counter create hit

مطالب مرتبط:

قاتلِ بنیتا در ملأعام قصاص می شود

قصاص قاتل بنیتا در ملأعام , متهم ردیف اول پرونده قتل بنیتا یک گام دیگر به قصاص نزدیک شدو قرار است حکم قصاص وی در ملأعام به اجرا دربیاید.بنابر ماده ۴۲۸ قانون مجازات اسلامی در مواردی که جنایت، نظم و امنیت عمومی را برهم زن ...

عبدالله: با نادیده گرفتن خواست مردم افغانستان نمی توان چیزی را بر آنها تحمیل کرد

عبدالله: با نادیده گرفتن خواست مردم افغانستان نمی توان چیزی را بر آنها تحمیل کرد

به گزارش دفتر منطقه‌ای خبرگزاری تسنیم، «عبدالله‌ عبدالله» رئیس اجرایی دولت افغانستان در مراسم بزرگداشت سالروز شکست و خروج ارتش شوروی در ارگ ریاست جمهوری افغانستان گفت: جهاد مردم این کشور با شوروی نشان داد که کسی با استفاده زور نمی‌تواند چیزی را ب ...

ورکان عازم قزوین شد

ورکان عازم قزوین شد

به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، ورکان، پلنگ نر سه ساله‌ای که رهاسازی ناموفق خواهرش، هیرکان، یکی از جنجال‌برانگیز‌ترین خبرهای حیات وحش طی سال گذشته به شمار می‌رود، پس از سه سال زندگی در قفسی 20 متری در اداره کل حفاظت محیط زیست گلستان، طی ساعات آینده به جایگاهی 60 ...

حرف های توفنده دبیرکل صنعت: ما تولیدکننده ها می جنگیم و زندان می رویم ولی به کانادا فرار نمی کنیم

حرف های توفنده دبیرکل صنعت: ما تولیدکننده ها می جنگیم و زندان می رویم ولی به کانادا فرار نمی کنیم

به گزارش خبرگزاری تسنیم، محمدرضا مرتضوی در پانزدهمین جشنواره تولید ملی، افتخار ملی افزود: ما تولیدکنندگان مثل برخی نیستیم که تا اتفاقی بیفتد برویم کانادا، ما هنوز این شرافت و اهتمام ملی را داریم که به احترام کسانی که به عنوان کارگر با ما کار کرده اند، کنارش ...

خودکشی دختر 22 ساله در خیابان آزادی

خودکشی دختر 22 ساله در خیابان آزادی

به گزارش خبرگزاری تسنیم، سرهنگ قاسم آبادی رییس کلانتری 108 نواب با اعلام این خبر اظهار کرد: در ساعت 6:45 صبح امروز خانمی 22 ساله خود را از پل عابر پیاده‌ای در خیابان آزادی به پایان پرتاب کرد.بر اساس این گزارش این زن جوان که از پل عابر پی ...

مدارس ۱۱ شهر خوزستان فردا تعطیل است

بر اساس اطلاعیه ستاد بحران خوزستان در پی وقوع پدیده گرد و غبار مدارس یازده شهر استان فردا تعطیل اعلام شده است.

مأموریت لاریجانی به کمیسیون عمران برای بررسی علل سقوط هواپیمای تهران_ یاسوج

مأموریت لاریجانی به کمیسیون عمران برای بررسی علل سقوط هواپیمای تهران_ یاسوج

به گزارش خبرنگار پارلمانی خبرگزاری تسنیم، علی لاریجانی رئیس مجلس شورای اسلامی در جلسه علنی نوبت عصر امروز(یکشنبه، 29 بهمن) پارلمان ضمن ابراز همدردی با خانواده‌های جانباختگان سقوط هواپیما در محور تهران-یاسوج گفت: این حادثه، دردناک بود و نمایندگان مجلس هم ب ...

زیدان: گلزنی رونالدو همه ما را خوشحال می کند/ امیدوارم مصدومیت مارسلو جدی نباشد

زیدان: گلزنی رونالدو همه ما را خوشحال می کند/ امیدوارم مصدومیت مارسلو جدی نباشد

به گزارش خبرگزاری تسنیم، رئال مادرید شب گذشته (یکشنبه) در خانه بتیس به میدان رفت که این بازی را در حالی که 2 بر یک عقب بود در نهایت با نتیجه 5 بر 3 برد.در این بازی دو بازیکن معمولاً نیمکت‌نشین کهکشانی‌ها مارکو آسنس ...

حمایت عربستان از افزایش قیمت نفت به 70 دلار

حمایت عربستان از افزایش قیمت نفت به 70 دلار

به گزارش خبرگزاری تسنیم به نقل از بلومبرگ، برای چندین دهه عربستان نقشی تعدیل کننده در بازار نفت ایفا می کرد و در مقابل درخواست های کشورهای عضو اوپک نظیر ایران و ونزوئلا برای افزایش قیمت نفت، مقاومت می نمود. اما ظاهرا اکنون این نقش در حال تغییر است.قی ...

هیئت لبنانی در بازدید از تسنیم: ایران حامی مقاومت در لبنان و فلسطین است

هیئت لبنانی در بازدید از تسنیم: ایران حامی مقاومت در لبنان و فلسطین است

به گزارش گروه بین‌الملل خبرگزاری تسنیم، یک هیئت رسانه‌ای و دانشگاهی لبنان که به ایران سفر کرده است، روز یکشنبه از خبرگزاری تسنیم بازدید کردند.رضوان الدیب خبرنگار روزنامه الدیار، علی نورالدین مجری تلویزیون NBNT، طلال عتر ...

حملات سایبری از انگلستان و امریکا به وب سایت های خبری ایران + اسامی سایت های در معرض خطر

حملات سایبری از انگلستان و امریکا به سایتهای خبری ایران + اسامی سایتهای در معرض تهدید

گزارش علمی اخبار پویا; مرکز ماهر, وزارت ارتباطات و اطلاعات در پی حمله تعدادی از منابع و سایت های خبری و جستجو این موضوع از ویژگی های اقدامات مورد نیاز در این زمینه است.برای کسب اطلاعات بیشتر و نظارت بر نقاط مهم است که مطرح شد در این زمینه توضیح اجمالی از حمله فوق در گزارش زیر.سایت های خبری مورد حمله گنجانده شده در روزنامه قانون و ستاره صبح در مرکز داده های مکان ها و شرکت های پیشرو در زمینه میزبانی بیماری است.گروه فنی ماهر برای شناسایی سیستم های هدفمند در این فرآیند مشخص است که همه این سیستم توسط یک شرکت در رختخواب سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.NET توسعه داده شده‌اند.شرکت تولید‌کننده نرم‌افزار این سامانه‌ها مجری بیش از 30 وب سایت خبری به زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند؛ تهدید اخیر کماکان برای این سایتها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب را اعمال کنند.• armandaily.ir• aminejameeh.ir• kaenta.ir• ghanoondaily.ir• asreneyriz.ir• sharghdaily.ir• ecobition.ir• karoondaily.ir• baharesalamat.ir• tafahomnews.com• bankvarzesh.com• niloofareabi.ir• shahrvandnewspaper.ir• etemadnewspaper.ir• vareshdaily.ir• bahardaily.ir• nishkhat.ir• sayehnews.com• nimnegahshiraz.ir• shahresabzeneyriz.ir• neyrizanfars.ir• sarafrazannews.ir• tweekly.ir• armanmeli.ir• davatonline.ir• setaresobh.ir• noavaranonline.ir• bighanoononline.ir• naghshdaily.ir• hadafeconomic.irاقدامات فنی اولیه توسط ماهر به شرح زیر صورت گرفت:1. شناسایی داراییهای مرتبط با سامانه‌ها برای تحلیل دقیق که در این زمینه مرکز داده تبیان هیچگونه همکاری را به عمل نیاورده است.2. از دسترس خارج کردن سامانه‌هایی که مورد حمله قرار گرفته‌اند برای بازیابی حذف تغییرات در محتوای پیامها3. تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیش فرض در تمامی سامانه‌ها4. ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند.5. کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس‌دهنده‌های هدف.پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه حملات و آسیب‌پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آی‌پی مبدأ حملات استخراج شد که شامل پنج آی‌پی از کشورهای انگلستان وامریکا بوده است. شواهد موجود در فایلهای ثبت وقایع نشان می‌دهد که مهاجمان از چهار روز قبل (از تاریخ 8/2/2018 الی 10/2/2018) پس از کشف آسیب‌پذیریهای از قبیل انواع Injectionها، در تلاش برای نفوذ با ابزارهای خودکار و نیمه خودکار برای استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده سامانه‌ها بوده‌اند.تمامی فعالیتها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌ها که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده1.    تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه این است که تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض و یکسان توسط شرکت پشتیبان بوده است همچنین در بررسی مشخص شد که آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر ****@gmail.com است که نام کاربری و کلمه عبور استفاده شده در سایتها نیز همان است.این موارد نشان می‌دهد متأسفانه حداقل موارد امنیتی رعایت نشده است.اطلاع‌رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف.کشف ماژولها و بخشهای آسیب‌پذیر در سایتهای مورد حمله و اطلاع به پشتیبان برای وصله امنیتی سریع.هشدارها و راهنماییهای لازم برای حفاظت، پیکربندی و مقاوم‌سازی سرویس‌دهنده و فایل ثبت وقایع بر روی تمامی سرویس‌دهنده‌ها.اقدامات لازم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک.انتهای پیام/