پک امنیتی فوق‏العاده مهم microsoft برای استفاده از همه‏ی سایت‏ها و سرویس‏های google و yahoo و بقیه ... [آرشيو] - P30World Forums

PDA

مشاهده نسخه کامل : پک امنیتی فوق‏العاده مهم microsoft برای استفاده از همه‏ی سایت‏ها و سرویس‏های google و yahoo و بقیه ...

***Spring***

24-03-2011, 16:03

برنامه‏ی امنیتی فوق‏العاده مهم microsoft برای استفاده از همه‏ی سایت‏ها و سرویس‏های google و yahoo و skype و live و ...

برای جلوگیری از دزدیده شدن اطلاعات شخصی

ااا

KB2524375 package

لینک خبر و دانلود فایل ، سایت microsoft

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک منبع :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید**********
**********

برای راحتی ، 3 تا از مهمترین پک‏ها ، ضمیمه و پیوست تاپیک شدند

فایل اول برای Windows XP 32Bit

فایل دوم برای Windows 7 32Bit

فایل سوم برای Windows 7 64Bit

**********
**********

طبق اعلام رسمی سایت مایکروسافت و یاهو، گواهی امنیتی تعدادی از سایت های مهم مثل گوگل، یاهو، اسکایپ، موزیلا، مایکروسافت و ... توسط ...... از شرکت کومودو دزدیده شده است. این اقدام به ایران اجازه میدهد که سرور های خود را جایگزین سایت های نامبرده کند و به رمزهای عبور (پسورد ها) و محتوای اکانت های کاربرانی که از داخل ایران به اینترنت وصل می شوند دسترسی پیدا کند. کاربران داخل ایران (دارنده تمامی سیستم عامل ها اعم از کاربران ویندوز، مک و لینوکس و تلفن های همراه هوشمند) ...

لازم است در اسرع وقت این موارد زیر را به ترتیب انجام دهند:

نسخه بروز شده مرورگرهای فایرفاکس، کروم و اینترنت اکسپلورر این مشکل امنیتی را رفع کرده اند.

لازم است که کاربران اینترنتی سریعا مرورگر خود را بروز کنند.

رمز عبور خود را به روی سایت های فوق بعد از آپدیت کردن مرورگر عوض کنید.

این توصیه های امنیتی را هم هنگام کار با اینترنت جدی بگیرید.

به هیچ وجه از این هشدار امنیتی نهراسید! در صورت به روز نگه داشتن مرورگرهای خود هیچ اتفاقی برای رمز عبورهای شما نمی افتد!

یک شرکت امنیتی که کارش ساخت بسته های امنیتی برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقط رفتن پسورد آنها است امروز صبح اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با ( ه/ک/رهای مستقر در ایران ) میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.

به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:
شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود (بین راه=هنگامی که پسورد شما برای آنکه به مقصد «گوگل یا یاهو» برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی خدمات اینترنت یا ISP به مقصد می رسد) یک سری بسته های اینترنتی وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد. چرا که پسورد شما به کدی تبدیل شده است.

به عنوان مثال پسورد شما 123abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند.
این بسته های امنیتی پسورد شما را به کدی همانند (به عنوان مثال) hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما 123abc را وارد کرده اید.
حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و با توجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.

کاری که ( ه/ک/رهای مستقر در ایران ) کردند اینکه با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی توانسته که نحوه ی کد کردن پسوردها را بدست آورد.
در نتیجه وقتی پسورد شما به صورت hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh به شرکت ارایه دهنده ی اینترنت (ISP) می رسد از آنجا که دولت ایران الگوریتم این کد شدن را دارد می تواند پسورد شما را همانند شرکت مقصد متوجه شود و آن را بازیابی کند...

راه حل مقابله: حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که اطلاعات و نحوه ی چگونه کد کردنشان توسط ....... به سرقت نرفته است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند...

در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما می بایست برای جلو گیری از این خطر مرورگر خود را بروز نمایید. و پس از به روز کردن مرورگرتان وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را تغییر دهید!

همچنین میتوانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید:

- دانلود جدیدترین مرورگر فایرفاکس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] en-US%2Ffirefox%2F)FireFox ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] en-US%2Ffirefox%2F)

- دانلود جدیدترین مرورگر اینترنت اکسپلورر Internet Explorer ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fen-US%2Finternet-explorer%2Fdownloads%2Fie)

- دانلود جدیدترین مرورگر کروم Chrome ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] hrome%2F)

- دانلود بسته امنیتی مایکروسافت جهت جلوگیری اطلاعات کاربران ( ورژن جدید ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fkb%2F2524375)

سپس با مرورگر به روز شده خود وارد ایمیلتان شده و رمز عبور خود را عوض کنید!

در ضمن این توصیه های امنیتی را نیز هنگام کار با اینترنت جدی بگیرید...

**********
**********

برای راحتی ، 3 تا از مهمترین پک‏ها ، ضمیمه و پیوست تاپیک شدند

فایل اول برای Windows XP 32Bit

فایل دوم برای Windows 7 32Bit

فایل سوم برای Windows 7 64Bit

**********
**********

ویرایش ===>

با تشکر از zed2 عزیز :

دوستان نسخه 2.0.13 عرضه شده ( با سه روز تاخیر گذارش می دم ) که اصلاحیه جدید در رابطه با مسئله ssl های نا معتبر توش رفع شده. کسایی که هنوز اپدیت نکردن توصیه میشه به این نسخه اپدیت کنن.

دریافت نسخه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

***Spring***

24-03-2011, 16:33

سلام ...

تلاش هکرهای مستقر در ایران برای نفوذ در یاهو ، جی میل و اسکایپ

شرکت کمودو با ردگیری صادرکنندگان گواهی های جعلی می گوید هکرها در ایران مستقر هستند

یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است.
شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.
کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.
جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.
از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.

هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

محمود عنایت، کارشناس اینترنت به بی بی سی فارسی گفت: "شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است."
فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.
محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت مرورگرهای خود را به روز کنند.

آقای عنایت گفت: "به کاربران ایرانی توصیه می شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند. همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند."
او همچنین به فعالان سیاسی و اجتماعی توصیه کرد برای دسترسی به پست الکترونیک از سرویس های امن و قابل اطمینان وی پی ان استفاده کنند.
دولت های مختلف تاکنون چند بار برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های ارتباطی اقدام کرده اند.
یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق پاک کردن پیام های مخالفان بود.

منبع: بی/ بی/ سی فارسی

yell

24-03-2011, 16:57

***Spring***

24-03-2011, 17:04

ممنون دوست عزیز ... خیلی خیلی زیاد ...
در مورد مرورگر Opera چی ؟! آیا این خطر وجود داره ؟! البته من آخرین ورژن رو روی سیستمم دارم . چون شما فقط در مورد Explorer ، FireFox و Chrome گفتید و اشاره ای به کاربران Opera نکردید !
باز هم ممنون بابت اطلاع رسانی ...

سلام ...

خواهش میکنم ... بطور کلی گفته ... اپرا هم از معروفترین مرورگرهاست ... چک نکردم ، ولی شما ریسک نکنید ، حتمآ پک رو نصب بفرمایید ... مرورگری رو هم که دارید به جدیدترین ورژن ارتقا بدید ... تو سایت مایکروسافت برای تمام سیستم عاملها و مرورگرها هشدار داده ، لینک خبری microsoft توی پست اول هست ...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 1 and Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1*

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Benygh

25-03-2011, 00:41

سلام
ممنون بابت اطلاع رسانی ولی گوگل که از Thawte گواهینامه SSL داره نه کمودو ...

R£ɀД

25-03-2011, 03:57

سلام
ممنون بابت اطلاع رسانی ولی گوگل که از Thawte گواهینامه SSL داره نه کمودو ...
یک توضیح کوچیک میدم :
Certificate Authorities ها این گواهی های دیجیتال رو به سایت های مورد اطمینان خودشون مثل یاهو ارائه می کنند. این CA ها به صورت زنجیر وار به هم وصل هستند و هر کدوم که گواهینامه رو بده نشان دهنده مورد اطمینان بودن سایت در بر دارنده گواهی هست. بحث گواهینامه هم این هست که وقتی شما اطلاعات و رمز ورود را می خواهید به سایت گوگل یا یاهو بدهید باید مطمئن بشید که این سایت گوگل ، یاهو و ... که دارید اطلاعات را واردش می کنید سایت اصلی هستند که در اینجا بحث کلید عمومی و رمز نگاری وسط میاد که مسئله پیچیده ای هست و ازش میگذرم. بخاطر همین کلید عمومی که ما رو از اصل بودن و قابل اعتماد بودن ارتباط مطمئن می کند این گواهی نامه ها به وجود آمد و وقتی شما سایتی مانند ایمیل یاهو را باز می کنید در نوار آدرس مرورگر خود یک علامت قفل می بینید (بسته به نوع مرورگر و همچنین رنگ آدرس سبز می شود) که نشان دهنده سایت اصلی و امن بودن ارتباط هستش.
حالا وقتی هکر یا ... به گواهینامه ها دسترسی داشته باشن می توانند به عنوان مثال صفحه لاگین یاهو که تقلبی هم هست را به شما نشون بدن به طوری که شما اون قفل را همچنان می بینید و وقتی شما اطلاعات را وارد می کنید خیلی راحت می توانند پسورد شما را بدست بیارند. برای یوزر های معمولی که حتی گواهی نامه رو برسی هم نمی کنند فرقی نداره که این گواهی از کجا گرفته شده ( بعضی add on ها هست که حتی با تغییر گواهی متوجه می شوند که احتمالا خرابکاری وجود داره)
این آپدیت ها عموما میان اون گواهینامه هایی که دزدیده شده رو از لیست مورد اعتماد مرورگر ( و همچنین ویندوز که تعدادی از این گواهی ها رو در خودش نگه می دارد) حذف می کند. در این صورت وقتی شما صفحه قلابی رو باز می کنید که دارای گواهینامه دزدی هست دیگه اون علامت قفل و امن بودن رو نمی بینید.
( در آخر هم بگم که این یک روش حمله به اسم man in the middle هستش! در مقاله Certifed Lies: Detecting and Defeating Government Interception Attacks Against SSL اشاره شده که بعضی دولت ها حتی می توانند با حکم دادگاه درخواست گرفتن یک گواهی الکی رو بکنند تا بتوانند اطلاعات شخصی را شنود کند!!)

hike

25-03-2011, 09:22

البته این مورد فقط زمانی جواب میده که اون نفوذگر به DNS infrastructure هم دسترسی پیدا کنه و درخواست ها رو به سایت جعلی خودش ریدایرکت کنه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hike

25-03-2011, 09:31

comodo هم گفته که اون هکر تونسته از طریق پیدا کردن پسورد و نام کاربری یکی از کارمندان شاخه اروپایی خودش وارد سیستم کومودو بشه و برای سایت خودش certificate صادر کرده.شانسی که داریم اینه که ایران امکان certificate authority رو هنوز نداره .وگرنه نیازی به دزدیدن گواهینامه نداشت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hike

25-03-2011, 09:50

وبلاگ tor هم عملکرد ضعیف comodo رو در این زمینه مورد انتقاد قرار داده و گفته چرا بعد از 8 روز تازه در این مورد اطلاع رسانی کرده
و
اینکه کومودو میگه که باید به زیرساخت dns هم برای -- و دزدی داده ها دسترسی داشت اشتباه است و بدون اون هم امکان نفوذ وجود
داره

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Gam3r

25-03-2011, 10:07

کی میاد پسورد من رو بدزده ... ؟ :دی

خیلی ممنونم بابت معرفی برنامه ، حالا ، اون لینکی که اون بالا توی " کد " هست رو دانلود کنیم یا لینکی که پایین ضمیمه شده ؟

iman84

25-03-2011, 10:11

من از مدیران سایت خواش میکنم لینک این مطلب رو در صفحه اصلی انجمن قرار بدن تا همه کاربران متوجه بشن

***Spring***

25-03-2011, 11:52

خیلی ممنونم بابت معرفی برنامه ، حالا ، اون لینکی که اون بالا توی " کد " هست رو دانلود کنیم یا لینکی که پایین ضمیمه شده ؟

سلام ...

خواهش میکنم ... لینکی که توی " کد باکس " هست ، مستقیم از خود سایت microsoft هستش ... اگه ویندوز شما قانونی و اورجینال هست ، میتونید از اون استفاده بفرمایید و برنامه رو نصب بفرمایید ...

همون فایل و برنامه‏ها برای کاربرهایی که ویندوزشون بصورت معمولی و از بیرون تهیه و کپی شده ( اورجینال نیست ) آپلود و ضمیمه و پیوست تاپیک شده ، تا براحتی دانلود و نصب بفرمایند ...

DaRiOuShJh

25-03-2011, 17:16

M A M M U T

25-03-2011, 17:37

بهه
کی حالا این همه پسورد رو وض میکنه
میگم این پچ رو نصب کنیم کافیه یا همه پسورد ها رو هم عوض کردید؟
دو ساعت باید تو کلی برنامه عوض کنم یکی دو تا نیستن که

---------- Post added at 05:16 PM ---------- Previous post was at 05:14 PM ----------

راستی اون پچی که برای اکس پی گزاشتید سرویس پک 3 میخواد!
برای من که سرویس پک 2 هست اجرا نشد
علاوه بر نصب کردن این پک امنیتی باید مروگرتون رو آپیدیت کنید یا از اول برید دانلود کنید و بعد نصب کنید...
هم چنین بعد از انجام این کار ها باید تمامی پسورد هاتون رو تغییر بدید...

Pessimist

25-03-2011, 17:45

من که دایال آپ دارم چطوری میتونم این پک امنیتی رو دانلود کنم؟
همین که مرورگر رو آپدیت کنم کافیه یا باید حتما اینا رو نصب کنم؟

***Spring***

25-03-2011, 17:59

سلام ...

این توصیه‏ها و پیشنهادها رو جدی بگیرید :

1 - حتمآ پک امنیتی رو نصب بفرمایید ( برای ویندوز XP باید سرویس پک 3 نصب شده باشه ) ...

2 - حتمآ Browser ( مرورگر اینترنتی ) که دارید مثل : Internet Explorer و یا Mozilla Firefox و نمونه‏های دیگه ، رو آپدیت و به ورژن جدید بروز رسانی بفرمایید ...

3 - تمامی پسوردهایی رو که دارید عوض و آپدیت کنید ... برای احتیاط ، تا اگه قبل از این به اونها دستیابی پیدا کردن ، یا احتمال و امکان این دستیابی رو داشتن ، با تغییر پسورد ، امنیت اون حفظ بشه و این امکان و احتمال از بین بره ...

4 - یکی از بهترین و مطمئن‏ترین Browserها ( مرورگرها ) در حال حاضر ، فعلا فقط Firefox 4 هستش ... به عنوان پیشنهاد و توصیه و اینطوریکه توی خیلی از سایتهای اینترنتی هم اومده ، بهتره فعلا فقط از Firefox 4 استفاده بفرمایید ، تا هم امنیت و هم سرعت بالا رو داشته باشید ...

*******

A malicious attacker that appears to be the Iran government managed to obtain supposedly secure digital certificates that can be used to impersonate Google, Yahoo, Skype and other major websites, the security company affected by the breach said on Wednesday.Iran malicious attack
Comodo, a Jersey City, NJ-based firm that issues digital certificates, said the nine certificates were fraudulently obtained, including one for Microsoft's Live.com, have already been revoked. A fraudulent certificate allows someone to impersonate the secure versions of those websites — the ones that are used when encrypted connections are enabled — in some circumstances.
The IP addresses used in the attack are in Tehran, Iran, the firm said, which believes that because of the focus and speed of the attack, it was "state-driven"
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با توجه به حملات موفقیت آمیز انجام شده به سرور های اصلی شرکت comodo ( تامین کننده ی امنیت بخشی از سرور های یاهو ، جی میل و سرویس Skype) و احتمال دسترسی به ایمیل ها و سایر اطلاعات(این خبر دیروز تایید شد) ، به همه پیشنهاد می کنم فعلا فقط از Firefox 4 استفاده کنند... البته در اسرع وقت هم پسورد هاتون رو برای به خصوص یاهو و جی میل عوض کنین...اگه از فایر وال ها هم سر در میارین Secure connection for SSL رو روی فایر والتون فعال کنین...در غیر این صورت همون فیر فاکس4 فعلا کافی خواهد بود...
تحت هیچ شرایطی به آدرس هایIP نا آشنا اعتماد نکنین...

***Spring***

25-03-2011, 18:01

من که دایال آپ دارم چطوری میتونم این پک امنیتی رو دانلود کنم؟
همین که مرورگر رو آپدیت کنم کافیه یا باید حتما اینا رو نصب کنم؟

سلام ...

توی پست اول ضمیمه و پیوست شده ... حجم فایلم خیلی کمه ... براحتی میتونید دانلود بفرمایید ...موفق باشید ...

peaceful1

25-03-2011, 18:48

راستش رو بخواید خیلی هم ناراحتی نداره چون مقدار زیادی از سایت ها یا از منابع داخلی مسدود شدند یا خارجی پس عموم ما کاربر های ایرانی از درگاه های غیر امن از اینترنت استفاده میکنیم پس هر روز در معرض همچین مشکلاتی هستیم .:3:

Pessimist

25-03-2011, 19:31

سلام ...

توی پست اول ضمیمه و پیوست شده ... حجم فایلم خیلی کمه ... براحتی میتونید دانلود بفرمایید ...موفق باشید ...

میگم نمیشه مرورگر خودم رو آپدیت نکنم آخه من از این فایرفاکس 4 منتنفرم.اگه از همون 3.6013 استفاده کنم اشکالی داره؟
اگه تو سایتهای یاهو و گوگل نرم خطری تهدید میکنه؟

cdp

25-03-2011, 19:52

میگم نمیشه مرورگر خودم رو آپدیت نکنم آخه من از این فایرفاکس 4 منتنفرم.اگه از همون 3.6013 استفاده کنم اشکالی داره؟
اگه تو سایتهای یاهو و گوگل نرم خطری تهدید میکنه؟
کلا با مرورگرهایی که قبل از تاریخ این گزارش گرفتید نباید وارد اکانت های گوگل، یاهو و سایتایی که توی پست اول گفته بشید...الان آپدیت ترین و مطمئن ترین مرورگر هم Firefox 4 هست...

وبلاگ tor هم عملکرد ضعیف comodo رو در این زمینه مورد انتقاد قرار داده و گفته چرا بعد از 8 روز تازه در این مورد اطلاع رسانی کرده
احتمالا تا الان هر کاری می خواستن بکنن، کردن دیگه! :31:

saeed774

25-03-2011, 20:01

واقعا از شرکت هاي امنيتي بزرگي مثله Comodo بعيده که بعد از 10 روز تازه اين مطلب به اين مهمي رو فاش ميکنه. :2:

مطمئنا هکــــرها تا حالا هر کاري رو که ميخواستن انجام دادن. من که مرورگرم فايرفاکس و همواره آپديته . ويندوز رو هم هميشه آپديت ميکنم. اين آپديت هم امروز به جمع آپديت ها اضافه شده.

Spring جان واقعا مرسي واسه اطلاع رساني به موقعت.:10:

M A M M U T

25-03-2011, 20:13

دوستانی که قبلا فایر فاکس 4 داشتند(قبل از اعلام این قضیه) هم باید مرورگرشون رو به روز کنن....
البته یه نکته هم هست که نباید زیاد نگران بود..... شاید ملیون ها حساب کاربری در ایران وجود داره و در هر اکانت هم صد ها ایمیل هست... پس زیاد نگران نباشید.....

yas_6969

25-03-2011, 20:23

برای مک چی ما که از مک هم استفاده میکنیم چی؟
البته من تو مک هم از فایرفاکس 4 استفاده میکنم

peaceful1

25-03-2011, 20:29

Google Chrome 12.0.712.0 Dev / 10.0.648.204 Stable امروز منتشر شد ,شاید به کار بیاد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

*Batman*

25-03-2011, 20:46

واقعا از .... بعد از 10 روز تازه اين مطلب به اين مهمي رو فاش ميکنه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

واقعا ناامید کننده ست.من نمیدونستم انقدر تاخیر داشتن.
اگه اینطور باشه تعویض پسوردها و نصب بسته های امنیتی الان دیگه فایده ای نداره.
10 دقیقه برای دزدیدن و جعل مدارک کافیه تا هر کس لاگین میکنه اطلاعاتش واکشی بشه.

DaRiOuShJh

25-03-2011, 21:36

علاوه بر نصب کردن این پک امنیتی باید مروگرتون رو آپیدیت کنید یا از اول برید دانلود کنید و بعد نصب کنید...
هم چنین بعد از انجام این کار ها باید تمامی پسورد هاتون رو تغییر بدید...
برادر من میگم نره شما میگی بدوش؟
میگم نصب نمیشه خوب سوریس پک 2 دارم
فایرفاکس بتا هم بگیرم؟! بتاها که معمولا مشکل دارن

saeed774

25-03-2011, 21:49

میگم نصب نمیشه خوب سوریس پک 2 دارم

اين پک فقط روي سرويس پک 3 نصب ميشه. بهتره که ويندوز رو به sp3 ارتقا بدين.

فایرفاکس بتا هم بگیرم؟! بتاها که معمولا مشکل دارن

نسخه بتا ديگه نداريم ورژن نهايي 4 فايرفاکس هم مدتيه ريليز شده که حتما از اين نسخه استفاده کنين.

cdp

25-03-2011, 21:56

برای مک چی ما که از مک هم استفاده میکنیم چی؟
البته من تو مک هم از فایرفاکس 4 استفاده میکنم
بستگی به مرورگر یا هر برنامه ای که می خواد به اکانتتون(اکانت سایت هایی که توی پست اول هست) وصل بشه داره (حتی خود سیستم عامل)
حالا اگه برنامتون آپدیت باشه وقتی که می خواید وارد اکانتتون بشید certificate هایی که دزدیده شدن رو میتونه شناسایی کنه و پیغام خطا (untrusted یا SSL Error) می ده...
یه چیزی شبیه این:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا این:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهمیشه قبل از ورود رمز توی سایت هایی که گواهینامه SSL دارن (با آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] شروع می شن) باید به علامت هایی که کنار آدرس سایت میزنه توجه کنید. (معمولاً عکس قفل یا رنگ قرمز و سبز)... اگه قرمز بود به هیچ وجه رمز رو وارد نکنید...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
.
.
.
.
.
.

imanpod

25-03-2011, 22:12

با توجه به اینکه کومودو مورد حمله قرار گرقته و تو دفع حمله ناموفق هم بوده ، به نظر اساتید همچنان میشه به فایروال کمودو اعتماد کرد ؟ من نمیدونم عوضش کنم یا این قضیه به فایروال کمودو ربطی نداره ؟
دوستانی که با آنتی ویروس avast آشنایی دارن هم اگه میتونن جواب این سوال رو بدن (چون کاملا به قضیه ی دزدیده شدن پسوردها ربط داره) :
mail scanner آوست (avast) موقعی که با برنامه هایی مثل outloook و thunderbird به ایمیل وصل میشیم یه پیغام میده و میگه که ssl\tls رو off کن و میگه که خود آوست یه پروتکل ssl جدید میسازه . حالا با توجه به این موضوع اگر از ssl موجود در آوست استفاده کنیم ، امنیتمون بهتره ؟

peaceful1

25-03-2011, 23:41

بستگی به مرورگر یا هر برنامه ای که می خواد به اکانتتون(اکانت سایت هایی که توی پست اول هست) وصل بشه داره (حتی خود سیستم عامل)
حالا اگه برنامتون آپدیت باشه وقتی که می خواید وارد اکانتتون بشید certificate هایی که دزدیده شدن رو میتونه شناسایی کنه و پیغام خطا (untrusted یا SSL Error) می ده...
یه چیزی شبیه این:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا این:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهمیشه قبل از ورود رمز توی سایت هایی که گواهینامه SSL دارن (با آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] شروع می شن) باید به علامت هایی که کنار آدرس سایت میزنه توجه کنید. (معمولاً عکس قفل یا رنگ قرمز و سبز)... اگه قرمز بود به هیچ وجه رمز رو وارد نکنید...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
.
.
.
.
.
.

آهان پس برای همین چند وقتی بود که اون قفل اون گوشه مرورگرم قرمز شده بود فکر میکردم گوگل برا تنوع این کار رو کرده:9: :18:
عجب؟!
پس دخلم اومده(حالا کی به من ایمیل میفرسته,چقدر باید بیکار باشه کسی که بشینه INBOX من رو بخونه:27:)
ولی الان هر جا میرم دوباره سبزه:34:
-------------------------------------------------
اگه اون عکس اخریه ایراد داره دیگه هیچ وقت شهریه دانشگه ام رو نریزم دیگه؟! چون همیشه اون شکلی هست؟!

cdp

26-03-2011, 02:18

آهان پس برای همین چند وقتی بود که اون قفل اون گوشه مرورگرم قرمز شده بود فکر میکردم گوگل برا تنوع این کار رو کرده[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عجب؟!
پس دخلم اومده(حالا کی به من ایمیل میفرسته,چقدر باید بیکار باشه کسی که بشینه INBOX من رو بخونه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ولی الان هر جا میرم دوباره سبزه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هست؟!
ارور SSL دلایل مختلفی داره مثلا ممکنه اشکال نرم افزاری باشه یعنی مرورگر شما مشکل داشته باشه یا ویروس باشه ( مثلا دانشگاه ما که همیشه توی yahoo ارور میده! IE 7 داره!) یا ممکنه مشکلی توی اتصال شما پیش بیاد یا روی خود سرور SSL بد نصب شده باشه و دلایل دیگه...

تقسیم بندی های SSL:
گواهینامه SSL دو نوع هست اولیش رو که شرکت هایی مثل COMODO یا VeriSign و... میدن که این نوع گواهینامه معتبر هست و باید خریداری بشن و توی تمام مرورگر ها به رنگ سبز یا آبی نشون داده میشن... یه نوع دیگش هم برنامه نویسی شدست و معتبر نیست و مجانی هست (مثل Open SSL ) و تمام مرورگرها به صورت unTrust یا قرمز رنگ نشونش میدن ولی بازم کار SSL یعنی کد کردن داده ها رو انجام میده...

SSL معتبر هم به دو رنگ نمایش داده میشه اولی به رنگ سبز هست مثل سایت های Mozilla یا PayPal که این سایت ها مورد اعتماد شرکت هایی که گواهینامه رو صادر می کنن هستند و دومی به رنگ آبی که گواهینامه های معمولی خریداری شدست...

SSL ممکنه Shared باشه یا Dedicated که این مورد رو مدیر سرور ها تعیین می کنن. Shared به صورت شیر شدست و تمام کسایی که هاستی رو از یک سروری می خرن SSL دارن ولی Dedicated فقط بر روی یک هاست نصب می شه و امنیت بالاتری نسبت به Shared داره...

اگه اون عکس اخریه ایراد داره دیگه هیچ وقت شهریه دانشگه ام رو نریزم دیگه؟! چون همیشه اون شکلی منظور من سایتهایی مثل Yahoo - Google - Live - MSN - PayPal و... یا سایت بانک ها هست که موقع ورود یا ثبت نام یا جابه جایی پول حتماً باید از گواهینامه معتبر SSL استفاده کنند و SSL شون نباید ارور داشته باشه...

اگه شما هم از سایت بانک، شهریه رو پرداخت میکنید و SSL اون ارور میده اول مرورگرتون رو عوض کنید یا روی سیستم دیگه ای امتحان کنید اگه درست نشد حتما به مدیر فنی سایت اطلاع بدید...

اگه به سایتی اعتماد دارید برای عبور از ارور SSL میتونید گزینه های Add Exception (برای Firefox) یا Process Anyway (در Chrome) و... استفاده کنید...

اینا رو کلی گفتم و فقط مربوط به موضوع این تاپیک نمیشه و باید همیشه توی صفحه های ورود و ثبت نام در سایت هایی که SSL دارن به این قضیه توجه کنید...

اگه سوال تخصصی تری داشتید کسایی که توی کار اینترنت و شبکه هستن بهتر می تونن جواب بدن[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]منم سوادم در همین حده...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید...

***Spring***

26-03-2011, 11:32

برای مک چی ما که از مک هم استفاده میکنیم چی؟
البته من تو مک هم از فایرفاکس 4 استفاده میکنم

سلام ...

توی پست اول نوشته شده :

.
.
.

... کاربران داخل ایران (دارنده تمامی سیستم عامل ها اعم از کاربران ویندوز، مک و لینوکس و تلفن های همراه هوشمند) ...

لازم است در اسرع وقت این موارد زیر را به ترتیب انجام دهند:

نسخه بروز شده مرورگرهای فایرفاکس، کروم و اینترنت اکسپلورر این مشکل امنیتی را رفع کرده اند.

لازم است که کاربران اینترنتی سریعا مرورگر خود را بروز کنند.

رمز عبور خود را به روی سایت های فوق بعد از آپدیت کردن مرورگر عوض کنید.

این توصیه های امنیتی را هم هنگام کار با اینترنت جدی بگیرید.

به هیچ وجه از این هشدار امنیتی نهراسید! در صورت به روز نگه داشتن مرورگرهای خود هیچ اتفاقی برای رمز عبورهای شما نمی افتد!
و ...
.
.
.

hike

26-03-2011, 15:46

یک اتفاقی که برای یکی از دوستان افتاد حذف شدن اکانت یاهوی ایشون بود. حدود 10 روز قبل این اتفاق افتاد

hike

26-03-2011, 15:55

در روزهای اخیر کسی این پیغام رو زمان ورود gmail گرفته؟
We've detected unusual activity on your account. To immediately restore access to your account, type your phone number below
جالب اینه که شماره ای که از گوگل تماس گرفت شماره همراه اول بود

hike

26-03-2011, 16:38

موزیلا به دلیل سکوت درمورد دزدی گواهینامه های امنیتی از کاربرانش عذر خواهی کرد. در واقع هنگامیکه tor متوجه ماجرا شده بود، موزیلا از اونا خواسته بود که در این مورد سکوت اختیار کنند. به این دلیل که نگران بودند که اگر هکرها می فهمیدن که موزیلا در مورد حمله ها اطلاعی داره ممکن بود این امر منجر به ناکار آمد شدن وصله های امنیتی بشه
با اینکه این تصمیم با نیت خیر گرفته شد اما کار اشتباهی بود (ترجمه ازاد)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hike

26-03-2011, 16:44

در واقع وقتی موزیلا firefox rc2 رو بیرون داد به دلیل بلک لیست کردن گواهی نامه های امنیتی بود.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hike

26-03-2011, 16:57

برای اینکه ببینید اون چندتا گواهینامه های امنیتی دزدی در مرورگر شما بلک لیست شدن یا نه ، بخش manage certificate یا اسم مشابه رو باز کنید بعد قسمت untrusted publishers رو چک کنید .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از اینجا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hike

26-03-2011, 17:38

یک چیز دیگه هم که الان متوجه شدم گزینه Check for server certificate revocation در کروم است که هیچ وقت بهش توجه نمیکردم. ( ie هم به همین نام است .ولی تیکش خورده) .بصورت دیفالت در کروم تیک نخورده . تیکش رو بزنید تا درصورتیکه گواهینامه ی امنیتی سایتی باطل شده بود مرورگر هشدار بده
کروم
options=> under the hood=> check for server certificate revocation
ie ( اینجا ورژن 8)
tools=>internet options=>advanced=>security=>check for server revocation

***Spring***

26-03-2011, 23:36

سلام ...

با تشکر از zed2 عزیز ( به پست اول اضافه شد ) :

دوستان نسخه 2.0.13 عرضه شده ( با سه روز تاخیر گذارش می دم ) که اصلاحیه جدید در رابطه با مسئله ssl های نا معتبر توش رفع شده. کسایی که هنوز اپدیت نکردن توصیه میشه به این نسخه اپدیت کنن.

دریافت نسخه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نقل از zed2 عزیز :

آپدیت‏های جدیدseamonkey

seamonkey ver 2.0.13

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویندوز :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مکینتاش :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینوکس 32 bit :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینوکس 64 bit :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
readme :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پ ن:
در این نسخه مهمترین اپدیت ssl های نا متعبر هست که اصلاح شدن...

imanpod

27-03-2011, 04:05

اونایی که از mozila thunderbird برای چک کردن ایمیلشون استفاده میکنن ، تکلیفشون چیه ؟
ssl های نامعتبر توش حذف نشده ؟ چون هنوز آپدیت جدیدی نداده .

hike

27-03-2011, 18:37

اینو جدیدا دیدید؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

***Spring***

28-03-2011, 14:15

یک شرکت امنیت اینترنتی می گوید که از سوی سایت های جعلی تشیخص هویت فریب خورده. هدف، دستیابی به اطلاعات و داده ها بوده، نه پول. ...
!!! خوب وقتی به تمام اطلاعات شخصی ، پسورد ، یوزر و بقیه دسترسی داشته باشند ، میتونند براحتی به پول و حساب افراد دسترسی داشته باشند !!! ...

*******

کریستوفر روئدز ... فائقه اشکوری ( ترجمه از انگلیسی ) / وال استريت جورنال /

شرکت امنیت اینترنتی اعلام کرد که با تطمیع و تشویق وادار شده که به وسیله نسخه های تقلبی سایت های بزرگ اطلاعات مربوط به کاربران ایرانی را فاش کند. این سایت گمان می کند که با چنین پروژه -- پیچیده ای، دست دولت ایران در کار است.

گروه کومودو که شرکتی است در نیوجرسی، گواهینامه های اینترنتی برای کاربران صادر می کند می کند که به اصل بودن وب سایت اطمینان داشته باشند. این شرکت اعلام کرد که روز چهارشنبه ۹ گواهی از این دست صادر کرده که معلوم شد از سوی وبسایت های تقلبی از ایران بوده است.

پیش از این نیز حمله ۱۵ مارس به تایید نسخه های تقلبی از سرویس ایمیل شرکت گوگل و صفحه ورودی سایت یاهو و مرورگر اینترنتی شرکت مایکروسافت، مرورگر اینترنتی موزیلا و شرکت تلفن اینترنتی اسکایپ انجامید.
برای نمونه می توان گفت یک فرد ایرانی که مثلا می خواهد به حساب شخصی یاهو خود برود امکان دارد که به یک سایت تقلبی وارد شده باشد. این، دست افرادی که خود را به جای سایت های میزبان معرفی کرده اند باز می گذارد که اطلاعات کاربران شامل محتویات ایمیل، رمز عبور و شناسه اش را هنگام ورود به سایت تقلبی در اختیار بگیرد.

از آنجایی که سایت های مورد هدف خدمات مختلف ارتباطی ارائه می دهند و داد و ستدهای مالی در آن ها انجام نمی شود، شرکت کومودو اعلام کرده است که روشن است که این هکرها به دنبال اطلاعات بوده اند و برای پول دست به این کار نزده اند.

هنوز روشن نیست که آیا کسی تاکنون کاربری در دام اخیر هکرها افتاده است یا نه. کمودو اعلام کرده است که نمی داند که هکرها چه شماری از این ۹ نسخه گواهی را دریافت کرده و به کار گرفته اند.
هیئت نمایندگی ایران در سازمان ملل به درخواست اظهار نظری که طی یک ایمیل پس از ساعات به آنها فرستاده شده است پاسخی نداده است. ایران گفته است که تلاش می کند که با فرهنگ غرب و تاثیری که از راه اینترنت بر ایران می گذارد خواهد جنگید؛ برخوردی مجازی که این دولت نام «جنگ نرم» به آن داده است.

این حمله هنگامی انجام گرفته است که ناآرامی خاورمیانه را در می نوردد و اینترنت نقش حساسی در این میان بازی می کند: نه تنها کنشگران تلاش کرده اند که اعتراض های خیابانی را به این وسیله سر و سامان دهند، که اینترنت سد سانسور دولت ها را شکسته و سرکوب ها را در معرض دید قرار داده است.
به گفته یک کارشناس امنیت اینترنت، دست اندرکار بودن ایران به این مفهوم است که دولت برای نظارت الکترونیکی شهروندانش عزم خود را جزم تر کرده و گامی فراتر گذاشته است.

میکو هیپونن، سرپرست پژوهش شرکت امنیت اینترنت اف سکیور، می گوید: «این نمایشنامه، کابوس است. باید بتوان به شرکت های صادر کننده این گواهینامه ها اطمینان کرد» وی می گوید اگر نشود اطمینان کرد «دیگر معامله مان نمی شود (و بازی به هم می ریزد).»

کومودو می گوید که پس از ردیابی این حمله به شرکت خدمات ارائه اینترنتی در ایران رسیده اند و نتیجه می گیرد که به نظر می رسد چنین حمله ای از سوی دولت پشتیبانی مالی شده باشد زیرا هکرها نیاز داشته اند که به زیرساخت های حساس اینترنتی در کشور دسترسی داشته باشند.

در حالی که کومودو اذعان دارد که امکان دارد این مهاجمان ردی دروغین از خود باقی گذاشته باشند، خاطر نشان می کند که به نظر می رسد که هدف چنین عملیاتی دستیابی به اطلاعات شهروندان ایرانی بوده است.
به گفته شرکت کومودو «باید توجه داشت که مقیاس شرکت هایی که هدف قرار گرفته اند در اندازه ای است که این گمان را بر می انگیزد که حمله از سوی دولت انجام گرفته که با نظارت به استفاده از اینترنت می خواسته به اطلاعات گروه های مخالف دست یابد.»

کومودو اعلام کرده است که مهاجمان با استفاده از شناسه و رمز عبور یک وابسته اینترنتی در اروپا به ورودی سیستم دست یافتند و هنگامی که داخل شده اند برای سایت های تقلبی مجوز صادر شد. کومودو می گوید چند ساعت طول کشید تا این شاخه را ردیابی کرد و گواهی آنان را باطل نمود.

یکی از سخنگویان مایکروسافت گفته است که این شرکت برای پشتیبانی از کاربران در برابر نسخه های تقلبی دیجیتال یک نسخه وصله امنیتی ویژه ساخته است. موزیلا از اظهار نظر خودداری کرد. اسکایپ گفت که مراقب شرایط بوده است ولی انتظار ضربه ای را نداشته است. گوگل گفت که برای پشتیبانی از کاربرانش نیازمند برداشتن چندین گام بوده ولی درباره گام هایش توضیحی نداد. یاهو نیز گفت که مراقب شرایط بوده است.

به گفته آقای هیپونن، «این یک سرهم بندی محصول کار یک هکر عادی نبوده است.» وی می افزاید: «برای این کار باید جزییات را از پیش بدانی و نقشه ای داشته باشی. باید بدانی که چه می کنی.»

از: کریستوفر روئدز ... در: وال استریت جورنال

msm43njn

28-03-2011, 14:53

یک نکته رو هم من بگم. بعضی وقتها که مرورگر شما گواهی سایت رو تایید نمیکنه مشکل از شماست و اون موقعی هست که تاریخ و ساعت سیستم عامل شما تنظیم نیست. این مشکل بیشتر در سایت دانشگاهها و کافی‌نتها پیش میاد. دلیلش هم بی‌توجهی مسول مربوطه هست.

DaRiOuShJh

28-03-2011, 15:13

اونایی که از mozila thunderbird برای چک کردن ایمیلشون استفاده میکنن ، تکلیفشون چیه ؟
ssl های نامعتبر توش حذف نشده ؟ چون هنوز آپدیت جدیدی نداده .
برادر ولش کن
گوگل اینا خودشون یه فکری به حالش کردن 100 درصد
این کلاینت ها فکر کنم امنتیتشون باز بیشتره تا اینکه مستقیم بری تو سایت لاگ این کنی
با این اوضاع تو همون 10-15 روز همه اطلاعاته همممون رو پیچوندن کله ایمیل هامون ور هم دانلود کردن رفته:31:
یه پسورد رو عوض کن برای قوته قلبه خودمون

hike

28-03-2011, 15:40

هکر سایت کومودو مراحل کار خودش رو فاش کرد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از اینجا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر شد کمی ترجمه میکنم یا ااگر کسی حوصله داشت کمی ترجمه کنه

Masoud-Susa

28-03-2011, 17:12

حالا مگه ایمیل من چی توشه؟! بابا 4تا پیام تبلیغاتی که بیشتر واسمون نمیاد که! بزار همونم ببرن واسه خودشون! :31:

hike

28-03-2011, 19:39

توی پست اون هکر بر خلاف اینکه سعی کرده خودشو به عنوان یک هکر مستقل جا بزنه به ج ن ب ش س ب ز حمله کرده وانو با عنوان جنبش س ب ز جعلی معرفی کرده و گفته باید از من بترسن

Rule#3: Anyone inside Iran with problems, from fake green movement to all MKO members and two faced

terrorists, should afraid of me personally. I won't let anyone inside Iran, harm people of Iran, harm

my country's Nuclear Scientists, harm my Leader (which nobody can), harm my President, as I live, you

won't be able to do so. as I live, you don't have privacy in internet, you don't have security in

digital world, just wait and see...By the way, you already have seen it or you are blind, is there any larger target than a CA in internet?

hike

28-03-2011, 19:52

سند دیگری که هکر کومودو برای اثبات کار خودش پست کرده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

*Batman*

28-03-2011, 20:44

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hike

29-03-2011, 14:16

هکر کومودو باز هم سند دیگری برای اثبات کار خودش پست کرده...
میگه که من به سیستم اونا remote desktop زدم. ولی اونا فهمیدن و از طریق فایروال سخت افزاری ip منو بلاک کردن.ولی بعد از 2 روز فایروال رو دور زدم و رفتم روی سیستمشون.من با ای دی roberto franchini (کارمند شعبه کومودو احتمالا) وارد سیستم شدم.

و بک آپ هارد اکسترنال که lg بوده رو فرمت میکنه . iis رو غیر فعال میکنه. تمام لاگها رو پاک میکنه طوری که به هیچ وجه قابل بازیافت نباشه. بعد متوجه یک بک آپ دیگه میشه اونو هم دیلیت میکنه و روی دسکتاپ یک متن نوت پد می گذاره : SURPRISE!

و بخشی از دیتا بیس اونا رو هم در نت پست کرده
و...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از اینجا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

amir_91

29-03-2011, 16:16

بالاخره یکی صداش دراومد!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

sara13

29-03-2011, 16:40

سلام
من فقط KB2524375 package رو نصب کردم ...
از قبل مرورگر فایرفاکس 4 رو داشتم .
همین کافیه ؟

hike

29-03-2011, 17:00

سلام
من فقط KB2524375 package رو نصب کردم ...
از قبل مرورگر فایرفاکس 4 رو داشتم .
همین کافیه ؟
برای اینکه مطمئن بشید قسمت untrusted certificates رو در مرورگر چک بکنید . باید اسم 9 تا گواهی نامه های امنیتی اضافه شده باشه. فایرفاکس از نسخه RC2 این کار رو کرده.

یک تحلیل در مورد نوشته های اون هکره ازwired

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hike

29-03-2011, 17:13

اینم جواب یک ادمین شبکه یا متخصص امنیت( فکر میکنم) به نوشته های اون هکر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mehryar1973

29-03-2011, 20:26

برای اینکه مطمئن بشید قسمت untrusted certificates رو در مرورگر چک بکنید . باید اسم 9 تا گواهی نامه های امنیتی اضافه شده باشه. فایرفاکس از نسخه RC2 این کار رو کرده.

یک تحلیل در مورد نوشته های اون هکره ازwired

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ببخشید اینی که میگید کجای مرورگره

hike

30-03-2011, 12:48

ببخشید اینی که میگید کجای مرورگره
کدام مرورگر؟ فایرفاکس دم دست ندارم که بگم
همچین چیزی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
tools=>internet options=>content=>certificates=>untrusted publishers در ie
یک چیز دیگه تا وقتی اپدیت مایکروسافت نصب نشه کروم (ورژن 12) گواهی نامه های دزدی رو بلک لیست نمیکنه.
ولی فکر میکنم فایرفاکس مستقل عمل میکنه.

Davood_titan

30-03-2011, 12:57

hike

30-03-2011, 13:07

خیلی خیلی ممنون
یه سوال

- دانلود بسته امنیتی مایکروسافت جهت جلوگیری اطلاعات کاربران ( ورژن جدید ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fkb%2F2524375)

اینو باید تمام آپدیتها رو نصب کنیم

کلا یک اپدیت برای این مورد نیازه.

یک خبر دیگه اینکه اون هکره 2 تا اکانت دیگر علاوه بر اکانت اول کومودو رو هم -- کرده بوده.

Comodo Inspires No Confidence as Hacker Compromises Two More Accounts

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hike

30-03-2011, 13:20

اون هکر روز 23 مارس به ادمینی که ایدیش رو -- کرده میل میزنه و یکسری کلمات رو براش مینویسه و می پرسه ایا این کلمات برات مفهومی دارند؟ شاید پسوورد یا چیز مشابه .بعد بهش میگه به من ایمیل بزن. اون طرف در شعبه کومودو جوابشو نمیده . هکره برمیداره هارد بک اپ اونو جوری پاک میکنه که ریکاوری غیر ممکن بشه. ایمیلهاشو از سایت sharonsoft.com میزده که اسراییلی است واحتمال میره اونم -- شده باشه.
Comodo hacker demanded a chat with victim

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

sara13

30-03-2011, 14:08

برای اینکه مطمئن بشید قسمت untrusted certificates رو در مرورگر چک بکنید . باید اسم 9 تا گواهی نامه های امنیتی اضافه شده باشه. فایرفاکس از نسخه RC2 این کار رو کرده.

یک تحلیل در مورد نوشته های اون هکره ازwired

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کجای مرورگرم میتونم untrusted certificates رو پیدا کنم ؟؟
مرورگرم فایرفاکس !

Dexter 2009

31-03-2011, 10:48

hike

31-03-2011, 15:45

با توجه به سابقه شما که مطلب بدون ذکر منبع می نویسی در اینکه شما اینو ترجمه کردی شک دارم! البته ممکنه واقعا کار شما باشه ولی بهتر بود به سورسی که اولین بار دیدی( یا اونجا نوشتی!!) لینک بدی
مثل این پست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که با توجه به اینکه جوابی ندادی پس معلوم میشه ترجمه ها کار شما نیست... با عرض پوزش

Dexter 2009

31-03-2011, 16:10

هرکس همونطوری که هست در مورد دیگران فکر می کنه...شما مگه فکر و گفتارتون رو از مجله ها و سایت ها کپی می کنید که این حرف رو درمورد دیگران می زنید ؟!

***Spring***

31-03-2011, 16:22

Majid-6120

31-03-2011, 16:26

میگم اگه مرورگر به روز باشه کافیه دیگه ؟

من دیروز فقط فایر فاکس 4 رو از سایت خودش گرفتم ... حله ؟ مشکله دیگه ای ندارم ؟

ممنون

***Spring***

31-03-2011, 16:30

میگم اگه مرورگر به روز باشه کافیه دیگه ؟

من دیروز فقط فایر فاکس 4 رو از سایت خودش گرفتم ... حله ؟ مشکله دیگه ای ندارم ؟

ممنون

سلام ...

نصب پک + آپدیت مرورگر + تغییر تمامی پسوردها + آپدیت اینترنت سکیوریتی ... ( یعنی اطمینان کامل ) ...

Majid-6120

31-03-2011, 16:38

سلام ...

نصب پک + آپدیت مرورگر + تغییر تمامی پسوردها + آپدیت اینترنت سکیوریتی ... ( یعنی اطمینان کامل ) ...

ممنون

ولی در مورد تغییر پسورد ... من قبل از هــــک تا همین لحظه به هیچ کدوم از سرویس هام مثله Gmail وارد نشدم و چون پسورد هام یه سری اعداد خاص هستند که از سال ها تو ذهنم مونده نمیتونم عوضشون کنم !

مشکلی پیش نمیاد ؟ آخه واسه ی دزدیدن پسورد توسط هــــکر مگه لازم نیست کاربر یکبار به اکانت خودش مراجعه کنه ؟

بازم ممنون

***Spring***

31-03-2011, 16:39

سلام ...

در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما می بایست برای جلو گیری از این خطر مرورگر خود را بروز نمایید. و پس از به روز کردن مرورگرتان وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را تغییر دهید!

همچنین میتوانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید:

- دانلود جدیدترین مرورگر فایرفاکس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] en-US%2Ffirefox%2F)FireFox ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] en-US%2Ffirefox%2F)

- دانلود جدیدترین مرورگر اینترنت اکسپلورر Internet Explorer ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fen-US%2Finternet-explorer%2Fdownloads%2Fie)

- دانلود جدیدترین مرورگر کروم Chrome ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] hrome%2F)

- دانلود بسته امنیتی مایکروسافت جهت جلوگیری اطلاعات کاربران ( ورژن جدید ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fkb%2F2524375)

سپس با مرورگر به روز شده خود وارد ایمیلتان شده و رمز عبور خود را عوض کنید!

در ضمن این توصیه های امنیتی را نیز هنگام کار با اینترنت جدی بگیرید...

*******

این توصیه‏ها و پیشنهادها رو جدی بگیرید :

1 - حتمآ پک امنیتی رو نصب بفرمایید ( برای ویندوز XP باید سرویس پک 3 نصب شده باشه ) ...

2 - حتمآ Browser ( مرورگر اینترنتی ) که دارید مثل : Internet Explorer و یا Mozilla Firefox و نمونه‏های دیگه ، رو آپدیت و به ورژن جدید بروز رسانی بفرمایید ...

3 - تمامی پسوردهایی رو که دارید عوض و آپدیت کنید ... برای احتیاط ، تا اگه قبل از این به اونها دستیابی پیدا کردن ، یا احتمال و امکان این دستیابی رو داشتن ، با تغییر پسورد ، امنیت اون حفظ بشه و این امکان و احتمال از بین بره ...

4 - یکی از بهترین و مطمئن‏ترین Browserها ( مرورگرها ) در حال حاضر ، فعلا فقط Firefox 4 هستش ... به عنوان پیشنهاد و توصیه و اینطوریکه توی خیلی از سایتهای اینترنتی هم اومده ، بهتره فعلا فقط از Firefox 4 استفاده بفرمایید ، تا هم امنیت و هم سرعت بالا رو داشته باشید ...

*******
نصب پک + آپدیت مرورگر + تغییر تمامی پسوردها + آپدیت اینترنت سکیوریتی ... ( یعنی اطمینان کامل ) ...

***Spring***

31-03-2011, 16:50

ممنون

ولی در مورد تغییر پسورد ... من قبل از هــــک تا همین لحظه به هیچ کدوم از سرویس هام مثله Gmail وارد نشدم و چون پسورد هام یه سری اعداد خاص هستند که از سال ها تو ذهنم مونده نمیتونم عوضشون کنم !

مشکلی پیش نمیاد ؟ آخه واسه ی دزدیدن پسورد توسط هــــکر مگه لازم نیست کاربر یکبار به اکانت خودش مراجعه کنه ؟

بازم ممنون

سلام ... خواهش میکنم ...

در مورد تغییر پسورد توصیه و پیشنهاد همه‏ی سایت‏ها و اشخاص حرفه‏ای ، تغییر پسورد بوده ...

با این مطالبی که شما گفتید ، احتمال زیاد شاید مشکلی پیش نیاد ، ولی ریسک نفرمایید ...

برای تغییر پسورد هم لازم نیست تمام پسوردی رو که دارید عوض کنید ، با دو سه تا جابجایی براحتی تمام پسورد عوض میشه ... با کم یا اضافه کردن یکی دو کاراکتر ، یا تغییر اونها ... این تغییر یا جابجایی میتونه در اول یا آخر یا وسط باشه ، تا اون نظمی رو که شما بلد هستید ( حفظ هستید ) هم رعایت بشه ... یا بفرض حروف کوچک و بزرگ عوض بشند یا خیلی موارد دیگه ...

البته بازم یه نکته خیلی مهم : جدا از بحث این تاپیک و موارد پیش اومده ...

توصیه و پیشنهاد همه‏ی سایت‏ها و اشخاص حرفه‏ای ، در مورد پسورد ( حالا برای هر جایی هست ) از قبل این بوده که :

پسورد ، بصورت دوره‏ای و با زمان بندی خاص و معین ، هر چند وقت یکبار باید عوض بشه ... موفق باشید ...

wordist

31-03-2011, 19:19

اگه می خواستند بدزدند تا حالا دیگه دزدیند...الان که دیگه همه چی لو رفته دیگه فکر نکنم این نرم افزارها به درد بخوره.
تازه از کجا معلوم دزدها از طرف خود سایت های صهیونیستی یاهو و ... نباشند .

کیهان زیاد میخوانی ؟ :31:

با توجه به سابقه شما که مطلب بدون ذکر منبع می نویسی در اینکه شما اینو ترجمه کردی شک دارم! البته ممکنه واقعا کار شما باشه ولی بهتر بود به سورسی که اولین بار دیدی( یا اونجا نوشتی!!) لینک بدی
مثل این پست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکه با توجه به اینکه جوابی ندادی پس معلوم میشه ترجمه ها کار شما نیست... با عرض پوزش

اینم انعکاس خبر در فروم همساده!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدخوش بحالشون. اصلا خودسانسوری نمی کنن و پستهاشون هم پاک نمیشه...
حس رهایی...

هرکس همونطوری که هست در مورد دیگران فکر می کنه...شما مگه فکر و گفتارتون رو از مجله ها و سایت ها کپی می کنید که این حرف رو درمورد دیگران می زنید ؟!

سلام

اینجا انجمن معرفی نرم افزار هست و بس

بحثهای نرم افزاری و گفتگوهای مفید و سازنده علمی هم جاش در این تاپیک نیست چه برسه به اینگونه پستهایی که نقل قول کردم !!!

چون مبحث مهم هست این مورد رو نادید میگیرم و تاپیک رو قفل نمیکنم

درصورتی که دوستان نیاز به بحث کردن در این زمینه دارن میتونن در قسمت بحثهای نرم افزاری و سیستم عامل تاپیک واسه کارشون بزنن

پستهای اضافی بزودی پاک میشن و درصورت ادامه مباحث بیهوده در این تاپیک و جاهای دیگه علیرغم میل باطنیم و در جهت رعایت قوانین فروم مجبور به دادن اخطار میشم

موفق باشین

msm43njn

01-04-2011, 12:29

D,Freeman

01-04-2011, 15:56

سلام...من الان مرورگر فایر فاکس 4 رو نصب دارم...یعنی حدودا یک هفته ای شاید میشه...بعد از نصب پک لازمه دوباره دانلود ونصبش کنم...؟
در ضمن خیلی خیلی ممنون...:11:

hike

01-04-2011, 16:27

سلام...من الان مرورگر فایر فاکس 4 رو نصب دارم...یعنی حدودا یک هفته ای شاید میشه...بعد از نصب پک لازمه دوباره دانلود ونصبش کنم...؟
در ضمن خیلی خیلی ممنون...:11:
نه . از نسخه RC2 ، این مورد در فایرفاکس بلک لیست شده. برای اینکه خیالتون راحت بشه باید در قسمت certificates
تب untrusted publishers رو چک کنید تا ببینید اون 9 گواهینامه جعل شده بلک لیست شده باشن. منتها مسیرش رو یادم نیست.

peaceful1

01-04-2011, 17:48

معنی انواع قفل های SSL مرورگر کروم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نحوه استفاده از پنل SSL مرورگر Mozilla Firefox:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این مطلب هم به نظرم جالب رسید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M A X I M U M

01-04-2011, 18:26

اقدام ناباورانه یک جوان ایرانی برای رمزگشایی گواهینامه های امنیتی جهان

وقتی شما جاسوسی می کنید، ما هم میتوانیم

زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .این یک قانون ساده است ، شما می توانید ، من نیز می توانم.هیچ کس نمی تواند من را متوقف کند ، این یک قانون است .لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.

در پی اقدام ناباورانه یک جوان ایرانی برای رمزگشایی گواهینامه های امنیتی جهان ، این فرد در یک نامه ای به جهان طریقه -- کردن و رمزنگاری این گواهینامه را بازگو کرد وی موفق به رمزگشایی الگوریتم گواهینامه های SSL شده که این نفوذ وی با تعجب و موج خبری وسیعی در رسانه های خارجی همراه شده است و دانش امنیت در حوزه اینترنت را بسیار متعجب و نگران کرده است و لایه های امنیتی شرکت های بزرگ را زیر سوال برده است

این هکر که پس از رمزگشایی در نامه ای بلند به جهان نوشته که بدون کمک فرد یا سازمانی است و به تنهایی این کار را انجام داده است ذکر کرده من هکری هستم با تجربیات هزاران هکر ، و برنامه نویسی هستم با تجربیات هزاران برنامه نویس، این هکر همچنین خود را مستقل از ارتش سایبری ایران دانسته و نوشته که من هیچ ارتباطی با این گروه نداشته و فعالیت خود را به صورت مستقل انجام می دهم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تصویری از جدول های بانک اطلاعاتی شرکت کومودو که توسط این فرد منتشر شده

بنابر این گزارش، در این نامه که به زبان انگلیسی انتشار داده شده جوان ایرانی کار خود را توضیح داده و رمز نگاری الگوریتم امنیتی را از طریق جعل امضای دیجیتال ذکر می کند و می گوید این اقدامی متقابل برای بدافزار استاکس نت بود که امریکا و اسراییل تولید کردند بود .

این هکر در آخر افرادی که با جمهوری اسلامی ایران تضاد و دشمنی دارند را مورد خطاب قرار داده و آنها را فاقد حریم شخصی و امنیت در فضای مجازی می داند .
لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.

متن نامه ( ترجمه سریع ):

««سلام
این را می نویسم برای جهان ، می نویسم تا در باره من بیشتر بدانید ...
در ابتدا می نویسم برخی از نکات این عملیات را که شما مطمئن شوید من هکر هستم :
من -- کردم شرکت کومودو را از سایت InstantSSL.it که پست الکترونیکی مدیر آن هست : mfpenco@mfpenco.com
نام کاربری و کلمه عبور کومودو هست : نام کاربری : gtadmin کلمه عبور : [trimmed]
نام پایگاه داده شرکت : globaltrust و instantsslcms
سایت GlobalTrust.it یک dll که صدا می کند TrustDLL.dll برای پاسخ گویی به درخواست های شرکت کومودو ، این شرکت یک نماینده است و آدرس آن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چی شد ؟ نه ... ! بله افرادی که باید بدانند که -- شده اند با این توضیحات اندک ولی اساسی فهمیده اند ، درسته آقای Abdulhayoglu
در هر صورت باید در ابتدا من ذکر کنم بنده هیچ ارتباطی با ارتش سایبری ایران ندارم ، من DNS ها را تغییر ندادم ، من فقط رمزگشایی و -- کردم و این تنها نشان دهنده ضعف شماست .
من مطالب گفته شده توسط مدیر شرکت و سایر کارکنان این شرکت در باره اینکه این حمله برنامه ریزی شده و از طرف گروهی از مجرمان اینترنتی بوده و ... را خواندم .

اجازه بدهید توضیح دهم :
1) من از گروه هکر ها و مجرمان نیستم، من یک هکر تنها هستم با تجربیات هزاران هکر ، و یک برنامه نویس تنها هستم با تجربیات هزاران برنامه نویس ، من هستم یک برنامه ریز و مدیر با تجربیات هزاران برنامه نویس و مدیر ، با همه این حال شما درست می گویید این این کار تنها توسط گروهی از هکر های موفق بر می آید اما این کار توسط من با تجربیات هزاران هکر موفق اتفاق افتاد.

2) من در ابتدا واقعا قصد مدیریت این نفوذ را نداشتم ، ابتدا تنها تصمیم رمز نگاری الگوریتم های RSA را داشتم ، من تحقیقات زیادی در باره پروتوکل SSL کردم ، تلاش برای پیدا کردن الگوریتم اعداد صحیح بکار رفته ، تجزیه و تحلیل الگوریتم های موجود ، اما می دانستم این کار شدنی نیست و حداقل تا کنون انجام نشده است ، اما می دانستم غیر ممکن نیست و من این را ثابت خواهم کرد ، به هر حال من راه آسانی برای این موضوع پیدا خواهم کرد ، شبیه به -- الگوریتم . من به دنبال آن بودم تا که الگوریتم های امنیتی شرکت های Thawthe, Verisign Comodo را بدست آورم ، من قسمت های آسیب پذیر کوچک در سرور ها را بدست آوردم ولی کافی نبود برای رخنه کردن در سرور ها و بارگزاری الگوریتم ، در طول انجام عملیات و جستجوی من در باره InstantSSL شرکت Comodo بلافاصله من پیدا کردم InstantSSL.it را که در دستور کار سرور های شرکت بود. پس از برسی و تجزیه تحلیل وب سرور براحتی ( برای من راحت ، سخت برای سایرین ) توانستم دسترسی کاملی از سرور بدست آورم ، پس از تحقیقات کمی از بر روی سرور متوجه فایل TrustDll.dll که در خواست هایی برای تایید گواهینامه بود شدم که به زبان C# -ASP.NET بود. ابتدا فایل را رمزنگاری کرده و سورس برنامه آن را بدست آوردم و سپس در فایل کلیه مشخصات نام کاربری و کلمه عبور های GeoTrust Comodo و نمایندگانش را بدست آوردم ، لینک نمایندگان GeoTrust کار نمی کرد ، این قرار داشت در ADTP.cs ، سپس متوجه شدم این با حساب های خارج از خود در حال ارتباط است و لینک ورودی Comodo نیز فعال بود . سپس من وارد Comodo اکانت شدم و سپس دیدم امکان ایجاد امضای دیجیتالی با استفاده از APIs را دارم ، من تا ان زمان هیچ اطلاعاتی از این سیستم نداشتم و نمی دانستم چطور کار می کند. سپس من کدی نوشتم با CSRs که درخواست جابجایی با نمایندگان را می کرد ( مشتری های شرکت ) ، من رابط های برنامه کاربردی APIs را سریع یاد گرفتم و TrustDLL.DLL خیلی قدیمی بود و درست کار نمی کرد و همه پارامتر های مورد نیاز را بدرستی ارسال نمی کرد .

این برای امضای دیجیتال کافی نبود ، من دوباره نوشتم کد این برنامه را (AutoApplySSL and !PickUpSSL APIs) ، ابتدا برنامه بر می گرداند OrderID و در قسمت دوم API بر می گرداند امضای دیجیتال مشتری ها را که در صورت گذشتن از مرحله قبل بدست می آید.
یاد گرفتم همه این چیز ها را ، از ابتدا کد را نوشتم و یک CSR ( امضای دیجیتال )جدید برای کلیه سایت ها در 15 تا 20 دقیقه ساختم ، و ...خیلی سریع انجام شد
با همه این حال می دانم که شما در باره تخصص من ، سرعت من ، ابتکار من ، دانش من ، و مهارت من در این حمله شکه شده اید
خیلی خوب ، این ها برای من بسیار آسان است ، چیز های مهمتری در این موضوع بوده است که من از بحث در باره ان پرهیز می کنم در صورتی که شما نخواهید باز بنویسم ...

نگرانید ؟ شما باید تگران باشید .... باید بگم من 21 سال دارم
بر می گردیم به دلیل ارسال این پیام
من صحبت هایم با تمام جهان است پس خوب گوش کنید :
زمانی که اسرائیل و امریکا بدافزار و ویروس استاکس نت را تولید کردند ، هیچ کسی در این باره صحبت نکرد ، هیچ چیزی رخ نداد و هیج اتفاقی هرگز رخ نداد، حال زمانی که من این کار را کردم باید اتفاقی بیافتد ؟ نه من به شما می گویم هیچ چیزی رخ نمی دهد ، این یک معامله ساده است
شنیده ام برخی سوال می کنند در این باره از سفیر ایران در سازمان ملل متحد ، واقعا ؟ حال شما خوب است ؟
شما ها کجا بودید زمانی که استاکس نت توسط اسرائیل و امریکا با میلیون ها دلار از بودجه ایجاد شد ؟
این ویروس با دسترسی به سیستم های اسکادا SCADA و نرم افزار های هسته ای ایجاد شد پس آن زمان شما کجا بودید ؟
آیا احدی از سفیر رژیم جعلی اسرائیل و امریکا پرسید در این باره سوالی ؟

بنابر این شما نمی توانید سوال کنید در این باره از سفیر من.
من جواب شما را می دهم ، "بپرسید در باره استاکس نت از سفیر های اسراییل و امریکا" این پاسخ شماست
وقت سفیر ایران را هم نگیرید.
زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .
این یک قانون ساده است ، شما می توانید ، من نیز می توانم.
هیچ کس نمی تواند من را متوقف کند ، این یک قانون است .

قانون 1 : قوانین من در برابر قوانین شما در اینترنت ، شما خوب می دانید .

قانون 2 : چرا همه جهان نگران شدند ؟ اینترنت شکه شد ؟
و همه شروع به نوشتن در این باره کردند ؟ ولی هیچ کسی در باره استاکس نت چیزی ننوشت ؟هیچ کس در باره HAARP چیزی ننوشت ؟ هیچ کس درباره Echelon چیزی ننوشت ؟
پس هیچ کس هم چیزی در باره جعل امضای دیجیتال ، رمزگشایی الگوریتم اس اس ال نیز چیزی ننویسد.

قانون 3 : هر کس داخل ایران مشکل دارد ، از جنبش ### جعلی که همه اعضا آنها از سازمان مجاهدین خلق و تروریست ها هستند ، باید از من بترسند ، من هرکسی داخل ایران ، به مردم ایران آسیب بزند ، به دانشمندان هسته ای من آسیب بزند ، به رهبر من آسیب بزند ( که هیچ کس نمی تواند ) ، به رئیس جمهور من آسیب بزند که با من زندگی می کنند ، که قادر به چنین کاری نخواهند بود انتظار حریم خصوصی در اینترنت نداشته باشند .
شما هیچ امنیتی در فضای دیجیتال ندارید ، تنها منتظر بمانید و ببینید ...
به هر حال یا شما تا کنون این را دیده اید یا کور هستید ، ایا در اینترنت هدفی بالاتر از رمزنگاری و -- امضای دیجیتال هست ؟

قانون 4: شرکت کومودو و سایر شرکت های امنیتی جهان : هرگز فکر نکنید امن هستید ، هرگز فکر نکنید شما قانون های اینترنت را تعیین می کنید ، قانون های جهان با 256 کاراکتر که هیچ کس نتواند آن را پیدا کند سخت نیست ، دوست دارید باز نشانتان دهم ؟
شما یک نفر بیابید در سن و سال من که قوانین را برای دنیای دیجیتال شما وضع کند ؟ شما همواره اشتباه می کنید و شما این موضوع رو می دونید .

قانون 5 : میکروسافت ، موزیلا و کروم بعد از رمزنگاری اقدام به بروزرسانی نرم افزار های خودشون کردند ، شما نیز هدف های من هستید . چرا بعد از ویروس استاکس نت شما بعد از 2 سال وصله امنیتی دادید ولی اکنون یک هفته ای بروز رسانی نسخه جدید می دهید ؟ شاید شما نیاز داشتید به استاکس نت ؟
بنابر این شما نیز نیاز دارید یاد بگیرید برخی از مواقع چشم های خودتون رو بر روی بعضی مسائل نبندید .
شما بزودی یاد میگیرید... به زودی می فهمید ، من برابری دی اینترنت را به شما آموزش خواهم داد ، سفارش من به دستور سازمان سیا به شما خواهد رسید .
خنده

قانون 6 : من یک روح هستم .

قانون 7 : من غیر قابل پیش بینی و توقف هستم ، می ترسید حق دارید ، نگران هستید باید باشید
پیام من به مردم و افرادی که با جمهوری اسلامی ایران مشکل دارند
گواهینامه SSL و RSA رمزنگاری شدند ، من این کار را انجام دادم ، بگذارید به شما اطمینان دهم این کار برایم راحت است ، دفعه بعد نخواهم گفت این کار را کرده ام ، و بدون اینکه شما متوجه شوید این کار را انجام می دهم .
هیچ کسی نخواهد فهمید
بعضی از مردم استفاده می کنند از VPNs و برخی دیگر از TOR و برخی دیگر Ultra**urf و ..آیا فکر می کنید این ها برای شما امن هست ؟
RSA 2048 نتوانست جلوی من مقاومت نشان دهد ، فکر می کنید Ultra**urf می تواند ؟
گفتنی است، لینک های برنامه ها استفاده شده در نفوذ و رمزگشایی به شرح زیر است که به همراه لینک متن اصلی نامه آمده است.

لینک های مرتبط :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 07:26 PM ---------- Previous post was at 07:25 PM ----------

نمی دونم چی بگم !! :18: گیج شدم
فقط جنبه خبررسانی داشت دوستان

peaceful1

01-04-2011, 18:50

دوست من عزیز دلم قربونت برم چقدر ساده هستی(ناراحت نشی), فقط بخواطر کاهش تاثیرات و عواقب جهانیش گروه هکر خودشون رو یک فرد حقیقی کم سن وسال (توجیه ناشی گری و جلو گیری از عواقب جهانی)معرفی کرده اند انگار شما اصلا این چند صفحه پست با اون لینک فروم persiantools رو مطالعه نکردید.

M A X I M U M

01-04-2011, 18:59

سلام نه راستش گیج شدنم بخاطر سادگی و این چیزا نیست
این که چه کسی اینو تو ایران انجام داده حالا چه به صورت تکی یا گروهی زیاد مهم نیست اینکه چنین معماری سختی -- شده و دیکرایپتش کردن برای خودم توجیه کردنش سخته واگرنه کاری با اینکه چه کسی -- کرده ندارم
اینم فقط جنبه خبری داشت گفتم تو همین تاپیک بذارم بهتره
در ضمن تمامی ساین های رسمی داخل دیتابیس رو منتشر کردن حالا خدا میدونه کومودو واسه چند تا سایت معتبر ساین میزده اگه اطلاعات اون دیتابیس کپی برداری شده باشه کلا باید اون دیتابیس کنسل بشه و با تمامی سایت ها ساین های جدید زده بشه
منظورم اینه که شاید این ساین های درست شده توسط سفارش یا کپی شده از دیتابیس بیشتر از این حرفا باشه

tajrobenik

01-04-2011, 20:29

شایدم همش اشتباست ه ! و همچین شخصی یا اشخاصی وجود ندارن!

Переклад не

01-04-2011, 21:19

مرسی از اطلاع رسانیتون
راستی طبق معمول بازم تاپیکی به این عظمت داره به حاشیه میره

D,Freeman

01-04-2011, 21:26

پست به این بلند بالائی رو دوستمون زده درباره این ه ک و...زده کماکان سرجاشه بعد اون وقت پست ما که جنبه روشن شدن قضیه داشته پاک شده...شما اگه پست من رو اسپم به حساب آوردین باید اون پست رو اسپم بدونید...!اون اومد ادوستمون اطلاع رسانی کرد منم کردم...!وقتی همچین موردی پیش میاد وهمچین پست بلندبالائی درباره موضوع زده میشه یه کاربر دیگه حق نداره یه نیم خط درباره موضوع نظر دیگه ای بده...؟پست من بی ربط به تایپک بود...؟!اگه منم میومدم 60 خط مینوشتم ومیگفتم فلانی اومده ه ک کرده وشما فلان کنید وکاربرارو وحشت زده میکردم بازم پستم پاک میشد...؟! واقعا دوباره سی یا ست یک بام ودوهوای پی سی ورد مشخص شد...برید یه نگاهی به پرشین تولز بندازید بعد اسم خودتون رو بزارید انجمن...اونا اگه نظرای یه طرف رو میزارن انقدر جرات دارن که نظر طرف دیگه رو هم بزارن...واقعا براتون متاسفم...!
از زحمت مدیر انجمن بابت زدن این تایپک تشکر میکنم ولی این طرز برخورد با نظرات کابران درست نیست...اگه من اومدم نظری دادم بقیه هم اومدن نظر دادن...!الان همین پست که پائین پست من بود چیه...؟! که گفته شاید همچین اشخاصی وجود ندارند....حتما اون پست مفیده...شایدم با یه گروه خاص خصومت دارید...!
امیدوارم انقدر جرات داشته باشید که این پست رو پاک نکنید...!

wordship

01-04-2011, 21:57

***Spring***

01-04-2011, 23:00

سلام ...

با تشکر ویژه از تمامی دوستان و کاربرهای گرامی و عزیز [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ...

لطف‏بفرمایید شرایط اطلاع رسانی و دوستانه بودن تاپیک رو رعایت بفرمایید ( دور از هر گونه حاشیه و بحث و گفتگوهای متفرقه ) ...

تا بقیه دوستان و کاربرهای دیگه هم باخبر بشند ، با اطلاع رسانی و راهنمایی دقیق شما دوستان و کاربرهای حرفه‏ای و گرامی ...

قبلآ خدمتتون گفتم ، مجدد : تاپیک و تالار برای معرفی نرم‏افزار است ، از بحث و گفتگوهای متفرقه بپرهیزید ...

{

wordist عزیز ، مدیر گرامی و محترم هم گفتند :

""اینجا انجمن معرفی نرم افزار هست و بس

بحثهای نرم افزاری و گفتگوهای مفید و سازنده علمی هم جاش در این تاپیک نیست چه برسه به اینگونه پستهایی که نقل قول کردم !!!""

}

باتشکر از همگی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ...

lahij_web

01-04-2011, 23:13

***Spring***

01-04-2011, 23:42

adrenaline

02-04-2011, 08:48

سلامـــ . شاید تا حالا اینطور خبرها رو جدی نمیگرفتم! ولیـ خب اینبار حساسیتـ دوستان کارخودشو کرد !
...
من Firefox 4.0b1 رو از قبل داشتم .
باهاش رفتم و Pass هام رو عوض کردم .
اون Patch مایکروسافت رو هم نصب کردم ...
مشکلی دیگه نیست ؟
شما از نسخه قدیمی این مرورگر استفاده میکنید. مدتهاست ورژن نهایی 4.0 ارائه شده و پیشنهاد میشه سریعا به این نسخه آپدیت کنید.

موزیلا در نسخه RC2 از ورژن 4.0 فایرفاکس که آخرین فاز آزمایشی این مرورگر بود و در تاریخ 22 مارچ عرضه شده بود، تغییرات لازم برای حفظ امنیت کاربران انجام داده بود و کسانی که از ورژن 4.0 فــایرفــاکس استفاده میکنند، هیچگونه خطری از این بابت تهدیدشون نمیکنه.

برای دریافت اطلاعات بیشتر درباره این موضوع به وبلاگ رسمی موزیلا مراجعه کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای دانلود آخرین نسخه پایدار این مرورگر نیز میتونید از لینک زیر کمک بگیرید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

lahij_web

02-04-2011, 09:43

شما از نسخه قدیمی این مرورگر استفاده میکنید. مدتهاست ورژن نهایی 4.0 ارائه شده و پیشنهاد میشه سریعا به این نسخه آپدیت کنید.

موزیلا در نسخه RC2 از ورژن 4.0 فایرفاکس که آخرین فاز آزمایشی این مرورگر بود و در تاریخ 22 مارچ عرضه شده بود، تغییرات لازم برای حفظ امنیت کاربران انجام داده بود و کسانی که از ورژن 4.0 فــایرفــاکس استفاده میکنند، هیچگونه خطری از این بابت تهدیدشون نمیکنه.

برای دریافت اطلاعات بیشتر درباره این موضوع به وبلاگ رسمی موزیلا مراجعه کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای دانلود آخرین نسخه پایدار این مرورگر نیز میتونید از لینک زیر کمک بگیرید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنونم بابت توجهت عزیزم .
خوشبختانه با Check For Update خود فایرفاکس RC2 رو داره آپ میکنه و Error ی مثل قبل نمیبینم .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درسته ؟

Dexter 2009

02-04-2011, 11:20

زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .این یک قانون ساده است ، شما می توانید ، من نیز می توانم.هیچ کس نمی تواند من را متوقف کند ، این یک قانون است .لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.
در پی اقدام ناباورانه یک جوان ایرانی برای رمزگشایی گواهینامه های امنیتی جهان ، این فرد در یک نامه ای به جهان طریقه -- کردن و رمزنگاری این گواهینامه را بازگو کرد وی موفق به رمزگشایی الگوریتم گواهینامه های SSL شده که این نفوذ وی با تعجب و موج خبری وسیعی در رسانه های خارجی همراه شده است.

به گزارش خبرنگار «تابناک اجتماعی» ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، این هکر که پس از رمزگشایی در نامه ای بلند به جهان نوشته که بدون کمک فرد یا سازمانی است و به تنهایی این کار را انجام داده است ذکر کرده من هکری هستم با تجربیات هزاران هکر ، و برنامه نویسی هستم با تجربیات هزاران برنامه نویس، این هکر همچنین خود را مستقل از ارتش سایبری ایران دانسته و نوشته که من هیچ ارتباطی با این گروه نداشته و فعالیت خود را به صورت مستقل انجام می دهم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تصویری از جدول های بانک اطلاعاتی شرکت کومودو

بنابر این گزارش، در این نامه که به زبان انگلیسی انتشار داده شده جوان ایرانی کار خود را توضیح داده و رمز نگاری الگوریتم امنیتی را از طریق جعل امضای دیجیتال ذکر می کند و می گوید این اقدامی متقابل برای بدافزار استاکس نت بود که امریکا و اسراییل تولید کردند بود .

این هکر در آخر افرادی که با جمهوری اسلامی ایران تضاد و دشمنی دارند را مورد خطاب قرار داده و آنها را فاقد حریم شخصی و امنیت در فضای مجازی می داند .
لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.

متن نامه ( ترجمه شده ):

««سلام
این را می نویسم برای جهان ، می نویسم تا در باره من بیشتر بدانید ...
در ابتدا می نویسم برخی از نکات این عملیات را که شما مطمئن شوید من هکر هستم :
من -- کردم شرکت کومودو را از سایت InstantSSL.it که پست الکترونیکی مدیر آن هست : mfpenco@mfpenco.com
نام کاربری و کلمه عبور کومودو هست : نام کاربری : gtadmin کلمه عبور : [trimmed]
نام پایگاه داده شرکت : globaltrust و instantsslcms
سایت GlobalTrust.it یک dll که صدا می کند TrustDLL.dll برای پاسخ گویی به درخواست های شرکت کومودو ، این شرکت یک نماینده است و آدرس آن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چی شد ؟ نه ... ! بله افرادی که باید بدانند که -- شده اند با این توضیحات اندک ولی اساسی فهمیده اند ، درسته آقای Abdulhayoglu
در هر صورت باید در ابتدا من ذکر کنم بنده هیچ ارتباطی با ارتش سایبری ایران ندارم ، من DNS ها را تغییر ندادم ، من فقط رمزگشایی و -- کردم و این تنها نشان دهنده ضعف شماست .
من مطالب گفته شده توسط مدیر شرکت و سایر کارکنان این شرکت در باره اینکه این حمله برنامه ریزی شده و از طرف گروهی از مجرمان اینترنتی بوده و ... را خواندم .

اجازه بدهید توضیح دهم :
1) من از گروه هکر ها و مجرمان نیستم، من یک هکر تنها هستم با تجربیات هزاران هکر ، و یک برنامه نویس تنها هستم با تجربیات هزاران برنامه نویس ، من هستم یک برنامه ریز و مدیر با تجربیات هزاران برنامه نویس و مدیر ، با همه این حال شما درست می گویید این این کار تنها توسط گروهی از هکر های موفق بر می آید اما این کار توسط من با تجربیات هزاران هکر موفق اتفاق افتاد.

2) من در ابتدا واقعا قصد مدیریت این نفوذ را نداشتم ، ابتدا تنها تصمیم رمز نگاری الگوریتم های RSA را داشتم ، من تحقیقات زیادی در باره پروتوکل SSL کردم ، تلاش برای پیدا کردن الگوریتم اعداد صحیح بکار رفته ، تجزیه و تحلیل الگوریتم های موجود ، اما می دانستم این کار شدنی نیست و حداقل تا کنون انجام نشده است ، اما می دانستم غیر ممکن نیست و من این را ثابت خواهم کرد ، به هر حال من راه آسانی برای این موضوع پیدا خواهم کرد ، شبیه به -- الگوریتم . من به دنبال آن بودم تا که الگوریتم های امنیتی شرکت های Thawthe, Verisign Comodo را بدست آورم ، من قسمت های آسیب پذیر کوچک در سرور ها را بدست آوردم ولی کافی نبود برای رخنه کردن در سرور ها و بارگزاری الگوریتم ، در طول انجام عملیات و جستجوی من در باره InstantSSL شرکت Comodo بلافاصله من پیدا کردم InstantSSL.it را که در دستور کار سرور های شرکت بود. پس از برسی و تجزیه تحلیل وب سرور براحتی ( برای من راحت ، سخت برای سایرین ) توانستم دسترسی کاملی از سرور بدست آورم ، پس از تحقیقات کمی از بر روی سرور متوجه فایل TrustDll.dll که در خواست هایی برای تایید گواهینامه بود شدم که به زبان C# -ASP.NET بود. ابتدا فایل را رمزنگاری کرده و سورس برنامه آن را بدست آوردم و سپس در فایل کلیه مشخصات نام کاربری و کلمه عبور های GeoTrust Comodo و نمایندگانش را بدست آوردم ، لینک نمایندگان GeoTrust کار نمی کرد ، این قرار داشت در ADTP.cs ، سپس متوجه شدم این با حساب های خارج از خود در حال ارتباط است و لینک ورودی Comodo نیز فعال بود . سپس من وارد Comodo اکانت شدم و سپس دیدم امکان ایجاد امضای دیجیتالی با استفاده از APIs را دارم ، من تا ان زمان هیچ اطلاعاتی از این سیستم نداشتم و نمی دانستم چطور کار می کند. سپس من کدی نوشتم با CSRs که درخواست جابجایی با نمایندگان را می کرد ( مشتری های شرکت ) ، من رابط های برنامه کاربردی APIs را سریع یاد گرفتم و TrustDLL.DLL خیلی قدیمی بود و درست کار نمی کرد و همه پارامتر های مورد نیاز را بدرستی ارسال نمی کرد .

این برای امضای دیجیتال کافی نبود ، من دوباره نوشتم کد این برنامه را (AutoApplySSL and !PickUpSSL APIs) ، ابتدا برنامه بر می گرداند OrderID و در قسمت دوم API بر می گرداند امضای دیجیتال مشتری ها را که در صورت گذشتن از مرحله قبل بدست می آید.
یاد گرفتم همه این چیز ها را ، از ابتدا کد را نوشتم و یک CSR ( امضای دیجیتال )جدید برای کلیه سایت ها در 15 تا 20 دقیقه ساختم ، و ...خیلی سریع انجام شد
با همه این حال می دانم که شما در باره تخصص من ، سرعت من ، ابتکار من ، دانش من ، و مهارت من در این حمله شکه شده اید
خیلی خوب ، این ها برای من بسیار آسان است ، چیز های مهمتری در این موضوع بوده است که من از بحث در باره ان پرهیز می کنم در صورتی که شما نخواهید باز بنویسم ...

نگرانید ؟ شما باید تگران باشید .... باید بگم من 21 سال دارم
بر می گردیم به دلیل ارسال این پیام
من صحبت هایم با تمام جهان است پس خوب گوش کنید :
زمانی که اسرائیل و امریکا بدافزار و ویروس استاکس نت را تولید کردند ، هیچ کسی در این باره صحبت نکرد ، هیچ چیزی رخ نداد و هیج اتفاقی هرگز رخ نداد، حال زمانی که من این کار را کردم باید اتفاقی بیافتد ؟ نه من به شما می گویم هیچ چیزی رخ نمی دهد ، این یک معامله ساده است
شنیده ام برخی سوال می کنند در این باره از سفیر ایران در سازمان ملل متحد ، واقعا ؟ حال شما خوب است ؟
شما ها کجا بودید زمانی که استاکس نت توسط اسرائیل و امریکا با میلیون ها دلار از بودجه ایجاد شد ؟
این ویروس با دسترسی به سیستم های اسکادا SCADA و نرم افزار های هسته ای ایجاد شد پس آن زمان شما کجا بودید ؟
آیا احدی از سفیر رژیم جعلی اسرائیل و امریکا پرسید در این باره سوالی ؟

بنابر این شما نمی توانید سوال کنید در این باره از سفیر من.
من جواب شما را می دهم ، "بپرسید در باره استاکس نت از سفیر های اسراییل و امریکا" این پاسخ شماست
وقت سفیر ایران را هم نگیرید.
زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .
این یک قانون ساده است ، شما می توانید ، من نیز می توانم.
هیچ کس نمی تواند من را متوقف کند ، این یک قانون است .

قانون 1 : قوانین من در برابر قوانین شما در اینترنت ، شما خوب می دانید .

قانون 2 : چرا همه جهان نگران شدند ؟ اینترنت شکه شد ؟
و همه شروع به نوشتن در این باره کردند ؟ ولی هیچ کسی در باره استاکس نت چیزی ننوشت ؟هیچ کس در باره HAARP چیزی ننوشت ؟ هیچ کس درباره Echelon چیزی ننوشت ؟
پس هیچ کس هم چیزی در باره جعل امضای دیجیتال ، رمزگشایی الگوریتم اس اس ال نیز چیزی ننویسد.

قانون 3 : هر کس داخل ایران مشکل دارد ، از جنبش سبز جعلی که همه اعضا آنها از سازمان مجاهدین خلق و تروریست ها هستند ، باید از من بترسند ، من هرکسی داخل ایران ، به مردم ایران آسیب بزند ، به دانشمندان هسته ای من آسیب بزند ، به رهبر من آسیب بزند ( که هیچ کس نمی تواند ) ، به رئیس جمهور من آسیب بزند که با من زندگی می کنند ، که قادر به چنین کاری نخواهند بود انتظار حریم خصوصی در اینترنت نداشته باشند .
شما هیچ امنیتی در فضای دیجیتال ندارید ، تنها منتظر بمانید و ببینید ...
به هر حال یا شما تا کنون این را دیده اید یا کور هستید ، ایا در اینترنت هدفی بالاتر از رمزنگاری و -- امضای دیجیتال هست ؟

قانون 4: شرکت کومودو و سایر شرکت های امنیتی جهان : هرگز فکر نکنید امن هستید ، هرگز فکر نکنید شما قانون های اینترنت را تعیین می کنید ، قانون های جهان با 256 کاراکتر که هیچ کس نتواند آن را پیدا کند سخت نیست ، دوست دارید باز نشانتان دهم ؟
شما یک نفر بیابید در سن و سال من که قوانین را برای دنیای دیجیتال شما وضع کند ؟ شما همواره اشتباه می کنید و شما این موضوع رو می دونید .

قانون 5 : میکروسافت ، موزیلا و کروم بعد از رمزنگاری اقدام به بروزرسانی نرم افزار های خودشون کردند ، شما نیز هدف های من هستید . چرا بعد از ویروس استاکس نت شما بعد از 2 سال وصله امنیتی دادید ولی اکنون یک هفته ای بروز رسانی نسخه جدید می دهید ؟ شاید شما نیاز داشتید به استاکس نت ؟
بنابر این شما نیز نیاز دارید یاد بگیرید برخی از مواقع چشم های خودتون رو بر روی بعضی مسائل نبندید .
شما بزودی یاد میگیرید... به زودی می فهمید ، من برابری دی اینترنت را به شما آموزش خواهم داد ، سفارش من به دستور سازمان سیا به شما خواهد رسید .
خنده

قانون 6 : من یک روح هستم .

قانون 7 : من غیر قابل پیش بینی و توقف هستم ، می ترسید حق دارید ، نگران هستید باید باشید

پیام من به مردم و افرادی که با جمهوری اسلامی ایران مشکل دارند
گواهینامه SSL و RSA رمزنگاری شدند ، من این کار را انجام دادم ، بگذارید به شما اطمینان دهم این کار برایم راحت است ، دفعه بعد نخواهم گفت این کار را کرده ام ، و بدون اینکه شما متوجه شوید این کار را انجام می دهم .
هیچ کسی نخواهد فهمید
بعضی از مردم استفاده می کنند از VPNs و برخی دیگر از TOR و برخی دیگر UltraSurf و ..آیا فکر می کنید این ها برای شما امن هست ؟
RSA 2048 نتوانست جلوی من مقاومت نشان دهد ، فکر می کنید UltraSurf می تواند ؟

جانم فدای رهبر »»

گفتنی است، لینک های برنامه ها استفاده شده در نفوذ و رمزگشایی به شرح زیر است که به همراه لینک متن اصلی نامه آمده است.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

متن اصلی نامه به زبان انگلیسی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

peaceful1

02-04-2011, 13:06

این خبر پست قبل رو از لینک مرجع رفتم خوندم اگه browser شما به روز باشه مشکلی ندارید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خبر هم خیلی جدید نیست مال 3-4 روز پیش هست.

cdp

02-04-2011, 16:42

اینم جواب یک ادمین شبکه یا متخصص امنیت( فکر میکنم) به نوشته های اون هکر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان این رو هم بخونن+ نظراتش...

hike

02-04-2011, 17:29

مصاحبه یک وبلاگ نویس شرکت مشاوره امنیت با هکرکومودو رو هم بخوانید. 2-3 روز پیش انجام شده ...+کامنتها.(از persiantools)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

wordist

02-04-2011, 21:02

تاپیک منتقل شد

*Necromancer

08-04-2011, 18:56

امکانش هست این هکر ها جزو ارتش سایبری باشن؟
ما به عنوان کاربر ساده باید نگران چه جور مواردی باشیم؟

hkhafan

08-04-2011, 19:08

امکانش هست این هکر ها جزو ارتش سایبری باشن؟
ما به عنوان کاربر ساده باید نگران چه جور مواردی باشیم؟

سلام ؛

دوست عزیز فکر نکنم کسی باورش بشه یه جوون 20-21 ساله بتونه به تنهایی همچین کاری کنه ... یه جمله ی معروف بود که : دروغ باید اونقدر بزرگ باشه که همه باور کنن!
یه کاربر ساده غیر 30یا30 ( که البته تو ایران یک کم سخته! ) فقط احتمال دسترسی به مطالب موجود تو ایمیلاش میره که واسه اون هم فقط لازمه :
1-رمز ایمیلشو عوض کنه ،
2-اون پچ مایکروسافت رو نصب کنه ،
3-از آخرین نسخه ی مرورگرش استفاده کنه ،
بقیش رو هم توکّل کنه :31:

موفّق باشید

***Spring***

08-04-2011, 19:17

امکانش هست این هکر ها جزو ارتش سایبری باشن؟
ما به عنوان کاربر ساده باید نگران چه جور مواردی باشیم؟

سلام ...

1 - نصب فایل پک امنیتی Microsoft ( بسته به سیستم عاملی که دارید ، در صفحه‏ی اول تاپیک پست اول هست ) ...

+

2 - آپدیت Browser ( مرورگر اینترنتی ) که دارید ، ( مثل : Mozilla Firefox یا Internet Explorer یا Opera و یا بقیه نمونه‏ها ) ...

+

3 - تغییر تمامی پسوردهایی که دارید ( Email و سایتهای معتبر و مهم ) ...

+

4 - آپدیت اینترنت سکیوریتی ...

Alireza-Khan

08-04-2011, 19:38

***Spring***

08-04-2011, 20:00

اسپرینگ عزیز این بسته ی آپدیت هست ! اگه اینو نصب کنم ارور genuine یا ... مواجه نشم ! چون من بدلیل مسایلی خیلی سخت تونستم نرم افازر ها و حتی سخت افزار رو با ویندوز 32 بیت سـ7ـون ست کنم ! ممنون ! :40:

اگه سیستم عامل شما اورجینال و اصله ، یا اینکه با استفاده از لودر حرفه ای بعد از نصب بصورت قانونی دراومده باشه که بتونید براحتی آپدیت ها رو بگیرید ... اگه یکی از این حالتها باشه شما اصلآ نگرانی ندارید و میتونید به سایت مایکروسافت تشریف ببرید و از اونجا فایل پک رو نصب بفرمایید ...

برای دوستانیکه نمیتونند فایل پک رو از سایت مایکروسافت بگیرند ، فایل رو ضمیمه و پیوست فروم کردم تا براحتی دانلود و سپس نصب بفرمایند ، تا اینجا هم بعد از این چند روز و تعداد نفرهای بازدیدکننده و گیرنده فایل هیچ مطلب خاصی عنوان نشده و همه راحت گرفتند و براحتی نصب شده ...

+++++++

برای اطمینان شما ( در همه موارد ، و برای بعدها ) :

این آموزش :

آموزش جامع و كامل نرم افزار NORTON GHOST 2003 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

آموزش Ghost يا چگونه از شر نصب پياپي ويندوز خلاص شويم. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

تاپیک پایین رو هم حتمآ سربزنید :

در خواست بهترین نرم افزار ایمیج گیری از کل ویندوز و درایوها و نصب آن ها بعد از فرمت هارد
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و توضیح و بعضی از تاپیکهای دیگه در این زمینه :

برنامه Norton Ghost ورژنهای مختلفی داره که یکی از معروفترین و بهترین هاست ... Acronis True Image هم برنامه خوبیه ... بقیه برنامه ها رو چک نکردم ...

از برنامه های خوب و معروف برنامه Norton Ghost هستش که حتا ورژن قدیمی اون هم خیلی قابلیتهای مختلف و خوبی داشت ... بخصوص ورژن جدید این برنامه ( ورژن 15 ) قابلیتها و توانایی های زیادی داره و با خیلی از لوازم جانبی ، هاردهای اکسترنال ، سیستم عاملهای مختلف و ... هماهنگی کامل داره ... آخرین ورژن این برنامه رو در تاپیک پایین ( صفحه آخر ) دوستان قبلآ زحمت اون رو کشیدن :

Norton Ghost / تمام ورژنها در این تاپیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

برنامه های دیگه هم :

Acronis True Image | تهیه نسخه پشتیبان از اطلاعات ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Drive SnapShot | ایمیج گرفتن از درایوهای ویندوز ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

TeraByte Unlimited Image | تهیه نسخه پشتيبان از پارتیشن ها و سیستم عامل ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Rollback Rx | نرم افزاری قدرتمند جهت بازگرداندن سیستم به گذشته ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

O&O DiskImage | گرفتن نسخه پشتیبان از اطلاعات سیستم وباز گرداندن آسان آن برروی سیستم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

WinImage / تمامی ورژنها در این تاپیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Full Portable Norton Ghost 11.0.0.1502 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

======================

آموزش جامع و كامل نرم افزار NORTON GHOST 2003 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

آموزش Ghost يا چگونه از شر نصب پياپي ويندوز خلاص شويم. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

.

Переклад не

08-04-2011, 20:02

20 سال طول میکشه کسی بتونه دروس برنامه نویسی و آشنایی باهاونو نمیدونم -- و امنیت و ضد امنیت و کرک و اینچیزا رو فراگیری کنه
شایدم راسته
چه بدونم آخه
بچه ها چرا تو لوزیون ملی ایران درباره ی این چیزی گفته نشده؟

reza1reza1

12-04-2011, 09:58

به نظر من بهترین مرورگر فایرفاکس است