مطالب مرتبط:
نرم افزار امنیتی اسنودن برای تلفن های همراه هوشمند

نرم افزار امنیتی اسنودن برای تلفن های همراه هوشمند

ادوارد اسنودن به تازگی نرم افزار جدیدی را طراحی کرده است که تلفن همراه هوشمند شمارا به یک دستگاه امنیتی تبدیل خواهد کرد.   به گزارش ایتنا از شماران سیستم ادوارد سنودن فعال درزمینهٔ امنیت کامپیوتری باد دیگر نیز خود را با طراحی نرم افزار امنیتی ویژه ای ب ...

ماهیگران چابهاری در بندرگاه رمین به سختی تردد می‌کنند/شیلات دیگر لایروبی نمی‌کند

شماری از ماهیگیران سیستان و بلوچستان در تماس با خبرنگار ایلنا می‌گویند: به دلیل لایروبی نشدن بندرگاه‌ رمین در منطقه چابهار، تردد شناورهای ماهیگیری مستقر در این بندرگاه، به سختی مقدور است. این ماهیگران می‌گویند بندرگاه رمین، یکی از توقفگاه‌های اصلی شناورهای ماهی ...

مجمع عمومی عادی شرکت هپکو برگزار نشد

مجمع عمومی عادی شرکت هپکو برگزار نشد

نشست مجمع عمومی شرکت هپکو که براساس اطلاع‌رسانی‌های قبلی مقرر بود روز گذشته (دوشنبه ۲۳ بهمن ماه) در تهران برگزار شود، لغو شد.  به گزارش ایلنا، نشست مجمع عمومی عادی شرکت ه ...

پوست الکترونیکی که خود را ترمیم می کند

پوست الکترونیکی که خود را ترمیم می کند

خبرگزاری مهر: محققان بعد از سال ها تلاش توانستند پوست الکترونیکی تولید کنند که نه تنها قادر به انتقال حرارت و فشار است، بلکه در صورت آسیب دیدن و زخم شدن می تواند خودش را التیام بخشد.   به گزارش انگجت، استفاده از پوست الکترونیک در صنعت رباتیک و صنایع و ...

آخرین وضعیت جوی و ترافیکی محورهای مواصلاتی کشور تا ساعت ۲۱

به گزارش ایلنا، پلیس راه راهور ناجا آخرین وضعیت جوی و ترافیکی محورهای مواصلاتی کشور تا ساعت ۲۱ را به این شرح اعلام کرد: بارش برف:  1-ارتفاعات محورهای کرج - چالوس و هراز- بارش خفیف برف  2-استان آذربایجان ش ...

تلگرام ایراد امنیتی در نسخه دسکتاپ را تکذیب کرد

تلگرام ایراد امنیتی در نسخه دسکتاپ را تکذیب کرد

موسس تلگرام در پاسخ به اخبار وجود آسیب پذیری در نسخه دسکتاپ تلگرام اعلام کرد هیچکس نمی تواند رایانه یا تلگرام کاربر را از راه دور کنترل کند مگر آنکه او فایل بدافزاری را باز کرده باشد. به گزارش ایتنا از مهر، پاول دوروف موسس تلگرام نسبت به گزارش کسپرسکی درباره وجو ...

زلزله در مرز عراق و استان‌های ایلام و کرمانشاه

زلزله در مرز عراق و استان‌های ایلام و کرمانشاه

زمین لرزه 4.1 ریشتری مرز عراق و استان‌های ایلام و کرمانشاه را لرزاند. به گزارش ایلنا، زمین‌لرزه 4.1 ریشتری مرز عراق، ایلام و کرمانشاه حوالی سومار (کرمان ...

جزئیات درگیری منجر به قتل دو جوان شهرستانی از زبان پلیس

به گزارش خبرنگار ایلنا، در ساعت ۲۱:۳۵ شب گذشته حسب اعلام مرکز پیام مبنی بر وقوع یک مورد درگیری منجر به قتل در خیابان شمشیری، سریعا حسب دستور، رییس کلانتری ۱۱۹ مهرآباد و عوامل عملیاتی خود  به موقعیت اعزام شدند. پس از حضور در کوچه محل نزاع، آثار خونریزی در ...

مجری طرح اینترنت کودکان به زودی معرفی می شود

فضای مجازی به لحاظ ذاتی سبب ایجاد عدالتی نسبی در پیکره خود شده است، به این معنی که دیگر تفاوتی نمی کند که شما از چه طبقه یا صنفی باشید؛ بلکه به خودی خود و به صرف داشتن یک اکانت حق اظهار نظر دارید، همانطور ...

سامسونگ گلکسی جی ۴ رویت شد

سامسونگ گلکسی جی ۴ رویت شد

وبسایت گجت نیوز - محمد قاسمی: مشخصات گوشی سامسونگ گلکسی جی 4 (Samsung Galaxy J4) از طریق بنچمارک GeekBench لو رفت. به نظر می‌رسد سامسونگ مشغول توسعه یک موبایل جدید است.اخیرا اطلاعات مربوط به بنچمارک دستگاهی با شماره مدل SM-J400F، پرد ...

فعالیت ۳۰۰۰ استارتاپ در کشور

خبرگزاری ایسنا: معاون وزیر صنعت، معدن و تجارت از فعالیت ۳۰۰۰ استارت‌آپ در کشور خبر داد. حسین اسفهبدی - مدیرعامل شرکت سهامی نمایشگاه‌های بین المللی - د ...

انتخابات هیات مدیره کانون بازنشستگان و مستمری‌بگیران تهران فردا برگزار می‌شود

انتخابات هیات مدیره کانون بازنشستگان و مستمری‌بگیران تهران فردا برگزار می‌شود

انتخابات هیات مدیره کانون بازنشستگان و مستمری‌بگیران شهرستان تهران فردا (دوشنبه/۳۰ بهمن) برگزار می‌شود. به گزاش خبرنگار ایلنا، انتخابات هیات مدیره کانون بازنشستگان و مستمری‌ب ...

رونمایی از گلکسی تب اس ۴ در نمایشگاه MWC 2018

رونمایی از گلکسی تب اس ۴ در نمایشگاه MWC 2018

سامسونگ در نمایشگاه MWC 2018 از تبلت رده‌بالای گلکسی تب اس ۴ رونمایی خواهد کرد؛ این تبلت به صفحه‌نمایش ۱۰.۱ اینچی مجهز خواهد بود.   بسیاری منتظر ارائه جزئیات بیشتر از گوشی‌های پرچم‌دار گلکسی اس ۹ و گلکسی ا ...

امداد رسانی به حدود ۲۰۰۰ نفر گرفتار در برف و کولاک

معاون عملیات سازمان امداد و نجات جمعیت هلال احمر آخرین آمار امدادرسانی به شهروندان گرفتار در برف و کولاک را اعلام کرد. به گزارش ایلنا، شاهین فتحی، معاون عملیات سازمان امداد ...

حمله سایبری به سایت های انگلیس و آمریکا

حمله سایبری به سایت های ایرانی از انگلیس و آمریکا

مانند: مرکز ماهر که متعلق به سازمان فناوری اطلاعات در این ولایت از یک حمله سایبری به سایت روزنامه قانون, روزنامه آرمان, روزنامه ستاره صبح, به عنوان یک نتیجه از مطالعات منتشر شده با توجه به مرکز ماهر با توجه به رایج هنرمند و اجرای برنامه های ۳۰ وب سایت های خبری کشور است که در آن فشار آرمان, قانون, ستاره صبحگاهی که شامل این سایت ادامه داد: حضور تهدید دستیابی به موفقیت از سایت های خبری و ضرورت آنها و افزایش ظرفیت نیروهای امنیتی است.گزارش مرکز ماهر در ارزیابی از حملات سایبری بر سایت های خبری روز گذشته به شرح زیر است:در نوبه خود از دهه راهپیمایی با شکوه ۲۲ بهمن در روز شنبه مورخ ۲۱ فوریه در حدود ۲۰ در ۲۲ اخبار مهاجرت به تعدادی از منابع سایت های خبرنامه و ایجاد خطر در سطح جامعه است.مرکز ماهر در وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور می‌باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.۱- armandaily.ir۲- aminejameeh.ir۳- kaenta.ir۴- ghanoondaily.ir۵- asreneyriz.ir۶- sharghdaily.ir۷- ecobition.ir۸- karoondaily.ir۹- baharesalamat.ir۱۰- tafahomnews.com۱۱- bankvarzesh.com۱۲- niloofareabi.ir۱۳- shahrvand-newspaper.ir۱۴- etemadnewspaper.ir۱۵- vareshdaily.ir۱۶- bahardaily.ir۱۷- nishkhat.ir۱۸- sayeh-news.com۱۹- nimnegahshiraz.ir۲۰- shahresabzeneyriz.ir۲۱- neyrizanfars.ir۲۲- sarafrazannews.ir۲۳- tweekly.ir۲۴- armanmeli.ir۲۵- davatonline.ir۲۶- setaresobh.ir۲۷- noavaranonline.ir۲۸- bighanoononline.ir۲۹- naghshdaily.ir۳۰- hadafeconomic.irاقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:    شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است    از دسترس خارج نمودن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها    تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها    ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند    کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌‌های هدفپس از دریافت فایله‌ای ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده:۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه:تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک