counter create hit

مطالب مرتبط:

بارش برف و باران در اکثر مناطق کشور

احد وظیفه در گفت‌وگو با ایسنا، اظهار کرد: براساس آخرین خروجی مدل‌های پیش‌یابی هواشناسی امروز (اول اسفند) بارش برف، باران و وزش باد در خراسان شمالی و خراسان رضوی و به صورت پراکنده در بخش‌هایی از گلستان، خراسان جنوبی، ارتفاعات سمنان و سیستان و بلوچستان ادامه خواهد داشت ...

تاکید «بوگدانوف» و «شعبان» بر حل سیاسی بحران سوریه

به گزارش خبرگزاری مهر به نقل از النشره، وزارت خارجه روسیه اعلام کرد که «میخائیل بوگدانوف» معاون وزیر خارجه روسیه در جریان دیدار با «بثینه شعبان» مشاور سیاسی رئیس جمهور سوریه در خصوص نتائج نشست مذاکرات ملی سوریه در سوچی بحث و تبادل نظر کرد ...

«گوترش» از تشدید تنش ها در «غوطه شرقی» دمشق به شدت نگران است

به گزارش خبرگزاری مهر به نقل از روسیا الیوم، «استفان دوجاریک» سخنگوی دبیرکل سازمان ملل متحد اعلام کرد که «آنتونیو گوترش» دبیرکل این سازمان از تشدید تنش ها در غوطه شرقی دمشق به شدت نگران است.  بر اساس این گزارش، نگرانی گوترش از اوضاع نابسامان در غوطه ...

بدهی 800 میلیاردی آموزش و پرورش به فرهنگیان بابت هزینه «مهدکودک»

به گزارش ایسنا، یوسف نجفی در مورد تغییر تقویم آموزشی مدارس اظهار کرد: برای تغییر تقویم آموزشی لایحه‌ای از طرف دولت به مجلس ارسال‌شده بود که لایحه دولت با رویکرد محیط زیستی تهیه و تنظیم‌شده بود و این رویکرد، با نگاه کمیسیون آموزش و وزارت آموزش‌وپرورش متفاوت بود. ازا ...

تداوم حملات خمپاره ای گروههای مسلح به دمشق/واکنش ارتش سوریه

به گزارش خبرگزاری مهر به نقل از النشره، گروههای مسلح به حملات خمپاره ای و راکتی خود به مناطق مختلف دمشق ادامه می دهند. شدت این حملات به حدی است که سبب تعطیلی مدارس در جرمانا ظرف امروز و فردا شده است. همچنین برخی مدارس و مراکز آموزشی در باب توما و اطراف آن پس از ...

صدراعظم آلمان به بازماندگان سقوط هواپیما در ایران تسلیت گفت

به گزارش خبرگزاری مهر، «آنگلا مرکل» صدراعظم آلمان ضمن تسلیت جان باختن شماری از شهروندان ایرانی در سانحه سقوط پرواز تهران-یاسوج با بازماندگان آنها ابراز همدردی کرد. «میشائیل کلور برتشتولد» سفیر آلمان در تهران با انتشار پیام تسلیت مرکل به مردم ایران در توییتر ...

واعظی: متاسفانه به لحاظ اتفاقات ناگوار سال خوبی نداشتیم

واعظی: متاسفانه به لحاظ اتفاقات ناگوار سال خوبی نداشتیم

واعظی: متاسفانه به لحاظ اتفاقات ناگوار سال خوبی نداشتیم ایران > قوای سه‌گانه - همشهری آنلاین:رئیس دفتر رئیس‌جمهور با بیان اینکه، تامین امن ...

نوروزی: بازدید از زندان ها را با ادامه می دهیم

نوروزی: بازدید از زندان ها را با ادامه می دهیم

نوروزی: بازدید از زندان‌ها را با ادامه می‌دهیم ایران > قوای سه‌گانه - همشهری آنلاین:سخنگوی کمیسیون قضایی و حقوقی مجلس با بیان اینکه هنوز ...

تحلیل «هاآرتص» از موضع آینده پوتین در میدان سوریه

نشریه هاآرتص در گزارشی به قلم آنشل پرفر به بررسی گزینه هایی پرداخته که پیش روی پوتین قراردارد تا موقعیت خود در سوریه را از دست نداده و بین ایران و اسرائیل نیز تنش ایجاد نکند . به گزارش «انتخاب»؛ در بخشی از این مقاله می خوانیم: مدتی پیش ولادیمیر پوتین، رئ ...

«لودریان» ۸ اسفند با لاوروف دیدار و درباره سوریه رایزنی خواهد کرد

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، وزارت خارجه فرانسه امروز پنجشنبه از سفر ۲۷ فوریه (۸ اسفند) «ژان ایو لو دریان» وزیرخارجه این کشور به روسیه و رایزنی با همتای روس خود درباره آخرین تحولات سوریه خبر داد. ...

تذکر نبنزیا به نیکی هیلی: اجازه ندارید روسیه را «رژیم» بنامید

به گزارش تسنیم به نقل از خبرگزاری «تاس»، "واسیلی نبنزیا" نماینده دائم روسیه در سازمان ملل شب گذشته در نشست شورای امنیت با قاطعیت پاسخ "نیکی هیلی" همتای آمریکایی خود را داد که دولت روسیه را «رژیم پوتین» خطاب نموده و از سیاست مسکو در قبال اوکراین انتقاد کرده بود ...

حمایت مقاومت عراق ازحزب الله درجنگ بااسرائیل

حمایت مقاومت عراق ازحزب الله درجنگ بااسرائیل

به گزارش جهان نیوز به نقل از ایسنا، به نوشته روزنامه "تایمز اسرائیل" در گزارشی تحت عنوان "گروه های مقاومت عراق متعهد به حمایت از حزب الله لبنان در جنگ با اسرائیل هستند" با اشاره به  سفر اخیر اکرم الکعبی، دبیرکل جنبش النجباء به مناسبت سالگرد ترور عماد مغنیه، یکی ...

نواز شریف از رهبری حزب حاکم پاکستان عزل شد

به گزارش گروه بین‌الملل خبرگزاری آنا از دویچه‌وله، دادگاه عالی پاکستان رأی به عزل نواز شریف، نخست‌وزیر برکنار‌شده این کشور از رهبری حزب حاکم مسلم لیگ ـ شاخه نواز داد. دادگاه روز چهارشنبه (۲۱ فوریه/۲ اسفند) اعلام کرد، کسی که از مقام نخست‌وزیری سلب صلاحیت شده باشد ...

سفارشات نظامی روسیه افزایش یافته است

سفارشات نظامی روسیه افزایش یافته است

سناتور روس یادآور شد، با وجود تحریم‌های اعمال شده از سوی آمریکا، حجم سفارشات خارجی برای خرید محصولات نظامی روسیه افزایش قابل توجهی یافته است. به گزارش گروه بین الملل خبرگزاری دانشجو، روزنامه «پراودا»، چاپ مسکو امروز نوشت: "ویکتور بوندار ...

انگلیس و آمریکا منشا سایبری-حمله شب گذشته/ ۳۰ اخبار سایت در سایه تهدید دزدی دریایی

انگلیس و آمریکا منشا حمله سایبری شب گذشته/ ۳۰ سایت خبری در سایه تهدید هک

به گزارش ایسنا, ماهر متعلق به سازمان, فناوری, اطلاعات, اینترنت, حمله شب گذشته -۲۱ بهمن - به سایت در اینترنت , روزنامه قانون, روزنامه آرمان روزنامه صبح برای بررسی نتیجه از مطالعات منتشر شده بر این اساس است که به دلیل مشترک بودن عملکرد هنرمند و تهیه کننده برنامه های ۳۰ سایت کشور, اخبار, روزنامه, عالی, قانون, ستاره صبح نیز شامل, این سایت خبری در ادامه به تهدید نفوذ هکرها برای جلوگیری از افزایش امنیت در این مورد لازم است. گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایت‌های خبری شب گذشته به این شرح است: "در آستانه‌ی برگزاری راهپیمایی باشکوه ۲۲ بهمن‌ماه در روز شنبه مورخ ۲۱ بهمن‌ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتال‌ها و وبسایت‌های خبری منتشر و باعث ایجاد نگرانی‌هایی در سطح جامعه شد. مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند. شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند. ۱- armandaily.ir ۲- aminejameeh.ir ۳- kaenta.ir ۴- ghanoondaily.ir ۵- asreneyriz.ir ۶- sharghdaily.ir ۷- ecobition.ir ۸- karoondaily.ir ۹- baharesalamat.ir ۱۰- tafahomnews.com ۱۱- bankvarzesh.com ۱۲- niloofareabi.ir ۱۳- shahrvand-newspaper.ir ۱۴- etemadnewspaper.ir ۱۵- vareshdaily.ir ۱۶- bahardaily.ir ۱۷- nishkhat.ir ۱۸- sayeh-news.com ۱۹- nimnegahshiraz.ir ۲۰- shahresabzeneyriz.ir ۲۱- neyrizanfars.ir ۲۲- sarafrazannews.ir ۲۳- tweekly.ir ۲۴- armanmeli.ir ۲۵- davatonline.ir ۲۶- setaresobh.ir ۲۷- noavaranonline.ir ۲۸- bighanoononline.ir ۲۹- naghshdaily.ir ۳۰- hadafeconomic.ir اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر انجام شد:  _   شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است  _  از دسترس خارج کردن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها  _  تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها  _   ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند  _   کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌های هدف پس از دریافت فایل‌های ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدا حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد. اقدامات اصلاحی انجام شده: ۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت توضیح مهم در این زمینه: تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان است. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است. ۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف ۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع ۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها ۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک"