هك سايت انتخابات مجلس هشتم توسط يكي از دلسوزان جمهوري اسلامي

در حالي كه موضوع رايانه‌اي برگزار كردن انتخابات مجلس هشتم، يكي از موارد اختلافي بين وزارت كشور و شوراي نگهبان بود، طراحي بسيار ضعيف سايت آماده شده به اين منظور، انتقادات گسترده صاحب‌نظران IT را به دنبال داشت. احتمالا زماني كه صرف آرايش جوانهاي خوش‌تيپ تبليغ شده، خيلي بيشتر از زماني است كه صرف طراحي كل اين سايت شده‌است!
کد خبر: ۲۴۸۴
|
۱۰ آذر ۱۳۸۶ - ۱۵:۴۱ 01 December 2007
|
22742 بازدید
سايت majles8.com كه از سوي وزارت كشور براي برگزاري رايانه‌اي انتخابات مجلس هشتم طراحي شده بود، هك شد.

به گزارش خبرنگار «تابناك»، در حالي كه موضوع رايانه‌اي برگزار كردن انتخابات مجلس هشتم، يكي از موارد اختلافي بين وزارت كشور و شوراي نگهبان بود، طراحي بسيار ضعيف سايت آماده شده به اين منظور، انتقادات گسترده صاحب‌نظران IT را به دنبال داشت. با اين حال، وزارت كشور با پخش تيزرهاي تلويزيوني و اعلام مسابقه، تلاش كرد مردم را به شركت در برنامه اين سايت تحريك كند و بيش از صد قطعه انواع سكه بهار آزادي جايزه داد، اما روز گذشته، اين سايت ضعيف هك شد. هرچند هنوز دامنه ir آن فعال است.اين در حالي است كه تا كنون كليه تبليغات درباره دامنه majles8.com بود.

به نظر مي‌رسد شخصي كه اين سايت را هك كرده، از دلسوزان جمهوري اسلامي بوده، چراكه اگر اين سايت در زمان حساسي چون انتخابات مورد حمله اينترنتي قرار مي‌گرفت، تبعات سنگيني داشت.

اصرار وزارت كشور بر برگزاري رايانه‌اي انتخابات، امري پسنديده است، اما بايد براي اين كار از برنامه‌نويسان خبره استفاده كرد كه خوشبختانه تعدادشان در كشورمان كم نيست.
 
در اين باره مجيد تجمليان، عضو هيأت علمي دانشگاه آزاد اسلامي ـ واحد تفت مدتي پيش اظهار كرد: بنده يك كارشناس ارشد مهندسي كامپيوتر و صاحب حدود 16 سال تجربه كاري در حوزه فناوري اطلاعات هستم.
1- از اينكه ميبينم كم كم در كشورمان به فناوري اطلاعات توجه جدي تري ميشود خوشحالم.
2- فراموش نكنيم كه فناوري اطلاعات همانند ساير دستاوردهاي علمي و فني بشر اگر به طور اصولي و حساب شده مورد استفاده قرار نگيرد، مي‌تواند در عوض كمك، وضعيت را از آنچه كه هست بدتر كند! در همين راستا استفاده از كارشناسان خبره و مشورت با صاحبان نظر و تجربه بسيار مهم ميباشد.
3- متأسفم از اينكه همچنان شاهد سيطره زياد استفاده از محصولات ناامن، مسئله دار، ضعيف و داراي مشكلات حق كپي شركت مايكروسافت در مهمترين سامانه هاي فناوري اطلاعات كشورم هستم.
4- در حاليكه بسياري از كشورهاي پيشرفته و مهم جهان همچون آلمان، فرانسه، روسيه، چين، كره جنوبي، هند و ... براي افزايش ضريب امنيتي و همچنين كم كردن ميزان وابستگي خود به آمريكا در حال حركت به سمت فناوري هاي باز همچون J2EE , Linux , FreeBSD, Apache, Firefox و ...هستند، چرا شما به استفاده از فناوري هاي مسئله داري همچون IIS, ASP, IE و ... اصرار داريد؟!!
5- لطفاَ بهانه هائي همچون كمبود نيروي انساني متخصص و يا نبود پشتيباني را مطرح نكنيد كه همه افرادي كه دستي بر آتش دارند ميدانند پاسخهاي محكمي براي اينگونه شبهات وجود دارند.
 
شخص ديگري در پيام ارسالي خود براي «تابناك» نوشت: هيچ ارتباطي بين فرمهاي ثبت نام و ثبت راي دهندگان آزمايشي نيست.
گويا اين روش كه اطلاعات هر راي دهنده به طور كامل ثبت رايانه‌اي شود، بدون كوچكترين تجزيه و تحليل و تفكري انتخاب شده چرا كه اين طور ثبت، زمان بسيار بيشتري از روش سنتي مي‌گيرد و احتمال خطا را بسيار بالاتر مي‌برد. در راي‌گيري‌هاي الكترونيك از كارتهاي الكترونيكي استفاده مي‌شود و اطلاعات توسط ماشين خوانده مي‌شود.  
اشتباهات املايي و ناشي از سرعت عمل دست اندركاران نيز زياد به چشم مي‌خورد. به عنوان مثال تاريخ تولد ندارد و ...
در خاتمه بايد بگويم زماني كه صرف آرايش جوانهاي خوش‌تيپ تبليغ شده، خيلي بيشتر از زماني است كه صرف طراحي كل اين سايت شده‌است!
 
به نظر مي‌رسد اكنون برخي از اين اشكالات برطرف شده باشد، اما هنوز اشكالات زيادي بر اين نرم‌افزار وارد است.
 
پاسخ وزارت كشور
روابط عمومي وزارت كشور با صدور اطلاعيه‌اي اخباري مبني بر هك سايت انتخابات رايانه اي مجلس هشتم را تكذيب و اعلام كرد: سايت مذكور به آدرس www.majles8.com به منظور برگزاري دو مرحله مسابقه اينترنتي مورد استفاده قرار گرفت و پس از انجام مراحل مختلف مسابقه و تست هاي مورد نظر، در حال حاضر كاربران محترم مي توانند به آدرس www.majles8.ir مراجعه نمايند.
اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۰
ناشناس
|
Iran, Islamic Republic of
|
۱۶:۵۱ - ۱۳۸۶/۰۹/۱۰
اگر شما بگذارید این هم یک راه برای ورود به عرصه تکنولوژی است که باید با آزمایش و خطا و نه راه دیگر به بهترینها دست پیدا کرد
ناشناس
|
United States
|
۲۱:۴۲ - ۱۳۸۶/۰۹/۱۰
be nazare man in harf kamelan eshtebahe ke taghsira gardane microsoft ya iis ya asp biofte, age injur bud har rooz site microsoft hack mishod. ehtemalan tajhizat ya software ha dorost setup nashode begzarim az inke bishtare software ha to iran copy mishe va asl nist. feke konam in doustemon age ye javabe darbareye linuxe meli bedan bad nabashe, shayad to iran motekhases ziad bashe vali moshkel khod bozorg bini va adame hamkari ba hamdigas va va... ke baes mishe kar be kardon sepordeh nashe.

thanks
ناشناس
|
United States
|
۲۱:۴۸ - ۱۳۸۶/۰۹/۱۰
خسته نباشید می گم به دوستانی تو زمینه امنیت کار می کنن و با این کارشون دوباره نشون دادن که هیچ سیستم غیر قابل نفوذی وجود نداره... به هر حال این هم به خاطرات پیوست ولی فکر کنم که حتی با این مسابقات نفوذی که امروزه تو کشورمون زیاد شده باز هم پیشرفت آنچنانی تو زمینه امنیت نداشته باشیم، چون هنوز سیستمهایی که استفاده می کنیم استانداردهای کشورها و ملتهای دیگه هست... البته خوبه که از علم دیگران استفاده کنیم ولی بعضی وقتها استفاده مطلق از علم یک ملت می تونه ضربه محکمتری به ملت دیگه ای وارد بکنه. البته Apache هم از IIS تو داشتن باگهای امنیتی کم نمیاد ولی باز بررسی اون هم میتون ما رو یک گام جلوتر ببره.
تعریف من از امنیت وب بیشتر تو ساختار برنامه وب هست و نه زبانهای برنامه نویسی... ولی با این وجود سرورهای ما که نیاز به Hotfix های Microsoft یا Update های لینوکس دارن چطور می تونن امنیت بالایی داشته باشن تا هک نشن... پایه همه اینها رو من تو یک سیستم جدیدتر می بینم که طراحیش توسط خودمون انجام شده باشه...

با تشکر از این کار قشنگتون
ناشناس
|
Iran, Islamic Republic of
|
۲۲:۲۵ - ۱۳۸۶/۰۹/۱۰
به نظر کمی بد بینانه به موضوع نگاه شده است در صورتی این طرح آزمایشی بود و چنانچه نرم افزار مورد استفاده در زمان انتخابات هک شود حق با شماست ولی برای انجام انتخابات رایانه کارشناسان متعدد و دارای دانش این فن در حال انجام کار هستند
ناشناس
|
Iran, Islamic Republic of
|
۲۳:۴۶ - ۱۳۸۶/۰۹/۱۰
ضمن عرض سلام و تشکر بابت سایت بسیار خوبتان،باید گفت که طراحی ضعیف این سایت نه از روی اهمال و کمبود دانش فنی،که برعکس کاملا آگاهانه و بر اساس منطق بوده است.با این روش دستکاری در نتیجه انتخابات بسیار بسیار ساده تر خواهد شد.
ناشناس
|
-
|
۰۰:۰۸ - ۱۳۸۶/۰۹/۱۱
در حال حاضر سایت مجلس 8 برای بنده فیلتره !!!!!!!
به نظر من باید از برنامه های تحت ویندوز استفاده می شد و نه این که کاربر به راحتی بتواند با مرورگر شخصی سایت رو مشاهده کند . توابع API برای همین موقع هستن .بار کد درج شده روی کارت های ملی می تونه انجام انتخابات رو کاملا کنه و سرعت فوق العاده ای به جمع آوری رای بده. بانک اطلاعاتی استفاده شده در این سایت کاملا ابتدايی طراحی شده و همون طور که دوست عزیز اشاره کردن ، امکان خطاهای زیادی رو به کاربر می ده و در عین حال امنیت خیلی خیلی پایینی داره . هک شدن صفحه ی اصلی سایت اهمتی زیادی نداره چون بانک اطلاعاتی است که برای ما و شما مهمه. اگر در روز انتخاب یک نفر به بانک اطلاعاتی دسترسی پیدا می کنه یک فاجعه بزرگ اتفاق می افته .
ناشناس
|
Iran, Islamic Republic of
|
۰۱:۵۵ - ۱۳۸۶/۰۹/۱۱
این سایت علاوه بر هک، فیلتر هم شده است. (البته به صورت خودکار)
ناشناس
|
Iran, Islamic Republic of
|
۰۸:۰۹ - ۱۳۸۶/۰۹/۱۱
سوال مهمی که باید از وزارت کشور پرسید این است که واقعا بدون وجود یک datacenter قابل قبول و حداقل یک سایت پشتیبان چگونه می خواهد اطلاعات به این مهمی را به مخاطره بیندازد؟!
ناشناس
|
Iran, Islamic Republic of
|
۰۸:۲۳ - ۱۳۸۶/۰۹/۱۱
از اين هكر بي نهايت سپاسگذاريم
آقا ماكه بهترين نيروها رو توايران خودمون نداريم!! حالا فردا براي طراحي اين سايت هم بريد از جاي ديگه متخصص بياريد !!!
ناشناس
|
-
|
۰۸:۲۸ - ۱۳۸۶/۰۹/۱۱
وقتي حتي به اين نكته كوچك توجه نكنند كه راه اندازي يك سايت دولتي و آن هم در اين موقعيتهاي حساس بر روي دامين غير ir و حتي سرورهاي غير ايراني يك اشتباه كاملا فني و امنيتيست بهتر از اين نمي شود.
برچسب منتخب
# مهاجران افغان # حمله ایران به اسرائیل # قیمت دلار # سوریه # دمشق # الجولانی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
سرمربی بعدی تیم پرسپولیس چه کسی باشد؟