شکاف امنیتی در خدمات پستی آمریکا ترمیم شد
تاریخ انتشار: ۶ آذر ۱۳۹۷ | کد خبر: ۲۱۶۹۹۵۲۶
به گزارش خبرگزاری مهر به نقل از دیلی میل، سازمان خدمات پستی آمریکا یک شکاف امنیتی را رفع کرد که اطلاعات ۶۰ میلیون مشتریش را فاش کرده بود.
وب سایت امنیت سایبریKerbsOnSecurity شکاف امنیتی در وب سایت UPSP کشف کرد که به افراد اجازه می داد آدرس، نام کاربری، شماره تماس و دیگر اطلاعات محرمانه مشتریان را ببیند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این درحالی است که یک سال قبل یک محقق امنیتی مستقل این شکاف امنیتی را به خدمات پستی آمریکا هشدار داد اما این شرکت به آن توجهی نکرد. یک هفته قبل وب سایتKerbsOnSecurity با این سازمان تماس گرفت و شکاف امنیتی بالاخره پس از یک سال ترمیم شد.
این شکاف در API وجود داشت که به خدمت UPSP Informed Delivery متصل است.این خدمت اصل به کاربران خلاصه توضیحاتی درباره محموله پستی شان می دهد. این محموله ها شامل اسناد مهم وحساسی مانند چک، پاسپورت و غیره هستند.
به گفته وب سایت امنیتی، ضعف در بخش احراز هویت در API به هر فردی اجازه می داد به راحتی به اطلاعات شخصی کاربران در مخازن سازمان پست آمریکا دسترسی یابد.
کد خبر 4469390منبع: مهر
کلیدواژه: امنیت اطلاعات ایالات متحده آمریکا شرکت پست
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۶۹۹۵۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
احمدیان در سنپترزبورگ چه می کند؟
آفتابنیوز :
روز چهارشنبه پنجم اردیبهشت ماه شهر سنپترزبورگ روسیه میزبان دوازدهمین نشست امنیتی با حضور نمایندگانی از ۱۰۶ کشور بود و علیاکبر احمدیان دبیر شورای عالی امنیت ملی جمهوری اسلامی ایران در پاسخ به دعوت نیکلای پاتروشف همتای روس خود و در رأس هیأتی برای شرکت در این نشست و همچنین نشست دبیران شورای امنیت ملی کشورهای عضو بریکس به سنپترزبورگ سفر کرد و در حاشیه آن با تعدادی از همتایان دیدار و درباره مناسبات دوجانبه و اوضاع امنیتی در منطقه و صحنه بینالمللی به گفتگو پرداخت.
وی روز سهشنبه پس از ورود به سنپترزبورگ با قاسم الاعرجی مشاور امنیت ملی عراق دیدار و گفتگو کرد. توافقنامه امنیتی ایران و عراق از جمله مباحث مورد گفتگو در این دیدار بود و دو طرف ضمن مرور روند اجرای توافقنامه امنیتی، تصمیماتی درباره کمیتههای عالی و توافقات گرفتند.
احمدیان چهارشنبه پنجم اردیبهشت ماه روز پرکاری را داشت از شرکت در نشست امنیتی سنپترزبورگ تا رایزنیهای دوجانبه با برخی همتایان.
دبیر شورای عالی امنیت ملی طی سخنانی در نشست سنپترزبورگ به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم صهیونیستی دادهاند، هشدار داد با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کردهاند که جاسوسی از مردم و مقامهایشان بخش بسیار کوچکی از این خطر است.
وی عنوان کرد که مشکل بزرگتر در بقا و ثبات این کشورها خواهد بود.
دبیر شورای عالی امنیت ملی همچنین گفت: در مقابل یکجانبه گرایی آمریکا و غرب، سازمانهای منطقهای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاریهای خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق کنند تا در برابر این دو نوع تهدید بی دفاع نباشند.
احمدیان همچنین در این نشست یک بسته پیشنهادی درباره امنیت اطلاعات با پنج بند زیر ارائه کرد.
۱- همکاریهای دوجانبه و چندجانبه بینالمللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات
۲- چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب
۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی آمریکا در فضای سایبر
۴- تشکیل ائتلافهای ضد تحریمی و استفاده از سامانهها و سکوهای غیرآمریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضا با یکدیگر
۵- تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل.
وی همچنین گفت که جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بینالمللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشورها در سطح جهان و منطقه همکاری کند.
احمدیان همچنین در حاشیه این نشست با چن ون چینگ دبیر کمیته سیاسی و حقوقی دفتر مرکزی حزب کمونیست چین، سلسو آموریم مشاور امنیت ملی برزیل، نیکلای پاتروشف دبیر شورای امنیت ملی فدراسیون روسیه و خانم بام مدیر آژانس امنیت دولتی آفریقای جنوبی دیدار و گفتگو کرد.
بازدید از نمایشگاه محصولات نظامی روسیه از دیگر برنامههای دبیر شورای عالی امنیت ملی ایران در روز چهارشنبه در سنپترزبورگ بود.
احمدیان همچنین به همراه نیکلای پاتروشف یادداشت تفاهم امنیتی ایران و روسیه را امضا کردند. بر اساس این یادداشت تفاهم، سطح مناسبات و همکاریهای دو کشور در حوزههای مختلف راهبردی افزایش خواهد یافت.
منبع: خبرگزاری فارس
پلمب بیمارستان محب مهر به دلیل کشف حجاب صحت ندارد