Salar
Active Member
بازار داغ هک در طى ماههاى اخير ميان جوانان ونوجوانان ماجراجوى ايرانى رواج يافته به طوريکه به گفته يکى از آنها روزانه نزديک ب۳۰۰ه سايت ايرانى مورد حمله نفوذگرهاى اينترنتى قرار مىگيرند.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايرا، به نقل از ايرنا، کارشناسان شبکه و فناورى اطلاعات و ارتباطات ، امنيت سايتهاى اينترنتى را حياتىترين بخش هر سايت مىدانندو فقدان اين بخش اساسى گوياى ضعيف بودن سايتها و بىاهميت بودن امنيت آن براى صاحبان سايت است .
"وحيد ب " هکر۱۴ ساله ايرانى،سايتهاى اينترنتى را از نظر اهميت امنيتى به سه دسته تقسيم مىکند.
او مىگويد : دسته اول شامل وب سايتهاى کم اهميت که در صورت نفوذ ضرر کمى به صاحب آن وارد ميشود (مانند وبلاگها و سايتهاى خصوصى)و دسته دوم شامل وب سايتهايى که در صورت هک شدن ضرر مالى ومعنوى درحد متوسط به بار مىآورند (مانند سايت PERSIANBL) هستند.
وى دسته سوم را وب سايتهايى که بهنگام هک شدن دچار ضرره اى مالى و معنوى بسيار زياد مىشوند( سايتهاى وزارتخانه ها و بانکها) معرفى کرد.
وى در اين گفت و گو ضمن اشاره به کيفيت هريک از اين دسته ها گفت : در ايران ضعيفترين سايتهارا مىتوان در دسته اول مانند وبلاگها و سايتهاى شخصى و در رده بعدى در دسته سوم يعنى سايتهاى دولتى و بانکها يافت .
وى سايتهايى که به کمترين زمان براى هک شدن احتياج دارند را ضعيفترين سايتها معرفى کرد و گفت : سه سايت ايرانى شرکت نفت (NIOC.ORG)، سايت سازمان ملى جوانان (NYOIT.ORG) و سايت مجله خانه سبز(KSABZ.COM) ضعيفترين سايتهاى بوده اند که تاکنون با آنها برخورد داشته ام .
وى گفت : دراکثر کشورهاى جهان برنامه هاى مختلفى براى طراحى سايتها وجود دارد اما در ايران همان برنامه اى که براى سايتهاى شخصى نوشته مىشود براى سايتهاى مهم مانند بانکها نيز استفاده مىشود.
به گفته وى علاوه بر اين اشتباه ، طراحان سايتها به علت نداشتن تخصص کافى بيشتر به زيبايى سايت اهميت مىدهند.
وى بااشاره به اينکه سرورها در ايران از وضعيت امنيتى اسفناکى برخوردار هستند گفت : اکثر کسانى که يک سرور راه اندازى مىکنند فقط به فکر بهره بردارى مالى از سرور مىباشند و براى کمتر شدن هزينه هاى خود افراد غير متخصص را استخدام کرده و حتى يک آنتى ويروس يا فايروال (FIREWALL) نصب نمىکنند.
وى اعتقاد دارد : نبود دانش وپول کافى علت اصلى ناامنى اينترنتىدر ايران است .
"مسعود وطنى" يک کارشناس مسايل امنيت شبکه ، ضعيفترين سايتهاى ايرانى را سايتهاى دانشگاههاى کشور معرفى کرد.
وى دليل اين امر را کافى نبودن تخصص مسوولان امنيت اين سايتها ، ضعيف بودن سرور، قديمى بودن و به روز نشدن آنها دانست .
وى پس از دانشگاهها، ضعيف ترين سايتها را سايتهاى دولتى معرفى کرد و گفت : ضعف طراحى اين سايتها به هکر اجازه مىدهد که باوارد کردن (INJECTION) يک متغير در اطلاعات اصلى سايت (DATABACE) تغييراتى را در سايت ايجاد کند.
وى با اشاره به هک شدن سايت ايسنا در گذشته ،گفت : اين سايت به روش گفته شده مورد حمله قرار گرفت و هکر فقط توانسته بود تغييرات جزيى در صفحه اول سايت ايجاد کند در حاليکه به اطلاعات روى سرور دسترسى نداشت .
وى يکى ديگر از نقاط ضعف سايتهاى دولتى را وجود منافذى در سيستمهاى رمزنگارىآنها معرفىکرد و گفت : مديران اين سايتها از پروتکل قوى اس .اس .ال (SSL) که وظيفه رمزنگارى اطلاعات را در سه لايه دارد و کار هکرها را سخت مىکند استفاده مىکنند.
وى افزود : اما همين پروتکلها نيز منافذى دارند که هکرها مىتوانند از آن استفاده کنند.
وطنى ، وضعيت سايتهاى تجارى را در ايران نسبت به بقيه سايتها بهتر ارزيابى کرد و گفت : سايتهاى شخصى در رده امنيتى متوسطى قرار دارند.
وى ضعيفترين سايتهاى ايرانى را که تاکنون باآنها برخورد داشته ، سايت دانشگاه اروميه ، دانشگاه يزد، دانشگاه علم و صنعت ، دانشگاه صنعتى شريف ، دانشگاه صنعت نفت ، وزارت ارشاد، وزارت معادن و صنايع و صدا و سيما ذکر کرد.
وى مهمترين دليل ضعف سايتهاى ياد شده را فقدان امنيت سرور آنها عنوان کرد.
يک کارشناس مسايل شبکه و امنيت ، ميزان "اهميت امنيت " سايت را پارامتر اساسى تعيين سطح امنيت سايت معرفى کرد.
وى در ادامه سايتهاى اينترنتى را از نظر "اهميت امنيت " به سه دسته دولتى ۱۰۰( درصد)، سايتهاى شرکتها و مراکز تجارى ۵۰( درصد) و سايتهاى شخصى ۳۰( درصد) تقسيم کرد.
وى که مايل به فاش نشدن نام خود نبود، افزود : در حال حاضر، رنج امنيت تمام سايتهاى ايرانى در سطح ۳۰ درصد است و با توجه به اهميت امنيت سايتهاى گفته شده ، نتيجه مىشود که سايتهاى دولتى حدود۷۰ درصد مشکل امنيتى دارند.
وى تاکيد کرد : بنابراين سايتهاى دولتى ضعيفترين سايتهاى ايرانى هستند و سايتهاى ديگر تقريبا در سطح امنيتى متوسطى قرار دارند.
وى مهمترين دليل ضعف سايتهاى مذکور را نوع برنامه نويسى آنها دانست .
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايرا، به نقل از ايرنا، کارشناسان شبکه و فناورى اطلاعات و ارتباطات ، امنيت سايتهاى اينترنتى را حياتىترين بخش هر سايت مىدانندو فقدان اين بخش اساسى گوياى ضعيف بودن سايتها و بىاهميت بودن امنيت آن براى صاحبان سايت است .
"وحيد ب " هکر۱۴ ساله ايرانى،سايتهاى اينترنتى را از نظر اهميت امنيتى به سه دسته تقسيم مىکند.
او مىگويد : دسته اول شامل وب سايتهاى کم اهميت که در صورت نفوذ ضرر کمى به صاحب آن وارد ميشود (مانند وبلاگها و سايتهاى خصوصى)و دسته دوم شامل وب سايتهايى که در صورت هک شدن ضرر مالى ومعنوى درحد متوسط به بار مىآورند (مانند سايت PERSIANBL) هستند.
وى دسته سوم را وب سايتهايى که بهنگام هک شدن دچار ضرره اى مالى و معنوى بسيار زياد مىشوند( سايتهاى وزارتخانه ها و بانکها) معرفى کرد.
وى در اين گفت و گو ضمن اشاره به کيفيت هريک از اين دسته ها گفت : در ايران ضعيفترين سايتهارا مىتوان در دسته اول مانند وبلاگها و سايتهاى شخصى و در رده بعدى در دسته سوم يعنى سايتهاى دولتى و بانکها يافت .
وى سايتهايى که به کمترين زمان براى هک شدن احتياج دارند را ضعيفترين سايتها معرفى کرد و گفت : سه سايت ايرانى شرکت نفت (NIOC.ORG)، سايت سازمان ملى جوانان (NYOIT.ORG) و سايت مجله خانه سبز(KSABZ.COM) ضعيفترين سايتهاى بوده اند که تاکنون با آنها برخورد داشته ام .
وى گفت : دراکثر کشورهاى جهان برنامه هاى مختلفى براى طراحى سايتها وجود دارد اما در ايران همان برنامه اى که براى سايتهاى شخصى نوشته مىشود براى سايتهاى مهم مانند بانکها نيز استفاده مىشود.
به گفته وى علاوه بر اين اشتباه ، طراحان سايتها به علت نداشتن تخصص کافى بيشتر به زيبايى سايت اهميت مىدهند.
وى بااشاره به اينکه سرورها در ايران از وضعيت امنيتى اسفناکى برخوردار هستند گفت : اکثر کسانى که يک سرور راه اندازى مىکنند فقط به فکر بهره بردارى مالى از سرور مىباشند و براى کمتر شدن هزينه هاى خود افراد غير متخصص را استخدام کرده و حتى يک آنتى ويروس يا فايروال (FIREWALL) نصب نمىکنند.
وى اعتقاد دارد : نبود دانش وپول کافى علت اصلى ناامنى اينترنتىدر ايران است .
"مسعود وطنى" يک کارشناس مسايل امنيت شبکه ، ضعيفترين سايتهاى ايرانى را سايتهاى دانشگاههاى کشور معرفى کرد.
وى دليل اين امر را کافى نبودن تخصص مسوولان امنيت اين سايتها ، ضعيف بودن سرور، قديمى بودن و به روز نشدن آنها دانست .
وى پس از دانشگاهها، ضعيف ترين سايتها را سايتهاى دولتى معرفى کرد و گفت : ضعف طراحى اين سايتها به هکر اجازه مىدهد که باوارد کردن (INJECTION) يک متغير در اطلاعات اصلى سايت (DATABACE) تغييراتى را در سايت ايجاد کند.
وى با اشاره به هک شدن سايت ايسنا در گذشته ،گفت : اين سايت به روش گفته شده مورد حمله قرار گرفت و هکر فقط توانسته بود تغييرات جزيى در صفحه اول سايت ايجاد کند در حاليکه به اطلاعات روى سرور دسترسى نداشت .
وى يکى ديگر از نقاط ضعف سايتهاى دولتى را وجود منافذى در سيستمهاى رمزنگارىآنها معرفىکرد و گفت : مديران اين سايتها از پروتکل قوى اس .اس .ال (SSL) که وظيفه رمزنگارى اطلاعات را در سه لايه دارد و کار هکرها را سخت مىکند استفاده مىکنند.
وى افزود : اما همين پروتکلها نيز منافذى دارند که هکرها مىتوانند از آن استفاده کنند.
وطنى ، وضعيت سايتهاى تجارى را در ايران نسبت به بقيه سايتها بهتر ارزيابى کرد و گفت : سايتهاى شخصى در رده امنيتى متوسطى قرار دارند.
وى ضعيفترين سايتهاى ايرانى را که تاکنون باآنها برخورد داشته ، سايت دانشگاه اروميه ، دانشگاه يزد، دانشگاه علم و صنعت ، دانشگاه صنعتى شريف ، دانشگاه صنعت نفت ، وزارت ارشاد، وزارت معادن و صنايع و صدا و سيما ذکر کرد.
وى مهمترين دليل ضعف سايتهاى ياد شده را فقدان امنيت سرور آنها عنوان کرد.
يک کارشناس مسايل شبکه و امنيت ، ميزان "اهميت امنيت " سايت را پارامتر اساسى تعيين سطح امنيت سايت معرفى کرد.
وى در ادامه سايتهاى اينترنتى را از نظر "اهميت امنيت " به سه دسته دولتى ۱۰۰( درصد)، سايتهاى شرکتها و مراکز تجارى ۵۰( درصد) و سايتهاى شخصى ۳۰( درصد) تقسيم کرد.
وى که مايل به فاش نشدن نام خود نبود، افزود : در حال حاضر، رنج امنيت تمام سايتهاى ايرانى در سطح ۳۰ درصد است و با توجه به اهميت امنيت سايتهاى گفته شده ، نتيجه مىشود که سايتهاى دولتى حدود۷۰ درصد مشکل امنيتى دارند.
وى تاکيد کرد : بنابراين سايتهاى دولتى ضعيفترين سايتهاى ايرانى هستند و سايتهاى ديگر تقريبا در سطح امنيتى متوسطى قرار دارند.
وى مهمترين دليل ضعف سايتهاى مذکور را نوع برنامه نويسى آنها دانست .
