_{زنگ خطر هكر ها دريزد با نفوذ به  سرور پارک علم فناوری یزد توسط يك شركت خصوصي به صدا در آمد}

يزدفردا :در يك اقدام هشدار دهنده يكي از سرورهاي پارك علم و فناوري استان يزد در تست نفوذ پذيري ، توسط گروه امنيتي شركت" آفتاب جاويد پارس"  مورد هجوم هكرها قرار گرفت .

مدیر گروه امنیتی آفتاب جاوید پارس در گفتگويي با خبرنگار يزدفردا " گفت: در این نفوذ وب سایتهای مستقر در سرور پارک علم فناوری یزد مورد نفوذ و حمله قرار گرفت ولی هیچ تخریب و خرابکاریی صورت نگرفته است وتنها برای اثبات ضعف امنیتی سرور مذکور صفحاتی در وبسایتهای مستقر در این سرور تزریق شد.
وی هدف اصلی این نفوذ را اثبات ضعف امنیت شبکه و تاکید بر رعایت حداقل اصول امنیت شبکه دانست و تاکید کرد: بدیهی است که پارک علم وفناوری بعنوان یک مرکز علمی و پژوهشی بهترین پایلوت برای این منظور در نظر گرفته شده است که فراتر از تمام مسایل بتوان ضعف فنی رابه دیگر همکاران گوشزد نمود.
مدیر گروه امنیتی آفتاب جاوید پارس افزود: بسیاری از سرورهای استان یزد و همچنین وبسایتهای دولتی و غیر دولتی استان یزد فاقد امنیت شبکه لازم هستند به گونه ای که می توان در تمام وبسایتهای استان یزد نفوذ و یا خرابکاری نمود .
نماینده گروه امنیتی آشیانه خاطر نشان کرد: امنیت شبکه جغرافیا و منطقه نمی شناسد و به عبارتی دنیای مجازی یک دهکده کوچک است پس نمی توان تنها به نام بومی سازی، استان را از دانش فنی ایرانی و بومی محروم سازیم.
وی امنیت شبکه را تخصصی برشمرد که در ایران کمتر بدان توجه می شود و افزود: در آینده نزدیک قرار است، در قالب درگاه الکترونیکی تمام اسناد و مدارک مردم بر روی شبکه اینترنت قرار گیرد که هر گونه نفوذ و حمله خطرات جبران ناپذیری به همراه خواهد داشت ولی می توان با آموزش متخصصین و مدیران مربوطه از بروز این مشکلات جلوگیری نمود.
وی متذکر شد: این گروه جهت تشخیص و برطرف نمودن ضعف امنینی وبسایتهای استان، بخصوص وبسایتهای دولتی و ارتقای امنیت آنها با همکاری پارک علم و فناوری آمادگی لازم را دارد.

مدير مركز خدمات تخصصي پارك علم و فناوري يزد گفت: در هفته گذشته شركت آفتاب جاويد پارس كه در مركز رشد ‪ ICT‬پارك مستقر هستند به اين‌مركز مراجعه و اعلام نمود كه امكان نفوذ به تمام سرورهاي پارك وجود دارد.
"محمد رضا حسيني "  افزود: اين موضوع به دو شركت ناظر بر امنيت و پشتيبان شبكه اعلام و در نهايت شركت مذكور با همكاري گروه امنيتي در تهران اين نفوذ را انجام داد.
وي ، از تشكيل جلسه توجيهي مشترك با نفوذگران خبر داد و اضافه كرد: نظر شركت حامي امنيت اين بود كه نفوذ در استان انجام نشده‌است و نمي‌توان سطح امنيت پايين را به سرورهاي پارك اطلاق كرد.
حسيني ، ضمن تقدير از شركت مذكور براي كشف قسمت نفوذ شبكه ، خاطر نشان كرد: بمنظور حمايت از بخش خصوصي ، امنيت شبكه را به اين بخش واگذار كرديم و نبايد انتظار داشت كه اين بخش به سرعت از آمادگي كافي برخوردار شود. 


لینک صفحات هک وبسایتهای مستقر روی سرور پارک علم و فناوری یزد:

http://firoz.ystp.ac.ir/ash.htm

كه البته بعد از تشكيل جلسه ، صفحات مورد اشاره حذف شده است

لینک ثبت این سایتها در Zone-H :

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6833852/

گفتني است "چندي پيش سايت استانداري يزد مورد هجوم هكر هاي ناشناس قرار گرفته و تعداد زيادي از عكسهاي موجود در سايت با عكسهاي مستهجن ديگري تعويض شده بود و اميد واريم كه مسئولين استان اين هشدار ها را جدي بگيرند.

تصويري از صفحه ايجاد شده

يزدفردا

• نویسنده : یزد فردا
• منبع خبر : خبرگزاری فردا