counter create hit

مطالب مرتبط:

صدور سند راهبردی بین فرانسه و عربستان

رییس جمهور فرانسه با ولیعهد عربستان در فرانسه طی دیدار و گفتگوی سه ساعته اعلام کردند که طبق سند راهبردی که بین دو کشور وجود دارد، اقدام خواهند کرد.

دیدار نماینده پوتین با شمخانی درباره حمله اسراییل به سوریه

نماینده پوتین در امور سوریه امروز در سفر غیرمنتظره و اعلام نشده به تهران سفر کرد و با دبیر شورای عالی امنیت ملی ایران درباره حمله اخیر رژیم صهیونیستی به فرودگاه t-۴ سوریه صحبت کرد. ...

گزارش از حمله احتمالی آمریکا به سوریه/هدف اصلی آمریکا پایگاه های نظامی ایران در سوریه

با نزدیک شدن به ساعات پایانی مهلت تعیین شده از سوی ترامپ اخبار و گمانه زنی ها پیرامون حمله نظامی آمریکا به سوریه شکل جدی تری به خود گرفته است.

سخنگوی کاخ سفید: در حال رایزنی با متحدان خود درباره چگونگی برخورد با سوریه هستیم

سارا سندرز، سخنگوی کاخ سفید درباره تمایل برخی کشور ها برای حضور در حمله نظامی علیه سوریه به بهانه حملات ادعایی شیمیایی گفت، آمریکا با شرکا و متحدان خود درباره گام بعدی در حال رایزنی است. ...

دبیرکل سازمان ملل: نگذارید اوضاع سوریه از کنترل خارج شود

دبیرکل سازمان ملل تلفنی با سفرای پنج عضو دائم شورای امنیت درباره مساله سوریه گفت و گو کرد.

ترامپ احتمالاً آمریکا را از برجام خارج می کند

ترامپ احتمالاً آمریکا را از برجام خارج می کند

به گزارش جهان نیوز، «وندی شرمن»، سرپرست سابق تیم آمریکایی در مذاکرات هسته ای با ایران در مصاحبه ای روز چهارشنبه گفت انتظار دارد «دونالد ترامپ»، رئیس جمهور آمریکا از توافق برجام خارج شود. شرمن در نشستی در اندیشکده «بلفر»، در جواب سوالی درباره اینکه چقدر احتمال دارد ترامپ ...

پوتین به نتانیاهو: باید به استقلال و حق حاکمیت سوریه احترام گذاشته شود

رئیس جمهور روسیه در تماسی تلفنی با نخست وزیر رژیم صهیونیستی از وی خواست هیچ اقدامی که منجر به بی ثباتی در سوریه شود، انجام ندهد.

واکنش رئیس کمیته  عالی انقلاب یمن به تهدیدهای ترامپ

واکنش رئیس کمیته عالی انقلاب یمن به تهدیدهای ترامپ

رئیس کمیته عالی انقلاب یمن به تهدیدهای رئیس جمهوری آمریکا برای تجاوز نظامی به خاک سوریه واکنش نشان داد.

پاسخ روسیه به ترامپ: توقف مسابقۀ تسلیحاتی را از آمریکا شروع کنیم

وزارت خارجۀ روسیه در پاسخ به پیشنهاد دونالد ترامپ برای پایان دادن به مسابقۀ تسلیحاتی، از واشنگتن خواست تا ابتدا تسلیحات شیمیایی خود را منهدم کند.

سفیر اتحادیه اروپا: طالبان در حال بررسی طرح صلح افغانستان هستند

سفیر اتحادیه اروپا: طالبان در حال بررسی طرح صلح افغانستان هستند

سفیر اتحادیه اروپا در گفتمان فرهنگ صلح در کابل اعلام کرد که رهبران طالبان به نظر می رسد که درحال رایزنی و بررسی طرح صلح افغانستان هستند.

روبوسی نماینده روسیه و آمریکا در سازمان ملل متحد

نماینده دائم روسیه در سازمان ملل گفت: روابط ما با همکاران آمریکایی در سازمان ملل کاملا طبیعی و عادی است و هنگام ملاقات با "نیکی هیلی" او را می بوسم.

شلیک اردوغان به بانک لیر

پرونده سقوط لیر با ثبت یک کف تاریخی جدید ادامه یافت. نرخ برابری دلار آمریکا به ارز ترک ها برای نخستین بار به ۱۵/ ۴ اصابت کرد.

سی ان بی سی: جنگنده های آمریکایی 8 نقطه را در سوریه هدف قرار می دهند

سی ان بی سی: جنگنده های آمریکایی 8 نقطه را در سوریه هدف قرار می دهند

یک منبع به شبکه خبری سی ان بی سی اعلام کرد جنگند ه های آمریکا هشت نقطه در سوریه را بمباران خواهند کرد.

ورود بازرسان سازمان منع اشاعه تسلیحات شیمیایی را تسهیل می کنیم

بشار جعفری نماینده دائم سوریه در سازمان ملل گفت: ورود بازرسان سازمان منع اشاعه تسلیحات شیمیایی به سوریه را تسهیل می کنیم.

پوستری که استراتژی ترامپ در سوریه را به چالش کشید+عکس

پوستری که استراتژی ترامپ در سوریه را به چالش کشید+عکس

سناتور ارشد دموکرات در جلسه بررسی صلاحیت وزیر خارجه پیشنهادی ترامپ با نشان دادن پوستری از سران ایران، روسیه و ترکیه استراتژی آمریکا در سوریه را به چالش کشید. ...

هاآرتص: ارتش پهپادی ایران، تهدیدی برای اسرائیل است 

روزنامه هاآرتص نوشت: ایران می تواند از سامانه های پهپادی برای مقاصد تهاجمی استفاده کند و با اینکه اسرائیل هنوز دست برتر را در این زمینه دارد اما مدل های ایرانی تهدیدی برای تل آویو هستند. ...

انگلیس و آمریکا منشا سایبری-حمله شب گذشته/ ۳۰ اخبار سایت در سایه تهدید دزدی دریایی

انگلیس و آمریکا منشا حمله سایبری شب گذشته/ ۳۰ سایت خبری در سایه تهدید هک

به گزارش ایسنا, ماهر متعلق به سازمان, فناوری, اطلاعات, اینترنت, حمله شب گذشته -۲۱ بهمن - به سایت در اینترنت , روزنامه قانون, روزنامه آرمان روزنامه صبح برای بررسی نتیجه از مطالعات منتشر شده بر این اساس است که به دلیل مشترک بودن عملکرد هنرمند و تهیه کننده برنامه های ۳۰ سایت کشور, اخبار, روزنامه, عالی, قانون, ستاره صبح نیز شامل, این سایت خبری در ادامه به تهدید نفوذ هکرها برای جلوگیری از افزایش امنیت در این مورد لازم است. گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایت‌های خبری شب گذشته به این شرح است: "در آستانه‌ی برگزاری راهپیمایی باشکوه ۲۲ بهمن‌ماه در روز شنبه مورخ ۲۱ بهمن‌ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتال‌ها و وبسایت‌های خبری منتشر و باعث ایجاد نگرانی‌هایی در سطح جامعه شد. مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند. شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند. ۱- armandaily.ir ۲- aminejameeh.ir ۳- kaenta.ir ۴- ghanoondaily.ir ۵- asreneyriz.ir ۶- sharghdaily.ir ۷- ecobition.ir ۸- karoondaily.ir ۹- baharesalamat.ir ۱۰- tafahomnews.com ۱۱- bankvarzesh.com ۱۲- niloofareabi.ir ۱۳- shahrvand-newspaper.ir ۱۴- etemadnewspaper.ir ۱۵- vareshdaily.ir ۱۶- bahardaily.ir ۱۷- nishkhat.ir ۱۸- sayeh-news.com ۱۹- nimnegahshiraz.ir ۲۰- shahresabzeneyriz.ir ۲۱- neyrizanfars.ir ۲۲- sarafrazannews.ir ۲۳- tweekly.ir ۲۴- armanmeli.ir ۲۵- davatonline.ir ۲۶- setaresobh.ir ۲۷- noavaranonline.ir ۲۸- bighanoononline.ir ۲۹- naghshdaily.ir ۳۰- hadafeconomic.ir اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر انجام شد:  _   شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است  _  از دسترس خارج کردن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها  _  تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها  _   ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند  _   کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌های هدف پس از دریافت فایل‌های ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدا حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد. اقدامات اصلاحی انجام شده: ۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت توضیح مهم در این زمینه: تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان است. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است. ۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف ۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع ۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها ۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک"