نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
طلاین همیشه در حال ارتقای امنیت خود است حضور در چنین رویدادی برای پلتفرمهای حاضر هم یک اقدام چالشی و قابل توجه است. به هر حال آنها وضعیت امنیت محصول خود را در یک رویداد عمومی به نمایش میگذارند. مدیر فنی طلاین که چنین اقدامهایی از سوی طلاین تلاشی برای ایجاد اطمینان خاطر بیشتر در […]
حضور در چنین رویدادی برای پلتفرمهای حاضر هم یک اقدام چالشی و قابل توجه است. به هر حال آنها وضعیت امنیت محصول خود را در یک رویداد عمومی به نمایش میگذارند. مدیر فنی طلاین که چنین اقدامهایی از سوی طلاین تلاشی برای ایجاد اطمینان خاطر بیشتر در کاربران است و به نوعی سرمایهگذاری این مجموعه برای بالاتر بردن اعتماد آنها است.
مصطفی افزونی دربارهی حضور طلاین در این رویداد و فرایند کار هم میگوید: «هکرهای کلاه سفید حاضر در این رویداد بعد از آسیب رساندن به یکی از کسب و کارها، به «راورو» گزارش میدهند و بعد از بررسی اولیه وضعیت به کسبوکارها اعلام میشود. در این دو روز چند مورد خیلی کوچک به «طلاین» اعلام شده که ایراد همان لحظه برطرف و پاداش کلاه سفیدها هم پرداخت شد».
او در ادامه میگوید: «به طور کلی در طی این سالها همیشه خودمان تست نفوذ داشتیم و امنیت پلتفرم را به مرور بالا بردیم. همین الان هم خودمان به صورت دورهای این تست نفوذ را انجام میدهیم.
با این حساب شرکت در این رویداد را میتوانم یک تکه از پازلی معرفی کنم که ما به صورت دائمی برای بالاتر بردن وضعیت امنیتی طلاین داریم و اجرا میکنیم. یکی از دلایلی هم در این رویداد تنها چند مورد جزئی از ایراد و باگ در سامانهی ما پیدا شد همین است که ایرادات مهم در تستهای نفوذ فراوان قبلی شناسایی و برطرف شدهاند».
در ماجرای حمله به پلتفرم، نوع حملهها و زمانهای وقوع آن بسیار اهمیت دارد. موضوعی که یکی از اعضای تیم فنی طلاین به آن اشاره میکند و میگوید: «معمولا حملههای که به ما میشود، در پیکهای مختلف زمانی است و خیلی از آنها همان ابتدا بلاک یا کشف میشود و بقیه موارد که در همان لحظه تیم امنیت و فنی به سرعت وارد عمل میشوند. در این رویداد هم تا کنون موارد جدی از آسیب نداشتیم ولی هرآسیبی باشد، در همین رویداد سعی میکنیم آن را برطرف شد کنیم. بررسی بیشتر هم در طول هفته با تحلیل و بررسی بیشتر صورت خواهد گرفت. به طور کل ما همیشه خودمان در حال تست نفوذ هستیم و برای آن بررسی زیادی میکنیم. الان هم تمام موارد که به ما گزارش میشود را یادداشت میکنیم تا در طول هفته مورد بازبینی و بررسی قرار دهیم.»
معمولا در سراسر جهان مشابه رویداد باگ بانتی برای بسیاری از پلتفرها برگزار میشود که جوایز بزرگی هم در نظر گرفته میشود. «محمد امین کریمان»، مدیر دبیر این رویداد در مورد پتانسیل این برنامه میگوید: «رویدادی که نهم و دهم اسفند در هتل المپیک برگزار شد، رویداد تخصصی در حوزه امنیت سایبری بود. این رویداد با دعوت متخصصان و شکارچیان کلاه سفید در سراسر کشور و مشارکت شرکتهای خرید و فروش آنلاین طلا، صرافیها و رمز ارزها برگزار شد. هدف از این رویداد ارتقا امنیت در سامانههای ذکر شده است. هدفمان این است که بتوانیم از مشارکت هکرهای واقعی، در محیطی امن استفاده کنیم و امنیت شبکهها را بالا ببریم».
مدیر این رویداد دربارهی حضور طلاین هم میگوید: «مجموعه طلاین هم به عنوان یکی از حامیان اصلی این رویداد مشارکت فعالی داشتند. آنها در کمترین زمان توانستند خودشان را برای اجرای این برنامه آماده کنند و همراهی خوبی داشتند. همه اینها کمک کرد تا در جهت ارتقاء امنیت سامانهها گام برداریم. در این رویداد ۶ مجموعه شرکت کردند که با حمایت معاونت فناوری ریاست جمهور و پلیس فتا برگزار شد که هدف اصلی آن ارتقای امنیت این کسب و کارها بوده است. مجموع تعهد شرکتها هم ۳ میلیارد و ۵۰۰ هزار تومان برای کشف آسیب پذیریها بود که تعهد پرداخت داشتند. حتی بعد از رویداد هم برخی از این حملهها نیاز به تحلیل و بررسی بیشتر خواهد داشت.»
پلیس فتا یکی از حامیان این رویداد بود. سرهنگ رضایی معاون اجتماعی فتا فراجا، معاون اجتماعی پلیس فتا که در این رویداد حاضر بود میگوید: «با توجه به افزایش متقاضی پلتفرمهای خرید و فروش طلا و وجود صرافیهایی با بیش از ۴۰ هزار کاربر ما نیاز به برگزاری چنین رویدادی را حس کردیم. از طرفی بر اساس تجربه میدانیم که در بازه زمانی شروع تعطیلات هک بیشتری اتفاق میافتد تا در ایام دیگر، پس با همفکری، تصمیم به برگزاری این رویداد کردیم».
سرهنگ رضایی در بخش دیگری از صحبتهایش میگوید: «از آنجایی بخش مهم این حوزه با دارایی مردم هم سر و کار دارد «رویداد باگ بانتی» شکل گرفت تا از عزیزان و متخصصانی دعوت شود در جهت امنتر شدن کسب و کارها اقدام میکنند. برای این منظور حدود ۶ پلتفرم و ۶۰ هکر انتخاب شدند تا آسیبپذیریها احتمالی کشف شود. با این روش خیال مردم از جهت امنیت پلتفرمها تامین خواهد شد. ما به صورت فصلی در هر حوزه این برنامه را برگزار میکنیم و از این کلاه سفیدان در برنامههای مختلف کمک میگیریم. با این حال ما از کسب و کارها خواهش میکنیم مراقب امنیتشان باشند و ما هم برای امنتر شدن آنها کنارشان هستیم.»
رویداد «باگبانتی راورو» که با نام «باگپارتی» هم شناخته میشود روزهای نهم و دهم اسفند ماه با حضور بیش از ۵۰ هکر کلاه سفید و ۶ پلتفرم و با هدف بررسی امنیت سایبری پلتفرمهای تبادل رمزارز و طلای آنلاین برگزار شد.
معاونت علمی ریاست جمهوری، پلیس فتا و صندوق نوآوری و شکوفایی و انجمن بلاکچین ایران حامی برگزاری این رویداد بودند.
Source link
این مطلب بدون برچسب می باشد.
غزال زیاری: اخیراً باستانشناسان در مصر موفق به کشف “شهر گمشده طلا” شدهاند که یک مرکز معدن طلا با قدمتی ۳۰۰۰ ساله است که پس از چهار سال حفاری دقیق در دل صحرا احیا شده است. این شهر پررونق معدن طلا که آتن نام دارد، در سال ۲۰۲۰ کشف شد و در زیر دره پادشاهان […]
فضاپیمای ماهنشین بلو گوست فایرفلای اروسپیس، پس از فرود موفقیتآمیز بر سطح ماه، تصاویری خیرهکننده را از طلوع خورشید در این قمر ثبت کرد. فرود موفق این ماهنشین که بامداد یکشنبه دوم مارس انجام شد، یکی از گامهای حیاتی در راستای کاوشهای فضایی خصوصی به شمار میرود و همچنین، به توسعهی فناوریهای تازه برای مأموریتهای […]
ردمجیک کولر ۵ با توان خنککنندگی ۳۰ وات، طراحی دو حالته و ویژگیهای هوشمند معرفی شد. این خنککننده جدید از فناوری پیشرفته برای دفع گرما بهره میبرد، امکان استفاده در دو حالت مختلف را فراهم میکند و با قابلیتهای هوشمند، عملکرد بهینه و کنترل دما را برای دستگاههای گیمینگ تضمین میکند. به گزارش تکناک، این […]
به گزارش خبرآنلاین، توجه به جزئیات این موشک نظیر پیچهای چهارسو عادی و بهکارگیری عبارت «مقرونبهصرفه»، میتواند نشاندهنده این موضوع باشد که این موشک در قالب برنامه ERAM نیروی هوایی آمریکا توسط لاکهیدمارتین توسعه یافته است. به نقل از پارتیزان، برنامه ERAM با هدف توسعه یکسلاح هواپرتاب کمهزینه و مقرونبهصرفه با امکان تولید در تعداد بالا […]