به نقل از «خرداد»

نتیجه بررسی حمله سایبری به سایت‌های خبری منتشر شد/ مبدا حملات از انگلیس و آمریکا بوده است

تاریخ انتشار: ۲۲ بهمن ۱۳۹۶ | کد خبر: ۱۷۱۴۲۵۴۷

به گزارش خرداد به نقل از ایلنا، مرکز ماهر متعلق به سازمان فناوری اطلاعات  با پیگری حمله سایبری به سایت روزنامه‌ی قانون، روزنامه‌ی آرمان و روزنامه ستاره صبح، نتیجه بررسی‌های انجام شده را منتشر کرده است؛ بر اساس اعلام مرکز ماهر، به دلیل مشترک بودن مجری و تولید کننده نرم افزار ۳۰ سایت خبری کشور که روزنامه‌ آرمان، قانون و ستاره صبح که شامل این سایت‌ها است، از ادامه وجود تهدید نفوذ برای این سایت‌های خبری و لزوم پیشگری و افزایش ظرفیت‌های امنیتی خبر داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

گزارش مرکز ماهر در بررسی حملات سایبری به سایت‌های خبری روز گذشته به شرح زیر است:

در آستانه‌ی برگزاری راهپیمایی باشکوه ۲۲ بهمن‌ماه در روز شنبه مورخ ۲۱ بهمن‌ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتال‌ها و وبسایت‌های خبری منتشر و باعث ایجاد نگرانی‌هایی در سطح جامعه شد.

مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.

شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور می‌باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.

۱- armandaily.ir

۲- aminejameeh.ir

۳- kaenta.ir

۴- ghanoondaily.ir

۵- asreneyriz.ir

۶- sharghdaily.ir

۷- ecobition.ir

۸- karoondaily.ir

۹- baharesalamat.ir

۱۰- tafahomnews.com

۱۱- bankvarzesh.com

۱۲- niloofareabi.ir

۱۳- shahrvand-newspaper.ir

۱۴- etemadnewspaper.ir

۱۵- vareshdaily.ir

۱۶- bahardaily.ir

۱۷- nishkhat.ir

۱۸- sayeh-news.com

۱۹- nimnegahshiraz.ir

۲۰- shahresabzeneyriz.ir

۲۱- neyrizanfars.ir

۲۲- sarafrazannews.ir

۲۳- tweekly.ir

۲۴- armanmeli.ir

۲۵- davatonline.ir

۲۶- setaresobh.ir

۲۷- noavaranonline.ir

۲۸- bighanoononline.ir

۲۹- naghshdaily.ir

۳۰- hadafeconomic.ir

اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:

    شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است

    از دسترس خارج نمودن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها

    تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها

    ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند

    کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌‌های هدف

پس از دریافت فایله‌ای ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است.

شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.

اقدامات اصلاحی انجام شده:

۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت

توضیح مهم در این زمینه:

تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.

۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف

۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع

۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها

۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک

برچسب ها: هک ، حمله سایبری ، سازمان فناوری اطلاعات

منبع: خرداد

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khordad.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «خرداد» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۱۴۲۵۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آزادی بیان به سبک غرب؛ از سانسور خبری تا سرکوب دانشجویان ضد صهیونیست+ فیلم

گروه سیاست خبرگزاری علم و فناوری آنا، رسانه‌های آمریکا گزارش دادند که نیروهای پلیس آمریکا از هجدهم آوریل تا به امروز در ۲۵ دانشگاه این کشور در ۲۱ ایالت، ۱۰۰۰ دانشجوی معترض به جنایت‌های رژیم اسرائیل در غزه را بازداشت کرده‌اند.

براساس این گزارش، در پی گسترش دامنه تظاهرات دانشجویی در محکومیت کشتار غیرنظامیان فلسطینی در نوار غزه در آمریکا، دانشگاه کلمبیا اعلام کرد شماری از فعالان این حرکت اعتراضی را به صورت موقت از تحصیل محروم کرده است.

 

دانلود فیلم اصلی کد ویدیو

حمله پلیس آمریکا به اساتید دانشگاه حامی فلسطین

 

طبق گزارش رویترز، دانشگاه کلمبیا روز دوشنبه پس از آن که مذاکرات در مورد پایان دادن به اعتراضات جنجالی حامیان فلسطین به بن‌بست رسید، تعلیق دانشجویان فعال معترض را که حاضر به برچیدن چادرهای اعتراضی در محوطه دانشگاه نشدند، آغاز کرد.

نعمت طلعت شفیق، رئیس دانشگاه کلمبیا در همین خصوص خاطرنشان کرد که مذاکرات چند روزه میان سازمان‌دهندگان اعتراضات و مسئولان دانشگاه برای متقاعد کردن دانشجویان به برچیدن ده‌ها چادر از محوطه این موسسه معتبر آموزش عالی در نیویورک به نتیجه نرسیده است.

 

دانلود فیلم اصلی کد ویدیو

برخورد خشن پلیس آمریکا با یک دانشجوی دختر حامی غزه (العالم)

 

حمله پلیس به اردوگاه دانشجویان داخل دانشگاه یوتا

پلیس ایالت«یوتا» ی آمریکای به اردوگاه دانشجوایان حامی غزه داخل حریم دانشگاه یوتا در شهر«سولت لیک» حمله کرد.

بر اساس تصاویری که روزنامه نگاران و شاهدان عینی منتشر کردند پلیس به این اردوگاه حمله کرده و شماری از معترضان را به زور بازداشت کرده و برخی از چادرها را نیز از بین برد.

 

دانلود فیلم اصلی کد ویدیو

حمله به چادرها و دستگیری دانشجویان معترض 

 

پیش از این حمله، دانشگاه یوتا با صدور بیانیه ای از دانشجویان خواست که تحصن خود را پایان دهند و به آنها هشدار داده بود که مخالفت شان با پایان تحصن به منزله دخالت نیروهای پلیس برای پایان دادن به تحصن آنهاست.

دانشگاه یوتا تأکید کرده بود که عواقب مشارکت در تحصن دانشجوایان و اعضای هیئت علمی و کارمندان به تعلیق تحصیل دانشجویان و اتهام تعدی جنایی و رفتار نادرست می رسد.

 

دانلود فیلم اصلی کد ویدیو

حمله به دانشجویان دانشگاه اموری (الجزیره)

پیوستن تعداد زیادی از دانشجویان به تحصن در دانشگاه ییل

بر اساس تصاویری که یک روزنامه نگار آمریکایی منتشر کرده است تعداد زیادی از دانشجویان به اردوگاه همبستگی به نوار غزه که در حریم دانشگاه ییل آمریکا بر پا شده است پیوستند. این اردوگاه برای دومین روز برپا شده است. پلیس پیش از این اردوگاه را از بین برده بود اما دانشجویان دوباره آن را برپا کردند.

 

دانلود فیلم اصلی کد ویدیو

همبستگی دانشجویان دانشگاه کالیفرنیا در لس‌آنجلس با مردم غزه

حمله پلیس آمریکا به دانشگاه جنوب فلوریدا و بازداشت تعدادی از دانشجویان

پلیس آمریکا با حمله به اردوگاه دانشجویان حامی غزه در دانشگاه جنوب فلوریدا شماری از آنها را با خشونت بازداشت کرد.

دانشجویان مینوسوتا بار دیگر اردوگاه خود را ایجاد کردند.

صدها دانشجوی حامی فلسطین در دانشگاه مینوسوتای آمریکا چند روز بعد از برچیده شدن اردوگاه شان بار دیگر اردوگاه خود را در حیاط دانشگاه ایجاد کردند.

 

دانلود فیلم اصلی کد ویدیو

 سرکوب دانشجویان حامی غزه در دانشگاه سوربون فرانسه 

 

پلیس با خشونت تحصن دانشجویان دانشگاه ویرجیبنا را پایان داد

رسانه های آمریکایی گزارش دادند که پلیس با استفاده از زور تحصن دانشجویان هوادار فلسطین در دانشگاه ویرجینیا کومنولث را پایان داد.

 

دانلود فیلم اصلی کد ویدیو

سرکوب وحشیانه تحصن دانشجویان دانشگاه اموری

 

فریاد‌های خانواده‌های اسرای اسرائیلی مقابل مقر اقامت بلینکن

خانواده‌های اُسرای اسرائیلی با تجمع مقابل مقر اقامت وزیر خارجۀ آمریکا تهدید کردند: یک میلیون نفر را به کنست می‌آوریم و آنجا را محاصره می‌کنیم... وزارت امنیت را محاصره می‌کنیم... اجازه نمی‌دهیم که مقامات به این مراکز وارد یا از آن خارج شوند.

 

دانلود فیلم اصلی کد ویدیو

فریاد‌های خانواده‌های اسرای اسرائیلی مقابل محل اقامت بلینکن

 

کارکنان «گوگل»: اخراج ما به دلیل اعتراض به یک قرارداد با اسرائیل غیرقانونی است

گروهی از کارکنان گوگل که به دلیل اعتراض به یک قرارداد غیرقانونی با رژیم صهیونیستی تحت عنوان «پروژه نیمبوس» اخراج شدند، این اقدام شرکت مهم فناوری جهان را غیرقانونی خواندند.

این گروه از کارکنان در شکایت خود اعلام کردند که گوگل در حق آنها برای دفاع از شرایط کاری بهتر تحت قانون کار آمریکا دخالت کرده است.

تجمع حامیان فلسطین مقابل ساختمان وزارت تجارت انگلیس

حامیان فلسطین در تداوم اعتراض به جنایات وحشیانه رژیم صهیونیستی در غزه، مقابل ساختمان وزارت تجارت انگلیس تجمع کرده و خواستار تحریم تسلیحاتی اسرائیل شدند.

بیش از یک هزار نفر از اعضای اتحادیه‌های کارگری در کنار اقشار مختلف مردم انگلیس از ملیت‌ها و مذاهب مختلف، پرچم فلسطین را به اهتزاز درآورده و شعارهایی را در خصوص عدالتخواهی و پایان نظام آپارتاید سر دادند.

نیویورک تایمز تعداد دانشجویان بازداشتی آمریکا را بیش از ۱۰۰۰ نفر عنوان کرد

این رسانه اعلام کرد از ابتدای انتفاضه دانشجویان آمریکایی حامی فلسطین و علیه نسل‌کشی در غزه تاکنون به ۱۰۰۰ نفر رسیده است.

 

کتک زدن دانشجویان حامی فلسطین در دانشگاه UCLA 

بچه صهیونیست‌ها در دانشگاه UCLA تمرین نسل‌کشی می‌کنند. دانشجویان صهیونیستی و یا حامی اشغالگری و نسل‌کشی، حامیان فلسطین را در حضور پلیس تا سر حد مرگ کتک می‌زنند.

دانلود فیلم اصلی کد ویدیو

 

کمک مردم به دانشجویان متحصنی که پلیس درب دانشگاه را به روی آنها بسته است

پلیس دانشگاه کلمبیا را کاملاً بسته‌اند تا به افراد متحصن گرسنگی بدهند، ولی مردم به آنها غذا می‌رسانند.

گرسنگی دادن همان تکنیک آشنای صهیونیسم بین‌الملل است.

دانلود فیلم اصلی کد ویدیو

 

ویدئوی زیر یکی از پر بازدید ترین فیلم‌های مربوط به آمریکا در ساعات گذشته است.

نوع بازداشت یک دانشجو درحالی که مطالبه ی زیادی ندارد و تمام حرفش این است: اسرائیل بچه نکشد...

این ویدئو در فضای مجازی و بخصوص توئیتر در حال رسیدن به هشتگ پربازدیدترین فیلم‌ها هست. 

دانلود فیلم اصلی کد ویدیو

انتهای پیام/

محمدامین متین فر