نتیجه بررسی حمله سایبری به سایتهای خبری منتشر شد/ مبدا حملات از انگلیس و آمریکا بوده است
تاریخ انتشار: ۲۲ بهمن ۱۳۹۶ | کد خبر: ۱۷۱۴۲۵۴۷
به گزارش خرداد به نقل از ایلنا، مرکز ماهر متعلق به سازمان فناوری اطلاعات با پیگری حمله سایبری به سایت روزنامهی قانون، روزنامهی آرمان و روزنامه ستاره صبح، نتیجه بررسیهای انجام شده را منتشر کرده است؛ بر اساس اعلام مرکز ماهر، به دلیل مشترک بودن مجری و تولید کننده نرم افزار ۳۰ سایت خبری کشور که روزنامه آرمان، قانون و ستاره صبح که شامل این سایتها است، از ادامه وجود تهدید نفوذ برای این سایتهای خبری و لزوم پیشگری و افزایش ظرفیتهای امنیتی خبر داده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
گزارش مرکز ماهر در بررسی حملات سایبری به سایتهای خبری روز گذشته به شرح زیر است:
در آستانهی برگزاری راهپیمایی باشکوه ۲۲ بهمنماه در روز شنبه مورخ ۲۱ بهمنماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتالها و وبسایتهای خبری منتشر و باعث ایجاد نگرانیهایی در سطح جامعه شد.
مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایتهای خبری که مورد حمله قرار گرفتهاند شامل: روزنامهی قانون، روزنامهی آرمان، روزنامهی ستاره صبح بوده که در مرکز دادهی تبیان و مرکز داده شرکت پیشتاز میزبانی شدهاند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویسدهندهی وب IIS و زبان برنامهنویسی Net.ASP توسعه داده شدهاند.
شرکت تولید کننده نرم افزار این سامانهها مجری بیشاز ۳۰ وبسایت خبری به شرح زیر در کشور میباشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.
۱- armandaily.ir
۲- aminejameeh.ir
۳- kaenta.ir
۴- ghanoondaily.ir
۵- asreneyriz.ir
۶- sharghdaily.ir
۷- ecobition.ir
۸- karoondaily.ir
۹- baharesalamat.ir
۱۰- tafahomnews.com
۱۱- bankvarzesh.com
۱۲- niloofareabi.ir
۱۳- shahrvand-newspaper.ir
۱۴- etemadnewspaper.ir
۱۵- vareshdaily.ir
۱۶- bahardaily.ir
۱۷- nishkhat.ir
۱۸- sayeh-news.com
۱۹- nimnegahshiraz.ir
۲۰- shahresabzeneyriz.ir
۲۱- neyrizanfars.ir
۲۲- sarafrazannews.ir
۲۳- tweekly.ir
۲۴- armanmeli.ir
۲۵- davatonline.ir
۲۶- setaresobh.ir
۲۷- noavaranonline.ir
۲۸- bighanoononline.ir
۲۹- naghshdaily.ir
۳۰- hadafeconomic.ir
اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:
شناسایی دارایی های مرتبط با سامانهها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است
از دسترس خارج نمودن سامانههای که مورد حمله قرار گرفتهاند، جهت بازیابی و حذف تغییرات در محتوی پیامها
تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانهها
ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویسدهندههای مجازی که مورد حمله قرار گرفتهاند
کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس دهندههای هدف
پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس دهندهها با تحلیل و بررسی تاریخچهی حملات و آسیب پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است.
شواهد موجود در فایلهای ثبت وقایع نشان میدهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیریهای از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه دادهای سامانهها بودهاند. تمامی فعالیتها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانهها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.
اقدامات اصلاحی انجام شده:
۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت
توضیح مهم در این زمینه:
تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمهی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا میباشد که نام کاربری و کلمهی عبور استفاده شده در سایتها نیز همان میباشد. این موارد *****@gmail.com برابر نشان میدهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.
۲-اطلاع رسانی به تمامی دارندگان و استفادهکنندگان محصول شرکت مورد هدف
۳-کشف ماژولها و بخشهای آسیب پذیر در سایتهای مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع
۴-هشدارها و راهنماییهای الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهندهها
۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک
برچسب ها: هک ، حمله سایبری ، سازمان فناوری اطلاعاتمنبع: خرداد
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khordad.news دریافت کردهاست، لذا منبع این خبر، وبسایت «خرداد» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۱۴۲۵۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آزادی بیان به سبک غرب؛ از سانسور خبری تا سرکوب دانشجویان ضد صهیونیست+ فیلم
گروه سیاست خبرگزاری علم و فناوری آنا، رسانههای آمریکا گزارش دادند که نیروهای پلیس آمریکا از هجدهم آوریل تا به امروز در ۲۵ دانشگاه این کشور در ۲۱ ایالت، ۱۰۰۰ دانشجوی معترض به جنایتهای رژیم اسرائیل در غزه را بازداشت کردهاند.
براساس این گزارش، در پی گسترش دامنه تظاهرات دانشجویی در محکومیت کشتار غیرنظامیان فلسطینی در نوار غزه در آمریکا، دانشگاه کلمبیا اعلام کرد شماری از فعالان این حرکت اعتراضی را به صورت موقت از تحصیل محروم کرده است.
دانلود فیلم اصلی کد ویدیو
حمله پلیس آمریکا به اساتید دانشگاه حامی فلسطین
طبق گزارش رویترز، دانشگاه کلمبیا روز دوشنبه پس از آن که مذاکرات در مورد پایان دادن به اعتراضات جنجالی حامیان فلسطین به بنبست رسید، تعلیق دانشجویان فعال معترض را که حاضر به برچیدن چادرهای اعتراضی در محوطه دانشگاه نشدند، آغاز کرد.
نعمت طلعت شفیق، رئیس دانشگاه کلمبیا در همین خصوص خاطرنشان کرد که مذاکرات چند روزه میان سازماندهندگان اعتراضات و مسئولان دانشگاه برای متقاعد کردن دانشجویان به برچیدن دهها چادر از محوطه این موسسه معتبر آموزش عالی در نیویورک به نتیجه نرسیده است.
دانلود فیلم اصلی کد ویدیو
برخورد خشن پلیس آمریکا با یک دانشجوی دختر حامی غزه (العالم)
حمله پلیس به اردوگاه دانشجویان داخل دانشگاه یوتا
پلیس ایالت«یوتا» ی آمریکای به اردوگاه دانشجوایان حامی غزه داخل حریم دانشگاه یوتا در شهر«سولت لیک» حمله کرد.
بر اساس تصاویری که روزنامه نگاران و شاهدان عینی منتشر کردند پلیس به این اردوگاه حمله کرده و شماری از معترضان را به زور بازداشت کرده و برخی از چادرها را نیز از بین برد.
دانلود فیلم اصلی کد ویدیو
حمله به چادرها و دستگیری دانشجویان معترض
پیش از این حمله، دانشگاه یوتا با صدور بیانیه ای از دانشجویان خواست که تحصن خود را پایان دهند و به آنها هشدار داده بود که مخالفت شان با پایان تحصن به منزله دخالت نیروهای پلیس برای پایان دادن به تحصن آنهاست.
دانشگاه یوتا تأکید کرده بود که عواقب مشارکت در تحصن دانشجوایان و اعضای هیئت علمی و کارمندان به تعلیق تحصیل دانشجویان و اتهام تعدی جنایی و رفتار نادرست می رسد.
دانلود فیلم اصلی کد ویدیو
حمله به دانشجویان دانشگاه اموری (الجزیره)
پیوستن تعداد زیادی از دانشجویان به تحصن در دانشگاه ییل
بر اساس تصاویری که یک روزنامه نگار آمریکایی منتشر کرده است تعداد زیادی از دانشجویان به اردوگاه همبستگی به نوار غزه که در حریم دانشگاه ییل آمریکا بر پا شده است پیوستند. این اردوگاه برای دومین روز برپا شده است. پلیس پیش از این اردوگاه را از بین برده بود اما دانشجویان دوباره آن را برپا کردند.
دانلود فیلم اصلی کد ویدیو
همبستگی دانشجویان دانشگاه کالیفرنیا در لسآنجلس با مردم غزه
حمله پلیس آمریکا به دانشگاه جنوب فلوریدا و بازداشت تعدادی از دانشجویان
پلیس آمریکا با حمله به اردوگاه دانشجویان حامی غزه در دانشگاه جنوب فلوریدا شماری از آنها را با خشونت بازداشت کرد.
دانشجویان مینوسوتا بار دیگر اردوگاه خود را ایجاد کردند.
صدها دانشجوی حامی فلسطین در دانشگاه مینوسوتای آمریکا چند روز بعد از برچیده شدن اردوگاه شان بار دیگر اردوگاه خود را در حیاط دانشگاه ایجاد کردند.
دانلود فیلم اصلی کد ویدیو
سرکوب دانشجویان حامی غزه در دانشگاه سوربون فرانسه
پلیس با خشونت تحصن دانشجویان دانشگاه ویرجیبنا را پایان داد
رسانه های آمریکایی گزارش دادند که پلیس با استفاده از زور تحصن دانشجویان هوادار فلسطین در دانشگاه ویرجینیا کومنولث را پایان داد.
دانلود فیلم اصلی کد ویدیو
سرکوب وحشیانه تحصن دانشجویان دانشگاه اموری
فریادهای خانوادههای اسرای اسرائیلی مقابل مقر اقامت بلینکن
خانوادههای اُسرای اسرائیلی با تجمع مقابل مقر اقامت وزیر خارجۀ آمریکا تهدید کردند: یک میلیون نفر را به کنست میآوریم و آنجا را محاصره میکنیم... وزارت امنیت را محاصره میکنیم... اجازه نمیدهیم که مقامات به این مراکز وارد یا از آن خارج شوند.
دانلود فیلم اصلی کد ویدیو
فریادهای خانوادههای اسرای اسرائیلی مقابل محل اقامت بلینکن
کارکنان «گوگل»: اخراج ما به دلیل اعتراض به یک قرارداد با اسرائیل غیرقانونی است
گروهی از کارکنان گوگل که به دلیل اعتراض به یک قرارداد غیرقانونی با رژیم صهیونیستی تحت عنوان «پروژه نیمبوس» اخراج شدند، این اقدام شرکت مهم فناوری جهان را غیرقانونی خواندند.
این گروه از کارکنان در شکایت خود اعلام کردند که گوگل در حق آنها برای دفاع از شرایط کاری بهتر تحت قانون کار آمریکا دخالت کرده است.
تجمع حامیان فلسطین مقابل ساختمان وزارت تجارت انگلیس
حامیان فلسطین در تداوم اعتراض به جنایات وحشیانه رژیم صهیونیستی در غزه، مقابل ساختمان وزارت تجارت انگلیس تجمع کرده و خواستار تحریم تسلیحاتی اسرائیل شدند.
بیش از یک هزار نفر از اعضای اتحادیههای کارگری در کنار اقشار مختلف مردم انگلیس از ملیتها و مذاهب مختلف، پرچم فلسطین را به اهتزاز درآورده و شعارهایی را در خصوص عدالتخواهی و پایان نظام آپارتاید سر دادند.
نیویورک تایمز تعداد دانشجویان بازداشتی آمریکا را بیش از ۱۰۰۰ نفر عنوان کرد
این رسانه اعلام کرد از ابتدای انتفاضه دانشجویان آمریکایی حامی فلسطین و علیه نسلکشی در غزه تاکنون به ۱۰۰۰ نفر رسیده است.
کتک زدن دانشجویان حامی فلسطین در دانشگاه UCLA
بچه صهیونیستها در دانشگاه UCLA تمرین نسلکشی میکنند. دانشجویان صهیونیستی و یا حامی اشغالگری و نسلکشی، حامیان فلسطین را در حضور پلیس تا سر حد مرگ کتک میزنند.
دانلود فیلم اصلی کد ویدیو
کمک مردم به دانشجویان متحصنی که پلیس درب دانشگاه را به روی آنها بسته است
پلیس دانشگاه کلمبیا را کاملاً بستهاند تا به افراد متحصن گرسنگی بدهند، ولی مردم به آنها غذا میرسانند.
گرسنگی دادن همان تکنیک آشنای صهیونیسم بینالملل است.
دانلود فیلم اصلی کد ویدیو
ویدئوی زیر یکی از پر بازدید ترین فیلمهای مربوط به آمریکا در ساعات گذشته است.
نوع بازداشت یک دانشجو درحالی که مطالبه ی زیادی ندارد و تمام حرفش این است: اسرائیل بچه نکشد...
این ویدئو در فضای مجازی و بخصوص توئیتر در حال رسیدن به هشتگ پربازدیدترین فیلمها هست.
دانلود فیلم اصلی کد ویدیوانتهای پیام/
محمدامین متین فر