counter create hit

مطالب مرتبط:
تجمع کارگران پیمانی بندر امام خمینی در اعتراض به شرایط مزدی

تجمع کارگران پیمانی بندر امام خمینی در اعتراض به شرایط مزدی

جمعی از کارگران پیمانکاری شاغل در واحدهای پتروشیمی مستقر در منطقه ویژه اقتصادی بندرامام در اعتراض به شرایط نامناسب مزدی مقابل فرمانداری این شهر دست به تجمع زدند. به گزارش من ...

افزایش بودجه احداث و تجهیز معابر ویژه دوچرخه

افزایش بودجه احداث و تجهیز معابر ویژه دوچرخه

افزایش بودجه احداث و تجهیز معابر ویژه دوچرخه و توسعه دوچرخه‌سواری در شورای شهر رای آورد. به گزارش خبرنگار ایلنا، سید آرش حسینی میلانی در نوبت عصر چهل و ششمی ...

ویژگی های دوربین گلکسی اس ۹ در سه تیزر تبلیغاتی به نمایش درآمد [تماشا کنید]

مطلب ویژگی های دوربین گلکسی اس ۹ در سه تیزر تبلیغاتی به نمایش درآمد [تماشا کنید] برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/ سامسونگ با به اشتراک گذاشتن سه ویدیوی تبلی ...

پیش بینی پاسخ بیماران سرطانی به شیمی درمانی

خبرگزاری ایسنا: محققان سیستم جدیدی طراحی کرده‌اند که می‌تواند پاسخ بیماران سرطانی به شیمی‌درمانی را پیش‌بینی کند.به نقل از زی‌نیوز، پزشکان و بیماران مبتلا به سرطان تحت شیمی درمانی، هیچ‌کدام نمی‌دانند که آیا بدن آنها به درمان پاسخ خواهد داد یا نه؟اما اکنو ...

اطلاعات هزاران کاربر از اسنپ چت به سرقت رفت

در اواخر ماه ژوئیه سال گذشته ۲۰۱۷ میلادی بود که مدیر مهندسی اپلیکیشن اسنپ چت در ایمیلی به تیم متخصصان امنیتی این شرکت از یک ضعف امنیتی و آسیب پذیری جدید و خطرناکی نوشت و هشدار داد که این امر می تواند امنیت و حریم ...

جامعه کارگری بیشترین ضربه را از دولت آقای روحانی خورده‌/مقابل مجلس تجمع می‌کنیم

دبیر اجرایی خانه کارگر استان گلستان گفت: ارسال چنین پیشنهاداتی از سوی دولت و تایید آن‌ها از سوی نمایندگان مردم در خانه ملت، قطعا موجب اعتراضات بسیار زیادی از جانب کارگران خواهد‌‌‌ شد. این اقدا ...

برق خورشیدی هوشمند تسلا به کانادا رسید

تسلا ارائه خدمات دسترسی به برق هوشمند خورشیدی را به کانادا نیز منتقل کرد و یک طرح آزمایشی را به همین منظور راه اندازی کرده است. به گزارش تجارت نیوز، در قالب این طرح با نصب با ...

وضعیت جوی منطقه شرایط را برای انتقال اجساد طولانی مدت می‌کند

جانشین سپاه صاحب‌الزمان اصفهان تاکید کرد: وضعیت جوی منطقه شرایط را برای انتقال اجساد طولانی مدت می‌کند و احتمالا این مسئله تا اوایل هفته دیگر به درازا کشیده خواهد شد. به ...

چطور مراقب تور های گردشگری جعلی باشید

خبرگزاری ایسنا: اگر در ایام تعطیلات قصد مسافرت در کنار تورهای گردشگری را دارید قبل از هر چیز از اصالت تورهای گردشگری که در اینترنت پیدا می‌کنید، اطمینان کسب کنید. با توجه به پیش رو ...

به نسخه های غیررسمی تلگرام اعتماد نکنید

اگرچه نرم‌افزارهای متن‌باز فرصتی برای توسعه و حل اشکالات برنامه‌ها را به برنامه‌نویسان می‌دهند، اما هکرها هم بیکار ننشسته و بدافزارهای خود را در پوشش فریبنده سرویس‌های جانبی نرم‌افزارها به کاربران قالب می‌کنند. به گزارش ایسنا، برنامه پیام‌رسان تلگرام در حال حاضر ...

کاپشنی که خودش را گرم می کند

یک شرکت بزرگ در عرصه تولید پوشاک، "کاپشنی" ارائه خواهد کرد که دمای خود را به طور خودکار افزایش داده و به حد مطلوب می‌رساند. به گزارش ایسنا و به نقل از گیزمگ، طی چند سال اخیر تعداد زیادی از "ترموستات‌های هوشمند خانگی" تولید شده‌اند که تنها وظیفه آن ...

خوب و بد وای فای رایگان!

به گزارش ایسنا، اگرچه امروزه بسته‌های اینترنتی اپراتورها برای اکثر گوشی‌های هوشمند فعال است، اما همچنان نیاز به وای‌فای در برخی اماکن و در شرایطی که به هر دلیل اینترنت گوشی فعال نیست، حس می‌شود. بنابراین وای‌فای‌ شهری با قابلیت ارایه سرعت و کیفیت بالا و گاهی رایگان برا ...

مسئولان به مشکل بی‌حقوقی کارگران خطوط و ابنیه فنی توجه کنند

به گزارش خبرنگار ایلنا، جمعی از کارگران شرکت خط و ابنیه فنی تراورس راه‌آهن جمهوری اسلامی ایران در نامه‌ای خطاب به مسئولان خواستار رسیدگی به مشکلات صنفی خود شدند. کارگران شرکتی خط و ابنیه فنی تراورس راه‌آهن جمهوری اسلامی ایران در این نامه از مسائل مالی و مشکلات ...

ساعت هوشمندی با ظاهری شبیه به ساعت های مکانیکی

ساعت هوشمندی با ظاهری شبیه به ساعت های مکانیکی

یک شرکت تولیدکننده ساعت های لوکس برای اولین بار ساعت هوشمندی را تولید کرده که شکل ظاهری آن تفاوت خاصی با ساعت های مکانیکی عادی ندارد. به گزارش مهر به نقل از دیجیتال ترندز، این اولین بار است که ساعت های هوشمند با ظاهری شبیه به ساعت های مکانیکی تو ...

برگزاری مراسم ترحیم شهدای پلیس در مدرسه عالی شهید مطهری

مراسم ترحیم و بزرگداشت شهدای فاطمیه فرماندهی انتظامی فردا در مدرسه عالی شهید مطهری برگزار خواهد شد. به گزارش ایلنا، مراسم ترحیم و بزرگداشت شهدای فاطمیه فرماندهی انتظامی ...

راهنمای خرید دسته بازی

راهنمای خرید دسته بازی

وقتی هم که وارد مقوله خرید دسته بازی می شوید با انبوهی از مدل های رنگارنگ و طراحی های عجیب غریب روبرو می شوید. این وسط گیم پدهای ۵ هزار تومانی شاید شما را وسوسه کند تا قال قضیه را با ۵ تومن بکنید و به خانه بروید. خرید گیم پد ۵ هزار تومانی ه ...

حمله سایبری به سایت های انگلیس و آمریکا

حمله سایبری به سایت های ایرانی از انگلیس و آمریکا

مانند: مرکز ماهر که متعلق به سازمان فناوری اطلاعات در این ولایت از یک حمله سایبری به سایت روزنامه قانون, روزنامه آرمان, روزنامه ستاره صبح, به عنوان یک نتیجه از مطالعات منتشر شده با توجه به مرکز ماهر با توجه به رایج هنرمند و اجرای برنامه های ۳۰ وب سایت های خبری کشور است که در آن فشار آرمان, قانون, ستاره صبحگاهی که شامل این سایت ادامه داد: حضور تهدید دستیابی به موفقیت از سایت های خبری و ضرورت آنها و افزایش ظرفیت نیروهای امنیتی است.گزارش مرکز ماهر در ارزیابی از حملات سایبری بر سایت های خبری روز گذشته به شرح زیر است:در نوبه خود از دهه راهپیمایی با شکوه ۲۲ بهمن در روز شنبه مورخ ۲۱ فوریه در حدود ۲۰ در ۲۲ اخبار مهاجرت به تعدادی از منابع سایت های خبرنامه و ایجاد خطر در سطح جامعه است.مرکز ماهر در وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور می‌باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.۱- armandaily.ir۲- aminejameeh.ir۳- kaenta.ir۴- ghanoondaily.ir۵- asreneyriz.ir۶- sharghdaily.ir۷- ecobition.ir۸- karoondaily.ir۹- baharesalamat.ir۱۰- tafahomnews.com۱۱- bankvarzesh.com۱۲- niloofareabi.ir۱۳- shahrvand-newspaper.ir۱۴- etemadnewspaper.ir۱۵- vareshdaily.ir۱۶- bahardaily.ir۱۷- nishkhat.ir۱۸- sayeh-news.com۱۹- nimnegahshiraz.ir۲۰- shahresabzeneyriz.ir۲۱- neyrizanfars.ir۲۲- sarafrazannews.ir۲۳- tweekly.ir۲۴- armanmeli.ir۲۵- davatonline.ir۲۶- setaresobh.ir۲۷- noavaranonline.ir۲۸- bighanoononline.ir۲۹- naghshdaily.ir۳۰- hadafeconomic.irاقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:    شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است    از دسترس خارج نمودن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها    تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها    ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند    کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌‌های هدفپس از دریافت فایله‌ای ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده:۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه:تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک