کدهای منبع آیفون مرتبط با آی بوت چندی پیش در وب سایت gitHub لو رفت. گرچه این کدها بلافاصله از سایت گیت هاب حذف شد، اما ظرف مدت کوتاهی سر از سایت های دیگر در آورد!

نرم افزار آی بوت یکی از عناصر اصلی سیستم عامل آی او اس محسوب شده و بسیار حساس است. وب سایت تخصصی Motherboard در گزارش اخیر خود، یکی از کارمندان سابق شرکت اپل را پشت ماجرای لو رفتن منبع آی او اس عنوان کرده است.
جالب است بدانید این کارمند کدهای بیشتری نیز در اختیار دارد که اگر روزی لو برود، باید منتظر آثار جبران ناپذیرش در آینده نزدیک باشیم.  وب سایت GitHub قبل از اینکه کدها به طور کامل دست به دست بچرخد، آنها را حذف کرد، که البته چنین اقدامی چندان مثمر ثمر واقع نشد، زیرا کدها به سرعت در فضای مجازی و سایت های دیگر پخش شد.

در گزارش وبسایت مادربورد آمده است؛ کارمند خاطی که کدهای منبع آی او اس را سرقت کرده ابتدا این منابع برنامه نویسی را برای رفقایش، یعنی 5 تن از اعضای سایت «جامعه جیلبریک iOS‌» ارسال می کند. ظاهرا قرار نبود این کدها خارج از این گروه ۵ نفره به بیرون درز کند، اما دیری نپایید که کدها سر از سایت های مختلف حوزه تکنولوژی در آورد. این کدهای منبع آیفون اولین بار در شبکه اجتماعی ردیت مشاهده شد که البته از دید بسیاری از کاربران مخفی ماند، اما با ورود کدها به سایت گیت هاب چند روز پیش، این اتفاق رسانه ای شد و توجهات زیادی به خود جلب کرد.

یکی از دوستان کارمند خاطی می گوید که دوستش توانسته تمام ابزارهای داخلی آی او اس را از اپل بدزدد؛ مسئله ای که با گزارش وبسایت مادربورد کاملا مطابقت دارد. مادربورد عنوان کرده که یک سری کدهای منبع iOS و نام برخی از فایل های سیستمی مهم که در وب سایت GitHub بدان اشاره ای نشده در برخی از اسکرین شات ها مشاهده شده است.
دو نفر از اعضای این گروه پنج نفره اذعان کرده اند که از ترس پیگردهای قانونی متعاقب لو رفتن کدها، هیچگاه قصد انتشار کدها را نداشته و منابع را در اختیار هیچکس قرار نداده اند. جالب است بدانید کارمند خاطی از ارائه هر گونه توضیحی به وبسایت مادربورد سر باز زده و گفته که این کار مغایر با پیمان نامه اش با اپل مبنی بر عدم افشای اطلاعات سری این شرکت است.

با اینکه یکی از کارشناسان آیفون این اتفاق را بزرگترین افشای اطلاعاتی دنیای تکنولوژی عنوان کرده اپل می گوید کدهای آی بوت خدشه ای به امنیت دستگاه هایش وارد نمی کند. از آنجا که کدهای منبع آیفون لو رفته مربوط به آی او اس 9 است، به نظر می رسد هرگونه حفره امنیتی در این نسخه از سال ها قبل برطرف شده باشد.
البته نباید از این نکته غافل شد که بر اساس آمارهای اپل، میلیون ها دستگاه مبتنی بر سیستم عامل آی او اس 9 و نسخه های پایین تر در حال حاضر فعال هستند و در صورتی که هکرها متوجه هر گونه آسیب پذیری در این سیستم عامل شوند، اطلاعات بسیاری از کاربران آیفون در معرض خطر قرار خواهد گرفت.

گوگل با معرفی اپلیکیشن Android Messages به طور مستقیم نرم افزار محبوب آی مسیج اپل را هدف قرار داد. حال، گوگل در نظر دارد رقابت را به پلتفرم دسکتاپ بکشاند و پیام رسان خود را کاربرپسندتر کند.


یکی از برنامه های آی او اس که تا به حال در هیچ سیستم عاملی رقیب نداشته آی مسیج است. این اپلیکیشن به کاربران آیفون امکان مدیریت راحت پیامک ها و پیام های اینترنتی را می دهد؛ یک پیام رسان کامل که در آیفون، آیپد و مک بوک اجرا می شود و هیچ رقیب اندرویدی ندارد. گرچه نرم افزارهای مدیریت اس ام اس زیادی برای اندروید ارائه شده اما آی مسیج با مدیریت آسان و لذت بخش پیام ها، کاربران iOS و مک او اس را از هر اپلیکیشن دیگری فارغ می کند.
جای خالی چنین برنامه ای در اندروید به شدت احساس می شود؛ از همین رو گوگل برنامه های بسیاری را برای رقابت با آی مسیج اپل معرفی کرده که گویا هیچ کدام به گرد پای پیام رسان قدرتمند اپل نمی رسند
.
حال به نظر می رسد گوگل با توسعه اپلیکیشن Android Messages قصد شکست رقیب سرسختش را داشته باشد. اندروید مسیج را نباید با اپلیکیشن هایی مثل هنگ آوت (Hangouts) یا الو (Allo) اشتباه گرفت. این برنامه در واقع پیام رسان اختصاصی گوگل است که نسخه جدید آن به زودی وارد دستگاه های اندرویدی می شود.

بررسیهای وبسایت اندروید پلیس نشان داده که اندروید مسیج به زودی امکاناتی را برای پلتفرم های دسکتاپ فراهم می آورد؛ به عبارت دیگر این نرم افزار درست مانند واتس اپ، الو، تلگرام و پیام رسان هایی از این دست که نسخه های مک و دسکتاپ هم دارند، قرار است به دنیای کامپیوترها نیز قدم بگذارد.

یکی از قابلیت های جالب پیام رسان iMessages این است که قابلیت ارسال پیامک و پیام های اینترنتی را در اختیار کاربران آیپد و مک بوک قرار می دهد. فقط کافی است که این دستگاه ها را در نزدیکی آیفون خود قرار دهید تا بتوانید با لپ تاپ یا تبلت های ساخت اپل خود به راحتی پیام ارسال کنید. این ویژگی استثنایی گوگل را بر آن داشته تا قابلیت ارسال اس ام اس و پیام های اینترنتی از طریق وای فای را به زودی وارد اپلیکیشن Android Messages کند.
بد نیست بدانید اپلیکیشن اندروید مسیج یک پیام رسان مبتنی بر RCS‌ به معنای پوشش‌دهی کامل خدمات ارتباطی است؛ به عبارت دیگر این اپ از قابلیت ارسال اطلاعاتی چون تصاویر، وضعیت تایپ کردن و دیده شدن پیام ها پشتیبانی می کند.

حال باید منتظر ماند تا دید گوگل برای تکمیل پیام رسان اختصاصی خود چه برنامه هایی دارد و چگونه می خواهد خلأ پیام رسان آی مسیج را در دل کاربران اندروید پر کند.

مهدی محبی رییس اتحادیه دستگاه های مخابراتی و تلفن همراه اعلام کرد بر اساس آخرین آمار تا پایان هفته گذشته ۳۰هزار گوشی آیفون به دلیل آنکه در سامانه گمرک به ثبت نرسیده و شناسه خود را در شبکه مخابراتی وارد نکرده بودند، قطع شدند که در بیش از 50 درصد این موارد، گوشی مجددا به شبکه بازگشت.

یک چهارم از این تعداد گوشی ها مهمان بودند. نیمی از سه چهارم باقی مانده نیز با پرداخت عوارض گمرکی و حل مشکلات مربوط به گوشی های مسافری، بار دیگر فعال شدند. مابقی این تعداد هم اکنون از شبکه خارج شده و دیگر قابل استفاده نیست.
رییس اتحادیه دستگاه های مخابراتی و تلفن همراه با اشاره به اینکه با اجرای طرح رجیستری فعلا ۴ گوشی آیفون، موتورولا، گوگل پیکسل و بلک بری رصد می شود، افزود: تاکنون فقط قطع گوشی های آیفون از میان این برندها اجرایی شده است و سایر برندها نیز از چند روز دیگر مشمول قطع رجیستری می شوند.

از روز بیست و هشتم بهمن ماه نیز گوشی ال جی که سهم زیر ۱۰ درصدی از بازار ایران را دارد، مشمول رجیستری خواهد شد و خریدارانی که این گوشی ها را می خرند باید نسبت به ثبت رجیستری آن اقدام کنند.

محبی با اشاره به اینکه موارد شکایت از اجرای طرح رجیستری به دلیل تخلفاتی که فروشندگان گوشی ها انجام داده اند از سوی وزارت صنعت به اتحادیه دستگاه های مخابراتی و موبایل ارجاع شده است، تصریح کرد: از تعداد گوشی هایی که به دلیل عدم رجیستری قطع شده اند حدود ۱۰ درصد شکایت کرده اند که شکایت آنها در اتحادیه پیگیری شد.

از این تعداد برخی گوشی ها که به صورت شخصی وارد شده و عوارض گمرکی پرداخت نکرده بودند، با پرداخت عوارض گمرکی مشکلشان حل شد و برخی دیگر نیز با توجه به دستورالعمل صادرشده به فروشندگان موبایل، توانستند پول گوشی خود را از فروشندگانی که مبادرت به فروش گوشی قاچاق و عدم ثبت آن کرده بودند، دریافت کنند.

منابع مختلف از وقوع حملات سایبری به سرورهای المپیک زمستانی و رایانه‌های کمیته برگزارکننده این مسابقات حین مراسم افتتاحیه این مسابقات خبر دادند.


سازمان‌دهندگان و برگزارکنندگان مسابقات المپیک زمستانی امسال که در پیونگ‌چانگ کره جنوبی برگزار می‌شود، حین برگزاری مراسم افتتاحیه این مسابقات در روز شنبه از حمله سایبری هکرها به سرورهایشان خبر دادند. کارشناسان در حال بررسی چگونگی نفوذ و عامل یا عاملین پشت این حملات هستند.
برگزارکنندگان می‌گویند که تلویزیون‌های هوشمند متصل به اینترنت موجود در ستاد مرکزی مطبوعات به یک‌باره از کار افتادند. همچنین این حملات موجب از کار افتادن برخی سرورهای مورد هدف و حتی سایت رسمی المپیک زمستانی برای مدتی کوتاه شد. البته این کمیته مدعی است که این حملات تنها سیستم‌های غیر کلیدی را هدف گرفته و امنیت شرکت‌کنندگان در این مسابقات به هیچ وجه تحت تاثیر قرار نگرفته است.

سخنگوی کمیته برگزاری مسابقات المپیک زمستانی اعلام کرد که تا این لحظه اطلاعات چندانی از جزئیات چگونگی این حملات در دست نیست و به محض کسب اطلاعات بیشتر، کمیته آن‌ها را با عموم به اشتراک می گذارد.
علاوه بر این حملات، یک سری حملات سایبری دیگری نیز کامپیوترهای مرتبط با کمیته را در روزهای پیش از شروع این مسابقات هدف قرار داد که کارشناسان می‌گویند حدود 300 کامپیوتر مورد هدف قرار گرفت.
نیویورک تایمز در مطلبی عنوان کرده است: ظاهراً منشأ حملات سایبری به سرورهای المپیک زمستانی از سوی یک کشور و نه یک فرد حقیقی بوده است. البته احتمالاً تا ماه‌ها نباید انتظار داشته باشیم که دقیقاً عامل یا عاملین این حملات شناسایی شوند.
در ادامه این گزارش آمده است؛ در حملات سایبری اخیر که چند سند از رایانه‌های کمیته المپیک زمستانی به سرقت رفت، به نظر می رسد هکرهای روسی پشت این جریان باشند. البته کره‌ شمالی هم جزء مظنونین این حمله‌ها به حساب می آید.

مدیر یک شرکت امنیت سایبری می‌گوید که در این مسابقات کشورها و سازمان‌های زیادی شرکت کرده اند و هر کدام از آنها سیستم‌ها و تشکیلات زیرساختی خاص خود را به کار می برند. این تجهیزات هدف بسیار خوبی برای حملات سایبری محسوب می شود.

شما می توانید تجربه های زیادی از این سفر به دست بیاوریید. ما هیجان زده هستیم تا تجربه های منحصر به فردی را که می توانید در مالزی کسب کنید را برایتان ذکر کنیم.

مالزی به طور پیوسته در حال توسعه سریع به لحاظ شهری است، اما این بدان معنی نیست که کشوری قدیمی است. معابد هندو و بودایی و معماری قدیمی چینی در برخی نقاط کشور برجسته هستند، به خصوص پننگ، ملکا و کوالالامپور قدیم.

آنها چشم انداز شهری را در کنار تاریخ حفظ کرده اند. ادغام طراحی مالایی و اسلامی در معماری جدید ، مانند ستاره زینتی ، به سنت مالزی اضافه شده است.

با نگاهی کلی به مناطق اصلی شهر متوجه می شوید که؛ بیشتر مغازه ها در امتداد جاده ها، مجددا طراحی شده اند یا ساختمان های بازسازی شده به جا مانده از دهه 1950 مورد استفاده قرار می گیرند.

گالری شهر KL یک مثال بسیار خوب است . ساختمان اداری استعماری قدیم به یک موزه کوچک و مرکز توریستی مدرن تغییر کاربری داده است.

نمایندگی KFC در امتداد جالان لاروت در جزیره پنانگ نیز یک پروژه جذاب می باشد که در عمارت های قدیمی بی شماری که از دهه 1800 باقی مانده اند، واقع شده است.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

حوزه غذا در مالزی یکی از متنوع ترین انواع در جهان است. در حالی که ریشه های بسیاری از این فرهنگ های مختلف هنوز وجود دارد، نزدیکی و تاریخ طولانی که آنها به عنوان فرهنگ مالایی به اشتراک گذاشته اند، تغییراتی را در اغلب روش های به طور بسیار ظریف به ارمغان آورده است.

ترکیب موجود در هر ظرف ظاهرا آشنا می باشد اما در واقع برای ایجاد چیزی کاملا جدید و متفاوت به کار گرفته شده است . یک کاسه لاکسا می تواند از نظر تندی تا نزدیکی مرز غذاهای تایلندی در شمال پیش برود و از طرف دیگر به لحاظ ترشی به سبک غذاهای مرسوم در جنوب حرکت کند.

نتیجه این رویکرد جذاب این است که حتی اساسی ترین مواد تشکیل دهنده مواد غذایی هم می توانند سفر کنند و به نوعی متفاوت به نظر برسند که وابسته به منطقه و جمعیت هر بخش از مالزی می باشد و هر یک ویژگی های منحصر به فرد خود را نشان می دهد.

مالزی به عنوان یک کشور مسلمان، یکی از بهترین مکانهای گردشگری حلال است که در آن روشهای مناسب اسلامی برای انجام کارها مورد توجه قرار گرفته است.

در مراکز خرید، اتاق های نماز اغلب برای مشتریان مسلمان ارائه می شود تا اطمینان حاصل شود که نماز روزانه آنها از دست نرفته است (در صورتی که مهمانان نتوانند خود را به یک مسجد برسانند).

اکثر رستوران ها ، حتی انواع بسیار محبوب آن ها ، مجاز به ارائه گواهینامه رعایت مقررات حلال در مواد و روش پخت خود هستند تا اطمینان حاصل شود که مواد غذایی و محصولات مورد استفاده در محدوده ترجیحات مذهبی و اسلامی (به طور کلی عدم استفاده از گوشت خوک و الکل) است.

قوانین مربوط به تفکیک جنسیتی در مالزی اغلب بسیار ملایم است، چرا که بسیاری از مالزیایی ها از همه مذاهب بین واحدهای خانوادگی مختلف در حال حرکت هستند.

در مکالمات بین مالزیایی های واقعی ، انتظار می رود دو یا چند زبان در گفتگوی روزمره بین آنها استفاده شود. صرف نظر از زبان مادری، سخنرانان اغلب، عباراتی از زبان های دیگر مخلوط می کنند، به خصوص هنگامی که مردم از فرهنگ های مختلف با یکدیگر صحبت می کنند.

نیاز روزمره به زبان ملی مالایی و ضرورت یادگیری زبان انگلیسی، تقریبا هر مالزیایی را به طور طبیعی دو زبانه یا حتی سه زبانه می کند. همیشه یافتن روش های جدیدی برای بیان احساسات، امری جالب می باشد و مالزیایی ها دوست دارند این کار را انجام دهند.

بسیاری از روزهای سال در مالزی به جشن های مذهبی و فرهنگی اختصاص دارد. جشن های هندو مانند Thaipusam؛ جشن های پرجنب و جوش سال نو چینی ؛ ماه ملی رمضان، که افطار کردن در رستوران های سطح شهر، یک فعالیت مورد علاقه است ، دکوراسیون های کریسمس در مراکز خرید، همه این رویدادها در مالزی جشن گرفته می شود.

کوالالامپور شهر گرانی نیست در حالیکه خدمات و جاذبه های آن در سطح جهانی است. اغلب فعالیت ها بسیار ارزان یا حتی در برخی موارد رایگان هستند.

غذا بسیار مقرون به صرفه است، ROTI CANAI قیمتی در حدود 1 رینگیت مالزی ، یک کاسه Curry mee با قیمت 6 رینگیت و غذای ملی، Nasi Lemak نیز با قیمت 1 رینگیت مالزی در دسترس است.

رستوران ها و افزودنی های کلاس بالا ممکن است قیمت ها را افزایش دهند، اما مطمئن باشید که همیشه می توانید غذایی مقرون به صرفه و با کیفیت پیدا کنید.

تپه های بارانی، تپه های جنگلی، جزایر ساحلی و مرداب ها، کوه های بادبند بی نظیر، مزارع چای، کاکتوس و نخل، گلخانه های توت فرنگی، معادن سنگ آهک، دره ها، روستاهای “Kampung”… چشم انداز مالزی بسیار متنوع است.

از غارهای زیرزمینی گرفته تا قله های بلند کوه کینابالو در صباح و برج های مدرن KL ، گردش در مالزی پر از تفاوت های جالب است.

بسیاری از سایت ها از دوران قبل از استقلال، زنده مانده اند، به ویژه مکان هایی مانند Malacca، Penang و کوالالامپور.

برخی از ساختمان های تاریخی ، مانند عمارت آبی، کلیسای سری ماهاماریمان و مسجد کریستال با شکوه ، غرور فرهنگی و مذهبی را به نمایش می گذارند .

مرکز ماهر، گزارش بررسی حمله سایبری به سایت‌های خبری را منتشر کرد که در آن اعلام شد "مبدأ حملات، انگلیس و آمریکا بوده و این تهدیدات همچنان برای ۳۰ سایت خبری وجود دارد".

به گزارش فرارو، مرکز ماهر متعلق به سازمان فناوری اطلاعات، حمله سایبری شب گذشته -۲۱ بهمن - به سایت روزنامه‌ قانون، روزنامه‌ آرمان و روزنامه ستاره صبح را بررسی و نتیجه بررسی‌های انجام شده را منتشر کرد که بر اساس آن به دلیل مشترک بودن مجری و تولیدکننده نرم افزار ۳۰ سایت خبری کشور که روزنامه‌ های آرمان، قانون و ستاره صبح هم شامل آن می شوند این سایت های خبری همچنان در معرض تهدید نفوذ هکرها قرار دارند که پیشگیری و افزایش ظرفیت‌های امنیتی در این مورد لازم است.

گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایت‌های خبری شب گذشته به این شرح است:

"در آستانه‌ی برگزاری راهپیمایی باشکوه ۲۲ بهمن‌ماه در روز شنبه مورخ ۲۱ بهمن‌ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتال‌ها و وبسایت‌های خبری منتشر و باعث ایجاد نگرانی‌هایی در سطح جامعه شد.

مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.

شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند.

۱- armandaily.ir

۲- aminejameeh.ir

۳- kaenta.ir

۴- ghanoondaily.ir

۵- asreneyriz.ir

۶- sharghdaily.ir

۷- ecobition.ir

۸- karoondaily.ir

۹- baharesalamat.ir

۱۰- tafahomnews.com

۱۱- bankvarzesh.com

۱۲- niloofareabi.ir

۱۳- shahrvand-newspaper.ir

۱۴- etemadnewspaper.ir

۱۵- vareshdaily.ir

۱۶- bahardaily.ir

۱۷- nishkhat.ir

۱۸- sayeh-news.com

۱۹- nimnegahshiraz.ir

۲۰- shahresabzeneyriz.ir

۲۱- neyrizanfars.ir

۲۲- sarafrazannews.ir

۲۳- tweekly.ir

۲۴- armanmeli.ir

۲۵- davatonline.ir

۲۶- setaresobh.ir

۲۷- noavaranonline.ir

۲۸- bighanoononline.ir

۲۹- naghshdaily.ir

۳۰- hadafeconomic.ir

• شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است
  
• از دسترس خارج کردن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها
  
• تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها
  
• ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند
  
• کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌های هدف
  

شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.

۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت

توضیح مهم در این زمینه:

تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان است. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.

۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف

۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع

۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها

۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک"

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، نتیجه بررسی حمله سایبری به سایت های خبری داخلی مانند قانون، آرمان و ستاره صبح در شب گذشته را منتشر کرد.

شب گذشته (شنبه 21 بهمن 1396) خبری در مورد حمله سایبری به سایت های خبری داخلی از جمله وب سایت روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح منتشر شد. طی این حمله، هکرها در ساعت 20 تا 22 شب گذشته، برخی وب سایت‌های خبری را هک کرده و خبر دروغی را بر روی آن‌ها منتشر کرده بودند و دقایقی بعد، این سایت‌ها از دسترس خارج شدند.

مرکز ماهر وزارت ارتباطات (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) بلافاصله پس از این اتفاق، تحقیقات و بررسی‌ها را آغاز کرد و امروز گزارش جزئیات حمله سایبری به سایت های خبری داخلی را منتشر کرده است.

طبق بررسی‌های صورت گرفته، وب سایت‌های خبری که مورد حمله هکرها قرار گرفته‌اند شامل روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح بودند که همگی در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی می‌شوند. گروه فنی مرکز ماهر، نقاط اشتراک سیستم‌های هدف را شناسایی کرده و مشخص شد که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم عامل با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.Net توسعه داده شده‌اند. شرکت تولیدکننده نرم افزار این سامانه‌ها مجری بیش از 30 سایت خبری داخلی از جمله سایت‌های مورد حمله قرار گرفته است و هکرها توانستند به مجموعه اهداف مناسبی دست پیدا کنند.

مرکز ماهر در گزارش خود اعلام کرد تهدید اخیر همچنان برای این سایت‌ها وجود دارد و باید به سرعت تمهیدات امنیتی مناسبی در این زمینه اعمال شود. بر اساس اعلام مرکز ماهر، شناسایی دارایی‌های مرتبط با این سامانه‌ها برای تحلیل دقیق، از دسترس خارج کردن سامانه‌هایی که موردحمله هکری قرار گرفته‌اند برای بازیابی و حذف تغییرات در محتوای پیام‌ها، تغییر و فعال‌سازی نام کاربری اشتراکی و پیش‌فرض کلیه سامانه‌ها و کپی کردن کامل تمامی فایل‌های ثبت وقایع از جمله اقدامات فنی اولیه در خصوص این حمله سایبری بوده است.

منشا حمله سایبری به سایت های خبری داخلی
این مرکز همچنین در مورد منشا حمله سایبری به سایت های خبری داخلی گزارش داد:
پس از دریافت فایل‌های ثبت وقایع از حملات انجام شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه حملات و آسیب‌پذیری‌ها، حجم بالایی از فایل‌ها مورد تحلیل و بررسی قرار گرفت و IP مبدا حملات استخراج شد که بر اساس آن، این حملات از 5 آی پی از کشورهای انگلیس و آمریکا بوده است.

شواهد موجود در فایل‌های ثبت وقایع حاکی از آن است که مهاجمان از دو روز پیش از کشف آسیب‌پذیری‌ها، برای نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعاتی چون نام کاربری و کلمات عبور در پایگاه داده سامانه‌های فوق تلاش می‌کردند. مرکز ماهر تمامی فعالیت‌ها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌های متعلق به آدرس‌های آی پی حمله‌کننده را استخراج و بررسی کرد.
مرکز ماهر اعلام کرد تمامی سایت های خبری مورد حمله قرار گرفته دارای نام کاربری و کلمه عبور پیش‌فرض یکسان توسط شرکت پشتیبان بودند و متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا به عنوان نام کاربری و کلمه عبور سایت‌ها مورد استفاده قرار گرفته و حتی حداقل موارد امنیتی نیز در مدیریت این سایت‌ها رعایت نشده است.

این مرکز به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف اطلاع‌رسانی کرده و ماژول‌ها و بخش‌های آسیب‌پذیر در سایت‌های مورد حمله قرار گرفته را کشف کرده است. به این ترتیب، این اطلاعات برای وصله امنیتی سریع به پشتیبان داده شده و هشدارها و راهنمایی‌های لازم برای حفاظت و مقاوم‌سازی سرویس‌دهنده نیز صورت گرفته است.