در پي درج خبر :◄ شرکت پیشگامان امن افزار مورد حمله قرار گرفت در سايت يزدفردا مدير عامل شركت پيشگامان امن افزار جوابيه اي را به سايت يزدفردا ارسال نموده اند كه با توجه به درخواست ايشان بدون كم و كاست تقديم مي گردد
بسمه تعالی
مدیر مسئول محترم سایت یزد فردا
با سلام،
متأسفانه هر از گاهی در مجلات، روزنامه ها و سایتهای خبری دیده می شود که به دلیل عدم تخصص مسئولین مرتبط با امر خطیر خبرگزاری و عدم رعایت قوانین و مقررات مربوطه توسط مدیر مسئولین خبرگزاریها، مخصوصاً در مورد چاپ و انتشار اخباری که صحت آنها به اثبات نرسیده است، اعتبار و آبروی افراد، سازمانها و شرکتـها زیر ســؤال می رود.
به عنوان مثال، درج خبر هک شدن سایت شرکت پیشگامان امن افزار، بدون اطمینان از این عمل و کم و کیف آن، باعث شده است تا افرادی که اطلاعات فنی خوبی نداشته و یا سررشته ای در این زمینه ندارند، به تواناییهای این شرکت در زمینه امنیت اطلاعات شک کنند.
گله مندی اینجانب ابتدا از افرادی است که آگاهانه یا ناآگاهانه درصدد هستند تا به اعتبار این شرکت خدشه وارد کنند و سپس از مدیر مسئول این سایت می باشد که در اقدامی غیر حرفه ای و بدون آگاهی و اثبات این موضوع، نسبت به انتشار آن خبر اقدام کرده است.
جهت اطلاع عموم، من جمله مدیر مسئول محترم این سایت لازم است عرض کنم که افراد نفوذگر به شرکت، سعی در هک کردن سایت این شرکت داشته و بسیار تلاش نموده اند تا صفحه اصلی آنرا تغییر داده و یا پاک کنند که خوشبختانه به دلیل اعمال محدودیت دسترسی و در نظر گرفته شدن مسائل امنیتی در کد وب سایت این شرکت، موفق به این کار نشده و تنها با استفاده از رخنه ای که در کرنل سرور مربوطه ( که وب سایت این شرکت و صدها شرکت دیگر بر روی آن قرار دارد)، توانسته اند فایلی را در یکی از شاخه های سایت قرار دهند که این مورد، چیزی را از ارزشهای کاری این شرکت کم نمی کند. چرا که مسئولیت امنیت سرور با توجه به اینکه در خارج از کشور قرار دارد بر عهده این شرکت نمی باشد. هرچند که این شرکت درصدد راه اندازی یک سرور محـلی و قراردادن وب سایت خود بـر روی آن می باشد.
لذا بدینوسیله از مدیر مسئول محترم این سایت تقاضا دارم ضمن انتشار جوابیه فوق بدون کم و کاست، من بعد دقت بیشتری نسبت به چاپ چنین خبرهایی به عمل آورده و به معنای واقعی «مدیر مسئول» توجه نمایند.
با تشکر
محمد علی عاقلی
مدیر عامل
توضيح يزدفردا :
خبر مربوطه بر اساس گزارش پرشين هك وابسته به گروه بزرگ پرشين بلاك منتشر گرديده ,و در صفحه خبر به آدرس منبع اشاره شده است .
ودر پايان ما اصل خبر را منتشر نموده و براساس قانون جوابيه را نيز منتشر نموديم قضاوت با افكار عمومي انشالله افراد متخصص در اين زمينه اطلاع رساني خواهند نمود و يزدفردا آمادگي دارد تمامي نظرات متخصصين را بدون كم و كاست منتشر نموده و هرگز قصد تخريب هيچ شركت يا فرد حقيقي را نداشته و نخواهيم داشت .و تنها به رسالت اطلاع رساني خود ايمان داشته و داريم .
يزدفردا
نام : محمد علی عاقلی
یه خورده دیگه روی رنگ و لعاب دادن به متن من کار میکردید.
من یادم نمیاد متن رو اینجوری به شما ارسال کرده باشم.
حتما میدونید که این هم یه جور دستکاری متنه دیگه!!!؟
به هر حال ممنون
يزدفردا :به اميد همكاري بيشتر
|
نام : میلاد
پس خودتون قبول دارید که هک شدید !
اتفاقا این نوع هک شدن بسیار دردناک تر از هک شدن برنامه یک وب سایت هست. چرا که وقتی برنامه سایت هک می شه راحت می شه با پاک کردن تغییرات اون رو به حالت اولیه برگردوند ولی وای به حالی که سرور هک بشه که ...
به هر حال به نظر من که یزد فردا خبر دروغی رو چاپ نکرده و هنوز به درستکاری این خبرگزاری اعتماد دارم
|
نام : دلسوز يزد
اين که معلومه 100% نفوذ بوده ، شکي هم نيست . تازه يزد فردا منبع را هم که يکي از معتبرترين سايتهاست ذکر کرده . بيايد به جاي تميز کردن صورت مسئله فکر بهتر شدن باشيم و نخواهيم فقط يه توجيهي بياوريم . بازهم خدارا شکر که خودتان نفوذ به سرور ( واقعا نميدانم ... چه بگويم ) را قبول کرديد .
بياييد واقع بينانه باشيم و قبول کنيم که اين مشکلات براي همه هست . ان شاء ا... شما هم موفق باشيد و باعث سربلندي يزد باشيد. کور شود هرآنکه نتواند ببيند ... .
يا علي .
|
نام : عاشقان یزد
به نظر من اینکه یک فایل upload کنند هک حساب نمی شود چون نتوانسته دسترسی مدیر سیستم را به دست بیاورد و مشخص است که حتی نتوانسته یک کلمه از صفحات را عوض کند یا چیزی را حذف کند.حتی تو سایت زون اچ هم نتوانسته ثبت کند.
|
نام : عاشقان یزد
به نظر من اینکه یک فایل upload کنند هک حساب نمی شود چون نتوانسته دسترسی مدیر سیستم را به دست بیاورد و مشخص است که حتی نتوانسته یک کلمه از صفحات را عوض کند یا چیزی را حذف کند.حتی تو سایت زون اچ هم نتوانسته ثبت کند.
|
نام : Wild.D3f4c3r
سلام
جناب اگر فایل آپلود کرده یعنی اینکه دسترسی داشته و می تونسته حتی به Data Baseسایت هم حمله کنه و تمام اطلاعات رو عوض کنه
اگر شرکت امن افزار میگه امن افزار هست باید حداقل یه VPS می گرفت امنیتشو تامین می کرد که فکر نکنم بتونه (واسه همین یه بهانه می تراشه )
و در جواب اینکه شما میگید که توی Zone-Hثبت نکرده
چون Zone-H از جوملا استفاده می کنه و جوملا هم روزی 5 بار باگ میده در نتیجه روزی 5 بار هم ازش دسترسی میگیرن
پس هیچ وقت بالا نمیاد
تو امن افزار نمی دونم چرا خبرشو نزده که هک شدن
ولی قضیه کاسپر سکای رو زده : کوزه گر در کوزه افتاد
تقریبا مثل هم هستند
|
نام : Wild.D3f4c3r
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6913903
Inam Link Zone_-H Ke Alan Didamesh Sabt Ham Karde Vali Alan Zone-H Down hast
|
نام : ali
به نام خدا
اگر وب سایتی هک شده مشکلی نداره باید حواستون جم باشه دیگه اجازه هک بهش ندین
این ما رو روشن می کنه که حتی شکتی که میگه ما در زمنه امنیت کار می کنیم هم هک میشه دست بالای دست بسیار است
جواب من با آقای عاقلی این است که انقدر ادعا نکنید که ما فلان هستیم چون چند روز پیش هم 15 دقیقه وب سایت پیشگامان خوابیده بودو میشه گفت هک شده
امنیت اطلاعات و همچنین ادعای امنیت داشتن حرف پوچی است که شما می گین
نگین اولین شرکتی هستین که در جنوب شرق کشور امنیت کار می کند
خوش باشید
|
نسخه فابل چاپ 
ارسال به دوستان