اینو جدیدا دیدید؟
یک شرکت امنیت اینترنتی می گوید که از سوی سایت های جعلی تشیخص هویت فریب خورده. هدف، دستیابی به اطلاعات و داده ها بوده، نه پول. ...
!!! خوب وقتی به تمام اطلاعات شخصی ، پسورد ، یوزر و بقیه دسترسی داشته باشند ، میتونند براحتی به پول و حساب افراد دسترسی داشته باشند !!! ...
*******
کریستوفر روئدز ... فائقه اشکوری ( ترجمه از انگلیسی ) / وال استريت جورنال /
شرکت امنیت اینترنتی اعلام کرد که با تطمیع و تشویق وادار شده که به وسیله نسخه های تقلبی سایت های بزرگ اطلاعات مربوط به کاربران ایرانی را فاش کند. این سایت گمان می کند که با چنین پروژه -- پیچیده ای، دست دولت ایران در کار است.
گروه کومودو که شرکتی است در نیوجرسی، گواهینامه های اینترنتی برای کاربران صادر می کند می کند که به اصل بودن وب سایت اطمینان داشته باشند. این شرکت اعلام کرد که روز چهارشنبه ۹ گواهی از این دست صادر کرده که معلوم شد از سوی وبسایت های تقلبی از ایران بوده است.
پیش از این نیز حمله ۱۵ مارس به تایید نسخه های تقلبی از سرویس ایمیل شرکت گوگل و صفحه ورودی سایت یاهو و مرورگر اینترنتی شرکت مایکروسافت، مرورگر اینترنتی موزیلا و شرکت تلفن اینترنتی اسکایپ انجامید.
برای نمونه می توان گفت یک فرد ایرانی که مثلا می خواهد به حساب شخصی یاهو خود برود امکان دارد که به یک سایت تقلبی وارد شده باشد. این، دست افرادی که خود را به جای سایت های میزبان معرفی کرده اند باز می گذارد که اطلاعات کاربران شامل محتویات ایمیل، رمز عبور و شناسه اش را هنگام ورود به سایت تقلبی در اختیار بگیرد.
از آنجایی که سایت های مورد هدف خدمات مختلف ارتباطی ارائه می دهند و داد و ستدهای مالی در آن ها انجام نمی شود، شرکت کومودو اعلام کرده است که روشن است که این هکرها به دنبال اطلاعات بوده اند و برای پول دست به این کار نزده اند.
هنوز روشن نیست که آیا کسی تاکنون کاربری در دام اخیر هکرها افتاده است یا نه. کمودو اعلام کرده است که نمی داند که هکرها چه شماری از این ۹ نسخه گواهی را دریافت کرده و به کار گرفته اند.
هیئت نمایندگی ایران در سازمان ملل به درخواست اظهار نظری که طی یک ایمیل پس از ساعات به آنها فرستاده شده است پاسخی نداده است. ایران گفته است که تلاش می کند که با فرهنگ غرب و تاثیری که از راه اینترنت بر ایران می گذارد خواهد جنگید؛ برخوردی مجازی که این دولت نام «جنگ نرم» به آن داده است.
این حمله هنگامی انجام گرفته است که ناآرامی خاورمیانه را در می نوردد و اینترنت نقش حساسی در این میان بازی می کند: نه تنها کنشگران تلاش کرده اند که اعتراض های خیابانی را به این وسیله سر و سامان دهند، که اینترنت سد سانسور دولت ها را شکسته و سرکوب ها را در معرض دید قرار داده است.
به گفته یک کارشناس امنیت اینترنت، دست اندرکار بودن ایران به این مفهوم است که دولت برای نظارت الکترونیکی شهروندانش عزم خود را جزم تر کرده و گامی فراتر گذاشته است.
میکو هیپونن، سرپرست پژوهش شرکت امنیت اینترنت اف سکیور، می گوید: «این نمایشنامه، کابوس است. باید بتوان به شرکت های صادر کننده این گواهینامه ها اطمینان کرد» وی می گوید اگر نشود اطمینان کرد «دیگر معامله مان نمی شود (و بازی به هم می ریزد).»
کومودو می گوید که پس از ردیابی این حمله به شرکت خدمات ارائه اینترنتی در ایران رسیده اند و نتیجه می گیرد که به نظر می رسد چنین حمله ای از سوی دولت پشتیبانی مالی شده باشد زیرا هکرها نیاز داشته اند که به زیرساخت های حساس اینترنتی در کشور دسترسی داشته باشند.
در حالی که کومودو اذعان دارد که امکان دارد این مهاجمان ردی دروغین از خود باقی گذاشته باشند، خاطر نشان می کند که به نظر می رسد که هدف چنین عملیاتی دستیابی به اطلاعات شهروندان ایرانی بوده است.
به گفته شرکت کومودو «باید توجه داشت که مقیاس شرکت هایی که هدف قرار گرفته اند در اندازه ای است که این گمان را بر می انگیزد که حمله از سوی دولت انجام گرفته که با نظارت به استفاده از اینترنت می خواسته به اطلاعات گروه های مخالف دست یابد.»
کومودو اعلام کرده است که مهاجمان با استفاده از شناسه و رمز عبور یک وابسته اینترنتی در اروپا به ورودی سیستم دست یافتند و هنگامی که داخل شده اند برای سایت های تقلبی مجوز صادر شد. کومودو می گوید چند ساعت طول کشید تا این شاخه را ردیابی کرد و گواهی آنان را باطل نمود.
یکی از سخنگویان مایکروسافت گفته است که این شرکت برای پشتیبانی از کاربران در برابر نسخه های تقلبی دیجیتال یک نسخه وصله امنیتی ویژه ساخته است. موزیلا از اظهار نظر خودداری کرد. اسکایپ گفت که مراقب شرایط بوده است ولی انتظار ضربه ای را نداشته است. گوگل گفت که برای پشتیبانی از کاربرانش نیازمند برداشتن چندین گام بوده ولی درباره گام هایش توضیحی نداد. یاهو نیز گفت که مراقب شرایط بوده است.
به گفته آقای هیپونن، «این یک سرهم بندی محصول کار یک هکر عادی نبوده است.» وی می افزاید: «برای این کار باید جزییات را از پیش بدانی و نقشه ای داشته باشی. باید بدانی که چه می کنی.»
از: کریستوفر روئدز ... در: وال استریت جورنال
یک نکته رو هم من بگم. بعضی وقتها که مرورگر شما گواهی سایت رو تایید نمیکنه مشکل از شماست و اون موقعی هست که تاریخ و ساعت سیستم عامل شما تنظیم نیست. این مشکل بیشتر در سایت دانشگاهها و کافینتها پیش میاد. دلیلش هم بیتوجهی مسول مربوطه هست.
برادر ولش کننوشته شده توسط imanpod [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گوگل اینا خودشون یه فکری به حالش کردن 100 درصد
این کلاینت ها فکر کنم امنتیتشون باز بیشتره تا اینکه مستقیم بری تو سایت لاگ این کنی
با این اوضاع تو همون 10-15 روز همه اطلاعاته همممون رو پیچوندن کله ایمیل هامون ور هم دانلود کردن رفته
یه پسورد رو عوض کن برای قوته قلبه خودمون
هکر سایت کومودو مراحل کار خودش رو فاش کرد
از اینجاکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر شد کمی ترجمه میکنم یا ااگر کسی حوصله داشت کمی ترجمه کنهکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by hike; 28-03-2011 at 17:02.
حالا مگه ایمیل من چی توشه؟! بابا 4تا پیام تبلیغاتی که بیشتر واسمون نمیاد که! بزار همونم ببرن واسه خودشون!
توی پست اون هکر بر خلاف اینکه سعی کرده خودشو به عنوان یک هکر مستقل جا بزنه به ج ن ب ش س ب ز حمله کرده وانو با عنوان جنبش س ب ز جعلی معرفی کرده و گفته باید از من بترسن
Rule#3: Anyone inside Iran with problems, from fake green movement to all MKO members and two faced
terrorists, should afraid of me personally. I won't let anyone inside Iran, harm people of Iran, harm
my country's Nuclear Scientists, harm my Leader (which nobody can), harm my President, as I live, you
won't be able to do so. as I live, you don't have privacy in internet, you don't have security in
digital world, just wait and see...By the way, you already have seen it or you are blind, is there any larger target than a CA in internet?
سند دیگری که هکر کومودو برای اثبات کار خودش پست کرده
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
هکر کومودو باز هم سند دیگری برای اثبات کار خودش پست کرده...
میگه که من به سیستم اونا remote desktop زدم. ولی اونا فهمیدن و از طریق فایروال سخت افزاری ip منو بلاک کردن.ولی بعد از 2 روز فایروال رو دور زدم و رفتم روی سیستمشون.من با ای دی roberto franchini (کارمند شعبه کومودو احتمالا) وارد سیستم شدم.
و بک آپ هارد اکسترنال که lg بوده رو فرمت میکنه . iis رو غیر فعال میکنه. تمام لاگها رو پاک میکنه طوری که به هیچ وجه قابل بازیافت نباشه. بعد متوجه یک بک آپ دیگه میشه اونو هم دیلیت میکنه و روی دسکتاپ یک متن نوت پد می گذاره : SURPRISE!
و بخشی از دیتا بیس اونا رو هم در نت پست کرده
و...
وکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از اینجاکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by hike; 29-03-2011 at 14:21.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)