counter create hit

مطالب مرتبط:

استعفای مجدد نجفی به شورا واصل شد

رئیس شورای شهر تهران از وصول نامه شهردار تهران مبنی بر عدم امکان ادامه خدمت خبر داد.

دولت آمریکا: هنوز نمی دانیم چه کسی به دوما حمله کرده

ترامپ تهدید می کند که هزینه سنگینی به خاطر حملات ادعایی در دوما بر دولت قانونی سوریه تحمیل می کند و در همان حال، مقامات دولتش می گویند که هنوز معلوم نیست این حمله کار چه کسی بوده است. ...

اکران فیلم «لونه زنبور» با حضور هنرمندان

لونه زنبور فیلمی به کارگردانی برزو نیک نژاد و تهیه کنندگی سعید خانی و با صدای زیبای هوروش بند است. این فیلم محصول سال ۱۳۹۶ است و در سی و پنجمین جشنواره فیلم فجر نیز خوش درخشید. ...

بزرگداشت بهرام زند در شبکه نمایش

در پی درگذشت مرحوم بهرام زند، هنرمند عرصه دوبله، شبکه نمایش سیما با تولید و پخش یک ویژه برنامه، یاد این هنرمند کشورمان را گرامی می دارد.

رئیس جمهوری ایتالیا دوباره فراخوان داد

سرجو ماتارلا رئیس جمهوری ایتالیا فراخوان دور دوم رایزنی با احزاب را برای خروج از بن بست سیاسی و رسیدن به راه حلی جهت تشکیل دولت جدید، کرد.

۵ اعتراف مهم زاکربرگ در مجلس سنای امریکا

در روز سه شنبه ۲۱ فروردین، مارک زاکربرگ از کاربران فیسبوک در مجلس سنا عذرخواهی کرد و توضیحاتی را در مورد رسوایی های اخیر این شرکت ارائه داد؛ از دسترسی شرکت کمبریج آنالیتیکا به اطلاعات شخصی حدود ۸۷ میلیون کاربر گرفته تا استفاده ی روسیه از این پلتفرم برای اشاع ...

طنز؛ آنچه در پسانوروز می گذرد

افسانه جهرميان در ستون طنز روزنامه قانون نوشت: تعطيلات نوروز به پايان رسيده، در اين دوره افراد دچار يك نااميدى فلسفى عميقى شده اند. حسی با درون مایه «چه غلطی کردیم این همه خرج الکی کردیم، اصلا خوش نگذشت و اتفاق خاصی هم نیفتاد ولی خیلی هم زود تموم شد، انگار همین دیروز ...

رئیس اصلاحات: نظام، تمایل به رفع حصر دارد

روزنامه کیهان سخنان سیدمحمدخاتمی در بنیاد باران را منتشر کرد.

انهدام باند بین المللی قاچاق مواد مخدر در کرمان

دادستان عمومی و انقلاب کرمان از انهدام یک باند بین المللی مسلح قاچاق مواد مخدر قبل از ورود به استان کرمان خبر داد.

ترافیک در محور هراز و چالوس/باران در غرب کشور

رئیس مرکز اطلاعات و کنترل ترافیک پلیس راهور ناجا آخرین وضعیت ترافیکی جاده های کشور را اعلام کرد.

پرونده‌های فساد را قبلا هشدار داده بودیم

عضو سابق شورای شهر تهران با اشاره به ورود دادستانی به موضوع استعفای شهردار تهران گفت: اگر دادستانی سلیقه خودش را به نهادی که پایگاه مردمی دارد و اعضای آن مردم منتخب یک شهر هستند اعمال کند، نادرست است. دادستانی نباید اقدامات اعضای شورای شهر را زیر سوال ببرد م ...

حذف اپلیکیشن های روسی از اپل

شرکت اپل به توسعه دهندگان برنامه ها اطلاع داده که به دلیل تحریم های آمریکا بر ضد روسیه، نمی تواند اجازه استفاده کاربران از اپلیکشین های روسی را بدهد. به گزارش تجارت ...

واژگونی کامیون در بزرگراه آزادگان

رئیس اداره تصادفات پلیس راهور پایتخت به بیان جزئیات واژگونی کامیونت در بزرگراه آزادگان پرداخت و گفت: خوشبختانه این حادثه خسارت جانی نداشت.

لزوم استقلال شوراها و عدم دخالت فرمانداران در امور شوراها

نماینده مردم استان زنجان در شورای عالی استانâها با تاکید بر عدم دخالت فرمانداران در امور شوراها افزود: نباید فرمانداران با سیاست ورزی به دنبال حذف شهردار منتخب شورا باشند. ...

ارسال نامه‌ای به قوه قضاییه در خصوص اظهارات دادستان درباره استعفای نجفی

رئیس شورای عالی استانâها از نوشته شدن نامهâای خطاب به رئیس قوه قضاییه در خصوص اظهارنظر دادستان کل کشور درباره استعفای شهردار تهران خبر داد.

ترافیک در محور هراز و چالوس

پلیس راهور ناجا اعلام کرد: ترافیک در مسیر جنوب به شمال محور هراز و کرج -چالوس سنگین است.

اعزام تیم حقیقت یاب سازمان منع سلاح شیمیایی به سوریه

سازمان منع سلاح های شیمیایی امروز (پنج شنبه) اعلام کرد، این سازمان یک تیم حقیقت یاب خود را به سوریه اعزام کرده است.

شورای نگهبان بر جنسیت «رجل سیاسی» به توافق نرسید

معصومه ابتکار درباره میزان شفافیت تعریف شورای نگهبان از «رجل سیاسی» اظهار کرد: چون در کلماتی همچون رجل و تفسیرش و آنچه در اصل مذاکرات مجلس خبرگان قانون اساسی اتفاق افتاد هنوز مباحث زیادی وجود دارد، شاید بعضی جاها همین عدم شفافیت کاربردش بهتر باشد. البته اعضای شور ...

حمله سایبری به سایت های انگلیس و آمریکا

حمله سایبری به سایت های ایرانی از انگلیس و آمریکا

مانند: مرکز ماهر که متعلق به سازمان فناوری اطلاعات در این ولایت از یک حمله سایبری به سایت روزنامه قانون, روزنامه آرمان, روزنامه ستاره صبح, به عنوان یک نتیجه از مطالعات منتشر شده با توجه به مرکز ماهر با توجه به رایج هنرمند و اجرای برنامه های ۳۰ وب سایت های خبری کشور است که در آن فشار آرمان, قانون, ستاره صبحگاهی که شامل این سایت ادامه داد: حضور تهدید دستیابی به موفقیت از سایت های خبری و ضرورت آنها و افزایش ظرفیت نیروهای امنیتی است.گزارش مرکز ماهر در ارزیابی از حملات سایبری بر سایت های خبری روز گذشته به شرح زیر است:در نوبه خود از دهه راهپیمایی با شکوه ۲۲ بهمن در روز شنبه مورخ ۲۱ فوریه در حدود ۲۰ در ۲۲ اخبار مهاجرت به تعدادی از منابع سایت های خبرنامه و ایجاد خطر در سطح جامعه است.مرکز ماهر در وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور می‌باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.۱- armandaily.ir۲- aminejameeh.ir۳- kaenta.ir۴- ghanoondaily.ir۵- asreneyriz.ir۶- sharghdaily.ir۷- ecobition.ir۸- karoondaily.ir۹- baharesalamat.ir۱۰- tafahomnews.com۱۱- bankvarzesh.com۱۲- niloofareabi.ir۱۳- shahrvand-newspaper.ir۱۴- etemadnewspaper.ir۱۵- vareshdaily.ir۱۶- bahardaily.ir۱۷- nishkhat.ir۱۸- sayeh-news.com۱۹- nimnegahshiraz.ir۲۰- shahresabzeneyriz.ir۲۱- neyrizanfars.ir۲۲- sarafrazannews.ir۲۳- tweekly.ir۲۴- armanmeli.ir۲۵- davatonline.ir۲۶- setaresobh.ir۲۷- noavaranonline.ir۲۸- bighanoononline.ir۲۹- naghshdaily.ir۳۰- hadafeconomic.irاقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:    شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است    از دسترس خارج نمودن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها    تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها    ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند    کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌‌های هدفپس از دریافت فایله‌ای ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده:۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه:تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک