کنار گذاشتن ابزارهای نفوذ در قرارداد Wassenaar

دولت آمریکا گفته است که به همه‌ی ‌افراد این فرصت را می‌دهد تا تلاش خود را برای آخرین ویرایش‌ها در توافق واسنار انجام دهند.
این توافق یک پیمان دولتی است که ناظر بر صادرات سلاح میان کشورهای حاضر در این توافق از جمله آمریکاست. یکی از به‌روزرسانی‌های پیشنهادشده‌ی قبلی در این متن شامل ممنوعیت کامل در ابزارهای استفاده‌شده توسط محققان امنیتی برای آزمایش شبکه‌ها و نرم‌افزار است، حرکتی که اعتراضات فراوانی را برانگیخت.
در اینجا انواع مختلفی از این ابزارها وجود دارند، مانند وسایل نگاشت‌کننده و مختل‌کننده‌ی شبکه که توسط نفوذگران مورد استفاده قرار می‌گیرند، اما در عین حال ابزارهای اساسی برای صنعت امنیت سایبری نیز هستند و ممکن است صادرات آن‌ها با این پیشنهاد ارائه‌شده ممنوع اعلام شود.
آن‌گاه دولت آمریکا اعلام کرد که از اواسط سال ۲۰۱۵ همه‌ی شکایات و نظرات را در مورد تغییرات احتمالی بررسی کرده و آماده است تا به توافق اولیه برگردد. اکنون تأیید شده است که مشاوره‌ی عمومی در مورد به‌روزرسانی پیش‌نویس بعدی انجام خواهد شد.
کارولین تس، مدیر ارشد امور قانون‌گذاری شورای امنیت ملی آمریکا در نامه‌ای که به تازگی منتشر شده است، می‌گوید:‌ «سهام‌داران نگرانی‌هایی جدی در مورد دامنه‌ی پیش‌نویس این پیمان و اجرای مفاد آن در سال ۲۰۱۳ از جهت گنجاندن نرم‌افزارهای ایجاد مزاحمت داشته‌اند که میان ۴۱ کشور مختلف در طول دوره‌ی مطرح کردن پیشنهادها انجام می‌شد.»
«در نتیجه‌ی آن، وزارت بازرگانی پیشنهاد کرده است که این قانون نهایی نخواهد شد، مگر این‌که دور دیگری از نظرات عمومی برای تجدیدنظر در پیش‌نویس آن مطرح شود.»
این نامه در پاسخ به درخواست تجدید نظر دو تن از نمایندگان که نایب رییس کمیسیون امنیت سایبری کنگره به نام‌های جیم لانگوین و مایکل مک‌کوئل بودند، عنوان شد. علاوه بر این بیش از صد تن دیگر از اعضای کنگره نیز این نامه را امضاء کرده و به تغییرات داده‌شده در آن اعتراض کردند.
لانگوین می‌گوید: «من از خانم سفیر، رایس، برای درگیرشدن دوباره‌ی شورای امنیت ملی در مورد این مسأله‌ی مهم تشکر می‌کنم.»
روشن است که قانون اصلی پیشنهادی به هزینه‌ی فعالیت‌های قانونی امنیت سایبری اجرا می‌شد؛ و بنابراین دخالت شورای امنیت ملی کمک خواهد کرد تا این قانون به نحوی اصلاح شود که مشکلات پیش رو را حل کند. با این حال، همان‌طور که ما در جلسه‌ی کمیته‌ی امنیت داخلی در ماه گذشته شنیده‌ایم، مشکلاتی که در پس‌زمینه وجود دارند ممکن است در زبان این توافق‌نامه وجود داشته باشند، به این معنی که ممکن است تنها راه حل ممکن برگشت به عقب و مذاکره‌ی مجدد در این پیمان باشد.»
این پیشنهاد مشکل است- مذاکرات مجدد میان ۴۱ کشور عضو این قرارداد می‌تواند بسیار مشکل و طاقت‌فرسا باشد. دولت آمریکا، بدون شک ترجیح می‌دهد که به سادگی دوباره پیش‌نویس اولیه و ضعیف این پیمان را بازنویسی کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap