counter create hit
مطالب مرتبط:

مقصر کره ای ماجرای سامسونگ؛ مشاور در عربستان سعودی!

نخستین موفقیت رسمی سوریه در انهدام جنگنده رژیم اسرائیل در چهار دهه/ هشدار روسیه به طرفین منازعه/درخواست اسرائیل برای میانجیگری و مداخله روسیه و آمریکا مقایسه دولت هاشمی و خاتمی و احمدی نژاد/روایت علم‌الهدی از نص صریح قرآن ...

مخالفت مالک سپیدرود با استعفای علی کریمی

با «هویت‌های سرگردان» در جامعه چه کنیم؟ نخستین موفقیت رسمی سوریه در انهدام جنگنده رژیم اسرائیل در چهار دهه/ هشدار روسیه به طرفین منازعه/درخواست اسرائیل برای میانجیگری و مداخله روسیه و آمریکا ...

برای صبحانه، مُشتک یزدی درست کنید!

برای صبحانه، مُشتک یزدی درست کنید!

مواد اولیه :   پنیر به میزان لازم نون خشک یزدی یک بشقاب گردو یک فنجان تره یا پیازچه یا مخلوط هردو 20 ساقه   طرز تهیه : سبزی و گردو رو توی غذاساز ...

دارابیان قهرمان ماده لید سنگ نوردی بانوان جام فجر شد

دارابیان قهرمان ماده لید سنگ نوردی بانوان جام فجر شد

دارابیان قهرمان ماده لید سنگ‌نوردی بانوان جام فجر شد ورزش > ورزش‌های دیگر - همشهری آنلاین:مسابقات سنگ‌نوردی دهه فجر با رقابت بانوان در رده‌های مختل ...

قطع ۳۰ هزار گوشی آیفون با اجرای رجیستری

مجله اینترنتی کمونه (Kamooneh.com) : محبی درباره آخرین وضعیت اجرای رجیستری و قطع گوشی های قاچاق در این شبکه گفت: بر اساس آخرین آمار تا پایان هفته گذشته ۳۰ هزار گوشی آیفون به دلیل آن که در سامانه گمرک به ثبت نرسیده و شناسه خود ...

کرمان موتور تهران قهرمان جام حذفی تنیس آقایان شد

کرمان موتور تهران قهرمان جام حذفی تنیس آقایان شد

کرمان موتور تهران قهرمان جام حذفی تنیس آقایان شد ورزش > ورزش‌های دیگر - همشهری آنلاین:مسابقات تنیس جام حذفی آقایان با معرفی تیم‌های برتر و ...

شلوغ ترین فرودگاه های دنیا در سال ۲۰۱۷

شلوغ ترین فرودگاه های دنیا در سال ۲۰۱۷

    فرودگاه بین المللی دوبی ابتدا فرودگاه هیثرو لندن را که در سال ۲۰۱۴ عنوان شلوغ ترین فرودگاه بین المللی جهان را در اختیار داشت پشت سر گذشته و در ۳ سال اخیر همواره این عنوان را در اختیار داشته است. در ادامه این مطلب می خواهیم شما را با دی ...

این مربی لیگ برتری دنبال اخراج است؟

به گزارش مشرق، این روزها در چهره سرمربی استقلال خوزستان بیش از اینکه تلاش و پشتکار برای حفظ تیمش در لیگ برتر دیده شود، چیزهای دیگری به چشم می آید. ویسی مدام مصاحبه می کند و از ای ...

اظهارات مداخله جویانه «تیلرسون» علیه

اظهارات مداخله جویانه «تیلرسون» علیه "حزب‌الله لبنان"

مجله اینترنتی کمونه (Kamooneh.com) : به نقل از المیادین، رکس تیلرسون وزیر خارجه آمریکا در کنفرانس خبری مشترک خود با سعد الحریری نخست وزیر لبنان در بیروت گفت: ما با همکاری دولت لبنان و اسرائیل برای محافظت از آرامش در ...

ندای سلامتی و شادابی، قهرمان مرحله دوم لیگ برتر اسکواش بانوان کشور شد

ندای سلامتی و شادابی، قهرمان مرحله دوم لیگ برتر اسکواش بانوان کشور شد

ندای سلامتی و شادابی، قهرمان مرحله دوم لیگ برتر اسکواش بانوان کشور شد ورزش > ورزش‌های دیگر - همشهری آنلاین:لیگ برتر بانوا ...

علیرضا کریمی حضور در قهرمانی آسیا و جام جهانی را از دست داد

علیرضا کریمی حضور در قهرمانی آسیا و جام جهانی را از دست داد

علیرضا کریمی حضور در قهرمانی آسیا و جام جهانی را از دست داد ورزش > فوتبال - همشهری آنلاین:آزادکار وزن ۸۶ کیلوگرم ایران، بدلیل محرومیت ۶ ماهه ا ...

اهتزاز پرچم داعش در یکی از دبیرستان های آمریکا

مجله اینترنتی کمونه (Kamooneh.com) : پلیس آمریکا اعلام کرد: فرد ناشناسی که مرتکب این اقدام شده، پرچم ایالات متحده را پایین کشیده و پرچمی را که به پرچم داعش شباهت داشته، جایگزین آن کرده است. پرچم آمریکا پاره شده در صحنه ...

دردسرهای سفر در دوران بارداری

دردسرهای سفر در دوران بارداری

  بهترین پاسخ این است که کمی تامل کنید تا با نوزادتان البته بعد از پایان یک ماهگی سفر کنید، ولی معمولا خانم های باردار این توصیه را زیاد دوست ندارند و سفر با بارداری را هم تفریح می دانند و هم خاطره. به طور کلی خانم باردار می تواند سفر برود، ولی باید ب ...

نتایج حاصل از تحقیقات مربوط به حمله سایبری به سایت های خبری منتشر شد

نتیجه بررسی حمله سایبری به سایت های خبری منتشر شد

مجله اینترنتی (Kamooneh.com) : گزارش مرکز ماهر در ارزیابی از حملات سایبری بر سایت های خبری روز گذشته به شرح زیر است:در در آستانه برگزاری راهپیمایی با شکوه ۲۲ بهمن در روز شنبه مورخ ۲۱ قابل اعتماد در مورد ساعت ۲۰ در ۲۲ اخبار مهاجرت به تعدادی از منابع وب سایت و خبرنامه ها و ایجاد خطر در سطح جامعه است.مرکز ماهرانه در وزارت ارتباطات و فناوری اطلاعات موضوع بلافاصله بررسی می شود اطلاعات فنی اقدامات لازم در این زمینه است. برای کسب اطلاعات بیشتر و رعایت نکات مهم مطرح شده در این زمینه نشان می دهد بررسی اجمالی از حمله بالا در این گزارش می آید. سایت های خبری مورد حمله شامل: روزنامه قانون است. روزنامهی آرمان و روزنامه ستاره صبح در وسط زنجیره ای نشان می دهد مرکز اطلاعات شرکت پیشرو در زمینه میزبانی وب). گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور می‌باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.۱- armandaily.ir۲- aminejameeh.ir۳- kaenta.ir۴- ghanoondaily.ir۵- asreneyriz.ir۶- sharghdaily.ir۷- ecobition.ir۸- karoondaily.ir۹- baharesalamat.ir۱۰- tafahomnews.com۱۱- bankvarzesh.com۱۲- niloofareabi.ir۱۳- shahrvand-newspaper.ir۱۴- etemadnewspaper.ir۱۵- vareshdaily.ir۱۶- bahardaily.ir۱۷- nishkhat.ir۱۸- sayeh-news.com۱۹- nimnegahshiraz.ir۲۰- shahresabzeneyriz.ir۲۱- neyrizanfars.ir۲۲- sarafrazannews.ir۲۳- tweekly.ir۲۴- armanmeli.ir۲۵- davatonline.ir۲۶- setaresobh.ir۲۷- noavaranonline.ir۲۸- bighanoononline.ir۲۹- naghshdaily.ir۳۰- hadafeconomic.irاقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده استاز دسترس خارج نمودن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌هاتغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌هاایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اندکپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌‌های هدف پس از دریافت فایله‌ای ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده:۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه:تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک