زنگ خطر هكر ها دريزد با نفوذ به سرور پارک علم فناوری یزد
زنگ خطر هكر ها دريزد با نفوذ به سرور پارک علم فناوری یزد
در يك اقدام هشدار دهنده يكي از سرورهاي پارك علم و فناوري استان يزد در تست نفوذ پذيري ، توسط گروه امنيتي شركت" آفتاب جاويد پارس" مورد هجوم هكرها قرار گرفت .
مدیر گروه امنیتی آفتاب جاوید پارس در گفتگويي با خبرنگار يزدفردا " گفت: در این نفوذ وب سایتهای مستقر در سرور پارک علم فناوری یزد مورد نفوذ و حمله قرار گرفت ولی هیچ تخریب و خرابکاریی صورت نگرفته است وتنها برای اثبات ضعف امنیتی سرور مذکور صفحاتی در وبسایتهای مستقر در این سرور تزریق شد.
وی هدف اصلی این نفوذ را اثبات ضعف امنیت شبکه و تاکید بر رعایت حداقل اصول امنیت شبکه دانست و تاکید کرد: بدیهی است که پارک علم وفناوری بعنوان یک مرکز علمی و پژوهشی بهترین پایلوت برای این منظور در نظر گرفته شده است که فراتر از تمام مسایل بتوان ضعف فنی رابه دیگر همکاران گوشزد نمود.
مدیر گروه امنیتی آفتاب جاوید پارس افزود: بسیاری از سرورهای استان یزد و همچنین وبسایتهای دولتی و غیر دولتی استان یزد فاقد امنیت شبکه لازم هستند به گونه ای که می توان در تمام وبسایتهای استان یزد نفوذ و یا خرابکاری نمود .
نماینده گروه امنیتی آشیانه خاطر نشان کرد: امنیت شبکه جغرافیا و منطقه نمی شناسد و به عبارتی دنیای مجازی یک دهکده کوچک است پس نمی توان تنها به نام بومی سازی، استان را از دانش فنی ایرانی و بومی محروم سازیم.
وی امنیت شبکه را تخصصی برشمرد که در ایران کمتر بدان توجه می شود و افزود: در آینده نزدیک قرار است، در قالب درگاه الکترونیکی تمام اسناد و مدارک مردم بر روی شبکه اینترنت قرار گیرد که هر گونه نفوذ و حمله خطرات جبران ناپذیری به همراه خواهد داشت ولی می توان با آموزش متخصصین و مدیران مربوطه از بروز این مشکلات جلوگیری نمود.
وی متذکر شد: این گروه جهت تشخیص و برطرف نمودن ضعف امنینی وبسایتهای استان، بخصوص وبسایتهای دولتی و ارتقای امنیت آنها با همکاری پارک علم و فناوری آمادگی لازم را دارد.
مدير مركز خدمات تخصصي پارك علم و فناوري يزد گفت: در هفته گذشته شركت آفتاب جاويد پارس كه در مركز رشد ICTپارك مستقر هستند به اينمركز مراجعه و اعلام نمود كه امكان نفوذ به تمام سرورهاي پارك وجود دارد.
"محمد رضا حسيني " افزود: اين موضوع به دو شركت ناظر بر امنيت و پشتيبان شبكه اعلام و در نهايت شركت مذكور با همكاري گروه امنيتي در تهران اين نفوذ را انجام داد.
وي ، از تشكيل جلسه توجيهي مشترك با نفوذگران خبر داد و اضافه كرد: نظر شركت حامي امنيت اين بود كه نفوذ در استان انجام نشدهاست و نميتوان سطح امنيت پايين را به سرورهاي پارك اطلاق كرد.
حسيني ، ضمن تقدير از شركت مذكور براي كشف قسمت نفوذ شبكه ، خاطر نشان كرد: بمنظور حمايت از بخش خصوصي ، امنيت شبكه را به اين بخش واگذار كرديم و نبايد انتظار داشت كه اين بخش به سرعت از آمادگي كافي برخوردار شود.
لینک صفحات هک وبسایتهای مستقر روی سرور پارک علم و فناوری یزد:
http://firoz.ystp.ac.ir/ash.htm
http://www.daec.ir/media/ash.htm
http://ts.ystp.ac.ir/cache/ash.htm
كه البته بعد از تشكيل جلسه ، صفحات مورد اشاره حذف شده است
لینک ثبت این سایتها در Zone-H :
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6833852/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6833854
/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6833863/
خبرگزاری جمهوری اسلامی ایرنا: يكي از سرورهاي پارك علم و فناوري استان يزد در تست نفوذپذيري هك شد
خبرگزاری دانشجویان ایران – ایسنا – منطقه یزد : توسط يك شركت خصوصي؛
زنگ خطر هكرها در يزد با نفوذ به سرور پارك علم و فناوري يزد به صدا درآمد
یزدفردا : زنگ خطر هكر ها دريزد با نفوذ به سرور پارک علم فناوری یزد توسط يك شركت خصوصي به صدا در آمد
وبسایت یزدا : هک شدن يكي از سرورهاي پارك علم و فناوری استان یزد
