counter create hit

مطالب مرتبط:

روزهای امیدوارانه بازیگر هالیوودی بعد از جدایی

جدیدترین اخبار گوناگون را در «تابناک با تو» از دست ندهید. در این سایت شما هر روز گزید ه ای از آخرین اخبار پیرامون موضوعات خانواده، سلامت و بهداشت، سرگرمی و دانستنی ها، آشپزی، فیلم و عکس هایی از سراسر جهان، دکوراسیون و ... را دنبال خواهید کرد. همچنین «تابناک باتو» ...

سقوط برج روی کتابخانه در دانمارک

جدیدترین اخبار گوناگون را در «تابناک با تو» از دست ندهید. در این سایت شما هر روز گزید ه ای از آخرین اخبار پیرامون موضوعات خانواده، سلامت و بهداشت، سرگرمی و دانستنی ها، آشپزی، فیلم و عکس هایی از سراسر جهان، دکوراسیون و ... را دنبال خواهید کرد. همچنین «تابناک باتو» ...

ارائه گزینه نظامی توسط پنتاگون به ترامپ برای حمله به سوریه/گمانه زنی نیویورک تایمز از احتمال حمله به سوریه/واکنش دمشق به سناریوی حملات شیمیایی در غوطه شرقی/ نشست شورای امنیت درباره حمله شیمیایی ...

خاورمیانه در 24 ساعت گذشته نیز تحولات زیادی را سپری کرد. در این میان، مهم ترین تحول را باید حملات شیمیایی در سوریه و واکنش ها به این حملات دانست. جایی که دولت های غربی و برخی کشورهای منطقه دولت سوریه را متهم به استفاده از سلاح شیمیایی کرده اند و خبرها از اح ...

باغ وحش ارم تهران

باغ وحش ارم در زمینی به وسعت تقریبی ۵ هکتار در کیلومتر ۴ اتوبان تهران کرج در نزدیکی ایستگاه متروی اکباتان قرار گرفته است. در حال حاضر تعداد ۱۲۱ گونه جانوری بومی ایران و دیگر نقاط جهان در قالب چند گروه در باغ وحش نگهداری می شوند. ...

این کره ای کاردرست! نقد و بررسی کیا استینگر GT-Line

این کره ای کاردرست! نقد و بررسی کیا استینگر GT-Line

رشد برند کره ای کیا در سال های اخیر به خوبی مستندسازی شده است. در حالی که سوپرمینی ها و خودروهای کوچک این برند ارتقا یافته اند طیف محصولات شاسی بلند و کراس اوور این خودروساز نیز شامل 5 مدل است. اما این استنیگر است که نشان دهنده تکه ...

آخرین آپدیت گوشی اسنشال فون امکان شخصی سازی کامل برش نمایشگر را فراهم می کند

رسانه کلیک – اخیرا آپدیت جدیدی برای گوشی اسنشال فون عرضه شده که علاوه بر پچ امنیتی ماه آوریل، با قابلیت شخصی سازی برش نمایشگر همراه شده است. آپدیت اندروید 8.1 به تازگی برای گوشی اسنشال فون عرضه شده است و در کنار آپدیت شدن دستگاه به آخرین نسخه و بالا رفتن امنیت به ...

لاکچری ترین سوییچ دنیا!

شرکت خودروسازی کونیگزگ از سوئیچی لوکس با قیمتی نجومی برای مدل جدید «آگرا R» پرده برداشت.

نحوه دریافت ارز مسافری و دانشجویی

سخنگوی بانک مرکزی با تشریح نحوه مراجعه متقاضیان دریافت ارز مسافرتی، دانشجویی و درمان به شعب بانک های عامل از مردم خواست برای دریافت ارز مسافرتی به فرودگاه ها مراجعه نکنند. ...

آموزش پاکسازی ویندوز 10 با حذف خودکار فایل های قدیمی از پوشه دانلودها

آموزش پاکسازی ویندوز 10 با حذف خودکار فایل های قدیمی از پوشه دانلودها

رسانه کلیک – حذف فایل های قدیمی در پوشه دانلود می تواند یکی از عوامل مؤثر در پاکسازی ویندوز 10 و بهینه کردن این سیستم عامل باشد که در این مطلب توضیح می دهیم. برای خیلی از ما یک دسکتاپ و پوشه دانلود آشفته جزوی از زندگی مان شده است، مهم نی ...

هراز یکطرفه شد

رئیس پلیس راه ویژه شرق استان تهران گفت: تردد در محور هراز از مسیر شمال به جنوب تا اطلاع ثانوی ممنوع شد.

حملات سایبری از انگلستان و امریکا به وب سایت های خبری ایران + اسامی سایت های در معرض خطر

حملات سایبری از انگلستان و امریکا به سایتهای خبری ایران + اسامی سایتهای در معرض تهدید

گزارش علمی اخبار پویا; مرکز ماهر, وزارت ارتباطات و اطلاعات در پی حمله تعدادی از منابع و سایت های خبری و جستجو این موضوع از ویژگی های اقدامات مورد نیاز در این زمینه است.برای کسب اطلاعات بیشتر و نظارت بر نقاط مهم است که مطرح شد در این زمینه توضیح اجمالی از حمله فوق در گزارش زیر.سایت های خبری مورد حمله گنجانده شده در روزنامه قانون و ستاره صبح در مرکز داده های مکان ها و شرکت های پیشرو در زمینه میزبانی بیماری است.گروه فنی ماهر برای شناسایی سیستم های هدفمند در این فرآیند مشخص است که همه این سیستم توسط یک شرکت در رختخواب سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.NET توسعه داده شده‌اند.شرکت تولید‌کننده نرم‌افزار این سامانه‌ها مجری بیش از 30 وب سایت خبری به زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند؛ تهدید اخیر کماکان برای این سایتها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب را اعمال کنند.• armandaily.ir• aminejameeh.ir• kaenta.ir• ghanoondaily.ir• asreneyriz.ir• sharghdaily.ir• ecobition.ir• karoondaily.ir• baharesalamat.ir• tafahomnews.com• bankvarzesh.com• niloofareabi.ir• shahrvandnewspaper.ir• etemadnewspaper.ir• vareshdaily.ir• bahardaily.ir• nishkhat.ir• sayehnews.com• nimnegahshiraz.ir• shahresabzeneyriz.ir• neyrizanfars.ir• sarafrazannews.ir• tweekly.ir• armanmeli.ir• davatonline.ir• setaresobh.ir• noavaranonline.ir• bighanoononline.ir• naghshdaily.ir• hadafeconomic.irاقدامات فنی اولیه توسط ماهر به شرح زیر صورت گرفت:1. شناسایی داراییهای مرتبط با سامانه‌ها برای تحلیل دقیق که در این زمینه مرکز داده تبیان هیچگونه همکاری را به عمل نیاورده است.2. از دسترس خارج کردن سامانه‌هایی که مورد حمله قرار گرفته‌اند برای بازیابی حذف تغییرات در محتوای پیامها3. تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیش فرض در تمامی سامانه‌ها4. ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند.5. کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس‌دهنده‌های هدف.پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه حملات و آسیب‌پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آی‌پی مبدأ حملات استخراج شد که شامل پنج آی‌پی از کشورهای انگلستان وامریکا بوده است. شواهد موجود در فایلهای ثبت وقایع نشان می‌دهد که مهاجمان از چهار روز قبل (از تاریخ 8/2/2018 الی 10/2/2018) پس از کشف آسیب‌پذیریهای از قبیل انواع Injectionها، در تلاش برای نفوذ با ابزارهای خودکار و نیمه خودکار برای استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده سامانه‌ها بوده‌اند.تمامی فعالیتها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌ها که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده1.    تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه این است که تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض و یکسان توسط شرکت پشتیبان بوده است همچنین در بررسی مشخص شد که آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر ****@gmail.com است که نام کاربری و کلمه عبور استفاده شده در سایتها نیز همان است.این موارد نشان می‌دهد متأسفانه حداقل موارد امنیتی رعایت نشده است.اطلاع‌رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف.کشف ماژولها و بخشهای آسیب‌پذیر در سایتهای مورد حمله و اطلاع به پشتیبان برای وصله امنیتی سریع.هشدارها و راهنماییهای لازم برای حفاظت، پیکربندی و مقاوم‌سازی سرویس‌دهنده و فایل ثبت وقایع بر روی تمامی سرویس‌دهنده‌ها.اقدامات لازم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک.انتهای پیام/