counter create hit

مطالب مرتبط:

بخشنامه تبدیل وضعیت خدمت فرهنگیان قراردادی ایثارگر ابلاغ می شود

سرپرست اداره کل امور اداری و تشکیلات وزارت آموزش و پرورش گفت: هفته آینده بخشنامه تبدیل وضعیت خدمتی نیروهای قراردادی ایثارگر را ابلاغ خواهیم کرد.

پخش سینمایی «ماجرای نیمروز» در «گیشه»

فیلم سینمایی «ماجرای نیمروز» به همراه پشت صحنه آن در برنامه «گیشه» شبکه چهار سیما به نمایش در می آید.

«۵ خاطره؛ ۵ قهرمان» از تجربیات خلبانان می گوید

اولین قسمت از مجموعه مستند «۵ خاطره؛ ۵ قهرمان» ساخته پویان افشین نژاد امروز ۲۰ فروردین روی آنتن شبکه ۲ سیما می رود.

بررسی استعفای نجفی در جلسه فردای شورای شهر

معاون نظارت شورای شهر تهران از بررسی استعفای نجفی در جلسه فردای شورا و تعیین سرپرست خبر داد.

کشاورزان به کشت محصولاتی با نیاز کمتر به آب ترغیب شوند

استاندار تهران با اشاره به کمبود منابع آبی با توجه به کاهش بارشâها گفت: امسال با مشکلاتی به دلیل کمبود بارشâها مواجه هستیم و لازم است تا کشاورزان را به کشت محصولاتی با نیاز کمتر به آب ترغیب کنیم و در این راه فکر، همراهی همه دستگاهâها و همدلی در شرایط بحرانی ضروری است ...

دلار سرکش آرام می شود؟!

جدای از اخباری که این روزها از نوسان ها نرخ ارز در بازار منتشر می شود، یک هشدار مهم به مردم عادی و متقاضیان خرید ارز به ویژه دلار این است که با توجه به التهاب بازار، شائبه فروش دلارهای تقلبی در جمع فروشندگان میدان فردوسی مطرح شده، بنابراین باید توجه داشته باشند ...

بنچمارک هواوی میت ۲۰ قدرتنمایی فوق العاده پردازنده کایرین ۹۸۰ را نشان می دهد

مطلب بنچمارک هواوی میت ۲۰ قدرتنمایی فوق العاده پردازنده کایرین ۹۸۰ را نشان می دهد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/ بنچمارک هواوی میت ۲۰ (Huawei Mate 20) در انتوت ...

قدردانی سردار جلالی از عوامل سریال پایتخت

رئیس سازمان پدافند غیر عامل کشور با صدور پیامی از عوامل ساخت سریال پایتخت بدلیل نشان دادن گوشه ای از رشادت ها و مجاهدت های مدافعان حرم تشکر کرد.

گزارش نوبخت از عملکرد بودجه ۹۶ در کمیسیون برنامه

نشست عصر امروز (سه شنبه) کمیسیون برنامه، بودجه و محاسبات مجلس با حضور محمدباقر نوبخت برای تشریح عملکرد بودجه سال ۱۳۹۶ کل کشور و منابع و مصارف عمومی بودجه سال ۹۶ برگزار شد. ...

حسینی: برنامه من، همان برنامه نجفی است

سرپرست شهرداری تهران با تاکید بر اینکه از همکاری همه افرادی که مایل باشند با مجموعه شهرداری تهران، استقبال می کنم، افزود: برنامه و شعار من همان برنامه و شعار آقای نجفی است. ...

سعید لیلاز: فتنه دلار، ادامه فتنه ۹۶ است

سعید لیلاز گفت: تلاطم کنونی در قیمت دلار ادامه فتنه ۹۶ است؛ آن گروه هایی که در درون نظام جمهوری اسلامی به دنبال رقابت برای رسیدن به سطوح عالی نظام هستند، یا دنبال رقابت برای تسویه حساب سیاسی هستند مثل آقای احمدی نژاد، یا دنبال تضعیف دولت هستند مثل بخش هایی از قد ...

واکنش پنتاگون در قبال پیام های توییتری ترامپ

وزارت خارجۀ روسیه در پاسخ به پیشنهاد دونالد ترامپ برای پایان دادن به مسابقۀ تسلیحاتی، از واشنگتن خواست تا ابتدا تسلیحات شیمیایی خود را منهدم کند.

لاشه یک قلاده پلنگ در شیروان پیدا شد

مدیرکل حفاظت محیط زیست خراسان شمالی گفت: لاشه یک قلاده پلنگ که بزرگترین گربه سان ایران است، در حوالی روستای زو شهرستان شیروان توسط دوستداران محیط زیست و اهالی روستا پیدا شد. ...

رایزنی ظریف و وزیر خارجه نامیبیا

وزیر خارجه ایران ضمن شرکت در همایش اقتصادی مشترک ایران و نامیبیا با وزیر خارجه نامیبیا در ویندهوک دیدار و گفتگو کرد.

اتفاق بی سابقه برای ایرانی ها در کن ۲۰۱۸

در جشنواره کن امسال سه کارگردان ایرانی برای دریافت نخل طلا با هم رقابت می کنند. اصغر فرهادی با فیلم «همه می دانند»، جعفر پناهی با فیلم «سه رخ» و اوا هیوسون با فیلم «دختران خورشید». ...

تکذیب افزایش عوارضی آزادراه قزین - زنجان

دادستان عمومی و انقلاب قزوین گفت: اخبار منتشره در فضای مجازی در خصوص افزایش قیمت عوارضی آزادراه قزوین-زنجان صحت ندارد.

شورای نگهبان بر جنسیت «رجل سیاسی» به توافق نرسید

معصومه ابتکار درباره میزان شفافیت تعریف شورای نگهبان از «رجل سیاسی» اظهار کرد: چون در کلماتی همچون رجل و تفسیرش و آنچه در اصل مذاکرات مجلس خبرگان قانون اساسی اتفاق افتاد هنوز مباحث زیادی وجود دارد، شاید بعضی جاها همین عدم شفافیت کاربردش بهتر باشد. البته اعضای شور ...

«به وقت شام» برای افرادی که داعش را نمی شناسند

ابراهیم حاتمی کیا، کارگردان فیلم «به وقت شام» گفت: به وقت شام پاسخی به سؤال افرادی است که پدیده داعش را نمی شناسند.

انگلیس با عملیات نظامی علیه سوریه موافقت کرد

کابینه نخست وزیر انگلیس در نشست اضطراری روز پنج شنبه، با لزوم «اقدام» جهت بازدارندگی در برابر کاربرد تسلیحات شیمیایی موافقت کرد.

حمله سایبری به سایت های انگلیس و آمریکا

حمله سایبری به سایت های ایرانی از انگلیس و آمریکا

مانند: مرکز ماهر که متعلق به سازمان فناوری اطلاعات در این ولایت از یک حمله سایبری به سایت روزنامه قانون, روزنامه آرمان, روزنامه ستاره صبح, به عنوان یک نتیجه از مطالعات منتشر شده با توجه به مرکز ماهر با توجه به رایج هنرمند و اجرای برنامه های ۳۰ وب سایت های خبری کشور است که در آن فشار آرمان, قانون, ستاره صبحگاهی که شامل این سایت ادامه داد: حضور تهدید دستیابی به موفقیت از سایت های خبری و ضرورت آنها و افزایش ظرفیت نیروهای امنیتی است.گزارش مرکز ماهر در ارزیابی از حملات سایبری بر سایت های خبری روز گذشته به شرح زیر است:در نوبه خود از دهه راهپیمایی با شکوه ۲۲ بهمن در روز شنبه مورخ ۲۱ فوریه در حدود ۲۰ در ۲۲ اخبار مهاجرت به تعدادی از منابع سایت های خبرنامه و ایجاد خطر در سطح جامعه است.مرکز ماهر در وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور می‌باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.۱- armandaily.ir۲- aminejameeh.ir۳- kaenta.ir۴- ghanoondaily.ir۵- asreneyriz.ir۶- sharghdaily.ir۷- ecobition.ir۸- karoondaily.ir۹- baharesalamat.ir۱۰- tafahomnews.com۱۱- bankvarzesh.com۱۲- niloofareabi.ir۱۳- shahrvand-newspaper.ir۱۴- etemadnewspaper.ir۱۵- vareshdaily.ir۱۶- bahardaily.ir۱۷- nishkhat.ir۱۸- sayeh-news.com۱۹- nimnegahshiraz.ir۲۰- shahresabzeneyriz.ir۲۱- neyrizanfars.ir۲۲- sarafrazannews.ir۲۳- tweekly.ir۲۴- armanmeli.ir۲۵- davatonline.ir۲۶- setaresobh.ir۲۷- noavaranonline.ir۲۸- bighanoononline.ir۲۹- naghshdaily.ir۳۰- hadafeconomic.irاقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:    شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است    از دسترس خارج نمودن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها    تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها    ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند    کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌‌های هدفپس از دریافت فایله‌ای ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده:۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه:تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک