آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 241088
تاریخ انتشار : 10 تیر 1397 12:47
تعداد بازدید : 1147

ریمل، پاسپورت کد و هوش سیاه!

محمد معصوم- قاضی سراج، رییس سازمان بازرسی کل کشور گفت: هکر سایت وزارت صنعت صراحتا اعتراف کرد و کدی که از طریق آن وارد شده بود را گفت!

Mohammad_massom@
سال ها پیش در جریان دادگاه مطبوعات، یکی از ردیف های اتهامی متهمان، ریمیل و پاسپورت بود. کاشف به عمل آمد ریمیل همان ایمیل کذایی و پاسپورت هم همان پسوورد یا رمز عبور است. گفته مارکس درباره تکرار تاریخ شامل ایران نمی شود. تکرار وقایع در ایران همیشه تراژیک است. ماجرای ورود و ترخیص چند هزار ماشین به خودی خود مزاح آمیز بود تا اینکه مسوولان تصمیم گرفتند غلظت طنز ماجرا را زیاد کنند. اعلام شد سایت هک شده، اگرچه نهاد دیگری تکذیب کرد اما حالا هم گفته شده هکر(!) کد مربوطه را تسلیم کرده است.
هک، هکر، آموزش هک در چند قدم، هک عشقت، چگونه خیانت شریک خود را متوجه شویم و ... سال هاست مشتری دارد. ازآن زمان که بلوتوث روی بورس بود بعد شد مودم و این روزها هم حساب شبکه های مجازی. کلاه سفیدها دست کلاه سیاه ها را رو می کنند و .... اما هک سایت با کد دیگر چه صیغه ای است؟
برخلاف آن چه در فیلم و سریال نشان داده شده، هک یا از کار انداختن سازوکارهای امنیتی، یک فرآیند زمان بر، تکرارشونده، وقت گیر و خسته کننده است. هکر باید هم مسلط به مهندسی اجتماعی باشد هم تمام زیروبم فنی را از بر باشد. دیگر اسم چند کلیک و اجرای چند برنامه و ... هک نیست. هک مانند داروسازی است که تصمیم گرفته سم بسازد حالا می خواهد یک سم را به خورد دیگری دهد یا جلوی اشاعه اش را بگیرد موضوع دیگری است.
سریال هوش سیاه یکی از نقاط عطف پیوند علم و هنر در ایران بود. آن جا که بدمن قضیه با استفاده از کدهای HTML اقدام به هک کرده بود تا در یک اثر قدرتمند دیگر که پلیس از طریق کلیک راست و properties ویندوز درحال مکان یابی مجرمان بود. عادت سینمایی ها است که در همه چیز اغراق کنند اما آقای قاضی شما دیگر چرا؟
توصیه کارشناسان امنیتی تخصیص بودجه کافی به بخش پشتیبانی نرم افزاری و حفاظت اینترنتی است. علاوه برآن که سایت، نرم افزار، درگاه پرداخت مجازی و ... آبرو، هویت و ویترین یک سازمان است حفاظت از اطلاعات دیتابیس آن مجموعه به مراتب مهم تر و حیاتی تر از مورد مذکور است و مهاجم با دسترسی به اطلاعات پایگاه داده یک سازمان به راحتی می تواند روی تصمیمات کلان آن مجموعه تاثیرگذار باشد. پس وقتی با یک کد می تواند 4–5 هزار خودرو وارد کرد تو خود حدیث مفصل بخوان...
شاید این اظهارنظر کد و هک و اعتراف واقعا ناخواسته بود و آقای سراج به دقت یک کارشناس فنی نمی دانسته این که کسی با یک کد وارد شود یعنی چه؟ اما آیا بهتر نبود این قبیل نظرات به علت بعد فنی آن از طریق یک اطلاعیه مکتوب رسمی که در حد سازمان مهمی به نام بازرسی کل کشور است، تنظیم و در اختیار رسانه ها قرار می گرفت؟ معنای جمله “فردی که در این هک وارد شده دستگیر و صراحتا اعتراف کرد و کدی که از طریق آن وارد شده بود را گفت” یعنی چه؟
به قول یکی از توییتری ها، هکرها پیش رفت کرده اند؛ سابق براین defuse آخر هنر هکرها بود امروز اما با کد سایت هک می کنند. یا یکی دیگر گفته بود با کمبود بودجه روبرو شده و درخواست کد هک کرده بود! 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :