هك سايت انتخابات مجلس هشتم توسط يكي از دلسوزان جمهوري اسلامي

در حالي كه موضوع رايانه‌اي برگزار كردن انتخابات مجلس هشتم، يكي از موارد اختلافي بين وزارت كشور و شوراي نگهبان بود، طراحي بسيار ضعيف سايت آماده شده به اين منظور، انتقادات گسترده صاحب‌نظران IT را به دنبال داشت. احتمالا زماني كه صرف آرايش جوانهاي خوش‌تيپ تبليغ شده، خيلي بيشتر از زماني است كه صرف طراحي كل اين سايت شده‌است!

کد خبر: ۲۴۸۴

تاریخ انتشار: ۱۰ آذر ۱۳۸۶ - ۱۵:۴۱ 01 December 2007

سايت majles8.com كه از سوي وزارت كشور براي برگزاري رايانه‌اي انتخابات مجلس هشتم طراحي شده بود، هك شد.

به گزارش خبرنگار «تابناك»، در حالي كه موضوع رايانه‌اي برگزار كردن انتخابات مجلس هشتم، يكي از موارد اختلافي بين وزارت كشور و شوراي نگهبان بود، طراحي بسيار ضعيف سايت آماده شده به اين منظور، انتقادات گسترده صاحب‌نظران IT را به دنبال داشت. با اين حال، وزارت كشور با پخش تيزرهاي تلويزيوني و اعلام مسابقه، تلاش كرد مردم را به شركت در برنامه اين سايت تحريك كند و بيش از صد قطعه انواع سكه بهار آزادي جايزه داد، اما روز گذشته، اين سايت ضعيف هك شد. هرچند هنوز دامنه ir آن فعال است.اين در حالي است كه تا كنون كليه تبليغات درباره دامنه majles8.com بود.

به نظر مي‌رسد شخصي كه اين سايت را هك كرده، از دلسوزان جمهوري اسلامي بوده، چراكه اگر اين سايت در زمان حساسي چون انتخابات مورد حمله اينترنتي قرار مي‌گرفت، تبعات سنگيني داشت.

اصرار وزارت كشور بر برگزاري رايانه‌اي انتخابات، امري پسنديده است، اما بايد براي اين كار از برنامه‌نويسان خبره استفاده كرد كه خوشبختانه تعدادشان در كشورمان كم نيست.

در اين باره مجيد تجمليان، عضو هيأت علمي دانشگاه آزاد اسلامي ـ واحد تفت مدتي پيش اظهار كرد: بنده يك كارشناس ارشد مهندسي كامپيوتر و صاحب حدود 16 سال تجربه كاري در حوزه فناوري اطلاعات هستم.

1- از اينكه ميبينم كم كم در كشورمان به فناوري اطلاعات توجه جدي تري ميشود خوشحالم.
2- فراموش نكنيم كه فناوري اطلاعات همانند ساير دستاوردهاي علمي و فني بشر اگر به طور اصولي و حساب شده مورد استفاده قرار نگيرد، مي‌تواند در عوض كمك، وضعيت را از آنچه كه هست بدتر كند! در همين راستا استفاده از كارشناسان خبره و مشورت با صاحبان نظر و تجربه بسيار مهم ميباشد.
3- متأسفم از اينكه همچنان شاهد سيطره زياد استفاده از محصولات ناامن، مسئله دار، ضعيف و داراي مشكلات حق كپي شركت مايكروسافت در مهمترين سامانه هاي فناوري اطلاعات كشورم هستم.
4- در حاليكه بسياري از كشورهاي پيشرفته و مهم جهان همچون آلمان، فرانسه، روسيه، چين، كره جنوبي، هند و ... براي افزايش ضريب امنيتي و همچنين كم كردن ميزان وابستگي خود به آمريكا در حال حركت به سمت فناوري هاي باز همچون J2EE , Linux , FreeBSD, Apache, Firefox و ...هستند، چرا شما به استفاده از فناوري هاي مسئله داري همچون IIS, ASP, IE و ... اصرار داريد؟!!
5- لطفاَ بهانه هائي همچون كمبود نيروي انساني متخصص و يا نبود پشتيباني را مطرح نكنيد كه همه افرادي كه دستي بر آتش دارند ميدانند پاسخهاي محكمي براي اينگونه شبهات وجود دارند.

شخص ديگري در پيام ارسالي خود براي «تابناك» نوشت: هيچ ارتباطي بين فرمهاي ثبت نام و ثبت راي دهندگان آزمايشي نيست.
گويا اين روش كه اطلاعات هر راي دهنده به طور كامل ثبت رايانه‌اي شود، بدون كوچكترين تجزيه و تحليل و تفكري انتخاب شده چرا كه اين طور ثبت، زمان بسيار بيشتري از روش سنتي مي‌گيرد و احتمال خطا را بسيار بالاتر مي‌برد. در راي‌گيري‌هاي الكترونيك از كارتهاي الكترونيكي استفاده مي‌شود و اطلاعات توسط ماشين خوانده مي‌شود.
اشتباهات املايي و ناشي از سرعت عمل دست اندركاران نيز زياد به چشم مي‌خورد. به عنوان مثال تاريخ تولد ندارد و ...

در خاتمه بايد بگويم زماني كه صرف آرايش جوانهاي خوش‌تيپ تبليغ شده، خيلي بيشتر از زماني است كه صرف طراحي كل اين سايت شده‌است!

به نظر مي‌رسد اكنون برخي از اين اشكالات برطرف شده باشد، اما هنوز اشكالات زيادي بر اين نرم‌افزار وارد است.

پاسخ وزارت كشور

روابط عمومي وزارت كشور با صدور اطلاعيه‌اي اخباري مبني بر هك سايت انتخابات رايانه اي مجلس هشتم را تكذيب و اعلام كرد: سايت مذكور به آدرس www.majles8.com به منظور برگزاري دو مرحله مسابقه اينترنتي مورد استفاده قرار گرفت و پس از انجام مراحل مختلف مسابقه و تست هاي مورد نظر، در حال حاضر كاربران محترم مي توانند به آدرس www.majles8.ir مراجعه نمايند.

گزارش خطا

اشتراک گذاری

لینک کوتاه

نظرات بینندگان

غیر قابل انتشار: ۰

در انتظار بررسی: ۰

انتشار یافته: ۰

اگر شما بگذارید این هم یک راه برای ورود به عرصه تکنولوژی است که باید با آزمایش و خطا و نه راه دیگر به بهترینها دست پیدا کرد

be nazare man in harf kamelan eshtebahe ke taghsira gardane microsoft ya iis ya asp biofte, age injur bud har rooz site microsoft hack mishod. ehtemalan tajhizat ya software ha dorost setup nashode begzarim az inke bishtare software ha to iran copy mishe va asl nist. feke konam in doustemon age ye javabe darbareye linuxe meli bedan bad nabashe, shayad to iran motekhases ziad bashe vali moshkel khod bozorg bini va adame hamkari ba hamdigas va va... ke baes mishe kar be kardon sepordeh nashe.

thanks

خسته نباشید می گم به دوستانی تو زمینه امنیت کار می کنن و با این کارشون دوباره نشون دادن که هیچ سیستم غیر قابل نفوذی وجود نداره... به هر حال این هم به خاطرات پیوست ولی فکر کنم که حتی با این مسابقات نفوذی که امروزه تو کشورمون زیاد شده باز هم پیشرفت آنچنانی تو زمینه امنیت نداشته باشیم، چون هنوز سیستمهایی که استفاده می کنیم استانداردهای کشورها و ملتهای دیگه هست... البته خوبه که از علم دیگران استفاده کنیم ولی بعضی وقتها استفاده مطلق از علم یک ملت می تونه ضربه محکمتری به ملت دیگه ای وارد بکنه. البته Apache هم از IIS تو داشتن باگهای امنیتی کم نمیاد ولی باز بررسی اون هم میتون ما رو یک گام جلوتر ببره.
تعریف من از امنیت وب بیشتر تو ساختار برنامه وب هست و نه زبانهای برنامه نویسی... ولی با این وجود سرورهای ما که نیاز به Hotfix های Microsoft یا Update های لینوکس دارن چطور می تونن امنیت بالایی داشته باشن تا هک نشن... پایه همه اینها رو من تو یک سیستم جدیدتر می بینم که طراحیش توسط خودمون انجام شده باشه...

با تشکر از این کار قشنگتون

به نظر کمی بد بینانه به موضوع نگاه شده است در صورتی این طرح آزمایشی بود و چنانچه نرم افزار مورد استفاده در زمان انتخابات هک شود حق با شماست ولی برای انجام انتخابات رایانه کارشناسان متعدد و دارای دانش این فن در حال انجام کار هستند

ضمن عرض سلام و تشکر بابت سایت بسیار خوبتان،باید گفت که طراحی ضعیف این سایت نه از روی اهمال و کمبود دانش فنی،که برعکس کاملا آگاهانه و بر اساس منطق بوده است.با این روش دستکاری در نتیجه انتخابات بسیار بسیار ساده تر خواهد شد.

در حال حاضر سایت مجلس 8 برای بنده فیلتره !!!!!!!
به نظر من باید از برنامه های تحت ویندوز استفاده می شد و نه این که کاربر به راحتی بتواند با مرورگر شخصی سایت رو مشاهده کند . توابع API برای همین موقع هستن .بار کد درج شده روی کارت های ملی می تونه انجام انتخابات رو کاملا کنه و سرعت فوق العاده ای به جمع آوری رای بده. بانک اطلاعاتی استفاده شده در این سایت کاملا ابتدايی طراحی شده و همون طور که دوست عزیز اشاره کردن ، امکان خطاهای زیادی رو به کاربر می ده و در عین حال امنیت خیلی خیلی پایینی داره . هک شدن صفحه ی اصلی سایت اهمتی زیادی نداره چون بانک اطلاعاتی است که برای ما و شما مهمه. اگر در روز انتخاب یک نفر به بانک اطلاعاتی دسترسی پیدا می کنه یک فاجعه بزرگ اتفاق می افته .

این سایت علاوه بر هک، فیلتر هم شده است. (البته به صورت خودکار)

سوال مهمی که باید از وزارت کشور پرسید این است که واقعا بدون وجود یک datacenter قابل قبول و حداقل یک سایت پشتیبان چگونه می خواهد اطلاعات به این مهمی را به مخاطره بیندازد؟!

از اين هكر بي نهايت سپاسگذاريم
آقا ماكه بهترين نيروها رو توايران خودمون نداريم!! حالا فردا براي طراحي اين سايت هم بريد از جاي ديگه متخصص بياريد !!!

وقتي حتي به اين نكته كوچك توجه نكنند كه راه اندازي يك سايت دولتي و آن هم در اين موقعيتهاي حساس بر روي دامين غير ir و حتي سرورهاي غير ايراني يك اشتباه كاملا فني و امنيتيست بهتر از اين نمي شود.

بنده از همان روزی که تبلیغات این مسابقه پخش شد حدس می زدم که احتمالاً این کار به دست افراد ناواردی سپرده شده است، زیرا هر فرد متخصصی در این زمینه می داند که برای تست بار یک سیستم، از همه آحاد ملت درخواست کمک نمی شود تا به یک باره بر سر سیستم هجوم برند. بلکه این کار روش های خاص خودش را دارد که به صورت اتوماتیک تست بار سیستم انجام شود که خیلی دقیق تر و کم هزینه تر است (نه احتیاج به تبلیغات داشت و نه اعطای جایزه).

اگر این روش آقایان در تست سیستم درست بود، باید هر روز در اینترنت دهها آگهی شرکت در مسابقات اینترنتی برای از کار انداختن سیستم ها دیده می شد.

با سلام
از این دوست عزیزمون که سایت رو هک کرده بسیار تشکر می کنم و امیدوارم بقیه دوستان هکر هم در چنین مورد های همین کار کنند تا امنیت نظام تامین شود و چند برنامه نویس تازه کار و بی تجربه همچین پروژه های رو دست نگیرند و با آرای مردم بازی نشه.
و بهتره دولت و نهادهای امنیتی با استخدام تمام هکر های کشور و آموزش بیشتر و امکانات آنها را ورزیده کند تا در مقابل تهدیدهای خارجی بتوانیم واکنش های مناسب را در سطح دنیای مجازی انجام بدهیم.
بیاد داشته باشیم دنیای آینده ، دنیای مجازی است پس بهتره از همین الان ارتش مجازی را پایه ریزی کنیم تا خدای نکرده دنیای کشورمان را در دنیای مجازی از دست ندیم.
با تشکر
س.ا.ط.ع

شما را بخدا مانند سایر مسائل، اینقدر سعی و خطا رفتار نکنید و حساب شده با مسائل برخورد کنید. مگر چقدر بودجه داریم که سراغ ارزانترین روشها می روید. شما را بخدا با تصمیم گیریهای غیر کارشناسی و نابخردانه بیت المال را حیف و میل نکنید.

اول اينكه نسخه جديد پلاتفرم J2ee به JEE تغيير نام يافته .
دوم بسياري از وب سايتها و پرتالهاي معتبر هم از تكنولوژيهاي مايكروسافت استفاده مي كند . به گمان من ضعف در تكنولوژي بكار رفت نيست بلكه ممكن است در استفاده و توسعه ان ضعف داشته باشيم .
سوم شركت سان هم كه توليد كننده پلاتفرم JEE است و در گزارش بالا پيشنهاد استفاده از آن داده شد . هم محصولات خود را براي استفاده كننده هاي در ايران تحريم نموده (اگر باور نمي كنيد به سايت سان برويد و سعي كنيد يكي از محصولات آن را دانلود كنيد. مگر اينكه از فيلتر شكن يا نرم افزارهاي مخفي كننده IP استفاده كنيد تا معلو نشود از ايران داريد به سايتشان وصل مي شويد) و براي ايران آن را پشتيباني نمي كند .
چهارم : خود Jee كد باز يا open source نيست بلكه پرتالهاي نوشته شده با آن مثل liferay , .... متن باز است