counter create hit

مطالب مرتبط:

پخش سینمایی «ماجرای نیمروز» در «گیشه»

فیلم سینمایی «ماجرای نیمروز» به همراه پشت صحنه آن در برنامه «گیشه» شبکه چهار سیما به نمایش در می آید.

دیدار جمعی از مسئولان ارشد نظام با رهبر انقلاب

جمعی از مسئولان و مدیران نظام ظهر امروز (دوشنبه) ۲۰ فروردین با حضرت آیت الله خامنه ای رهبر معظم انقلاب اسلامی دیدار کردند.

سیف: ان شاءالله بازار ارز متعادل می شود

رییس کل بانک مرکزی ابراز امیدواری کرد که بازار ارز در روزهای آینده به وضعیت باثبات و متعادل برسد.

ذوالنور: حساب توییتری ندارم

نماینده مردم قم اعلام کرد که تاکنون هیچ گونه حسابی در نرم افزارهایی مانند "توییتر" نداشته و ندارند.

دولت آمریکا: هنوز نمی دانیم چه کسی به دوما حمله کرده

ترامپ تهدید می کند که هزینه سنگینی به خاطر حملات ادعایی در دوما بر دولت قانونی سوریه تحمیل می کند و در همان حال، مقامات دولتش می گویند که هنوز معلوم نیست این حمله کار چه کسی بوده است. ...

آمریکا به دنبال تصویب قطعنامه جدید درباره سوریه

آمریکا در صدد تصویب قطعنامه ای جدید در شورای امنیت سازمان ملل متحد در خصوص حملات شیمیایی در سوریه است.

هر کس گفته دستور فیلتر تلگرام از بالا صادر شده، علم غیب داشته

در روزهای گذشته، نمایندگان مجلس و افراد مختلفی درباره فیلتر شدن تلگرام صحبت کرده اند و حتی برخی منابع نیز از قول وزیر ارتباطات، زمان دقیق فیلتر شدن آن را نیز اعلام کرده اند؛ هرچند مسئولان دولتی در ظاهر مخالف هر گونه فیلتر شدنی هستند، برخی سخنانی گفته اند که فیلتر این ...

باید منش و روش نجفی در مبارزه با فساد تداوم یاید

عضو شورای شهر تهران تاکید کرد: باید منش و روش نجفی در مبارزه با فساد تداوم یاید.

عشق شرقی با «در انتظار گودو» تلفیق شد

نمایش «عشق شرقی گودو» اثری است که از ۲۶ فروردین در تماشاخانه ایرانشهر به صحنه می رود و به گفته کارگردان آن، تلفیقی از سلوک عشق در شرق و تم نمایشنامه «در انتظار گودو» است. ...

سیف: بدون دلیل به کسی ارز فروخته نمی شود

رئیس بانک مرکزی گفت: ارز سرمایه ملی است و بدون دلیل به کسی فروخته نمی شود.

تاثیر نوسانات ارز بر قیمت خودرو

عضو هیات مدیره مدیران خودرو درباره تاثیر نوسانات اخیر نرخ ارز برقیمت محصولات این شرکت، اظهار کرد: به نوسان های ناگهانی نرخ ارز عکس العمل سریع نشان نمی دهیم و در حال بررسی شرایط هستیم. ...

ایتالیا: در سوریه نیاز داریم که برای صلح کار کنیم

نخست وزیر ایتالیا اعلام کرد: استفاده از تسلیحات هسته ای غیر قابل قبول است، اما تلاش ها برای برقراری صلح باید بر همه پاسخ ها به این جرایم در سوریه غالب آید. ...

تندگویان: درباره پرونده های فساد قبلا هشدار دادیم

عضو سابق شورای شهر تهران با اشاره به ورود دادستانی به موضوع استعفای شهردار تهران گفت: اگر دادستانی سلیقه خودش را به نهادی که پایگاه مردمی دارد و اعضای آن مردم منتخب یک شهر هستند اعمال کند، نادرست است. دادستانی نباید اقدامات اعضای شورای شهر را زیر سوال ببرد مگر ...

کشف پنج محموله جدید قاچاق انسان

ماموران گمرک طی پنج عملیات جداگانه موفق به کشف ۱۷ نفر قاچاق انسان شدند و به همین ترتیب تعداد کشف قاچاق انسان توسط ماموران گمرک به ۴۳ نفر در سال ۹۷ رسید. ...

پژوی خاموش، آتش گرفت

مدیر عامل سازمان آتش نشانی اعلام کرد: یک دستگاه خودروی سواری پژو مدل آر دی در خیابان 17 شهریور، متوقف بود، دچار آتش سوزی شد.

علم الهدی: در اسلام، طب اسلامی نداریم

امام جمعه مشهد با تأکید بر اینکه در اسلام چیزی به نام طب وجود ندارد، گفت: تامین سلامت خارج از تخصص طب با هیچ دعا، ثنا و تمسکی قابل اجرا نیست.

کاهش ساعات دروس دینی و قرآن صحت ندارد

رئیس دفتر تالیف کتب درسی وزارت آموزش و پرورش گفت: خبر برخی از رسانه ها مبنی بر کاهش ساعات دروس دینی و قرآنی در آموزش و پرورش صحت و واقعیت ندارد.

بشار اسد: شرایط کنونی سوریه حساس است

آیت الله اراکی دبیرکل مجمع جهانی تقریب مذاهب اسلامی با رئیس جمهور سوریه دیدار کرد.

بررسی آمریکا برای هدف قرار دادن ۸ نقطه در سوریه

یک مقام آمریکایی به شبکه «سی. ان. بی. سی» گفته واشنگتن در حال بررسی هدف قرار دادن هشت نقطه در سوریه است.

راه های ارتباطی با بانک مرکزی درباره نرخ ارز

بانک مرکزی ایران به منظور پاسخ به سوالات مردم در خصوص یکسان سازی نرخ ارز، راه های ارتباط با این بانک را اعلام کرد.

حمله سایبری به سایت های انگلیس و آمریکا

حمله سایبری به سایت های ایرانی از انگلیس و آمریکا

مانند: مرکز ماهر که متعلق به سازمان فناوری اطلاعات در این ولایت از یک حمله سایبری به سایت روزنامه قانون, روزنامه آرمان, روزنامه ستاره صبح, به عنوان یک نتیجه از مطالعات منتشر شده با توجه به مرکز ماهر با توجه به رایج هنرمند و اجرای برنامه های ۳۰ وب سایت های خبری کشور است که در آن فشار آرمان, قانون, ستاره صبحگاهی که شامل این سایت ادامه داد: حضور تهدید دستیابی به موفقیت از سایت های خبری و ضرورت آنها و افزایش ظرفیت نیروهای امنیتی است.گزارش مرکز ماهر در ارزیابی از حملات سایبری بر سایت های خبری روز گذشته به شرح زیر است:در نوبه خود از دهه راهپیمایی با شکوه ۲۲ بهمن در روز شنبه مورخ ۲۱ فوریه در حدود ۲۰ در ۲۲ اخبار مهاجرت به تعدادی از منابع سایت های خبرنامه و ایجاد خطر در سطح جامعه است.مرکز ماهر در وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور می‌باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.۱- armandaily.ir۲- aminejameeh.ir۳- kaenta.ir۴- ghanoondaily.ir۵- asreneyriz.ir۶- sharghdaily.ir۷- ecobition.ir۸- karoondaily.ir۹- baharesalamat.ir۱۰- tafahomnews.com۱۱- bankvarzesh.com۱۲- niloofareabi.ir۱۳- shahrvand-newspaper.ir۱۴- etemadnewspaper.ir۱۵- vareshdaily.ir۱۶- bahardaily.ir۱۷- nishkhat.ir۱۸- sayeh-news.com۱۹- nimnegahshiraz.ir۲۰- shahresabzeneyriz.ir۲۱- neyrizanfars.ir۲۲- sarafrazannews.ir۲۳- tweekly.ir۲۴- armanmeli.ir۲۵- davatonline.ir۲۶- setaresobh.ir۲۷- noavaranonline.ir۲۸- bighanoononline.ir۲۹- naghshdaily.ir۳۰- hadafeconomic.irاقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:    شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است    از دسترس خارج نمودن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها    تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها    ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند    کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌‌های هدفپس از دریافت فایله‌ای ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده:۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه:تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک