counter create hit

مطالب مرتبط:

مقام آمریکایی: ارتش آمریکا منتظر دستور ترامپ برای اقدام نظامی علیه سوریه است

پایگاه خبری صهیونیستی به نقل از مقام آمریکایی مدعی شد که تجهیزات لازم برای اقدام نظامی در سوریه آماده شده و هر لحظه ممکن است ترامپ دستور حمله را صادر کند. ...

الجزیره: پرواز جنگنده های ائتلاف آمریکا در مرز عراق و سوریه

الجزیره: پرواز جنگنده های ائتلاف آمریکا در مرز عراق و سوریه

شبکه خبری الجزیره از پرواز جنگنده های ائتلاف آمریکا در مرز عراق و سوریه خبر داد.

گفت وگوی سرپرست وزارت خارجه آمریکا با امیر قطر درباره ایران

گفت وگوی سرپرست وزارت خارجه آمریکا با امیر قطر درباره ایران

سخنگوی وزارت خارجه آمریکا از گفت وگوی سرپرست وزارت خارجه آمریکا با امیر قطر درباره ایران خبر داد.

مشاور اسد: دیوانگی غربی ها به نفع تروریست ها است

«بثینه شعبان» مشاور سیاسی و رسانه ای رئیس جمهوری سوریه در خصوص تهدید آمریکا و متحدان غربی اش علیه این کشور، گفت: دیوانگی غربی ها به نفع تروریست ها است. ...

نشست غیر علنی ولیعهد سعودی و خلیفه حفتر در پاریس

منابع رسانه ای از نشست غیرعلنی ولیعهد سعودی و فرمانده موسوم به «نیرو های ارتش ملی لیبی»، در پایتخت فرانسه خبر دادند.

Exclusive: Splitting California in three a step closer as billionaire gets enough signatures to trigger vote

The chance of California splitting into three has moved a step closer after a billionaire secured enough signatures to trigger a referendum on the ...

کابینه انگلیس امروز درباره مداخله نظامی در سوریه تصمیم می گیرد

نخست وزیر انگلیس امروز (پنجشنبه) نشستی فوق العاده با وزرای کابینه درباره تحولات سوریه خواهد داشت گزارش رسانه ها حاکی از آن است که نتیجه این رایزنی به مداخله نظامی لندن در واکنش به حمله شیمیایی ادعایی در سوریه منجر خواهد شد. ...

مقتدی صدر: آماده دفع «شَرّ آمریکا» هستیم / اجازه نمی دهیم جنگ در سوریه گسترش یابد / اگر مقدسات ما در معرض خطر قرار گیرد، دست روی دست نخواهیم گذاشت

رهبر جریان صدر عراق ضمن تحریک آمیز خواندن اظهارات رئیس جمهور آمریکا درباره حمله به سوریه، به ملت سوریه تأکید کرد که اجازه ندهند آمریکا در کشورشان مداخله کند. ...

نتانیاهو: ایران اراده ما را نیازماید

نتانیاهو: ایران اراده ما را نیازماید

نخست وزیر اسرائیل، در سخنانی خطاب به مقامات ایران گفت که ما را نیازمایید.

نگرانی آمریکا از ترسناک ترین سلاح جهان؛ چتر حفاظتی روسیه بر فراز سوریه

گرچه دونالد ترامپ به شلیک موشک های هوشمند و پیشرفته به سمت سوریه تهدید کرده است اما این کشور جنگ زده تحت حفاظت سامانه های پدافند هوایی اس ۴۰۰ روسیه قرار دارد که همچون حلقه فولادین دور تا دور آن را در احاطه خود دارد. ...

سیاست یک بام و دو هوای ترامپ

رییس جمهور آمریکا طی توئیتی گفت:"من زمان حمله به سوریه را مشخص نکرده ام و نگفته ام که چه زمانی حمله می کنم.

اسقف مسیحیان سوریه: تهدیدهای آمریکا علیه سوریه مبتنی بر ادعاهای باطل است

اسقف مسیحیان سوریه: تهدیدهای آمریکا علیه سوریه مبتنی بر ادعاهای باطل است

اسقف کلیسای روم ارتدوکس حلب، تهدیدهای آمریکا علیه سوریه را مبتنی بر ادعاهای باطل دانست.

سخنگوی وزارت خارجه: مقامات فرانسوی تحت تاثیرماجراجویی های ولیعهد جنگ افروز سعودی قرار نگیرند

سخنگوی وزارت خارجه: مقامات فرانسوی تحت تاثیرماجراجویی های ولیعهد جنگ افروز سعودی قرار نگیرند

از فرانسه به عنوان یکی از اعضاء 1+5 انتظار نمی رود تحت تاثیر القائات و اتهامات تکراری و سراسر دروغ عربستان که همواره در جهت مقابله و مخالفت با برجام اقدام و با صرف هزینه های کلان و به حراج نهادن کشورش سعی در ممانعت از تحقق برجام داشته است قرار گیرد ...

آغاز نشست شورای امنیت سازمان ملل درباره تنش های سوریه

نشست شورای امنیت سازمان ملل با موضوع بررسی تنش ها بر سر سوریه آغاز شد.

افزایش ۳ برابری صادرات تسلیحات آلمان به عربستان

یک رسانه آلمانی با استناد به اطلاعات دولت آلمان از افزایش چشمگیر تصویب مجوز صادرات تسلیحات به عربستان در سه ماهه ابتدایی سال ۲۰۱۸ با وجود توافق دولت ائتلافی برای توقف این گونه صادرات خبر داد. ...

پامپئو: تلاشم متمرکز بر اصلاح برجام خواهد بود

پامپئو: تلاشم متمرکز بر اصلاح برجام خواهد بود

به گزارش جهان  نیوز، گزینه ترامپ برای تصدی پست وزارت خارجه آمریکا می گوید که تصمیمش برای برجام، همان تصمیم ترامپ و آرزویش، اصلاح معایب این توافق است؛ پامپئو همچنین می گوید که اگر نتوانست برجام را اصلاح کند، با متحدان آمریکا برای رسیدن به توافقی بهتر، همکاری خواهد کرد. ...

انگلیس و آمریکا منشا سایبری-حمله شب گذشته/ ۳۰ اخبار سایت در سایه تهدید دزدی دریایی

انگلیس و آمریکا منشا حمله سایبری شب گذشته/ ۳۰ سایت خبری در سایه تهدید هک

به گزارش ایسنا, ماهر متعلق به سازمان, فناوری, اطلاعات, اینترنت, حمله شب گذشته -۲۱ بهمن - به سایت در اینترنت , روزنامه قانون, روزنامه آرمان روزنامه صبح برای بررسی نتیجه از مطالعات منتشر شده بر این اساس است که به دلیل مشترک بودن عملکرد هنرمند و تهیه کننده برنامه های ۳۰ سایت کشور, اخبار, روزنامه, عالی, قانون, ستاره صبح نیز شامل, این سایت خبری در ادامه به تهدید نفوذ هکرها برای جلوگیری از افزایش امنیت در این مورد لازم است. گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایت‌های خبری شب گذشته به این شرح است: "در آستانه‌ی برگزاری راهپیمایی باشکوه ۲۲ بهمن‌ماه در روز شنبه مورخ ۲۱ بهمن‌ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتال‌ها و وبسایت‌های خبری منتشر و باعث ایجاد نگرانی‌هایی در سطح جامعه شد. مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند. شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند. ۱- armandaily.ir ۲- aminejameeh.ir ۳- kaenta.ir ۴- ghanoondaily.ir ۵- asreneyriz.ir ۶- sharghdaily.ir ۷- ecobition.ir ۸- karoondaily.ir ۹- baharesalamat.ir ۱۰- tafahomnews.com ۱۱- bankvarzesh.com ۱۲- niloofareabi.ir ۱۳- shahrvand-newspaper.ir ۱۴- etemadnewspaper.ir ۱۵- vareshdaily.ir ۱۶- bahardaily.ir ۱۷- nishkhat.ir ۱۸- sayeh-news.com ۱۹- nimnegahshiraz.ir ۲۰- shahresabzeneyriz.ir ۲۱- neyrizanfars.ir ۲۲- sarafrazannews.ir ۲۳- tweekly.ir ۲۴- armanmeli.ir ۲۵- davatonline.ir ۲۶- setaresobh.ir ۲۷- noavaranonline.ir ۲۸- bighanoononline.ir ۲۹- naghshdaily.ir ۳۰- hadafeconomic.ir اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر انجام شد:  _   شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است  _  از دسترس خارج کردن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها  _  تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها  _   ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند  _   کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌های هدف پس از دریافت فایل‌های ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدا حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد. اقدامات اصلاحی انجام شده: ۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت توضیح مهم در این زمینه: تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان است. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است. ۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف ۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع ۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها ۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک"