counter create hit

مطالب مرتبط:

شگرد سازمان های جاسوسی برای کسب اطلاعات از هدف چیست؟

انجام عملیات روانی درباره پشت پرده ها یا پیش بینی ها در عرصه سیاسی، اقتصادی و اجتماعی در رسانه های ارتباط جمعی اعم از روزنامه ها، شبکه های ماهواره ای، سایت های اینترنتی و شبکه های اجتماعی، در سالیان اخیر  به مهم ترین اقدامات و عرصه فعالیت آشکار و پنهان سازمان های ...

لوفیگارو: جنگنده های فرانسه برای مشارکت در حمله به سوریه وارد پایگاه «سنت دیزیر» شدند

لوفیگارو: جنگنده های فرانسه برای مشارکت در حمله به سوریه وارد پایگاه «سنت دیزیر» شدند

پایگاه خبری فرانسوی از امادگی جنگنده های این کشور برای مشارکت در حمله نظامی به سوریه خبر داد.

ترامپ چه زمانی و چگونه به سوریه حمله خواهد کرد؟

رسانه های آمریکایی از حرکت ناو دریایی «هری ترومن» از قبرس، به سمت سواحل سوریه صحبت می کنند، ناوهایی که موشکهای توماهوک و کروز حمل می کنند.

آلمان هم به صف اتهام  زنندگان به دولت سوریه پیوست

آلمان هم به صف اتهام زنندگان به دولت سوریه پیوست

آلمان هم به جمع متحدین غربی خود در موضع گیری در قبال سوریه پیوسته و دمشق را مسئول اصلی حمله شیمیایی در دومای سوریه دانست.

دبیرکل نُجَباء خطاب به آمریکا: در سوریه منتظرتان هستیم!

شیخ «اکرم الکعبی» با اشاره به سیاست استعماری دشمنان مقاومت، تصریح کرد: به مثلث شرارت (آمریکا، انگلیس و اسرائیل) می گوییم که در سوریه منتظرتان هستیم.

تهدیدات آمریکا جنبه سیاسی و تبلیغاتی دارد

مشاور مقام معظم رهبری در امور بین الملل در گفت وگو با خبرگزاری صدا و سیما گفت: جمهوری اسلامی ایران در برابر هر گونه حمله از دمشق حمایت خواهد کرد.

هشدار چین نسبت به تشدید تنش های تجاری با آمریکا

هشدار چین نسبت به تشدید تنش های تجاری با آمریکا

وزارت بازرگانی چین هرگونه مذاکره تجاری با آمریکا در شرایط کنونی را رد کرده است.

کانادا: در حمله نظامی به سوریه مشارکت نمی کنیم

کانادا: در حمله نظامی به سوریه مشارکت نمی کنیم

به گزارش جهان نیوز، «جاستین ترودو» نخست وزیر کانادا مشارکت کشورش در حملات نظامی به سوریه را رد کرد.به نوشته روزنامه اکسپرس، ترودو در گفت وگو با رادیوکانادا گفت، نظامیان کانادایی در ماموریت های شمال عراق حضور داشتند اما در سوریه حضور نخواهند داشت.  ...

سیاست یک بام و دو هوای ترامپ

رییس جمهور آمریکا طی توئیتی گفت:"من زمان حمله به سوریه را مشخص نکرده ام و نگفته ام که چه زمانی حمله می کنم.

بیانیه ۴۳ وزیر و  معاون دولت های نهم و دهم در انتقاد از احمدی نژاد

بیانیه ۴۳ وزیر و معاون دولت های نهم و دهم در انتقاد از احمدی نژاد

همشهری آنلاین جمعی از وزرا و معاونان رئیس دولت های نهم و دهم، با انتشار بیانیه ای، ضمن دعوت از محمود احمدی نژاد برای بازگشت به آرمان های امام و انقلاب، از برخی رفتارهای اخیر وی انتقاد کردند. ...

افزایش 3 برابری صادرات تسلیحات آلمان به عربستان در 3 ماه اول 2018

افزایش 3 برابری صادرات تسلیحات آلمان به عربستان در 3 ماه اول 2018

یک رسانه آلمانی با استناد به اطلاعات دولت آلمان از افزایش چشمگیر تصویب مجوز صادرات تسلیحات به عربستان در سه ماهه ابتدایی سال 2018 با وجود توافق دولت ائتلافی برای توقف این گونه صادرات خبر داد. ...

کارشناسان سازمان ممنوعیت سلاح های شیمیایی در سوریه

امنیت کارشناسان سازمان ممنوعیت سلاح های شیمیایی توسط روسیه و سوریه تأمین خواهد شد.

دیپلمات اروپایی: برای رفع نگرانی های برجامی ترامپ پیشرفت خوبی کردیم 

یک دیپلمات اروپایی درباره دیدارهای اخیر مقام های انگلیسی، فرانسوی و آلمانی در واشنگتن گفت که آنها «به پیشرفت خوبی» برای رفع نگرانی های برجامی دونالد ترامپ دست یافتند. ...

کاخ سفید: ترامپ تصمیم نهایی خود را درباره سوریه نگرفته است 

به دنبال برگزاری نشست شورای امنیتی ملی آمریکا با حضور رئیس جمهور این کشور، کاخ سفید اعلام کرده که دونالد ترامپ درباره سوریه تصمیم نهایی خود را نگرفته است. ...

انگلیس و آمریکا منشا سایبری-حمله شب گذشته/ ۳۰ اخبار سایت در سایه تهدید دزدی دریایی

انگلیس و آمریکا منشا حمله سایبری شب گذشته/ ۳۰ سایت خبری در سایه تهدید هک

به گزارش ایسنا, ماهر متعلق به سازمان, فناوری, اطلاعات, اینترنت, حمله شب گذشته -۲۱ بهمن - به سایت در اینترنت , روزنامه قانون, روزنامه آرمان روزنامه صبح برای بررسی نتیجه از مطالعات منتشر شده بر این اساس است که به دلیل مشترک بودن عملکرد هنرمند و تهیه کننده برنامه های ۳۰ سایت کشور, اخبار, روزنامه, عالی, قانون, ستاره صبح نیز شامل, این سایت خبری در ادامه به تهدید نفوذ هکرها برای جلوگیری از افزایش امنیت در این مورد لازم است. گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایت‌های خبری شب گذشته به این شرح است: "در آستانه‌ی برگزاری راهپیمایی باشکوه ۲۲ بهمن‌ماه در روز شنبه مورخ ۲۱ بهمن‌ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتال‌ها و وبسایت‌های خبری منتشر و باعث ایجاد نگرانی‌هایی در سطح جامعه شد. مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند. شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند. ۱- armandaily.ir ۲- aminejameeh.ir ۳- kaenta.ir ۴- ghanoondaily.ir ۵- asreneyriz.ir ۶- sharghdaily.ir ۷- ecobition.ir ۸- karoondaily.ir ۹- baharesalamat.ir ۱۰- tafahomnews.com ۱۱- bankvarzesh.com ۱۲- niloofareabi.ir ۱۳- shahrvand-newspaper.ir ۱۴- etemadnewspaper.ir ۱۵- vareshdaily.ir ۱۶- bahardaily.ir ۱۷- nishkhat.ir ۱۸- sayeh-news.com ۱۹- nimnegahshiraz.ir ۲۰- shahresabzeneyriz.ir ۲۱- neyrizanfars.ir ۲۲- sarafrazannews.ir ۲۳- tweekly.ir ۲۴- armanmeli.ir ۲۵- davatonline.ir ۲۶- setaresobh.ir ۲۷- noavaranonline.ir ۲۸- bighanoononline.ir ۲۹- naghshdaily.ir ۳۰- hadafeconomic.ir اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر انجام شد:  _   شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است  _  از دسترس خارج کردن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها  _  تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها  _   ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند  _   کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌های هدف پس از دریافت فایل‌های ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدا حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد. اقدامات اصلاحی انجام شده: ۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت توضیح مهم در این زمینه: تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان است. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است. ۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف ۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع ۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها ۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک"