fanavaran
آخرین اخبار
   
    کد خبر : 65863
    تاریخ انتشار : 16 دی 1393 10:44
    تعداد بازدید : 872

    دفاع مرکز ماهر از امنیت سرورهای ایرانی

    هک «فیس نما» ارتباطی با میزبانی داخل کشور ندارد

    مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) در اطلاعیه ای، ارتباط هک شدن شبکه اجتماعی فیس نما با موضوع انتقال و میزبانی سایت در داخل کشور را تکذیب کرد.

    فناوران- پس از آنکه هکری چهارشنبه شب گذشته اطلاعات بیش از 116 هزار کاربر ایرانی را از سایت فیس نما به سرقت برد، گمانه زنی های زیادی در مورد مشکلات امنیتی این شبکه اجتماعی و دلایل موفقیت عملیات هک، در رسانه ها مطرح شد.
    در این میان یکی از این گمانه ها، انتقال اطلاعات سایت فیس نما از یک سرور در کانادا، روی سروری در ایران عنوان شده بود.
    مرکز ماهر، 5 روز پس این اتفاق و انتشار شایعات مختلف، به این موضوع واکنش نشان داد و دلایل هک این سایت را اعلام کرد.
    در اطلاعیه مرکز ماهر آمده است: «پیرو انتشار خبر هک شبکه اجتماعی برخط فیس نما، بررسی های مرکز ماهر با همکاری مسوولان سایت مذکور نشان داد دلیل وقوع حادثه، عدم پیکربندی مناسب و به موقع سامانه بوده که منجر به ایجاد یک آسیب پذیری قابل بهره گیری توسط مهاجم شده است، این حادثه ارتباطی با موضوع انتقال و میزبانی سایت مذکور نداشته و این سایت از یک سال و نیم پیش در فضای میزبانی داخل کشور بارگذاری شده است.
    در بخش دیگری از این اطلاعیه آمده است، امنیت هر سرویس ارایه شده بر بستر شبکه وابسته به نرم افزارها و سخت افزارهای به کار رفته جهت ارایه خدمات و همچنین پیکربندی و تنظیم درست آنهاست. با توجه به اینکه سخت افزارها و نرم افزارهای سرویس دهی چه در داخل کشور و چه در خارج کشور عموما یکسان هستند، بنابراین امنیت سرویس های ارایه شده عمدتا متوجه پیکربندی مناسب و به ویژه نرم افزارهای توسعه یافته اختصاصی جهت سرویس دهی است.»
    هرچند مدیران مرکز ماهر اعلام کردند فعلا توضیحات اضافه تری تا بررسی های بیشتر ارایه نخواهند داد، اما آنچه از اطلاعیه مرکز ماهر برمی آید، مقصر اصلی هک شدن شبکه اجتماعی فیس نما، مدیران خود این شبکه هستند که تنظیمات مناسبی را برای نرم افزارهای امنیتی خود در نظر نگرفته بودند.
    سوال اینجاست که وقتی چنین موضوع ساده ای، سبب هک یک شبکه اجتماعی با دو میلیون مخاطب است، آیا احتمال بروز اتفاق مشابه در دیگر سایت های ایرانی وجود ندارد؟ آیا مرکز ماهر برنامه ای برای آموزش و ارتقای سطح امنیتی و البته تدوین استانداردها و الزاماتی در این حوزه برای ارایه کنندگان سرویس های مشابه در کشور دارد؟


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :