counter create hit
جهان تکنولوژی اخبار تکنولوژی

نظر ها:

مطالب مرتبط:

قطعنامه آمریکا در شورای امنیت سازمان ملل درباره سوریه وتو شد

نماینده فدراسیون روسیه با محتوای قطعنامه پیشنهادی آمریکا برای تحقیق درباره ادعای حمله شیمیایی در دومای سوریه مخالفت کرد.

علی اف رئیس جمهور آذربایجان باقی ماند

حزب حاکم جمهوری آذربایجان از پیروزی کاندیدای این حزب در انتخابات ریاست جمهوری زودهنگام این کشور خبر داد.

ترامپ: روابط با روسیه بدتر از زمان جنگ سرد است/ تقصیر مولر است

رئیس جمهور آمریکا گفت که روابط با روسیه بدتر از زمان جنگ سرد است و بازرس ویژه پرونده مداخله مسکو در انتخابات ریاست جمهوری آمریکا مقصر تشدید تنش ها با مسکو است. ...

Police: Taliban attack Afghan district compound, killing 15

Taliban fighters attacked a government compound in central Afghanistan overnight, killing three district officials and 15 security forces, ...

سران روسیه و آمریکا در حال انجام یک «دعوای خیابانی» هستند

نخست وزیر ترکیه مشاجره لفظی میان سران روسیه و آمریکا را یک «دعوای خیابانی» توصیف کرد.

پمپئو: ترامپ خواستار اصلاح نواقص فاحش برجام است

وزیر خارجه جدید آمریکا بر این باور است که رئیس جمهور این کشور مایل است تا فاحش ترین نواقص توافق هسته ای با ایران اصلاح شود.

هند یک ماهواره رهیاب به فضا پرتاب کرد

سازمان تحقیقات هوا و فضای هند (ایسرو) صبح روز پنجشنبه موشک حامل ماهواره یک رهیاب را با موفقیت به فضا پرتاب کرد.

واکنش عراق به تهدید آمریکا برای حمله به سوریه

واکنش عراق به تهدید آمریکا برای حمله به سوریه

دولت عراق به تهدیدهای رئیس جمهوری آمریکا برای تجاوز نظامی به سوریه واکنش نشان داد.

نتانیاهو: ایران اراده ما را نیازماید

نتانیاهو: ایران اراده ما را نیازماید

نخست وزیر اسرائیل، در سخنانی خطاب به مقامات ایران گفت که ما را نیازمایید.

جهانگیری: بخشی از اتفاقات اخیر بازار ارز، سیاسی است

جهانگیری: بخشی از اتفاقات اخیر بازار ارز، سیاسی است

همشهری آنلاین: معاون اول رئیس جمهور با تاکید بر اینکه ریشه مسائل ارزی کشور صرفا اقتصادی نیست، گفت: بخشی از اتفاقات اخیر بازار ارز، سیاسی است نه به این معنا که کسی بیاید و در بازار ارز دخالت کند، بلکه به این معنا که مردم را نسبت به آینده کشور نگرا ...

طرح ترافیک همانند سال قبل تا پایان فروردین اجرا می شود/ علت اصلی تصادفات بزرگراه ها در سال 96

رئیس پلیس راهور تهران بزرگ از اجرای طرح ترافیک همانند سال گذشته تا پایان فروردین 97 خبر داد.

خروج سرکرده

خروج سرکرده "جیش الاسلام" از شهر دوما

به گزارش جهان  نیوز به نقل از العالم ،مدیر مرکز موسوم به "دیده بان حقوق بشر در سوریه" به خبرگزاری فرانسه گفت که اغلب سرکرده های رده اول "جیش الاسلام" از جمله عصام بویضانی صبح دیروز چهارشنبه دوما را ترک کرده و غروب به شمال سوریه رسید. وی خاطرنشان کرد عناصر این گ ...

در دفاع از اقدام ارزشمند شورای شهر تهران

اتفاقا کاش این اقدام انقلابی در طول 15 سالی که شورای شهر در دست اصولگرایان بود انجام می شد ولی حالا که شورای شهر اصلاح طلب تهران این کار درست را انجام داده باید صادقانه از آن حمایت کرد. ...

گزارش خبرنگار تسنیم از دمشق|ورود ارتش روسیه به «دوما» در غوطه شرقی

گزارش خبرنگار تسنیم از دمشق|ورود ارتش روسیه به «دوما» در غوطه شرقی

منابع سوری از ورود ارتش روسیه به شهر دوما در غوطه شرقی دمشق خبر دادند.

پلیس جوان ژاپنی به قتل همکارش اعتراف کرد

پلیس جوان ژاپنی به قتل همکارش اعتراف کرد

همشهری آنلاین: پلیس جوان به اتهام قتل همکارش در غرب ژاپن دستگیر شد.

نکته! این مطلب توسط هوش مصنوعی ایجاد شده است. لطفا نظر خود را در رابطه به این مطلب در صفحه تماس با ما در میان بگذارید.

انگلیس و آمریکا منشا سایبری-حمله شب گذشته/ ۳۰ اخبار سایت در سایه تهدید دزدی دریایی

انگلیس و آمریکا منشا حمله سایبری شب گذشته/ ۳۰ سایت خبری در سایه تهدید هک

به گزارش ایسنا, ماهر متعلق به سازمان, فناوری, اطلاعات, اینترنت, حمله شب گذشته -۲۱ بهمن - به سایت در اینترنت , روزنامه قانون, روزنامه آرمان روزنامه صبح برای بررسی نتیجه از مطالعات منتشر شده بر این اساس است که به دلیل مشترک بودن عملکرد هنرمند و تهیه کننده برنامه های ۳۰ سایت کشور, اخبار, روزنامه, عالی, قانون, ستاره صبح نیز شامل, این سایت خبری در ادامه به تهدید نفوذ هکرها برای جلوگیری از افزایش امنیت در این مورد لازم است. گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایت‌های خبری شب گذشته به این شرح است: "در آستانه‌ی برگزاری راهپیمایی باشکوه ۲۲ بهمن‌ماه در روز شنبه مورخ ۲۱ بهمن‌ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتال‌ها و وبسایت‌های خبری منتشر و باعث ایجاد نگرانی‌هایی در سطح جامعه شد. مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند. شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند. ۱- armandaily.ir ۲- aminejameeh.ir ۳- kaenta.ir ۴- ghanoondaily.ir ۵- asreneyriz.ir ۶- sharghdaily.ir ۷- ecobition.ir ۸- karoondaily.ir ۹- baharesalamat.ir ۱۰- tafahomnews.com ۱۱- bankvarzesh.com ۱۲- niloofareabi.ir ۱۳- shahrvand-newspaper.ir ۱۴- etemadnewspaper.ir ۱۵- vareshdaily.ir ۱۶- bahardaily.ir ۱۷- nishkhat.ir ۱۸- sayeh-news.com ۱۹- nimnegahshiraz.ir ۲۰- shahresabzeneyriz.ir ۲۱- neyrizanfars.ir ۲۲- sarafrazannews.ir ۲۳- tweekly.ir ۲۴- armanmeli.ir ۲۵- davatonline.ir ۲۶- setaresobh.ir ۲۷- noavaranonline.ir ۲۸- bighanoononline.ir ۲۹- naghshdaily.ir ۳۰- hadafeconomic.ir اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر انجام شد:  _   شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است  _  از دسترس خارج کردن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها  _  تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها  _   ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند  _   کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌های هدف پس از دریافت فایل‌های ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدا حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد. اقدامات اصلاحی انجام شده: ۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت توضیح مهم در این زمینه: تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان است. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است. ۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف ۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع ۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها ۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک"