مشاور امنیت سایبری ترامپ: شهردار سابق نیویورک

شهردار سابق نیویورک، رودلف جولیانی به‌عنوان مشاور امنیت سایبری دونالد ترامپ، رئیس جمهور منتخب آمریکا منسوب شده است اما به نظر می‌رسد که او حتی سازوکارهای دفاعی و امنیتی وب‌گاه شرکت خود را بررسی نکرده است.

جولیانی به‌عنوان سرگروه گروه امنیت سایبری ترامپ انتخاب شده و قرار است تجربیات و دیدگاه‌های خود را به‌عنوان یک دوست مورد اعتماد در اختیار ترامپ قرار دهد. او همچنین قرار است در خصوص راه‌کارهای جدید امنیتی در بخش خصوصی به ترامپ مشاوره بدهد.

دولت ترامپ به‌خاطر ۱۶ سال سابقه‌ی جولیانی در حوزه‌ی امنیت بخش خصوصی او را به این سمت منسوب کرده است اما این خبر انتقادات شدیدی را در رسانه‌های برخط به دنبال داشته و کاربران در توییتر می‌پرسند: «شهردار سابق نیویورک در مورد امنیت سایبری چه می‌داند؟»
کاربران در فضای مجازی پویش وب‌گاه جولیانی به آدرس www.giulianisecurity.com را آغاز کرده‌اند و متوجه شدند که امنیت وب‌گاه جولیانی چیزی شبیه به یک فاجعه است.

این وب‌گاه بر روی یک نسخه‌ی قدیمی و به‌روزرسانی‌نشده‌ی جوملا در حال اجرا شدن است! جوملا یک سامانه‌ی مدیریت محتوای متن‌باز و رایگان است و نزدیک به ۱۲ آسیب‌پذیری بر روی آن شناسایی شده است. این وب‌گاه همچنین از نسخه‌ی به‌روزرسانی‌نشده‌ی زبان اسکریپتی PHP استفاده می‌کند. گواهی‌نامه‌های SSL آن منقضی شده و از یک کارگزار FreeBSD استفاده می‌شود که نسخه‌ی آن متعلق به ۱۰ سال قبل است. این وب‌گاه در اعمال سازوکارهای پایه‌ای امنیت نیز ناتوان است.

به گزارش رابرت گراهام، محقق امنیتی، جولیانی خود این وب‌گاه را طراحی نکرده بلکه قراردادی با طراحان وب‌گاه منعقد کرده تا یک صفحه‌ی ساده با محتوای اساسی و پایه‌ای را برای او راه‌اندازی کنند. گراهام در یک پست وبلاگی گفت: «بر روی کارگزار جولیانی چیز باارزشی برای نفوذ وجود ندارد. امنیت وب‌گاه او به چیزی همچون درام شباهت دارد و این مسئله شوخی بسیار عجیبی است.»

هرچند مهم نیست که این وب‌گاه توسط چه کسی طراحی شده است ولی زمانی‌که شما ادعا می‌کنید که آشنا به امنیت سایبری در حوزه‌ی تجارت هستید، چنین جهالت و سهل‌انگاری در امنیت یک وب‌گاه، اعتماد افراد نسبت به شما را سلب می‌کند.
جولیانی مدیرعامل شرکت خود در حوزه‌ی سرمایه‌گذاری در بخش خصوصی و امنیت سایبری است. همکاران او نیز در شرکت‌های بین‌المللی مشاوره‌ی امنیت سایبری، مدعی هستند که مجموعه‌ای کامل از سرویس‌های امنیتی و مدیریت بحران را ارائه می‌دهند. حوزه‌ی کاری همکاران جولیانی هنوز مشخص نیست چرا که این شرکت موفقیت‌های خود در کاهش جرم‌ و جنایت در کشورهای مختلف را ترویج می‌کند و نه امنیت سایبری.

این سرمایه‌گذاران به تازگی معامله‌ای را با BlackBerry انجام داده‌اند تا به شرکت‌ها و دولت‌ها پشتیبانی امنیت سایبری را ارائه کنند. این پشتیبانی‌ها شامل ارزیابی زیرساخت، شناسایی آسیب‌پذیری‌های بالقوه و ارائه‌ی راه‌حلی برای برطرف کردن این حفره‌های امنیتی در سامانه‌های انتهایی است.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.