سایت مجلس شورای اسلامی ایران توسط یك هكر ایرانی هك شد!

شبكه فن آوری اطلاعات ایران درخبری اعلام نمود :سایت مجلس شورای اسلامی ایران توسط یك هكر ایرانی با یك روش جدید هك شد!

 گروه هكری "yeS Team" در یك شیوه جدید جهت دستكاری سایت مورد نظر خود، كه همان سایت مجلس شورای اسلامی به آدرس http://www.majles.ir می باشد اقدام به تعویض NameServerهای دامنه فوق كرده و آنرا برروی هاست دیگری قراردادند!

البته ذکر این نکته اهمیت دارد که این اقدام توسط این گروه ، گوشزد مشکلات امنیتی، بی دانشی افراد شاغل در امور IT و صد البته بی کفایتی خیل عظیمی از مسوولین امر ذکر شده است !! هک به عملی گفته می شود که  هکرها با بهره گیری از دانش وتجربه خود اقدام به دستکاری و یا خرابکاری سایت یا مجموعه ای از سایتها می نمایند بیشتر هکها به دومنظور نشان دادن اقتدار علمی گروه هک کننده و دوم اثبات نقاط ضعف در امنیت و مدیریت سایتها است ، خبر هک سایت مجلس شورای اسلامی ایران توسط یك هكر ایرانی گفتار امروز وبلاگ فن آوری اطلاعات یزد است

سایت مجلس شورای اسلامی ایران توسط یك هكر ایرانی با یك روش جدید هك شد!

هک به عملی گفته می شود که  هکرها با بهره گیری از دانش وتجربه خود اقدام به این تصویر حدادعادل پس از دیدن سایت هک شده مجلس است هان راست که .... وبلاگ فن آوری اطلاعات یزددستکاری و یا خرابکاری سایت یا مجموعه ای از سایتها می نمایند بیشتر هک ا به دومنظور نشان دادن اقتدار علمی گروه هک کننده و دوم اثبات نقاط ضعف در امنیت و مدیریت سایتها است البته تخریب و ایجاد اختشاش ، سرقت اطلاعات نیز از دیگر دلایل هک است تاکنون بارها سایتهای دولتی ازجمله ریاست جمهوری، وزارت فرهنگ و ارشاد اسلامی و ... مورد هجوم هکرها با نیت گوشزد ضعفها بوده است به گونه ای که در همه این اقدامات مسایل از قبیل سرقت اطلاعات و یا خرابکاری دیده نمی شود!!

البته ذکر این نکته اهمیت دارد که این اقدام توسط این گروه ، گوشزد مشکلات امنیتی، بی دانشی افراد شاغل در امور IT و صد البته بی کفایتی خیل عظیمی از مسوولین امر ذکر شده است !!

باید دید جواب مسئولان و متولیان این پایگاه چیست؟

اصل داستان هک سایت مجلس

به گزارش بخش خبر شبكه فن آوری اطلاعات ایران، گروه هكری "yeS Team" در یك شیوه جدید جهت دستكاری سایت مورد نظر خود، كه همان سایت مجلس شورای اسلامی به آدرس http://www.majles.ir می باشد، اقدام به تعویض NameServerهای دامنه فوق كرده و آنرا برروی هاست دیگری قراردادند!
پس از این اقدام، سایت مجلس كلا بجای اینكه برروی سرور اصلی خودش میزبانی گردد، برروی سرور دیگری كه توسط این گروه تعریف شده است، میزبانی می شود.

پس از این اقدام، سایت مجلس كلا بجای اینكه برروی سرور اصلی خودش میزبانی گردد، برروی سرور دیگری كه توسط این گروه تعریف شده است، میزبانی می شود.

این گروه صفحه ای با مطالب زیر را برروی سایت مجلس قرار داده است:

----------------------------------------------------------------------------------------------------------------------------
به نام او

با سلام خدمت مدیران محترم سایت مجلس شورای اسلامی ایران

و هم چنین کلیه مسوولان عزیز عرصه‌ی IT کشور

اصلاً قصد خرابکاری نداریم و تا به حال نیز نداشتیم که اگر متخصص امر باشید، متوجه خواهید بود که بر روی این آدرس چه می شود کرد!تنها مقصود ما همان گوشزد مشکلات امنیتی، بی دانشی افراد شاغل در امور IT و صد البته بی کفایتی خیل عظیمی از آنهاست. چرا بسترهای مناسبی جهت پرورش استعدادهای جوانان ایرانی فراهم نمی شود؟ و چرا هر روز کمتر از روز پیش به آنان توجه می شود؟ در حالی که در همین همسایگی ما، در پاکستان و هند، هزاران دانشجو سالانه در بزرگترین پروژه های نرم افزاری و سخت افزاری و در بزرگترین کمپانی های اروپایی و امریکایی مشغول به کار می شوند. چراها زیادند اما پاسخ ها کم و کمتر...

آیا مسئولی که حتی در حفظ یک آدرس اینترنتی ساده از دسترس دیگران نیز عاجز است، به حق در این مسوولیت گمارده شده؟ اگر ما به کشورمان و به مردم و دولتمان علاقه نداشتیم، به جای این صفحه سفید و چند خطی از زبان ما، چه چیز می شد متصور بود؟ آن هم بر روی وب سایت مجلس یک کشور و آن هم در این شرایط حساس که کشور ما تحت ذره بین بیگانگان قرار دارد تا از کوچکترین چیزی های و هوی راه بیندازند...

با امید به آینده...

----------------------------------------------------------------------------------------------------------------------------

از آنجا كه این تغییر NS معمولا نیاز به مدت زمان بین 24 الی 48 ساعت دارد، لذا از زمانی كه مسئولان این سایت اقدام به تغییر DNS نمایند، تقریبا همین زمان به بعد سایت به حالت قبلی خود برخواهد گشت اما تا قبل از این زمان، سایت صفحه هك شده را نمایش خواهد داد.

به ادعای این گروه مشكل اصلی در امنیت سرور NIC (پایگاه پژوهشهای بنیادی) می باشد كه با این فرض وضعیت كلیه دامنه های ir. در حالت خطرناك قرار دارد! ( سرور نیک ، کامپیوترهای نگه دارنده آدرسهای اینترنتی با دامنه ir  هستند.

اخباری هک توسط گروههای ایرانی در سه ماهه اخیر

یكی از سایت های فدرال امریكا توسط گروه دلتا هك شد شنبه,26 آذر 1384

بزرگترین سایت دانشگاهی پاكستان هك شد پنجشنبه,17 آذر 1384

سایت ارشاد اداره تهران برای چندمین بار هك شد! پنجشنبه,17 آذر 1384

هك شدن سایتهای اطلاع‌رسانی چند ایالت آمریكا توسط هكران ایرانی شنبه,23 مهر 1384

دونکته قابل توجه خوانندگان

1-      وقتی یک سایت هک شود اگر قصد تسخیر و بدست آوردن آدرس سایت مذکور یا خرابکاری نباشد پس از مدت اندکی سایت مذکور به فعالیت خود ادامه می دهد که سایت مجلس شورا اسلامی نیز به حالت عادی برگشته است

2-       کارنامه هکرهای ایرانی در سال 2005 بسیار جالب و خواندنی است هک سایت رسمی ناسا آمریکا ، هک 1500 سایت در کمترین زمان ممکن ، هک پلیس برزیل ( سایت) از جمله کارهای صورت گرفته توسط هکرهای ایرانی است این موضوع که کمتر با هدف تخریب صورت گرفته است و تنها گوشزد است به ناتوانی دست اندرکاران سایتها مذکور !! البته مدیران سایتها ایرانی به دلیل انجام مراحل فنی میزبانی در خارج از کشور در امنیت سایت نقش عمده ای ندارند اما بازهم رعایت اصول ابتدایی بی نتیجه نخواهد بود !! متاسفانه سایتهای دولتی در جمهوری اسلامی ایران به شدت از لحاظ امنیت شبکه ساده و نفوذپذیرند که این امر در برخی از سایتها به خصوص خبرگزاریهای رسمی و ... می تواند مشکل افرین باشد !! که امیدواریم چنین اقداماتی دوستان را به فکر و تامل وادارد ، سایتهای دولتی استان یزد که هیچ

 

 

 

نوشته شده در تاریخ دوشنبه پنجم دی 1384    | توسط: مدیر وبلاگ فن آوری اطلاعات یزد - م . تقوایی زحمتكش    | طبقه بندی: هک - هکر - کراک،     | نظرات()
ارسال به ارسال به 100 درجه کلوب دات کام