وبلاگ فناوری اطلاعات یزد نسخه جدید- مقالات خواندنی و جالب ، مجموعه مقالات فارسی و انگلیسی عمومی و تخصصی در حوزه IT و اخبار فن
یزد فردا : یادداشتی بر هک وب سایتهای حوزه هنری کشور و وابسته به آن
شنبه بیست و هفتم شهریور 1389 ساعت 09:19 بعد از ظهر | نوشته ‌شده به توسط: محمد حسین تقوایی زحمتکش | ( نظرات )
محمدحسین تقوایی زحمتکش: در هفته گذشته خبری اختصاصی در یزدفردا منتشر گردید «سایت های حوزه هنری کشور و وابسته به آن هک شد»، تنها یک روز پس ازانتشار خبر هک، یزفردا در خبری دیگر با عنوان«هک سایت های حوزه هنری کشور و توضیحی دیگر » خبرمذکور را تکمیل کرد.
در این گزارش یزدفردا، همراه با توضیح مختصری از هک اکثر سایت های حوزه هنری و سایتهای وابسته به حوزه هنری سازمان تبلیغات اسلامی کشور خبر داد. نامی از هکر یا گروه هکری برده نشده بود اما  هدف گروه مذکور اثبات عدم رعایت مسائل ایمنی در طراحی سایت های  یاد شده عنوان شده است و در ادامه یزدفردا، آدرس نزدیک به سی تارگاه اینترنتی مربوطه را درج کرد.

اخبار تکمیلی در مورد هک
بیست و چهارساعت بعد اینبار یزدفردا در گزارشی همراه با عکس صفحه هک شده  نام هکر یا گروه هکری را NON AME-TEAM   عنوان نموده است.
در این خبر جدید بازهم بر پیغام هک کننده ها تاکید شده بود این وبسایت صرفا برای نشان دادن ضعف شرکت نگار (البته اگه بشه اسمشو شرکت گذاشت)در طراحی و پشتیبانی و... هک شده است.
با جستجو در اخبار به خصوص تارگاههای خبری، تمام خبرها از منبع یزدفردا منتشر شده است که این گمانه زنی را تقویت می نماید که هکرهای یزدی باشند، از سویی این  موضوع  می تواند نویدبخش، ارتقاء سطح دانش امنیت اطلاعات این خطه باشد از سوی دیگر اما زنگ خطر مجددی برای مدیران وبگاههای اینترنتی به خصوص دولتی هاست که بازهم صدای پای هکرها به گوش می رسد.

گزارشی انتقادی از خبرهک
یک روز بعد در قالب نویسنده ای که نامش منتشر شد، یزدفردا اینبار متنی انتقادی با عنوان « هک سایت های  حوزه هنری سازمان تبلیغات کشور و پاک شدن اطلاعات آن ،سکوت چرا؟؟؟!! » منتشر نمود، موضوعی که بیشتر از سکوت روابط عمومی حوزه هنری و دیگر ارگانهای ذیربط در خصوص رد یا قبول هک مطرح و انتقاد شده بود، امری که خود قابل تامل است و همچنان حداقل حوزه هنری استان، نسبت بدان واکنشی نشان نداده است که قابل قبول نیست.

هکی که اثبات پذیر نیست
همکارانی که در حوزه امنیت اطلاعات فعالیت می کنند، براین امر واقفند که اقداماتی از سوی هکر یا گروه هکر می تواند انجام شود تا هک، میزان و سطح نفوذ، تاریخ و جزییات نفوذ ثبت و اثبات شود.
 از جمله این اقدامات اتتشار فیلم هک تارگاه یا ثبت هک در تارگاه Zon-H به گونه ای که پس از ترمیم و بازسازی تارگاه،  حذف صفحه تزریقی و بازخوانی فایلهای پشتیبان توسط گردانندگان تارگاهها ، بتوان هک و نفوذ و سطح آن را مشخص و اثبات کرد.
در خصوص هک زنجیره ای تارگاههای حوزه هنری چنین اقدامی صورت نگرفته و یا توسط گروه هکر تا کنون اطلاع رسانی نشده است اما این نکته در اثبات نفوذی خللی ایجاد نمی کند و مقوله هک زنجیره ای حوزه هنری امری بدیهی است.

نفوذ صورت گرفته است
بنا به گفته یکی از همکاران فعال در حوزه امنیت اطلاعات، نفوذ در تارگاههای مذکور صورت گرفته است و قابل ردیابی است به گونه ای که در نگاه اول حتی چند روز پس ازانتشار خبر هک، برخی از وبسایتها به حالت عادی برگردانده نشده بود.
به هرحال انکار این نفوذ، نشان از ناآشنایی مدیران تارگاههای مذکور و یا مدیران دست اندرکار دارد که در به لحاظ بحث فنی از طرح آن در این مقاله نمی گنجد.
اما آنچه هنوز اعلام نشده است میزان تخریب، سطح نفوذ، روش نفوذ و مسایل فنی و عمومی از هک بوده است.

سابقه هکرهای حوزه هنری
حدود تیرماه 1383 یعنی نزدیک به شش سال پیش، شش تارگاه حوزه هنری هک کرد، در خبرها آمده است گروه ihs یا iran hackers sobotage گروهی هکری ایرانی می باشد که در آن زمان به صورت جدید اقدام به هک کردن سایتهای معروف ایرانی کرده اند. اولین سایت معروف این گروه ، سایت حوزه هنری بود.که گویا هک از  طریق تزریق sql به نرم افزار این تارگاهها صورت گرفته است.
اینبار حدود شش سال بعد، بازهم گروهی که اولین هک خود را به صورت رسمی انجام میداند تارگاههای حوزه هنری را هک کردند اما با این تفاوت که تمام تارگاههای متعلق به این ارگان مورد هجوم قرار گرفته است.
جالب است بدانیم برخی از تارگاههای مذکور به حالت عادی برگشته اند و فاجعه آنجاست که هنوز باگها و مشکلات امنیتی سطح پایینی وجود دارد که امکان هک تارگاهها همچنان پابرجاست.

حداقل تکذیب میشد
خبر هک تارگاههای حوزه هنری، در سطح جامعه به خصوص فعالان فناوری اطلاعات منتشر شده است، شاید این انتقاد هم باقی بماند که حداقل اگر حوزه هنریها اعتقادی به نفوذ و هک تارگاههایشان نداشتند لااقل نسبت به این خبر واکنش نشان میدادند تا افکار عمومی در نهایت به قضاوت بنشیند.
انتظار می رود که در قدمهای بعدی این نهاد فرهنگی در ارتقای سطح امنیت اطلاعات و رعایت اصول امنیتی حداکثر دقت لازم را داشته باشد، البته گاهی نگاه به امنیت اطلاعات هم دچار آفت و آسیبهایی می گردد که خود قابل بحث و تحلیل است.

مشکلاتی که همچنان باقی است
گرچه گروه هکری، به منظور تاکید بر ضعف تارگاههای مذکور نفوذ را انجام داده اند اما هنوز به صورت رسمی جزییات فنی این نفوذ ، ضعفهای امنیتی تارگاههای مذکور اعلام نشده است که امیدواریم در اولین فرصت انجام شود.
البته این داستان برای اکثر وبسایتهای دولتی استان یزد قابل بحث است، دو سال پیش، در همزمان با نفوذ در سرور یکی از مراکز علمی استان؛ گروه امنیتی مذکور اعلام کرد
بسیاری از سرورهای استان یزد و همچنین تارگاههای دولتی و غیر دولتی استان یزد فاقد امنیت شبکه لازم هستند به گونه ای که می توان در تمام تارگاههای استان یزد نفوذ و یا خرابکاری نمود .
این امر هشداری بود که کمتر مورد توجه قرار گرفت؛ گرچه بسیاری ادارات در این زمینه هزینه می کنند اما دلایلی وجود دارد که هرگز نتیجه مطلوب را کسب نمی کنند یا تارگاههایی هزینه لازم را انجام نمی دهند و یا اینکه برخی تنها پولهایی را در این خصوص هزینه کرده اما نتیجه ای کسب نمی کنند.

رعایت اصول امنیتی چرا؟
فراموش نکنیم در آینده نزدیک قرار است، در قالب درگاه الکترونیکی تمام اسناد و مدارک مردم بر روی شبکه اینترنت قرار گیرد که هر گونه نفوذ و حمله خطرات جبران ناپذیری به همراه خواهد داشت که  می توان با آموزش متخصصین و مدیران مربوطه از بروز این مشکلات جلوگیری نمود.
اینکه به چه دلیل توسط مدیران تارگاهها، امنیت اطلاعات رعایت شود امری بدیهی و مبرهن است، به خصوص اینکه تارگاههای مذکور وابسته به دولت و نظام بوده و همین امر باعث میشود در حمله های سایبری توسط دشمنان و معاندان کشور، دچار اختلال شده و چنین ضعفی، قابل چشم پوشی نیست، در سال پیش، در یک حرکت مذبوحانه، تارگاه مذهبی و علما توسط وهابیون افراطی مورد نفوذ قرار گرفت که چنین حرکتهای خوشایند نیست و در سطح کشوری نشان از ضعف صنعت فناوری اطلاعات یا حداقل ضعف در حوزه امنیت اطلاعات استان دارد و در سطح بین المللی نیز علاوه بر اثبات ضعف، به غرور ملی و اعتبار علمی کشور خدشه وارد می کند.

سخن آخر
به نظر میرسد که هک و نفوذ در تارگاههای حوزه هنری کشور و وابسته به آن که به گفته گروه نفوذگر، اثبات عدم رعایت مسائل ایمنی در طراحی سایت های  یاد شده عنوان شده است زنگ هشدار مجددی به تمام مدیران تارگاهها به خصوص درگاههای اینترنتی دولتی است که با مدیریت فنی در خصوص امنیت اطلاعات تفکری جدید داشته باشند و نگاه گذشته خود را اصلاح و ترمیم سازند
این امر در مورد وبسایتهای دولتی که بر پایه بیت المال اداره شده و بخشی از سرمایه دیجیتالی کشور محسوب میشود می توان بحث کرد  و بخش خصوصی که با هزینه شخصی و با مدیریت خصوصی اداره می شود بحث و مقوله دیگری است.
 متاسفانه هنوز در قبول یا رد و چگونگی واکنش به چنین حرکتهایی مانده ایم، پس انتظار در خصوص توجه به امنیت اطلاعات کمی زود و تا حدی دور از تفکر  برخی از وبگاههای دولتی است.

یزد فردا - محمد حسین تقوایی زحمتکش
http://www.yazdfarda.com/news/25898.html





می توانید دیدگاه خود را بنویسید
reza یکشنبه چهارم مهر 1389 11:16 قبل از ظهر
سلام
من یه مهندس برق هستم كه قراره به زودی مقیم یزد بشم. یه خواهش خاص از شما داشتم . اگه زحمتی نیست قیمت متوسط اجاره یه آپارتمان هفتاد متری رو در محله های مختلف یزد برام پیداكن. خیلی گشتم نتونستم پیدا كنم . اگه این لطف خاص رو بكنی ممنون میشم
محمد حسین تقوایی زحمتکش پاسخ داد:
به شما ایمیل خواهم زد
سارا یکشنبه بیست و هشتم شهریور 1389 11:28 بعد از ظهر
آقای محمد حسین تقوایی

امروز صبح تا حالا سایت یزدفردا خرابه ، چرا خرابه پیام میده؟
ممکنه که یزدفردا هک شده باشد
میگن مثل قبل از فیلتر سایت اینجوری میشود یعنی یزدفردا هم فیلتر شد؟
هرگز چنین حسی نداشتم ، یزدفردا هم این چند سال باهاش بودیم نبودش امرور خیلی احساس میشه صبح تا الان صد بار رفتم خدا کند که زودتر برگزدد.
-----------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------
اگر میشه جوابم را بدهید در حقیت کمی نگرانم که چرا یزد فردا هک شده یا نه مشکل قابل حل هست خبرم بدین
محمد حسین تقوایی زحمتکش پاسخ داد:
اعتبار هاست یزدفردا تمام شده است که از ترافیک بالا یا حجم زیاد صفحات آن نشات می گیرد هک یا نفوذ صورت نگرفته است.
 
موضوعات
نظر سنجی
نظرتان در موردوضعیت کنونی وبلاگ فناوری اطلاعات یزد چیست؟






دیگر موارد
تعداد مقالات وبلاگ :
نویسندگان وبلاگ :
آخرین بروز رسانی مقالات وبلاگ :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین زمان بازدید :

Xبستن تبلیغات
شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات