اتفاق مشکوک در سایت دانشگاه فردوسی/هک شد، اما کرک نه!
تاریخ انتشار: ۲۵ دی ۱۳۹۷ | کد خبر: ۲۲۳۸۹۳۴۸
پیرو ارسال پیامی نامتعارف در پرتال تعدادی از دانشجویان دانشگاه فردوسی در روز گذشته، امروز این دانشگاه اطلاعیهای صادر کرد که در آن هک شدن سایت این دانشگاه تکذیب شد؛ تکذیبی که ظاهرا چندان محکم نیست!
به گزارش «تابناک»، آن گونه که در اطلاعیه روابط عمومی دانشگاه فردوسی آمده است، «موضوع به سرعت و در همان دقایق ابتدایی توسط مرکز فناوری اطلاعات و ارتباطات (فاوا) دانشگاه فردوسی مشهد پیگیری و رفع شده» که همین گزاره نشان از نفوذ برخی به سایت دانشگاه دارد که معادل آن در علوم رایانه، «هک» است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نکتهای که البته مسئولان این دانشگاه با آن مواف نیستند چراکه در ادامه اطلاعیه خود تاکید کردهاند «با سرعت عمل و پشتیبانی فاوا، انتشار و ارسال پیام بلافاصله متوقف شد و در حقیقت میتوان گفت که هیچ سایتی از دانشگاه هک نشده و هیچ آسیبی به اطلاعات دانشگاه وارد نشده است.»
اطلاعیهای که پایان بندی آن، برخورداری مرکز فاوای این دانشگاه از «زیرساخت بسیار قوی در حوزه فناوری اطلاعات و ارتباطات با کارآمدی و امنیت بسیار بالا» است و تاکید چندباره بر این نکته که «در حال حاضر کلیه سرویسهای رایانهای دانشگاه در حال سرویس دهی بوده و مشکلی در زمینه سامانهها وجود ندارد.»
اما واقعیت چیست؟
همان گونه که پیشتر یادآور شدیم، در علوم مربوط به رایانه، صرف نفوذ به یک وبسایت، فارغ از علت آن، «هک» یا نفوذ نام دارد؛ درست مثل اتفاقی که برای سایت این دانشگاه رخ داده و البته یکی از نمونههای پرشمار هک سایت دانشگاهها در جهان است. اتفاقی که آنقدر تکرار شده که حتی در جستوجوهای فارسی در موتورهای جستوجوی اینترنتی نیز میتوان به برخی شیوههای توصیه شده برای نیل به آن یا جلوگیری از آن دست یافت.
ناگفته نماند که هک یک سایت با رمزگشایی آن که اصطلاحا کرک (crack) نام دارد، متفاوت است و از آن مهم تر، میتواند در ابعاد و سطوح مختلفی بروز و نمود پیدا کند؛ از نفوذ برای بررسی برخی اطلاعات و ارسال و دریافت پیام گرفته تا تغییر برخی دادههایی که کاربران مجوز درج یا تغییرشان را دارند و موارد دیگر.
با این تعابیر، آنچه در وبسایت دانشگاه فردوسی رخ داده را میبایست هک خواند، اما از نوع نه چندان مخرب. درست همان گونه که سید امین حسینی، رئیس مرکز فاوای این دانشگاه در گفتگو با ایسنا بیان کرده است:
«ساعت ۲۱:۲۰ شامگاه گذشته به واسطه پرتال اساتید از سوی فردی سوء استفاده گر که توانسته بود به رمز آنان دسترسی پیدا کند برای تعداد محدودی از دانشجویان ارسال میشود که در همان دقایق اولیه ما در مرکز فاوا دانشگاه فردوسی متوجه شدیم و این پیام را تا ساعت۲۲:۲۰ دقیقه حذف کردیم، در حالیکه هیچگونه اختلالی در سایت اصلی دانشگاه ایجاد نشد و حتی سایت را برای یک دقیقه غیرفعال نکردیم.»
مدیری که البته تاکید دارد سایت دانش هک نشده بلکه رمز برخی اساتید لو رفته و موجب نفوذ به پرتال شده، اما در ادامه تلویحا میپذیرد که این سطح نفوذ نیز هک است. او میگوید: «این امر نشان دهنده امنیت سیستمهای ما است که نتواسته اند سایت اصلی دانشگاه را هک کنند بلکه تنها بواسطه پرتال اساتید برای دانشجویان پیام فرستادهاند.»
توضیحاتی که پایان بندی آن از طرف این مسئول، کمی با پایان بندی اطلاعیه روابط عمومی دانشگاه فردوسی فرق دارد، به گونهای که رئیس فاوا ترجیح داده به جای تاکید بر قوی و امن بودن زیرساختهای فاوای دانشگاه فردوسی، با ادبیات نرم تری در این خصوص سخن بگوید تا مبادا هکرهای جدیتر را به چالش هک و کرک سایت دانشگاه فردوسی فرابخواند!
او میگوید: «تامین امنیت یک مقوله نسبی بوده و چرخهای است که ماهیچگاه نمیتوانیم درآن توقف داشته باشیم. ما در این زمینه همواره در حال نوسازی کدهایمان هستیم، اما به هر حال همین که این فرد نتوانسته سایت اصلی را هک کنند نشاندهنده سطح بالای سیستمهای امنیتی ما در مرکز فاوا دانشگاه فردوسی است.»
منبع: تابناک
کلیدواژه: هک فاوا سایت دانشگاه فردوسی مشهد کرک هکر نفوذ
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۳۸۹۳۴۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پلمب یک مرکز غیرمجاز درمانی و سقط جنین در یزد
به گزارش خبرگزاری صداوسیمامرکز یزد، دکتر سید کاظم رضوی افزود: هیچ یک از کارکنان این مرکز غیرقانونی، تخصص پزشکی نداشتند و با پیگیری و تلاش کارشناسان نظارت بر درمان دانشگاه و همکاری دادستانی و پلیس اماکن، پس از طی مراحل قانونی، پملب انجام شده و مدارک موجود به مقامات قضایی و همچنین دفتر حقوقی دانشگاه ارائه شد.
وی اظهار داشت: یکی از وظایف حوزه معاونت درمان دانشگاههای علوم پزشکی حفظ سلامت آحاد جامعه است و برخورد بامراکز غیرمجاز و مداخله گر در امور درمانی در حوزه پزشکی با جدیت در دستور کار قرار دارد.
دکتررضوی از مردم درخواست کرد: ضمن خودداری از مراجعه به واحدها و موسسههای غیرمجاز درمانی، هرگونه تخلف یا دخالت غیرمجاز افراد بدون صلاحیت در موضوع درمان را از طریق سامانه ۱۹۰ اطلاع دهند.