counter create hit

مطالب مرتبط:
چند ماسک صورت طبیعی برای جلوگیری از چروک شدن پوست صورت

چند ماسک صورت طبیعی برای جلوگیری از چروک شدن پوست صورت

چروک شدن پوست به خاطر بافت های ماهیچه ای ضعیف به وجود میاد. چروک شدن پوست لزوما نتیجه بالا رفتن سن و پیر شدن نیست. در واقع این مسئله به افراد با سنین بالا محدود نمیشه. امروزه جوانان هم با این مشکل چروک شدن پوست مواجه هستن. قرار گرفتن بیش از حد در برا ...

مکان های مناسب برای زندگی در مریخ مشخص شد

مکان های مناسب برای زندگی در مریخ مشخص شد

بیگ بنگ: محققان ” دانشگاه و مرکز تحقیقاتی واخِنینگِن” یک نقشه ۳ بعدی اولیه را طراحی کرده اند که مناطق مناسب...

سرنوشت چک پس از فوت صاحب چک چه می شود؟

چک سندی است تجاری که قانون گذار جهت تسریع امور تجاری، مزایایی برای دارنده آن در نظر گرفته و طبق قانون چک ممکن است در وجه حامل یا شخص معین یا به حواله کرد باشد و یا با امضاء پشت یا ظهر آن به دیگری منتقل شود. اما هنگامی که صادرکننده چک با خط کشیدن عبارت «به حواله کرد» ...

دوئل پورشه پانامرا و مرسدس-آام گ GT 4

دوئل پورشه پانامرا و مرسدس-آام گ GT 4

در سومین قسمت از دور دوازدهم مرحلهٔ مقدماتی سری رقابت های خودرویی پدال امروز به سراغ گروه سدان های کوپه رفته ایم که دوئل قبلی آن بین مرسدس بنز CLS و ب ام و سری 6 گرن توریزمو برگزار شد. در این دوئل مجموعاً تعداد 2007 رأی به ثبت رسیده است ک ...

دستگاه امنیتی درباره مطرح شدن مافیای دلار جوابگو باشند

وزیر امور اقتصاد و دارایی گفت: امشب جلسه ای در دولت با حضور رئیس جمهور تشکیل و در آن، پیشنهادات بانک مرکزی درخصوص ساماندهی بازار ارز بررسی می شود.

قتل عام فجیع 4 زن و بچه در مبارکه اصفهان

سرپرست فرمانداری مبارکه گفت: قاتل چهار تبعه کشور افغانستان مقیم این شهرستان در کمتر از 24 ساعت، با تلاش عوامل انتظامی مبارکه در یکی از استان های شرقی کشور دستگیر شد. ...

ارز قابل نگهداری توسط هر شخص حداکثر ۱۰هزار یورو

بانک مرکزی اعلام کرد: ارز قابل نگهداری توسط هر شخص حداکثر ۱۰ هزار یورو است و افرادی که بیش از این مبلغ داشته اند باید تا پایان ماه جاری نسبت به سپرده گذاری ارز در بانک ها اقدام کنند. ...

پشت پرده های بازار بی سامان دلار/آقای جهانگیری؛ این تک نرخی کردن واقعی نیست/ نمی توان مخاطب را مجبور به انتخاب کرد/سرنوشت گزارش نجفی به دادستانی در هاله ای از ابهام

بازتاب دلار ۴۲۰۰ تومانی، خروج نجفی از بهشت، انتخاب سرپرست با حاشیه املاک نجومی، ترامپ در محاصره جنگ طلبان، یازگشت با منت خادم، هر سه دقیقه یک طلاق، یورش برای شکار ترامپ، بوی جنگ در مشام شام، افزایش قیمت دلار در تلگرام، حیات «ارومیه»؛ از «کاسپین» تا «وان» و تصمیم قاطع ...

حملات سایبری از انگلستان و امریکا به وب سایت های خبری ایران + اسامی سایت های در معرض خطر

حملات سایبری از انگلستان و امریکا به سایتهای خبری ایران + اسامی سایتهای در معرض تهدید

گزارش علمی اخبار پویا; مرکز ماهر, وزارت ارتباطات و اطلاعات در پی حمله تعدادی از منابع و سایت های خبری و جستجو این موضوع از ویژگی های اقدامات مورد نیاز در این زمینه است.برای کسب اطلاعات بیشتر و نظارت بر نقاط مهم است که مطرح شد در این زمینه توضیح اجمالی از حمله فوق در گزارش زیر.سایت های خبری مورد حمله گنجانده شده در روزنامه قانون و ستاره صبح در مرکز داده های مکان ها و شرکت های پیشرو در زمینه میزبانی بیماری است.گروه فنی ماهر برای شناسایی سیستم های هدفمند در این فرآیند مشخص است که همه این سیستم توسط یک شرکت در رختخواب سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.NET توسعه داده شده‌اند.شرکت تولید‌کننده نرم‌افزار این سامانه‌ها مجری بیش از 30 وب سایت خبری به زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند؛ تهدید اخیر کماکان برای این سایتها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب را اعمال کنند.• armandaily.ir• aminejameeh.ir• kaenta.ir• ghanoondaily.ir• asreneyriz.ir• sharghdaily.ir• ecobition.ir• karoondaily.ir• baharesalamat.ir• tafahomnews.com• bankvarzesh.com• niloofareabi.ir• shahrvandnewspaper.ir• etemadnewspaper.ir• vareshdaily.ir• bahardaily.ir• nishkhat.ir• sayehnews.com• nimnegahshiraz.ir• shahresabzeneyriz.ir• neyrizanfars.ir• sarafrazannews.ir• tweekly.ir• armanmeli.ir• davatonline.ir• setaresobh.ir• noavaranonline.ir• bighanoononline.ir• naghshdaily.ir• hadafeconomic.irاقدامات فنی اولیه توسط ماهر به شرح زیر صورت گرفت:1. شناسایی داراییهای مرتبط با سامانه‌ها برای تحلیل دقیق که در این زمینه مرکز داده تبیان هیچگونه همکاری را به عمل نیاورده است.2. از دسترس خارج کردن سامانه‌هایی که مورد حمله قرار گرفته‌اند برای بازیابی حذف تغییرات در محتوای پیامها3. تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیش فرض در تمامی سامانه‌ها4. ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند.5. کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس‌دهنده‌های هدف.پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه حملات و آسیب‌پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آی‌پی مبدأ حملات استخراج شد که شامل پنج آی‌پی از کشورهای انگلستان وامریکا بوده است. شواهد موجود در فایلهای ثبت وقایع نشان می‌دهد که مهاجمان از چهار روز قبل (از تاریخ 8/2/2018 الی 10/2/2018) پس از کشف آسیب‌پذیریهای از قبیل انواع Injectionها، در تلاش برای نفوذ با ابزارهای خودکار و نیمه خودکار برای استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده سامانه‌ها بوده‌اند.تمامی فعالیتها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌ها که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده1.    تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه این است که تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض و یکسان توسط شرکت پشتیبان بوده است همچنین در بررسی مشخص شد که آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر ****@gmail.com است که نام کاربری و کلمه عبور استفاده شده در سایتها نیز همان است.این موارد نشان می‌دهد متأسفانه حداقل موارد امنیتی رعایت نشده است.اطلاع‌رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف.کشف ماژولها و بخشهای آسیب‌پذیر در سایتهای مورد حمله و اطلاع به پشتیبان برای وصله امنیتی سریع.هشدارها و راهنماییهای لازم برای حفاظت، پیکربندی و مقاوم‌سازی سرویس‌دهنده و فایل ثبت وقایع بر روی تمامی سرویس‌دهنده‌ها.اقدامات لازم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک.انتهای پیام/