counter create hit

مطالب مرتبط:
گزارش رسانه های ترکیه از یکماه عملیات عفرین

گزارش رسانه های ترکیه از یکماه عملیات عفرین

به گزارش خبرگزاری تسنیم، 29 روز پیش عملیات ترکیه به همراه نیروهای سوری موسوم به ارتش آزاد در منطقه عفرین در شمال غرب سوریه کلید خورد که به طور روزانه گزارش این عملیات در رسانه‌های این کشور منتشر می‌شود.بر اساس این گزارش تاکنون 1595 نفر از نیروهای ...

سزار روم برمی خیزد: نگاهی به فراری لافراری

سزار روم برمی خیزد: نگاهی به فراری لافراری

فراری لافراری نخستین خودروی هیبریدی ساخته شده در مارانلو و نیز قدرتمندترین ابرخودروی جاده‌ای مزین به نشان فراری است. این خودرو در تعداد محدود و به مشتریان خاص فروخته شده است. تولید لافراری از سال 2013 شروع شد و به 499 دستگاه ختم شد. شاید لافراری بر مبنا ...

دوش گرفتن در شب چه فوایدی دارد؟

دوش گرفتن یکی از راه های آرام شدن ذهن و جسم بعد از یک روز سخت کاری است. اما اینجا سوال پیش می آید که آیا زمان خاصی برای دوش گرفنن توصیه شده است؟ همه ما در اطرافمان میبینیم که عده ای از افراد دوش گرفتن در شب را می پسندند و عده ای دیگر دوش گرفتن در صبح...ه ...

مورینیو: گل دوم ما کار هادرزفیلد را تمام کرد

مورینیو: گل دوم ما کار هادرزفیلد را تمام کرد

به گزارش خبرگزاری تسنیم، ژوزه مورینیو، سرمربی منچستریونایتد برتری 2 بر صفر تیمش در زمین هادرزفیلد در مرحله یک‌هشتم‌نهایی جام حذفی انگلیس را نتیجه بازی خوب شاگردان خود دانست. او در پایان بازی اظهار داشت: می‌دانستیم بازی سختی برای‌مان رقم می‌خورد و از هر نظر ...

احتمال استیضاح آخوندی پس از بررسی بودجه 97

نماینده مردم ارومیه در مجلس گفت: پیش از این درخواست استیضاح عباس آخوندی به مجلس شورای اسلامی داده شده بود و احتمالاً پس از بررسی لایحه بودجه سال 97، این کار انجام می شود. ...

نیچروان بارزانی: از ایران کمک خواستیم

نخست وزیر اقلیم کردستان عراق با اشاره به دیدار امروز خود با وزیر امور خارجه ایران در حاشیه اجلاس امنیتی مونیخ گفت: در این دیدار خواستیم که ایران به حل م نخست وزیر اقلیم کردستان عراق با اشاره به دیدار امروز خود با وزیر امور خارجه ایران در حاشیه اجلاس امنیتی مونیخ گف ...

سیمئونه: گامیرو به داد تیم من رسید

سیمئونه: گامیرو به داد تیم من رسید

به گزارش خبرگزاری تسنیم، دیه‌گو سیمئونه، سرمربی اتلتیکومادرید برتری 2 بر صفر تیمش مقابل اتلتیک بیلبائو در هفته جاری لالیگا را ناشی از درخشش همه بازیکنانش و بخصوص کوین گامیروی فرانسوی دانست. او در پایان بازی اظهار داشت: بیلبائو مثل همیشه خطرناک ظاهر شد اما ...

پاسخ کاپیتان پاکروان به ابهامات سقوط پروار یاسوج

یک خلبان باسابقه گفت: پیش بینی من این است که خلبان هواپیمای تهران-یاسوج به علت طوفان و کولاک شدید و وجود ابرهای بسیار کنترل هواپیما را از دست داده و هواپیما با تکانه های شدید در نهایت با کوه برخورد کرده است. ...

سفیر سوئد به وزارت امور خارجه احضار شد

سخنگوی وزارت امور خارجه گفت: به دنبال اقدام نامتعارف دولت سوئد در اعطای تابعیت به احمدرضا جلالی محکوم امنیتی، روز دوشنبه سفیر سوئد در تهران توسط مدیر کل کنسولی به وزارت امور خارجه احضار شد. ...

حملات سایبری از انگلستان و امریکا به وب سایت های خبری ایران + اسامی سایت های در معرض خطر

حملات سایبری از انگلستان و امریکا به سایتهای خبری ایران + اسامی سایتهای در معرض تهدید

گزارش علمی اخبار پویا; مرکز ماهر, وزارت ارتباطات و اطلاعات در پی حمله تعدادی از منابع و سایت های خبری و جستجو این موضوع از ویژگی های اقدامات مورد نیاز در این زمینه است.برای کسب اطلاعات بیشتر و نظارت بر نقاط مهم است که مطرح شد در این زمینه توضیح اجمالی از حمله فوق در گزارش زیر.سایت های خبری مورد حمله گنجانده شده در روزنامه قانون و ستاره صبح در مرکز داده های مکان ها و شرکت های پیشرو در زمینه میزبانی بیماری است.گروه فنی ماهر برای شناسایی سیستم های هدفمند در این فرآیند مشخص است که همه این سیستم توسط یک شرکت در رختخواب سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.NET توسعه داده شده‌اند.شرکت تولید‌کننده نرم‌افزار این سامانه‌ها مجری بیش از 30 وب سایت خبری به زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند؛ تهدید اخیر کماکان برای این سایتها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب را اعمال کنند.• armandaily.ir• aminejameeh.ir• kaenta.ir• ghanoondaily.ir• asreneyriz.ir• sharghdaily.ir• ecobition.ir• karoondaily.ir• baharesalamat.ir• tafahomnews.com• bankvarzesh.com• niloofareabi.ir• shahrvandnewspaper.ir• etemadnewspaper.ir• vareshdaily.ir• bahardaily.ir• nishkhat.ir• sayehnews.com• nimnegahshiraz.ir• shahresabzeneyriz.ir• neyrizanfars.ir• sarafrazannews.ir• tweekly.ir• armanmeli.ir• davatonline.ir• setaresobh.ir• noavaranonline.ir• bighanoononline.ir• naghshdaily.ir• hadafeconomic.irاقدامات فنی اولیه توسط ماهر به شرح زیر صورت گرفت:1. شناسایی داراییهای مرتبط با سامانه‌ها برای تحلیل دقیق که در این زمینه مرکز داده تبیان هیچگونه همکاری را به عمل نیاورده است.2. از دسترس خارج کردن سامانه‌هایی که مورد حمله قرار گرفته‌اند برای بازیابی حذف تغییرات در محتوای پیامها3. تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیش فرض در تمامی سامانه‌ها4. ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند.5. کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس‌دهنده‌های هدف.پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه حملات و آسیب‌پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آی‌پی مبدأ حملات استخراج شد که شامل پنج آی‌پی از کشورهای انگلستان وامریکا بوده است. شواهد موجود در فایلهای ثبت وقایع نشان می‌دهد که مهاجمان از چهار روز قبل (از تاریخ 8/2/2018 الی 10/2/2018) پس از کشف آسیب‌پذیریهای از قبیل انواع Injectionها، در تلاش برای نفوذ با ابزارهای خودکار و نیمه خودکار برای استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده سامانه‌ها بوده‌اند.تمامی فعالیتها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌ها که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده1.    تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه این است که تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض و یکسان توسط شرکت پشتیبان بوده است همچنین در بررسی مشخص شد که آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر ****@gmail.com است که نام کاربری و کلمه عبور استفاده شده در سایتها نیز همان است.این موارد نشان می‌دهد متأسفانه حداقل موارد امنیتی رعایت نشده است.اطلاع‌رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف.کشف ماژولها و بخشهای آسیب‌پذیر در سایتهای مورد حمله و اطلاع به پشتیبان برای وصله امنیتی سریع.هشدارها و راهنماییهای لازم برای حفاظت، پیکربندی و مقاوم‌سازی سرویس‌دهنده و فایل ثبت وقایع بر روی تمامی سرویس‌دهنده‌ها.اقدامات لازم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک.انتهای پیام/