counter create hit

مطالب مرتبط:

تبیین روش انتخاب شهردار/امیدواریم انتخاب شهردار زیاد طول نکشد

رئیس شورای شهر تهران گفت: در اولین جلسه هم اندیشی روش انتخاب شهردار تهران را تبیین می کنیم.

مخفی شدن مفقودی مرنجاب به دلیل بدهی!

فرماندار آران و بیدگل گفت: عملیات جست و جو و نجات ادامه دارد و شایعه مبنی بر مخفی شدن فرد گمشده کویر مرنجاب دروغ است.

پیش نمایش جدید ویندوز ۱۰ قابلیت Sets مایکروسافت را بهبود می بخشد

پیش نمایش جدید ویندوز ۱۰ قابلیت Sets مایکروسافت را بهبود می بخشد

  مایکروسافت یک بیلد پیش نمایش جدید را برای ویندوز 10 ارائه نموده که دربرگیرنده چند قابلیت جدید است، از جمله بهبودهای متعددی برای Sets و تغییراتی در ماشین حساب مایکروسافت.   به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از سایت cio-today، این، بیلد 1763 ...

ایران زیباست؛ دره «اجنه»

«کال جنی» یا «دره اجنه» در ۳۵ کیلومتری شمال طبس و در اطراف روستای ازمیغان واقع شده است.

احتمال جایگزینی ریال به جای دلار در عتبات

مدیرکل عتبات سازمان حج و زیارت از جایگزینی ریال به جای دلار در هزینه های سفرهای عتبات عالیات در آینده ای نزدیک خبر داد.

طنز؛ کنکورت را هضم و دفع کن

میثم ابراهیم نژاد بازرگانی در ستون طنز روزنامه جهان صنعت نوشت: همین الان که دارم این متن را می نویسم، تنها چیزی که باعث شده دست به قلم شوم، صدای نخراشیده روی مخی است که دارد از داخل تلویزیون داد می زند که: «کنکوری ها! برای شما یه برنامه درجه یک داریم. اگر ب ...

ترافیک در محور هراز و چالوس/باران در غرب کشور

رئیس مرکز اطلاعات و کنترل ترافیک پلیس راهور ناجا آخرین وضعیت ترافیکی جاده های کشور را اعلام کرد.

ترافیک در جاده کندوان نیمه سنگین است

سرپرست اداره راهداری و حمل و نقل جاده ای چالوس گفت که ترافیک در مسیر جنوب به شمال جاده کندوان نیمه سنگین است.

وعده پرداخت معوقات ۷ هزار میلیارد تومانی آموزش و پرورش

وزیر آموزش و پرورش از دریافت تنخواه از خزانه برای پرداخت مطالبات فرهنگیان در اردیبهشت ماه جاری خبر داد.

نامگذاری ساختمان‌های شهرداری به نام "شهدا"

مدیر کل امور ایثارگران شهرداری تهران از اجرای طرح نمادهای ماندگار در شهرداری تهران خبرداد.

نمایندگان دلشان برای گردشگری می سوزد؟!

رییس انجمن صفنی دفاتر خدمات مسافرتی ایران گفت: اگر نمایندگان مجلس دلشان برای گردشگری می سوزد پس چرا لایحه افزایش سه تا شش برابری عوارض خروج از کشور را مصوب کردند؟! ...

هاآرتص: اسرائیل تهدید ایران را جدی گرفته است

روزنامه هاآرتص نوشت: کابینه امنیتی اسرائیل جلسه اضطراری تشکیل جلسه داد زیرا تل آویو تهدیدات ایران درباره انتقام گیری از حمله به سوریه را بسیار جدی گرفته است. ...

هشدار به صرافی ها برای اجرای مصوبات ارزی دولت

معاون وزیر دادگستری و رئیس سازمان تعزیرات حکومتی ضمن تاکید به صرافی ها برای اجرای مصوبات ارزی هیات دولت، از برخورد قاطع و بدون اغماض این سازمان با متخلفان و برهم زنندگان آرامش بازار ارزی کشور خبر داد. ...

ترامپ: نگفتم کی به سوریه حمله می کنیم

رئیس جمهوری آمریکا امروز (پنج شنبه) در پیام توئیتری دیگری نوشت: هرگز نگفتم چه زمانی حمله به سوریه رخ خواهد داد.

مدودف: اظهارات آمریکا علیه سوریه، مضحک است

نخست وزیر روسیه اظهارات اخیر رئیس جمهور آمریکا درباره حمله به سوریه را «مضحک و جنگ طلبانه» توصیف کرد.

رهبر کره شمالی، هواپیمایی برای دیدار با ترامپ ندارد!

یک تحلیلگر مدعی شد که رهبر کره شمالی هواپیمایی ندارد که بتواند با آن بر فراز اقیانوسیه پرواز کند چرا که همه هواپیماهای کره شمالی بسیار قدیمی هستند.

ماتیس: قبل از هر حمله ای به کنگره خبر می دهیم

وزیر دفاع آمریکا امروز (پنج شنبه) اعلام کرد که دولت واشنگتن قبل از انجام هرگونه حمله ای به سوریه کنگره را در جریان خواهد گذاشت.

لغو کنسرت «ده سال تنهایی» به دلیل نامعلوم!

اجرای کنسرت - تئاتر «ده سال تنهایی» به نویسندگى و کارگردانى اشکان خطیبى براساس طرح مشترک سهیل دانش اشراقى و اشکان خطیبی با تهیه کنندگى موسسه فرهنگی هنری اوای دوران لغو شد. ...

بهاره رهنما: سیروان خسروی داره جلب توجه می کنه!

بهاره رهنما به صحبت های سیروان خسروی که نوشته بود «مشمئزکننده تر از وضعیت اسفناک کشور، پست های انتقادی سلبریتی هایی است که سال گذشته، همین موقع در حال یارگیری بنفش بودند» پاسخ داد. ...

حملات سایبری از انگلستان و امریکا به وب سایت های خبری ایران + اسامی سایت های در معرض خطر

حملات سایبری از انگلستان و امریکا به سایتهای خبری ایران + اسامی سایتهای در معرض تهدید

که این گزارش از خبرنگاران دینامیک; مرکز ماهر, وزارت ارتباطات و اطلاعات در پی حمله تعدادی از منابع و سایت های خبری و جستجو این موضوع از ویژگی های اقدامات مورد نیاز در این زمینه است. برای کسب اطلاعات بیشتر و نظارت بر نقاط مهم است که مطرح شد در این زمینه توضیح اجمالی از حمله فوق در گزارش زیر. سایت های خبری مورد حمله گنجانده شده در روزنامه قانون و ستاره صبح در مرکز داده های مکان ها و شرکت های پیشرو در زمینه میزبانی بیماری است. گروه فنی ماهر برای شناسایی سیستم های هدفمند در این فرآیند مشخص است که تمام این سیستم ها توسط این شرکت به طور کلی در ویندوز سرور و IIS و زبان برنامه نویسی ASP.NET توسعه است. تولید کننده برنامه های این سیستم انجام بیش از 30 وب سایت های خبری کشور است که برای این مجموعه اهداف مناسبی دست پیدا کردند؛ تهدید اخیر کماکان برای این سایتها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب را اعمال کنند. • armandaily.ir• aminejameeh.ir• kaenta.ir• ghanoondaily.ir• asreneyriz.ir• sharghdaily.ir• ecobition.ir• karoondaily.ir• baharesalamat.ir• tafahomnews.com• bankvarzesh.com• niloofareabi.ir• shahrvandnewspaper.ir• etemadnewspaper.ir• vareshdaily.ir• bahardaily.ir• nishkhat.ir• sayehnews.com• nimnegahshiraz.ir• shahresabzeneyriz.ir• neyrizanfars.ir• sarafrazannews.ir• tweekly.ir• armanmeli.ir• davatonline.ir• setaresobh.ir• noavaranonline.ir• bighanoononline.ir• naghshdaily.ir• hadafeconomic.ir اقدامات فنی اولیه توسط ماهر به شرح زیر صورت گرفت: 1. شناسایی داراییهای مرتبط با سامانه‌ها برای تحلیل دقیق که در این زمینه مرکز داده تبیان هیچگونه همکاری را به عمل نیاورده است.2. از دسترس خارج کردن سامانه‌هایی که مورد حمله قرار گرفته‌اند برای بازیابی حذف تغییرات در محتوای پیامها3. تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیش فرض در تمامی سامانه‌ها4. ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند.5. کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس‌دهنده‌های هدف. پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه حملات و آسیب‌پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آی‌پی مبدا حملات استخراج شد که شامل پنج آی‌پی از کشورهای انگلستان وامریکا بوده است. شواهد موجود در فایلهای ثبت وقایع نشان می‌دهد که مهاجمان از چهار روز قبل (از تاریخ 8/2/2018 الی 10/2/2018) پس از کشف آسیب‌پذیریهای از قبیل انواع Injectionها، در تلاش برای نفوذ با ابزارهای خودکار و نیمه خودکار برای استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده سامانه‌ها بوده‌اند. تمامی فعالیتها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌ها که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد. اقدامات اصلاحی انجام شده 1.    تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت توضیح مهم در این زمینه این است که تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض و یکسان توسط شرکت پشتیبان بوده است همچنین در بررسی مشخص شد که آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر ****@gmail.com است که نام کاربری و کلمه عبور استفاده شده در سایتها نیز همان است. این موارد نشان می‌دهد متاسفانه حداقل موارد امنیتی رعایت نشده است. اطلاع‌رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف. کشف ماژولها و بخشهای آسیب‌پذیر در سایتهای مورد حمله و اطلاع به پشتیبان برای وصله امنیتی سریع. هشدارها و راهنماییهای لازم برای حفاظت، پیکربندی و مقاوم‌سازی سرویس‌دهنده و فایل ثبت وقایع بر روی تمامی سرویس‌دهنده‌ها. اقدامات لازم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک.