counter create hit

مطالب مرتبط:

باشگاه پیشکسوتان فرهنگی در ۵ استان دیگر راه اندازی می شود

مدیرکل تعاون و پشتیبانی وزارت آموزش و پرورش گفت: هفته معلم در ۵ استان دیگر شامل استان اصفهان، آذربایجان شرقی، خراسان رضوی، البرز و تهران باشگاه پیشکسوتان فرهنگی راه اندازی می شود. ...

شرکت‌های صندوق بازنشستگی ملزم به خرید کالای ایرانی شدند

مدیرعامل صندوق بازنشستگی کشوری، شرکتâهای تابعه این صندوق را ملزم به خریدکالای ایرانی کرد.

ردپای مسائل سیاسی در گرانی دلار

یک اقتصاددان در تحلیل گرانی ارز در روزهای اخیر می گوید: سخنان ترامپ مبنی بر اینکه در اردیبهشت ماه درباره برجام تصمیم گیری می کند و همچنین موضع گیری برخی رهبران اروپا علیه فعالیت های موشکی ایران جو روانی بازار را به این سمت هدایت کرده که ممکن است در آینده بار دیگر ت ...

ماتیس: اقدام نظامی علیه سوریه را رد نمی کنم

وزیر دفاع آمریکا به بهانه حمله شیمیائی به شهر دوما اعلام کرد: هیچ اقدام نظامی علیه سوریه را رد نمی کنم.

شهادت ۴ ایرانی در حمله اسرائیل به حمص سوریه

در پی حمله روز گذشته جنگنده های رژیم صهیونیستی به پایگاه هوایی در حمص سوریه مدافع حرم سید عمار موسوی اعزامی از اهواز، مهدی لطفی نیاسر و اکبر زوار جنتی، مهدی دهقان یزدلی اعزامی از تبریز به شهادت رسیدند. ...

بیماری ریوی و استرس عامل مرگ سیاه گوش در اهر

معاون محیط طبیعی اداره کل حفاظت محیط زیست آذربایجان شرقی گفت:علت مرگ سیاه گوش زنده گیری شده در شهر اهر پنومونی مزمن و استرس بود.

فردا؛ اولین جلسه شورای نگهبان در سال ۹۷

سخنگوی شورای نگهبان از تشکیل نخستین جلسه شورای نگهبان در سال جدید طی روز آینده خبر داد.

پلمپ یک رستوران در پردیس

رئیس اداره حفاظت محیط زیست شهرستان پردیس از پلمپ 3 واحد آبکاری و یک رستوران آلاینده با حکم مرجع قضایی خبر داد.

عربستان برای اولین بار به جشنواره فیلم کن می رود

عربستان سعودی قصد دارد برای نخستین بار در جشنواره فیلم کن حضور یابد.

گوترش: نگذارید اوضاع سوریه از کنترل خارج شود

دبیرکل سازمان ملل تلفنی با سفرای پنج عضو دائم شورای امنیت درباره مسأله سوریه گفت و گو کرد.

محسنی اژه ای: هنوز مرتضوی را گیر نیاورده اند!

روزنامه خراسان در گزارشی، به جلسه پرسش وپاسخ دانشجویان با معاون اول قوه قضاییه در مشهد پرداخت.

تهیه کننده پایتخت: یک گلوله واقعی هم شلیک نشد

«حمله داعش وطنی به اثر ملی! اولین کارخانه سیمان ایرانی به دست داعشی های وطنی تخریب شد! پایتختی ها، ترکیه را تبلیغ کردند و اثر ملی را به گلوله بستند و ....» اینها برخی از جملات و واکنش هایی است که چند روز گذشته در شبکه های اجتماعی، فضای مجازی و سایت های خبری درباره د ...

فعالیت مراکز معاینه فنی در عید مبعث

اسامی مراکز معاینه فنی خودروهای شهر تهران که در روز شنبه ۲۵ فروردین، مبعث حضرت رسول اکرم(ص)، فعال هستند، اعلام شد.

عید دیدنی اصلاح طلبان با همسر و فرزند کروبی

جمعی از اعضای شورای مرکزی اعتماد ملی با فاطمه و حسین کروبی ملاقات و عیددیدنی کردند.

بازآفرینی محلات و نوسازی بافت‌های فرسوده جدی گرفته شود

نماینده مردم همدان در شورای عالی استانâها با تاکید بر لزوم نوسازی بافتâهای فرسوده و توجه جدی به حاشیهâنشینی به عنوان یک آسیب اجتماعی گفت: موضوع بازآفرینی محلات طی دههâهای گذشته از مسائل مهم و اساسی کشور قلمداد شده است اما برای حل آن باید برنامه ریزی مدون و دقی ...

موضع روسیه در قبال حمله به سوریه جدی است

در حالی که اظهارات متفاوت اما با ماهیت مشترکی تاکنون از سوی مقامات عالی رتبه سیاسی و نظامی روسیه درباره هرگونه حمله ای به سوریه مطرح شده است، نکته قابل توجه در این اظهارات جدی بودن مسکو در رویکرد خود در قبال دمشق است. ...

حمله سایبری به سایت های انگلیس و آمریکا

حمله سایبری به سایت های ایرانی از انگلیس و آمریکا

مانند: مرکز ماهر که متعلق به سازمان فناوری اطلاعات در این ولایت از یک حمله سایبری به سایت روزنامه قانون, روزنامه آرمان, روزنامه ستاره صبح, به عنوان یک نتیجه از مطالعات منتشر شده با توجه به مرکز ماهر با توجه به رایج هنرمند و اجرای برنامه های ۳۰ وب سایت های خبری کشور است که در آن فشار آرمان, قانون, ستاره صبحگاهی که شامل این سایت ادامه داد: حضور تهدید دستیابی به موفقیت از سایت های خبری و ضرورت آنها و افزایش ظرفیت نیروهای امنیتی است.گزارش مرکز ماهر در ارزیابی از حملات سایبری بر سایت های خبری روز گذشته به شرح زیر است:در نوبه خود از دهه راهپیمایی با شکوه ۲۲ بهمن در روز شنبه مورخ ۲۱ فوریه در حدود ۲۰ در ۲۲ اخبار مهاجرت به تعدادی از منابع سایت های خبرنامه و ایجاد خطر در سطح جامعه است.مرکز ماهر در وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور می‌باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.۱- armandaily.ir۲- aminejameeh.ir۳- kaenta.ir۴- ghanoondaily.ir۵- asreneyriz.ir۶- sharghdaily.ir۷- ecobition.ir۸- karoondaily.ir۹- baharesalamat.ir۱۰- tafahomnews.com۱۱- bankvarzesh.com۱۲- niloofareabi.ir۱۳- shahrvand-newspaper.ir۱۴- etemadnewspaper.ir۱۵- vareshdaily.ir۱۶- bahardaily.ir۱۷- nishkhat.ir۱۸- sayeh-news.com۱۹- nimnegahshiraz.ir۲۰- shahresabzeneyriz.ir۲۱- neyrizanfars.ir۲۲- sarafrazannews.ir۲۳- tweekly.ir۲۴- armanmeli.ir۲۵- davatonline.ir۲۶- setaresobh.ir۲۷- noavaranonline.ir۲۸- bighanoononline.ir۲۹- naghshdaily.ir۳۰- hadafeconomic.irاقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:    شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است    از دسترس خارج نمودن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها    تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها    ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند    کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌‌های هدفپس از دریافت فایله‌ای ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده:۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه:تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک