تبلیغات
وبلاگ فناوری اطلاعات یزد- Yazd IT Weblog - یزد فردا : یادداشتی بر هک وب سایتهای حوزه هنری کشور و وابسته به آن
وبلاگ فناوری اطلاعات یزد نسخه جدید- مقالات خواندنی و جالب ، مجموعه مقالات فارسی و انگلیسی عمومی و تخصصی در حوزه IT و اخبار فن
یزد فردا : یادداشتی بر هک وب سایتهای حوزه هنری کشور و وابسته به آن
شنبه بیست و هفتم شهریور 1389 ساعت 09:19 بعد از ظهر | نوشته ‌شده به توسط: محمد حسین تقوایی زحمتکش | ( نظرات )
محمدحسین تقوایی زحمتکش: در هفته گذشته خبری اختصاصی در یزدفردا منتشر گردید «سایت های حوزه هنری کشور و وابسته به آن هک شد»، تنها یک روز پس ازانتشار خبر هک، یزفردا در خبری دیگر با عنوان«هک سایت های حوزه هنری کشور و توضیحی دیگر » خبرمذکور را تکمیل کرد.
در این گزارش یزدفردا، همراه با توضیح مختصری از هک اکثر سایت های حوزه هنری و سایتهای وابسته به حوزه هنری سازمان تبلیغات اسلامی کشور خبر داد. نامی از هکر یا گروه هکری برده نشده بود اما  هدف گروه مذکور اثبات عدم رعایت مسائل ایمنی در طراحی سایت های  یاد شده عنوان شده است و در ادامه یزدفردا، آدرس نزدیک به سی تارگاه اینترنتی مربوطه را درج کرد.

اخبار تکمیلی در مورد هک
بیست و چهارساعت بعد اینبار یزدفردا در گزارشی همراه با عکس صفحه هک شده  نام هکر یا گروه هکری را NON AME-TEAM   عنوان نموده است.
در این خبر جدید بازهم بر پیغام هک کننده ها تاکید شده بود این وبسایت صرفا برای نشان دادن ضعف شرکت نگار (البته اگه بشه اسمشو شرکت گذاشت)در طراحی و پشتیبانی و... هک شده است.
با جستجو در اخبار به خصوص تارگاههای خبری، تمام خبرها از منبع یزدفردا منتشر شده است که این گمانه زنی را تقویت می نماید که هکرهای یزدی باشند، از سویی این  موضوع  می تواند نویدبخش، ارتقاء سطح دانش امنیت اطلاعات این خطه باشد از سوی دیگر اما زنگ خطر مجددی برای مدیران وبگاههای اینترنتی به خصوص دولتی هاست که بازهم صدای پای هکرها به گوش می رسد.

گزارشی انتقادی از خبرهک
یک روز بعد در قالب نویسنده ای که نامش منتشر شد، یزدفردا اینبار متنی انتقادی با عنوان « هک سایت های  حوزه هنری سازمان تبلیغات کشور و پاک شدن اطلاعات آن ،سکوت چرا؟؟؟!! » منتشر نمود، موضوعی که بیشتر از سکوت روابط عمومی حوزه هنری و دیگر ارگانهای ذیربط در خصوص رد یا قبول هک مطرح و انتقاد شده بود، امری که خود قابل تامل است و همچنان حداقل حوزه هنری استان، نسبت بدان واکنشی نشان نداده است که قابل قبول نیست.

هکی که اثبات پذیر نیست
همکارانی که در حوزه امنیت اطلاعات فعالیت می کنند، براین امر واقفند که اقداماتی از سوی هکر یا گروه هکر می تواند انجام شود تا هک، میزان و سطح نفوذ، تاریخ و جزییات نفوذ ثبت و اثبات شود.
 از جمله این اقدامات اتتشار فیلم هک تارگاه یا ثبت هک در تارگاه Zon-H به گونه ای که پس از ترمیم و بازسازی تارگاه،  حذف صفحه تزریقی و بازخوانی فایلهای پشتیبان توسط گردانندگان تارگاهها ، بتوان هک و نفوذ و سطح آن را مشخص و اثبات کرد.
در خصوص هک زنجیره ای تارگاههای حوزه هنری چنین اقدامی صورت نگرفته و یا توسط گروه هکر تا کنون اطلاع رسانی نشده است اما این نکته در اثبات نفوذی خللی ایجاد نمی کند و مقوله هک زنجیره ای حوزه هنری امری بدیهی است.

نفوذ صورت گرفته است
بنا به گفته یکی از همکاران فعال در حوزه امنیت اطلاعات، نفوذ در تارگاههای مذکور صورت گرفته است و قابل ردیابی است به گونه ای که در نگاه اول حتی چند روز پس ازانتشار خبر هک، برخی از وبسایتها به حالت عادی برگردانده نشده بود.
به هرحال انکار این نفوذ، نشان از ناآشنایی مدیران تارگاههای مذکور و یا مدیران دست اندرکار دارد که در به لحاظ بحث فنی از طرح آن در این مقاله نمی گنجد.
اما آنچه هنوز اعلام نشده است میزان تخریب، سطح نفوذ، روش نفوذ و مسایل فنی و عمومی از هک بوده است.

سابقه هکرهای حوزه هنری
حدود تیرماه 1383 یعنی نزدیک به شش سال پیش، شش تارگاه حوزه هنری هک کرد، در خبرها آمده است گروه ihs یا iran hackers sobotage گروهی هکری ایرانی می باشد که در آن زمان به صورت جدید اقدام به هک کردن سایتهای معروف ایرانی کرده اند. اولین سایت معروف این گروه ، سایت حوزه هنری بود.که گویا هک از  طریق تزریق sql به نرم افزار این تارگاهها صورت گرفته است.
اینبار حدود شش سال بعد، بازهم گروهی که اولین هک خود را به صورت رسمی انجام میداند تارگاههای حوزه هنری را هک کردند اما با این تفاوت که تمام تارگاههای متعلق به این ارگان مورد هجوم قرار گرفته است.
جالب است بدانیم برخی از تارگاههای مذکور به حالت عادی برگشته اند و فاجعه آنجاست که هنوز باگها و مشکلات امنیتی سطح پایینی وجود دارد که امکان هک تارگاهها همچنان پابرجاست.

حداقل تکذیب میشد
خبر هک تارگاههای حوزه هنری، در سطح جامعه به خصوص فعالان فناوری اطلاعات منتشر شده است، شاید این انتقاد هم باقی بماند که حداقل اگر حوزه هنریها اعتقادی به نفوذ و هک تارگاههایشان نداشتند لااقل نسبت به این خبر واکنش نشان میدادند تا افکار عمومی در نهایت به قضاوت بنشیند.
انتظار می رود که در قدمهای بعدی این نهاد فرهنگی در ارتقای سطح امنیت اطلاعات و رعایت اصول امنیتی حداکثر دقت لازم را داشته باشد، البته گاهی نگاه به امنیت اطلاعات هم دچار آفت و آسیبهایی می گردد که خود قابل بحث و تحلیل است.

مشکلاتی که همچنان باقی است
گرچه گروه هکری، به منظور تاکید بر ضعف تارگاههای مذکور نفوذ را انجام داده اند اما هنوز به صورت رسمی جزییات فنی این نفوذ ، ضعفهای امنیتی تارگاههای مذکور اعلام نشده است که امیدواریم در اولین فرصت انجام شود.
البته این داستان برای اکثر وبسایتهای دولتی استان یزد قابل بحث است، دو سال پیش، در همزمان با نفوذ در سرور یکی از مراکز علمی استان؛ گروه امنیتی مذکور اعلام کرد
بسیاری از سرورهای استان یزد و همچنین تارگاههای دولتی و غیر دولتی استان یزد فاقد امنیت شبکه لازم هستند به گونه ای که می توان در تمام تارگاههای استان یزد نفوذ و یا خرابکاری نمود .
این امر هشداری بود که کمتر مورد توجه قرار گرفت؛ گرچه بسیاری ادارات در این زمینه هزینه می کنند اما دلایلی وجود دارد که هرگز نتیجه مطلوب را کسب نمی کنند یا تارگاههایی هزینه لازم را انجام نمی دهند و یا اینکه برخی تنها پولهایی را در این خصوص هزینه کرده اما نتیجه ای کسب نمی کنند.

رعایت اصول امنیتی چرا؟
فراموش نکنیم در آینده نزدیک قرار است، در قالب درگاه الکترونیکی تمام اسناد و مدارک مردم بر روی شبکه اینترنت قرار گیرد که هر گونه نفوذ و حمله خطرات جبران ناپذیری به همراه خواهد داشت که  می توان با آموزش متخصصین و مدیران مربوطه از بروز این مشکلات جلوگیری نمود.
اینکه به چه دلیل توسط مدیران تارگاهها، امنیت اطلاعات رعایت شود امری بدیهی و مبرهن است، به خصوص اینکه تارگاههای مذکور وابسته به دولت و نظام بوده و همین امر باعث میشود در حمله های سایبری توسط دشمنان و معاندان کشور، دچار اختلال شده و چنین ضعفی، قابل چشم پوشی نیست، در سال پیش، در یک حرکت مذبوحانه، تارگاه مذهبی و علما توسط وهابیون افراطی مورد نفوذ قرار گرفت که چنین حرکتهای خوشایند نیست و در سطح کشوری نشان از ضعف صنعت فناوری اطلاعات یا حداقل ضعف در حوزه امنیت اطلاعات استان دارد و در سطح بین المللی نیز علاوه بر اثبات ضعف، به غرور ملی و اعتبار علمی کشور خدشه وارد می کند.

سخن آخر
به نظر میرسد که هک و نفوذ در تارگاههای حوزه هنری کشور و وابسته به آن که به گفته گروه نفوذگر، اثبات عدم رعایت مسائل ایمنی در طراحی سایت های  یاد شده عنوان شده است زنگ هشدار مجددی به تمام مدیران تارگاهها به خصوص درگاههای اینترنتی دولتی است که با مدیریت فنی در خصوص امنیت اطلاعات تفکری جدید داشته باشند و نگاه گذشته خود را اصلاح و ترمیم سازند
این امر در مورد وبسایتهای دولتی که بر پایه بیت المال اداره شده و بخشی از سرمایه دیجیتالی کشور محسوب میشود می توان بحث کرد  و بخش خصوصی که با هزینه شخصی و با مدیریت خصوصی اداره می شود بحث و مقوله دیگری است.
 متاسفانه هنوز در قبول یا رد و چگونگی واکنش به چنین حرکتهایی مانده ایم، پس انتظار در خصوص توجه به امنیت اطلاعات کمی زود و تا حدی دور از تفکر  برخی از وبگاههای دولتی است.

یزد فردا - محمد حسین تقوایی زحمتکش
http://www.yazdfarda.com/news/25898.html





می توانید دیدگاه خود را بنویسید
سایت دانلود نرم افزار پنجشنبه پنجم آبان 1390 11:51 قبل از ظهر
سلام. با توجه به محتوای خوبی که دارید، خوشحال میشم اگر با هم تبادل لینک داشته باشیم. لطفا سایت من رو ببینید و اگر مایل بودید توی سایتم برام پیغام بگذارید تا تبادل لینک کنیم. قبلا هم پیغام گذاشتم براتون ولی جوابی ندادین.
alireza سه شنبه بیست و یکم دی 1389 12:31 بعد از ظهر
سلام رفیق امیدوارم حالت خوب باشه
به من سر بزن من وبلاگم با تو یک موضوع دارن
اگه خوشت اومد بهم بگو با چه نامی لینکت کنم
ممنونم
یاعلی
اگه خواستی من رو با نام"پژوهشگر کوچولو"لینک کن
elahe دوشنبه سیزدهم دی 1389 07:58 بعد از ظهر
سلام وبلاگ بسیار خوبی داری واجب شد بیشتر بهت سر بزنم

من یه وبلاگ دارم که پس از تلاش های ماهانه ی خودم که مهندس فناوری اطلاعات هستم و همکارانم در ایران و خارج از کشور و با تحقیقات فراوان توانستیم بهترین سایت برای کسب در امد ماهیانه 5 میلیون را شناسایی کنیم

و از شما میخواهم یه سر به وبلاگم بزنید بهتون قول میدم پشیمون نشید این شرکت نه عضو شرکت های هرمیه نه دروغه نه من واسه افزایش بازدید اینا رو مینویسم اگه میخواهید معجزه رو ببینید یه سر به وبلاگم بزنید

در ضمن من به کسانی که توسط بنر من عضو شن یه کارت شارژ2000 هدیه میدم فقط کافیه زیر مجموعه ی من شید و شماره مبایلتونو بهم میل کنید elaahe_naz@yahoo.com
ادرس وبلاگ من اینهhttp://www.kapuro.blogfa.com دانلود برنامه ارسال نظر گروهی به میهن بلاگ به صورت رایگان و بانک ایمیل های تفریحی : http://www.iroonigroup.com
alim چهارشنبه هشتم دی 1389 08:00 بعد از ظهر
سلام . وبلاگ خوبی داری . خیلی خوب میشد که می تونستیم با هم تبادل لینک کنیم . اگه می شه من را با نام « جک ، معما ، متافیزیک » لینک کن ، بعد تو وبلاگم نظر بزار تا من هم تو را لینک کنم .
ممنون
yazdteach جمعه بیست و ششم آذر 1389 10:49 قبل از ظهر
وبلاگی برای دانش آموزان و دانشجویان یزدی

http://yazdteach.blogfa.com/
ali amiri شنبه بیستم آذر 1389 06:40 بعد از ظهر
سلام مهندس وبلاگ جالب توجهی داری برام خیلی جذاب بود من مایل به تبادل لینک با شما هستم اگه شماهم مایل بودید من و با اسم "" اختراعات و ثبت اختراعات"" و با ادرس "" mei1.blogfa.com ""لینک کنید و قدم رنجه بفرمایید تا من هم شما رو لینک کنم ممنونم از حوصله ای که به خرج دادید روزتان خوش و روزگارتان نیک
علیرضا پنجشنبه بیست و هفتم آبان 1389 01:24 قبل از ظهر

سلام دوست عزیز وبلاگ جالبی داری اگه دوست داشته باشی می تونیم با هم تبادل لینک کنیم .
اگه جواب شما مثبته در بخش تبادل لینک کلیک کنید و نامی رو که میخوای لینکت کنم بنویس تا لینکت کنم و اگر دوست داشتی میتونی من رو با نام"مرجع دانلود کتاب و نرم افزار" لینک کنید و بعد من شما رو لینک کنم.
با تشکر
مسعود آورد پنجشنبه بیستم آبان 1389 01:09 بعد از ظهر
سلام
www.rapid98.ir
وب سایت هیئت آمادگی جسمانی و ایروبیک استان یزد سه شنبه یازدهم آبان 1389 03:03 قبل از ظهر
وب سایت هیئت آمادگی جسمانی و ایروبیک استان یزد
http://www.yazdsaf.ir/
چهارشنبه پنجم آبان 1389 01:35 قبل از ظهر
با سلام
خدمت اقای تقوایی

شرمنده ام که از دست من عصبانی هستید

من که ادعایی به نوشته های شما نداشته ام که اینگونه مرا به تاراج خشمتان بسته اید

حق با شماست

من از یزد نوشتم و از اطلاعات شما استفاده کردم

منبع ذکر نکردم که عنقریب این کار را انجام میدهم

اگر مایلید اطلاعات را حذف می کنم

با تشکر
ح.میرحسین
عرفان دوشنبه سوم آبان 1389 12:12 قبل از ظهر
سلام وبلاگ خوبی دارید اگر دامنه رایگان.com میخوای به وبلاگ من سربزن دانلود برنامه ارسال نظر گروهی به میهن بلاگ به صورت رایگان و بانک ایمیل های تفریحی : http://www.iroonigroup.com
حجت چهارشنبه بیست و یکم مهر 1389 09:49 بعد از ظهر
سلام دوستان
فروشگاه پرنیان شاپ افتتاح شد. (با قیمتهای باورنکردنی) با هدیه

فروش مجموعه لرد 2011 به همراه هدیه رایگان 14000 تومان
فروش دستیار امپراطور 2011 با همراه جدیدترین نرم افزارها 2000 تومان
فروش کارتونهای زیبا و دیدنی و... حتما قیمتهای ما رو مقایسه کنید با تشکر.

در ضمن خرید بالای 5000 هزار تومان دارای هدیه رایگان
ارسال 2 الی 5 روزه
و.....
حجت شنبه هفدهم مهر 1389 11:05 بعد از ظهر
سلام دوستان
فروشگاه پرنیان شاپ افتتاح شد. (با قیمتهای باورنکردنی) با هدیه

فروش مجموعه لرد 2011 به همراه هدیه رایگان 13500 تومان
فروش دستیار امپراطور 2011 با همراه جدیدترین نرم افزارها 2000 تومان
فروش کارتونهای زیبا و دیدنی و... حتما قیمتهای ما رو مقایسه کنید با تشکر.

در ضمن خرید بالای 5000 هزار تومان دارای هدیه رایگان
ارسال 2 الی 5 روزه
و.....
reza یکشنبه چهارم مهر 1389 11:16 قبل از ظهر
سلام
من یه مهندس برق هستم كه قراره به زودی مقیم یزد بشم. یه خواهش خاص از شما داشتم . اگه زحمتی نیست قیمت متوسط اجاره یه آپارتمان هفتاد متری رو در محله های مختلف یزد برام پیداكن. خیلی گشتم نتونستم پیدا كنم . اگه این لطف خاص رو بكنی ممنون میشم
محمد حسین تقوایی زحمتکش پاسخ داد:
به شما ایمیل خواهم زد
علیرضا آیت اللهی یکشنبه چهارم مهر 1389 10:12 قبل از ظهر
سلام
خسته نباشید
راست گفته اند كه كوزه گر از كوزه شكسته آب می خورد ؟ وصل شدن به وبلاگ شما ازتهران دشوار است و كاركردن با آن بسیار دشوارتر . لااقل روش هك كردن را به ما بیاموزید كه كار خودمان را راحت كنیم...
محمد حسین تقوایی زحمتکش پاسخ داد:
استادم بزرگواریدانشالله در مهاجرت نزدیک اکثر مشکلات دوستان رفع می شود دعایمان کنید.
سارا یکشنبه بیست و هشتم شهریور 1389 11:28 بعد از ظهر
آقای محمد حسین تقوایی

امروز صبح تا حالا سایت یزدفردا خرابه ، چرا خرابه پیام میده؟
ممکنه که یزدفردا هک شده باشد
میگن مثل قبل از فیلتر سایت اینجوری میشود یعنی یزدفردا هم فیلتر شد؟
هرگز چنین حسی نداشتم ، یزدفردا هم این چند سال باهاش بودیم نبودش امرور خیلی احساس میشه صبح تا الان صد بار رفتم خدا کند که زودتر برگزدد.
-----------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------
اگر میشه جوابم را بدهید در حقیت کمی نگرانم که چرا یزد فردا هک شده یا نه مشکل قابل حل هست خبرم بدین
محمد حسین تقوایی زحمتکش پاسخ داد:
اعتبار هاست یزدفردا تمام شده است که از ترافیک بالا یا حجم زیاد صفحات آن نشات می گیرد هک یا نفوذ صورت نگرفته است.
حمید یکشنبه بیست و هشتم شهریور 1389 09:46 بعد از ظهر
سلام
.
.
.
شنیده اید؟ حکایت آن دو برادر را؟
...
محمد حسین تقوایی زحمتکش پاسخ داد:
جالب بود حظ و بهره بردم در پناه حق
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
 
موضوعات
نظر سنجی
نظرتان در موردوضعیت کنونی وبلاگ فناوری اطلاعات یزد چیست؟






دیگر موارد
تعداد مقالات وبلاگ :
نویسندگان وبلاگ :
آخرین بروز رسانی مقالات وبلاگ :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین زمان بازدید :

Xبستن تبلیغات