تیم آشیانه تیمی هست که با سابقه چندین ساله در مقوله هک و امنیت شبکه فعالیت می کند و تابحال درس ها و مقالات امنیتی این تیم در سایت های IT و مجله و روزنامه هایی مثل دنیای اقتصاد چاپ شده است.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، اين تيم، در سایت خود یعنی http://www.ashiyane.com هر روزه مقالاتی نوشته و قرار مي‌دهد که در آن به معرفی باگ ها و حفره های جدید کشف شده توسط هکرهای مختلف می پردازد. تيم آشيانه در ادامه افزود: «ما همیشه به مدیران سرورهای عزیز ایرانی گوشزد می کنیم که فلان باگ جدید کشف شده و سریعPatch کنید ولی بعضی از آنها تا به وضوح مشاهده نکنند که سرورشان هک شده بخود نیامده و به فکر امنیت سرور خود نمی افتند.» هدف اصلی ما هم از این کار همین بود. ما هیچ خسارتی به اطلاعاتی که در این سرور و سایت ها بود وارد نکردیم و فقط چهره اول بعضی از سایت هایHost شده بر روی این سرور را عوض کردیم و حتی در ایمیلی که به مسئولان سرور مورد نظر زدیم به آنها گفتیم که می توانیم اگر آنها مایل باشند به صورت رایگان باگ های سرور آنها را از بین ببریم تا خدای نکرده توسط یک فرد خارجی هک نشود و یا اطلاعات مهم آن سرور توسط کسی از بین نرود ولی تا الان به ایمیل ما جواب ندادند.

همچنین در صفحه آن سایت ها این نکته را ذکر کردیم که می توانیم به شما رایگان کمک کنیم. هدف ما از این کار خیرخواهانه بوده و قصد آگاه کردن مسئولان این سرور از اهمیت مقوله امنیت شبکه را داشتیم نه قصد تخریب یا خسارت. با این خبر مطمئن هستیم دیگر مدیرهای سرورهای ایرانی به امنیت سرور خود بیشتر از گذشته توجه می کنند و ما حاضر هستیم به صورت رایگان به هر مدیر ایرانی که مشکلی در بالا بردن امنیت سرور خود دارد کمک کنیم. امیدواریم این دلایل برای شما قانع کننده باشد.
هدف اصلی ما بالا بردن سطح علمی مدیرها و توجه به مقوله مهم امنیت شبکه هست و این آخرین تذکر ما بود و دیگر قصد نداریم به این صورت به مدیری تذکر بدهیم چون متاسفانه در ایران به این قبیل کارها خراب کاری گفته می شود و فرد نفوذگر را دزد و خراب کار می نامند. از این موضوع خوشحال هستیم که نیروی تکنسین دانشگاه شریف بعد از حدود 30 دقیقه از این موضوع باخبر شدند و سرور را از نظر تغییراتی که در بعضی از سایت ها پیش آمده بود تصحیح کردند و به رفع باگ مورد نظر پرداختند که البته فکر می کنم تا صبح سه شنبه این امر به طول انجامید.

در بعضی از خبرها آمده بود که این نیرو ، هکرهایی که 200 سایت را هک کرده اند را شناسایی کردند! ولی سوال ما از این عزیزان این است که آیا می توان با شناسایی هکرها و دستگیری آنها باگ های سرور خود را از دید عموم پنهان سازیم و با گذاشتن سمینارهایی در مورد امنیت شبکه ادعای امنیت کنیم؟ آیا با دستگیری چند نفر که فقط قصد تذکر و آگاه کردن داشتند دیگر هیچ سرور ایرانی هک نمی شود؟ ما در چهره سایت ها آدرس سایت خود را داده ایم و این حرف ایشان که ما آنها را شناسایی کردیم تا حدودی برای کسانی که از ریز این ماجرا باخبر هستند تعجب آور بود چون اگر ما نمی خواستیم که شما ما را بشناسید مطمئن باشید هیچ اثری از خود بر روی index سایت ها و log فایل های سرور باقی نمی گذاشتیم. ما حتی پسورد Root سرور شما را هم عوض نکردیم تا شما بتوانید سریعا به رفع مشکلات سرور خود بپردازید.
چند روز پیش جناب آقای پرویزی دبیر محترم مبارزه با جرایم کامپیوتری در طی صحبت های خود ذکر کردن که هک هیچ فرقی با دزدی ندارد! سوال من از ایشان و کسانی که این حرف را قبول دارند این است که آیا وقتی کسی درب خانه خود را باز می گذارد و شخصی از روی حس کنجکاوی به داخل منزل ایشان می رود ولی کالایی برنمی دارد و یک پیغام مبنی بر اینکه درب خانه شما باز بود و سعی کنید آن را همیشه ببندید در خانه ایشان می گذارد، بازهم می توان گفت این فرد دزد هست و به قصد خرابکاری به منزلی که درب آن باز بوده است رفته است؟

متاسفانه مسئولان این سرور بزرگ هم فراموش کرده بودند که درب سرور خود را به خوبی ببندند. البته نمی خواهیم منکر زحماتی که ایشان برای بالا بردن امنیت سرور خود کرده اند باشیم ولی بازهم می گوییم که متاسفانه حفره ای در این سیستم وجود داشت که اجازه نفوذ و گرفتن Root سرور را به هکرها می داد. ار اینکه وقت خود را برای خواندن این متن گذاشتید ممنون هستیم و امیدواریم روزی برسد که کشورمان در دنیا در زمینه امنیت شبکه مثال زدنی باشد.

سعی خواهیم کرد بیشتر در سایت خود مقالات امنیتی را به صورت رایگان قرار می دهیم تا عزیزانی که به این رشته علاقه مند هستند از مهمترین و جدیدترین باگ ها باخبر شوند و سرور خود را Secure کنند.
هر سوال ، انتقاد و پیشنهادی داشتید با آدرس info@ashiyane.com تماس بگیرید.

تبليغات داخلي ...

حاميان ما ...