری‌های شناسایی شده در این گزارش کشف، بررسی و مورد رسیدگی قرار گرفته‌اند.

سرویس پستی امریکا اخیرا و با نزدیک شدن به زمان انتخابات ریاست‌جمهوری امریکا مورد توجه قرار گرفته است زیرا احتمالا نقش مهم‌تری در این فرآیند ایفا خواهد کرد.

با توجه به شیوع کووید ۱۹، انتظار می‌رود این آژانس مسوول جمع‌آوری رای‌هایی شود که ارسال می‌شوند.

پرونده شکایت از گوگل در امریکا گسترده‌تر می‌شود

طبق گزارشی جدید ۱۲ ایالت در شکایت علیه گوگل به دلیل نقض قوانین آنتی تراست شرکت می‌کنند. به گزارش مهر به نقل از انگجت، وزارت دادگستری امریکا معتقد است پرونده آنتی تراست (ضدانحصار) علیه گوگل آماده است. بلومبرگ به نقل از منبعی آگاه ادعا می‌کند حدود ۱۲ ایالت در این پرونده علیه گوگل شکایت کرده‌اند. این منبع آگاه فهرست تمام ایالت‌های شرکت‌کننده را فاش نکرد اما به نظر می‌رسد ایالت تگزاس علاوه بر شرکت در این پرونده، تحقیقاتی جداگانه در سطح ایالتی را درباره گوگل آغاز کرده است.

دادستان ایالت‌ها هنوز بیانیه کامل شکایت را ندیده‌اند اما ممکن است با توجه به گسترده شدن پرونده، برخی ایالت‌ها از حضور در این پرونده امتناع کنند. همچنین ایالت‌های مختلف ممکن است به دلیل بیم از گسترش بیش از حد پرونده، تمایلی به ضمیمه کردن اندروید در این شکایت نداشته باشند.

ایالت‌های امریکا دلایل متفاوتی برای حضور در این پرونده ذکر کرده‌اند و هیچ از یک شرکت‌کنندگان ملزم به اجتناب از تحقیقات دیگر نیست.

اگر ایالت‌های دیگر نیز به شکایت علیه گوگل بپیوندند، این به یکی از بزرگ‌ترین پرونده‌های آنتی تراست از زمان شکایت علیه مایکروسافت در سال ۱۹۹۸ تبدیل می‌شود.

مشکل امنیتی بیت‌کوین دو سال مخفی نگه‌داشته شد

محققان دو سال قبل یک مشکل امنیتی خطرناک را در ارز مجازی بیت کوین شناسایی کردند، اما برای جلوگیری از سوءاستفاده از آسیب‌پذیری یادشده این مشکل را دو سال مخفی کردند. به گزارش فارس به نقل از زددی نت، آسیب‌پذیری یادشده INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گره‌های بیت‌کوین و بلاک چین‌های مشابه هستند. مشکل یادشده مربوط به نرم افزار بیت کوین کور بوده و در سال ۲۰۱۸ شناسایی شده است. این نرم افزار برای برپایی زنجیره‌های بلاک چین به کار می‌رود، اما دچار مشکل امنیتی بوده است.

محققان بعد از رفع آسیب‌پذیری این نرم‌افزار و عرضه وصله امنیتی برای آن از افشای جزییات موضوع اجتناب کردند تا هکرها نتوانند از این موضوع بهره‌برداری کنند.

جزییات فنی و نرم افزاری این موضوع در هفته جاری و تنها بعد از آن افشا شد که محققان مشکل مشابهی را در یک ارزرمز دیگر کشف کردند. این مشکل مربوط به نسخه‌ای قدیمی‌تر از کدهای بیت‌کوین بود که وصله یادشده برای آن عرضه نشده بود.

آسیب‌پذیری INVDoS اجرای حملات دی او اس را تسهیل کرده و اولین‌بار دو سال قبل توسط برایدون فولر مهندس متخصص در زمینه پروتکل‌های بیت کوین کشف شد.

وی متوجه شد که یک مهاجم با انجام نقل و انتقالات معیوب و مشکوک بیت‌کوین موفق به مصرف بیش از حد و کنترل نشده منابع حافظه سرور شده و در نهایت به رایانه‌های زیادی آسیب زده بود.