counter create hit

مطالب مرتبط:
تحولات یمن|شلیک دومین موشک بالستیک به پایگاه نظامیان سعودی و سودانی

تحولات یمن|شلیک دومین موشک بالستیک به پایگاه نظامیان سعودی و سودانی

یگان موشکی ارتش و کمیته های مردمی یمن از شلیک یک فروند موشک بالستیک از نوع "قاهر ام2" به مواضع متجاوزان سعودی و سودانی خبر داد.

امیر قطر هم به بشار اسد توهین کرد

شیخ تمیم بن حمد آل ثانی، امیر قطر امروز (سه شنبه) به کاخ سفید رفت تا با دونالد ترامپ، رئیس جمهوری آمریکا دیدار کند.

بند هایی از قطعنامه پیشنهادی آمریکا علیه سوریه منتشر شد

شبکه المیادین به یک نسخه از پیش نویس قطعنامه پیشنهادی آمریکا درباره سوریه دست یافته است.

سندرز: ترامپ حق دخالت نظامی در سوریه ندارد

سندرز: ترامپ حق دخالت نظامی در سوریه ندارد

به گزارش جهان نیوز به نقل از ایرنا، سندز در بیانیه ای اعلام کرد که ترامپ اختیار قانونی برای گسترش جنگ در سوریه ندارد. اگر کنگره است که تعیین می کند کشور ما به جنگ برود یا نه. کنگره نباید این مسئولیت را از خود سلب کند.این سناتور مستقل اهل ایالت ورمونت افزود: اگر ر ...

تلویزیون اسرائیل: ناوهای روس بندر طرطوس سوریه را ترک کردند

کانال 10 تلویزیونی رژیم صهیونیستی شامگاه چهارشنبه گزارش داد که ناوهای جنگی روسی بندر طرطوس در سواحل سوریه را ترک کردند.

مشاور اسد: سوریه و همپیمانانش در حالت آماده باش برای مقابله با جنگ احتمالی هستند

مشاور اسد: سوریه و همپیمانانش در حالت آماده باش برای مقابله با جنگ احتمالی هستند

مشاور سیاسی و رسانه ای رئیس جمهوری سوریه تهدیدهای اخیر مبنی برای حمله نظامی به سوریه را جنگ روانی غرب ارزیابی و تأکید کرد که دمشق و همپیماناش در حالت آماده باش هستند . ...

انتخاب سرپرست شهرداری تهران و بازی فرصت طلبانه با ماجرای املاک نجومی

روز سه شنبه پس از حرف و حدیث های فراوان، شورای شهر با استعفای محمدعلی نجفی از شهرداری تهران موافقت کرد. پس از رای گیری اعضای شورای شهر و رفتن نجفی از شهرداری تهران، اعضای شورا با 14 رای موافق حسینی مکارم، معاون نجفی را به عنوان سرپرست شهرداری انتخاب کردند. ...

آلمان هم به صف اتهام  زنندگان به دولت سوریه پیوست

آلمان هم به صف اتهام زنندگان به دولت سوریه پیوست

آلمان هم به جمع متحدین غربی خود در موضع گیری در قبال سوریه پیوسته و دمشق را مسئول اصلی حمله شیمیایی در دومای سوریه دانست.

سومالی نظامیان امارات را اخراج کرد

سومالی نظامیان امارات را اخراج کرد

به گزارش جهان نیوز به نقل از تسنیم ، "محمد مرسل شیخ عبدالرحمن" وزیر دفاع سومالی ضمن اعلام پایان برنامه آموزشی امارات برای صدها سرباز سومالیایی گفت دولت مسئولیت پرداخت و آموزش سربازانی را که در این برنامه ثبت نام کرده بودند، برعهده خواهد گرفت. دلیل ...

لابی اسرائیل در آمریکا اکنون از هر وقت دیگری قوی تر است

هر چند این کتاب (لابی اسرائیل و خط مشی م. خارجی ایالات متحده) توانست به یکی از آثار پر فروش نیویورک تایمز بدل گردد و زمینه های جدید برای افکار مردم ایجاد کند، اما کتاب لابی اسرائیل فرصتی که آن دو برای خدمت به دولت و یا سطح مدیریتی دانشگاه داشتند را از بین برد. ...

اسقف مسیحیان سوریه: تهدیدهای آمریکا علیه سوریه مبتنی بر ادعاهای باطل است

اسقف مسیحیان سوریه: تهدیدهای آمریکا علیه سوریه مبتنی بر ادعاهای باطل است

اسقف کلیسای روم ارتدوکس حلب، تهدیدهای آمریکا علیه سوریه را مبتنی بر ادعاهای باطل دانست.

کرملین: گفتگوی پوتین باترامپ برنامه ریزی نشده بوده

سخنگوی رئیس جمهوری روسیه در مورد ادعای گفت وگوی تلفنی روسای جمهوری روسیه و آمریکا اعلام کرد که در برنامه پوتین مذاکره تلفنی با ترامپ قرار نداشت.

مسکو:احتمال درگیری آمریکا و روسیه وجود دارد

مسکو:احتمال درگیری آمریکا و روسیه وجود دارد

به گزارش جهان نیوز، «واسیلی نبنزیا» نماینده روسیه در سازمان ملل متحد روز پنج شنبه گفت اولویت نخست روسیه در مسئله سوریه ممانعت از بروز جنگ است. وی که در جمع گروهی از خبرنگاران حاضر در مقر سازمان ملل در نیویورک صحبت می کرد، گفت: «اولویت فوری ما مرتفع کردن خطر ...

انگلیس و آمریکا منشا سایبری-حمله شب گذشته/ ۳۰ اخبار سایت در سایه تهدید دزدی دریایی

انگلیس و آمریکا منشا حمله سایبری شب گذشته/ ۳۰ سایت خبری در سایه تهدید هک

به گزارش ایسنا, ماهر متعلق به سازمان, فناوری, اطلاعات, اینترنت, حمله شب گذشته -۲۱ بهمن - به سایت در اینترنت , روزنامه قانون, روزنامه آرمان روزنامه صبح برای بررسی نتیجه از مطالعات منتشر شده بر این اساس است که به دلیل مشترک بودن عملکرد هنرمند و تهیه کننده برنامه های ۳۰ سایت کشور, اخبار, روزنامه, عالی, قانون, ستاره صبح نیز شامل, این سایت خبری در ادامه به تهدید نفوذ هکرها برای جلوگیری از افزایش امنیت در این مورد لازم است. گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایت‌های خبری شب گذشته به این شرح است: "در آستانه‌ی برگزاری راهپیمایی باشکوه ۲۲ بهمن‌ماه در روز شنبه مورخ ۲۱ بهمن‌ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتال‌ها و وبسایت‌های خبری منتشر و باعث ایجاد نگرانی‌هایی در سطح جامعه شد. مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند. شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند. ۱- armandaily.ir ۲- aminejameeh.ir ۳- kaenta.ir ۴- ghanoondaily.ir ۵- asreneyriz.ir ۶- sharghdaily.ir ۷- ecobition.ir ۸- karoondaily.ir ۹- baharesalamat.ir ۱۰- tafahomnews.com ۱۱- bankvarzesh.com ۱۲- niloofareabi.ir ۱۳- shahrvand-newspaper.ir ۱۴- etemadnewspaper.ir ۱۵- vareshdaily.ir ۱۶- bahardaily.ir ۱۷- nishkhat.ir ۱۸- sayeh-news.com ۱۹- nimnegahshiraz.ir ۲۰- shahresabzeneyriz.ir ۲۱- neyrizanfars.ir ۲۲- sarafrazannews.ir ۲۳- tweekly.ir ۲۴- armanmeli.ir ۲۵- davatonline.ir ۲۶- setaresobh.ir ۲۷- noavaranonline.ir ۲۸- bighanoononline.ir ۲۹- naghshdaily.ir ۳۰- hadafeconomic.ir اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر انجام شد:  _   شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است  _  از دسترس خارج کردن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها  _  تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها  _   ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند  _   کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌های هدف پس از دریافت فایل‌های ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدا حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد. اقدامات اصلاحی انجام شده: ۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت توضیح مهم در این زمینه: تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان است. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است. ۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف ۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع ۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها ۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک"