PDA

نسخه کامل مشاهده نسخه کامل : مهم: تلاش هکرهای مستقر در ایران برای نفوذ در یاهو، جی میل و اسکایپ


satttanism
24-03-2011, 17:41
یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است.
شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.
کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی هکر های ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.
گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.
جعل گواهی دیجیتال سایت های اینترنتی به هکر ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.
از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.
هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.
محمود عنایت، کارشناس اینترنت به بی بی سی فارسی گفت: "شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است."
فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.
محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت مرورگرهای خود را به روز کنند.
آقای عنایت گفت: "به کاربران ایرانی توصیه می شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند. همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند."
او همچنین گفت که به کاربران توصیه می شود برای دسترسی به پست الکترونیک از سرویس های امن و قابل اطمینان وی پی ان استفاده کنند.
دولت های مختلف تاکنون چند بار برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های ارتباطی اقدام کرده اند.
یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق پاک کردن پیام های مخالفان بود.

BBC
satttanism
24-03-2011, 17:43
نکات بسیار مهم: تمام کاربران اینترنتی در ایران بهتر است هرچه زودتر مرورگرهای خود را بروز کنند. براساس گزارشات منتشر شده احتمال این میرود که هکرهای ایرانی با دزدیدن کلیدهای رمز یک شرکت امنیت وب قادر به بازکردن ایمیلهای گوگل و یاهو شده باشد. نسخه بروز شده مرورگرهای فایرفاکس، کروم و اینترنت اکسپلورر این مشکل امنیتی را رفع کرده اند. لازم است که کاربران اینترنتی سریعا مرورگر خود را بروز کنند. رمز حسابهای ایمیل و اسکایپ خود را نیز عوض کنید.

در ضمن مایکروسافت جهت جلوگیری از نفوذ هکرها به اطلاعات کاربران بسته امنیتی به صورت آپدیت برای ویندوز ها منتشر کرده که از لینک های زیر قابل دسترسی هستند:


Windows XP
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Windows 7
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دیگر ویندوز ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


آخرین ورژن فایرفاکس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
آخرین ورژن گوگل کروم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] rome%2Finstall%2F648.151%2Fchrome_installer.exe)



حتما همه دوستان و اطرافیانتون رو از این خطر آگاه کنید
SAJAD DP
24-03-2011, 17:54
BBC

حیف که 2 ساعت خوندم حداقل از یه منبع معتبر میگذاشتی تا بشه یه جای دیگه ای هم بذاریمش
!@#$%^&*()
24-03-2011, 18:08
منبع معتبر یعنی مثلا خبر آنلاین؟![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
satttanism
24-03-2011, 18:13
راستی دوستانی هم که از فایرفاکس استفاده میکنند این مراحل رو طی کنند:

1-در آدرس بار بزنید about:support

2-روی دکمه Open Containing Folder کلیک کنید

3- از فایرفاکس خارج شوید

4- در پنجره ظاهر شده فایل cert8.db و در صورت وجود فایل cert_override.txt را حذف کنید

به این صورت اجازه های امنیتی قبلی رو حذف کردید و اجازه هایی امنیتی جدید جایگزین خواهند شد



حیف که 2 ساعت خوندم حداقل از یه منبع معتبر میگذاشتی تا بشه یه جای دیگه ای هم بذاریمش
شما چه منبعی رو معتبر میدونید؟

این گذارش خود شرکت کمودو

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو این هم در آفتاب نیوز

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
moas
24-03-2011, 21:36
تکنولوژی این مملکت اونقدر بالا نرفته که بتونن از این کارا بکنن شاید بتونن یه سری خرابکاری سطح پایین انجام بدن ولی نه در این حد
Pessimist
24-03-2011, 21:55
این خبر یه مقدار مشکوکه آخه خود سایت یاهو بارها اعلام کرده که امنیتش نسبت به چند سال پیش رفته بالا



حیف که 2 ساعت خوندم حداقل از یه منبع معتبر میگذاشتی تا بشه یه جای دیگه ای هم بذاریمش
یاد اون جمله معروف افتادم که میگه هیچ رسانه ای نیست که جهت دار نباشه:31:
G U L D A N
24-03-2011, 22:09
تکنولوژی این مملکت اونقدر بالا نرفته که بتونن از این کارا بکنن شاید بتونن یه سری خرابکاری سطح پایین انجام بدن ولی نه در این حد


صبح عالی بخیر ! ! ! چقدر ساده ای عزیز ! اگه بدونی از دست ایرانی جماعت چه کار هایی بر میاد شاخ در میاری
SAJAD DP
24-03-2011, 22:49
چیزی که من میدونم bbc دروغ میگه عین...:31:
به بقیه جاها کار ندارم...
SAJAD DP
24-03-2011, 22:57
شما چه منبعی رو معتبر میدونید؟

این گذارش خود شرکت کمودو

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو این هم در آفتاب نیوز

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:20:
این که نوشته :

آفتاب: بی‌بی‌سی نوشت
:d
باز هم همون بی بی سی شد!
اون یکی هم برام باز نشد
iMosi
24-03-2011, 23:09
بی خیال منبع.....قدرت هکر ها رو بچسب:5:
Terova
24-03-2011, 23:32
میخوان مرور گرهای جدید رو قالب کنن..
satttanism
25-03-2011, 00:11
:20:
این که نوشته :

:d
باز هم همون بی بی سی شد!
اون یکی هم برام باز نشد

خوبه از شما درخواست پول نکردن یا قرار خواستگاری نبوده وگرنه احتمالا امضای اوباما رو هم میخواستید


میخوان مرور گرهای جدید رو قالب کنن.. نمیدونم جدی گفتین یا شوخی

اما تمامی این موارد برای امنیت خود شما دوستان هست نه چیز دیگه ای میتونید جدی نگیرید!
reza_p
25-03-2011, 00:36
خبر کاملا جدی هست :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Arash4484
25-03-2011, 06:15
چرا فکر میکنید بنگاه های خبری یا شرکت کومودو یا ارائه دهنده های بزرگ ایمیلی مثل یاهو/مایکروسافت/گوگل باید با اعتبار بین المللی خود با ارائه خبر دروغ به این مهمی شوخی کنند ؟
هیچ میدانید الان چه ضربه ای به وجهه و ارزش سهام این شرکتها تا همینجای کار با تایید نفوذ زده شده....مرض دارند به خودشان ضرر بزنن تا مثلن فایرفاکس4 یا کروم10 فروش بره؟؟؟ فرضن منافع یاهو چه هم سویی با موزیلا داره؟
این استدلالات که کردید تفریحی بود یا جدی؟
Karkas20
25-03-2011, 06:20
بی خیال منبع.....قدرت هکر ها رو بچسب:5:

ببین شمایی که میگید قدرتشون را بچسب / بهت خیانت کردن !!!

وقتی یوزر و پسورد ایمیل یاهو و گوگل ایرانی ها را بدست اوردن / میتونن اطلاعات شخصی شما را بدست بیارن /

پس با این موضوع جدی برخورد کنید /

چون در منبع نوشته شده / پسورد کاربران ایرانی دزدیده شده / نکنه فکر کردی / هکرا به سراغ میل شما هم نمیرن؟!!

دوستان که خوب توضیح دادن / اگر موضوع جدی نبود / اینقدر تاکید نمیکردن که پسورد های ایمیل تان را تغییر بدید...

تا میتونید برای تغییر پسورد از عدد و حروف و علایم, استفاده کنید /...

اگر بشینی 1 دقیقه فکر کنی که چرا هکرا فقط پسورد کاربران ایرانی را دزدیدن / متوجه خیانتشون میشی ..!!

موفق باشید..
rassool
25-03-2011, 09:54
دوستان حمله از isp شرکت Pishgaman TOSE Ertebatat صورت گرفته دوستانی که از این شرکت خدمات میگیرن بیشتر به این نکات توجه کنن و واقعا جدی بگیرن . بازم خود دانید.موفق باشید :11:
SAJAD DP
25-03-2011, 11:11
ما که هرچی بگیم باز هم مرغتون یه پا داره
واسه همن حالا که خوشین خوش باشین...
Pami
25-03-2011, 12:35
باز هم همون بی بی سی شد!
اون یکی هم برام باز نشد __________________خب دوست عزیز وقتی به نقل قول از BB/C گفته یعنی صحت اون خبر براش تایید شده هست .
حتما باید تو تلویزیون خودمون اعلام بشه تا شما باور کنی ؟

این هم میتونه باشه که کار هکرهای اسرائیلی و آمریکایی هست انداختن گردن ما ! : دی
H A M A S
25-03-2011, 13:36
کلا فضای سایبری هر روز داره نا امن تر میشه
حتی ایرانی ها هم جاسوسی سایبری رو شروع کردن حالا کار کدوم سازمانه مهم نیست
با اینجور کارا ما نسبت به خودمون هم بدبین میشیم مثلا همین لینوکس ملی یا سیستم عامل ملی!شایدم اینم محتوی برنامه های جاسوسی هست!!
همین شرکت های گوگل-مایکروسافت و بقیه شرکت های امنیتی کی میدونه دارن چکار میکنن ؟؟؟
اصلا خود همین ویندوز!
به اینترنت فقط وصل شید و هیچ کاری نکنید ببینید چندین کیلوبایت داره سند و رسیو میشه(به غیر اپدیت)
اصلا یه سوال دیگه:
اینترنت و Gps که ساخته پنتاگون هست برای چه اهدافی ساخته شده؟
قبول!! این سازمانهای عالی رتبه 30 سال از فناوری روز دنیا جلو هستند ولی آیا برای دلخوشی و تفریح ما جهان سومی ها ساخته شده؟؟
کلا همه قدرت های جهان رو آوردن به جاسوسی و جنگ سایبری علیه هم.(هنوز قضیه استاکس نت یادمو ن هست)
فقط کاربرای بیچاره اینترنت این وسط گوشت قربونی میشن
در کل امیداورم اینم یه شانتاژ رسانه ای باشه
چون از این ایران هراسی ها کم نداشتیم
Arash4484
25-03-2011, 14:19
اینم منبع دیگه ای از نیویورک تایمز:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Arash4484
25-03-2011, 14:26
به اینترنت فقط وصل شید و هیچ کاری نکنید ببینید چندین کیلوبایت داره سند و رسیو میشه(به غیر اپدیت)


تک تک کیلو بایتهای دریافتی و ارسالی قابل پیگیری است/پیشنهاد میکنم فایروال مناسب نصب کنی....


اینترنت و Gps که ساخته پنتاگون هست برای چه اهدافی ساخته شده؟
قبول!! این سازمانهای عالی رتبه 30 سال از فناوری روز دنیا جلو هستند ولی آیا برای دلخوشی و تفریح ما جهان سومی ها ساخته شده؟؟مبنای شبکه اینترنت توسط سازمانهای نظامی آمریکایی برای ارتباط با یکدیگر ساخته شد
ولی آنچه مابعنوان وب میشناسیم حاصل تلاش فیزیکدانان برای ارسال مقالات به یکدیگر بود
هم اکنون این شبکه دلخوشی من و شما نیست ...بسیاری از ارتباطات و مبادلات سراسر جهان از این طریق صورت میگیره
H A M A S
25-03-2011, 14:49
تک تک کیلو بایتهای دریافتی و ترسالی قابل پیگیری است/پیشنهاد میکنم فایروال مناسب نصب کنی....

مبنای شبکه اینترنت توسط سازمانهای نظامی آمریکایی برای ارتباط با یکدیگر ساخته شد
ولآنچه مابعنوان وب میشناسیم حاصل تلاش فیزیکدانان برای ارسال مقالات به یکدیگر بود
هم اکنون این شبکه دلخوشی من و شما نیست ...بسیاری از ارتباطات و مبادلات سراسر جهان از این طریق صورت میگیره

والا ویندوز بعلت کد بسته بودن معلوم نیست توش چی میگذره(حالا هر چقدر هم حرفه ای باشید!)
حساس ایران چند وقت پیش خوندم که بعلت کد بسته بودن ویندوز از سیستم عامل های دیگه ای دارن استفاده میکنن(نمیگم ویندوز بده چون هر وقت 600 هزار تومن دادم پای ویندوز اونوقت حق دارم بگم بده یا خوبه)
در مورد فایروال! شما با این وضع فعلی 100 درصد مطمئن هستید که داره کار خودشو میکنه و سرش توی لاک خودشه؟؟(فارغ از اینکه فلان سایت معتبر تاییدش کرده یا نه) شایدم هم سالم باشه!ولی 100 درصد نمیشه مطمئن بود
در مورد اینترنت.بله کاملا درسته!اول برای مبادله اطلاعات در جهان اختراع شد !
مثل دینامیت که اول اختراع شد تا کار معدنی چی ها رو راحتر کنه!
و یا مثل انرژی اتمی که توسط فیزیکدانان برای داشتن یه انرژی پاک اختراع شد!!
Arash4484
25-03-2011, 14:54
خبر تکمیلی از طرف شرکت فنلاندی اف-سکیور
موفقترین سویت امنیتی جهان در سال گذشته

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حتمن پارگراف اولرو بخونید که چرا حمله از سمت ایران معرفی شده
Arash4484
25-03-2011, 15:00
والا ویندوز بعلت کد بسته بودن معلوم نیست توش چی میگذره(حالا هر چقدر هم حرفه ای باشید!)
حساس ایران چند وقت پیش خوندم که بعلت کد بسته بودن ویندوز از سیستم عامل های دیگه ای دارن استفاده میکنن(نمیگم ویندوز بده چون هر وقت 600 هزار تومن دادم پای ویندوز اونوقت حق دارم بگم بده یا خوبه)
در مورد فایروال! شما با این وضع فعلی 100 درصد مطمئن هستید که داره کار خودشو میکنه و سرش توی لاک خودشه؟؟(فارغ از اینکه فلان سایت معتبر تاییدش کرده یا نه) شایدم هم سالم باشه!ولی 100 درصد نمیشه مطمئن بود
در مورد اینترنت.بله کاملا درسته!برای مبادله اطلاعات داره در جهان استفاده میشه! وبه راحتی هر چه تمام تر امکانش هست صاحبانش با توجه به گستردگی این شبکه مبادرت به شنود و جاسوسی کنن!
من 100% به ویندوز و فایروالها اطمینان دارم ، نه از نظر باگ از نظر عدم عمد در دزدی اطلاعات
ضمنن چون عملکردشون مستقل از وبند و برای سراسر جهان عرضه میشن عملکردشون یکسانه
باقی این صحبت رو میتونید در انجمن آنتیها و فایروالها پیگیری کنید،

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
B L A S T E R
25-03-2011, 15:08
که چی اونوقت ؟ :دی
من نخوندم خبرو : دی
یکی خلاصه کنه : دی
Arash4484
25-03-2011, 15:08
خبر اصلی(منبع اولیه کلیه اخبار منتشر شده) از شرکت کومودو که مورد حمله و نفوذ واقع شده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
starpars
25-03-2011, 15:46
اينم موقعيت ip اي كه تو گزارش كمودو اومده:


35.696111 51.423056

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
H A M A S
25-03-2011, 16:30
انوقت توی این ناحیه چه سازمانهایی دولتی یا نظامی هستن؟؟
Arash4484
25-03-2011, 16:50
انوقت توی این ناحیه چه سازمانهایی دولتی یا نظامی هستن؟؟


سوالی که جوابی براش نیست...دوست من یعنی قرار بوده هکرها توی سازمانهای دولتی یا نظامی کارشون رو انجام بدن؟
توی ساختمونهای رسمی؟
!@#$%^&*()
25-03-2011, 17:06
یعنی از تو خونه بوده؟!?
Arash4484
25-03-2011, 17:16
یعنی از تو خونه بوده؟!?

خیر، منظور اینکه قاعدتن از مکانی غیر دولتی بوده ... مثلن شرکتی یا چیزی مشابه آن..
این سوالات جواب خیلی دقیقی هم داشته باشند پاسخشان مطرح نمیشوند
satttanism
25-03-2011, 17:21
اينم موقعيت ip اي كه تو گزارش كمودو اومده:


35.696111 51.423056

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و نکته دیگه ای که من دیدم اینه که این آی پی دائما با آی پی از روسیه هم در ارتباط هست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا با توجه به حرف هایی که قبلا در مورد کنترل ایمیل ها توسط برخی از عوامل دولتی زده شده بود و همچنین ارتش معروف سایبری ایران و اهداف جالبشون!!!!! حداقل یه چیزایی میشه فهمید!!!!!
Malwaare
25-03-2011, 17:36
بنده خدا حتما از چیز پی ان استفاده میکرده:16:
iMosi
25-03-2011, 17:46
باز دوباره توهم هکر های روسی....:13:
J@viD
25-03-2011, 18:12
اول اینکه به هیچ عنوان تو دنیای کامپیوتر و اینترنت امنیت 100% وجود نداره
دوم اینکه ما تو کشور خودمون نابغه های کامپیوتر زیاد داریم که با تلاش شخصی خودشون به سطوح خیلی بالایی رسیدن و همچین کارهایی ازشون بر میاد
در مورد این ایپی اون منطقه پر از سفارتهای کشورهای خارجی هست ولی خیلی بعید به نظر میرسه که نفوذ از همونجا انجام شده باشه
تو همچین کارهای حساسی تا جایی که من میدونم برای اینکه هکر رد پایی از خودش به جا نزاره میاد از طریق سیستمهای مختلفی که قبلا بهشون نفوذ کرده کار خودشو انجام میده مثلا میتونه از کشور انگولا وارد یه سیستم بشه تو کشور ایران و حملشو از اونجا انجام بده
این اخبار خوشبختانه داره ذهن کاربرای کشورمون رو به اهمیت امنیت اطلاعاتشون جلب میکنه
همین ویندوزی که تقریبا همه ما داریم باهاش کار میکنیم نسخه قفل شکسته هست و کرک شده
جالبه بدونید کسانی که میشن وقتشون رو میزارن نرم افزارهای مختلف رو کرک میکنن عاشق چشم و ابروی ماها نیستن و اکثرا به کرک هاشون ابزارهای جمع اوریه اطلاهات میچسبونن (تروجان و کیلاگر )
همه اطلاعات جمع اوری شده قابل خرید و فروش هست از جمله ادرس های ایمیل و ثبت عادت های کاربران و کارتهای اعتباری و خیلی چیزهای دیگه
تو سطوح عمیقتر ابزارهایی هست به اسم روت کیت که جایگزین یکی از ابزارهای سیستم عامل میشه و همون کار رو در سیستم عامل انجام میده + اینکه اطلاعات شمارو هم برای هکر میفرسته و سیستم شما عملا در دست هکر هست
جالبیش اینه که خیلی از انتی ویروسها و فایروالها توانایی تشخیصشون رو ندارن
H A M A S
25-03-2011, 18:12
سوالی که جوابی براش نیست...دوست من یعنی قرار بوده هکرها توی سازمانهای دولتی یا نظامی کارشون رو انجام بدن؟
توی ساختمونهای رسمی؟

منظورم این نبود که حتما توی اون ناحیه مشخص شده یه سازمان به خصوصی هست
کلا توی اون منطقه از نقشه چه نهادهایی هستن شاید مثلا در پوشش یه شرکت خصوصی که در مجاورت سازمان x قرار داشته دست به این اقدام زدن!
Arash4484
25-03-2011, 18:38
منظورم این نبود که حتما توی اون ناحیه مشخص شده یه سازمان به خصوصی هست
کلا توی اون منطقه از نقشه چه نهادهایی هستن شاید مثلا در پوشش یه شرکت خصوصی که در مجاورت سازمان x قرار داشته دست به این اقدام زدن!

اینطور که در اخبار آمده شرکت پیشگامان توسعه ارتباط
البته کومودو اعلام کرده ممکنه صرفن یک ابزار بوده باشه یا ای اس پی مورد استفاده هکرها باشه

تو سطوح عمیقتر ابزارهایی هست به اسم روت کیت که جایگزین یکی از ابزارهای سیستم عامل میشه و همون کار رو در سیستم عامل انجام میده + اینکه اطلاعات شمارو هم برای هکر میفرسته و سیستم شما عملا در دست هکر هست
جالبیش اینه که خیلی از انتی ویروسها و فایروالها توانایی تشخیصشون رو ندارن

بسیاری از روت کیتها توسط آنتی ها قابل شناساییند
resident
25-03-2011, 18:53
ولش کن، اصلا منصرف شدم. ارزش نداره هیچی بگم.
Arash4484
25-03-2011, 20:29
روتینش اینه که اطلاعای مثل تاریخ تولد کاربرها رو توی پروفایلشون میبینن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

------------------------------------------------------------------------------------
بحث ه ک نمیکنیم و اصلن توی این انجمن ممنوعه/بحث امنیت اطلاعات رو داریم ...در این ضمینه اطلاعات در حد نیاز دارم
------------------------------------------------------------------------------------
شما گفتی تولبارو بحث مایکروسافت بود..در نتیجه قضیه بینگ میشد
starpars
25-03-2011, 20:30
البته اون NSA آمريكا هست كه ميگفتن بسياري از داده هاي اينترنت اول به اونجا سر ميزنه بعد به مقصد ميرسه
National Security Agency
آژانس امنيت ملي
Arash4484
25-03-2011, 20:35
البته اون NSA آمريكا هست كه ميگفتن بسياري از داده هاي اينترنت اول به اونجا سر ميزنه بعد به مقصد ميرسه
National Security Agency
آژانس امنيت ملي

قضیه NSA مربوط به 2006 بود.
satttanism
25-03-2011, 22:59
دوستان لطفا تاپیپک رو به انحراف نکشونید


تا اونجایی که من میدونم میشه با استفاده از پرا*کسی به راحتی IP رو تغییر داد و احتمال اینکه این کار از طرف کشور دیگری هم باشه هست اما باز هم طبق اطلاعاتی که من دارم امکان شناسایی IP اصلی حتی با استفاده از چند لایه پرا*کسی وجود داره و یا اینکه حداقل میتونن متوجه بشن این IP مربوط به پرا*کسی هست یا نه

به هر حال این کار خیلی جدی بوده که مایکروسافت به سرعت بسته امنیتی براش منتشر کرد و حتی اگر خود کار از ایران نبوده باشه و 100% برای نفوذ به اکانت های افراد ایرانی بوده

و به نظر من چون این حرکت توسط شرکت های امنیتی سریعا شناسایی شده پس به احتمال زیاد یا هکـر در این کار ناشی بوده و پیشبینی این رو نمیکرده و یا اینکه عمدی در کار بوده
هشت بهشت
26-03-2011, 00:13
البته این ماجرا رو یه جور دیگه هم میشه تحلیل کرد
که آمریکا توی یه گاوبندی با شرکت های امنیتی و ارائه دهندگان موتورهای جستجو ، ابزار جاسوسی رو توی مرورگرها تعبیه کرده
چیزی شبیه استاکس نت که هدفش ایران بود

این بسته که توسط خود مایکروسافت هم به صورت آپدیت ارائه شده ، میتونه حاوی کی لاگر باشه و بعد از عوض کردن پسورد ، پسورد جدید به سرور مورد نظر ارسال بشه . به اسم هکر های ایرانی و سازمان های خاص خبر رو پخش کردن که ایرانی ها حساس بشن

به هرحال همه احتمالات رو باید در نظر گرفت .
rassool
26-03-2011, 00:25
البته این ماجرا رو یه جور دیگه هم میشه تحلیل کرد
که آمریکا توی یه گاوبندی با شرکت های امنیتی و ارائه دهندگان موتورهای جستجو ، ابزار جاسوسی رو توی مرورگرها تعبیه کرده
چیزی شبیه استاکس نت که هدفش ایران بود

این بسته که توسط خود مایکروسافت هم به صورت آپدیت ارائه شده ، میتونه حاوی کی لاگر باشه و بعد از عوض کردن پسورد ، پسورد جدید به سرور مورد نظر ارسال بشه . به اسم هکر های ایرانی و سازمان های خاص خبر رو پخش کردن که ایرانی ها حساس بشن

به هرحال همه احتمالات رو باید در نظر گرفت .
اون وقت این همه شرکت بزرگ میان امنیت و اعتبار خودشونو زیر سوال میبرن که بیان پسورد ایرانیا رو بدزدن؟ بقیه مردم دنیا چی فکر میکنن در مورد این شرکتا پس؟ میدونی تا همینجاشم تو دنیا مثل بمب صدا کرده؟ اینجوری از اعتبار و امنیت همه این شرکتا کم میشه.
satttanism
26-03-2011, 00:32
البته این ماجرا رو یه جور دیگه هم میشه تحلیل کرد
که آمریکا توی یه گاوبندی با شرکت های امنیتی و ارائه دهندگان موتورهای جستجو ، ابزار جاسوسی رو توی مرورگرها تعبیه کرده
چیزی شبیه استاکس نت که هدفش ایران بود

این بسته که توسط خود مایکروسافت هم به صورت آپدیت ارائه شده ، میتونه حاوی کی لاگر باشه و بعد از عوض کردن پسورد ، پسورد جدید به سرور مورد نظر ارسال بشه . به اسم هکر های ایرانی و سازمان های خاص خبر رو پخش کردن که ایرانی ها حساس بشن

به هرحال همه احتمالات رو باید در نظر گرفت .
دوست من نظر شما اصلا درست نیست و خیلی خهیال پردازانه هست

آمریکا بدون نیاز به پسورد میتونه تمام ایمیل ها رو چک کنه
ظاهرا فراموش کردید که گوگل و مایکروسافت و ... جزو آمریکا هستند
imanpod
26-03-2011, 05:20
اينم موقعيت ip اي كه تو گزارش كمودو اومده:


35.696111 51.423056

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگر این عکس معتبر باشه قضیه ابعاد جالبی پیدا میکنه . البته مطمئنا گروهی یا فردی که اینقدر ماهر باشه که از کومودو دزدی کنه ، مکان و Ip واقعیش رو هم بلده جعل کنه ، ولی باز هم جالبه .
لینک معتبری برای این عکس نیست ؟ من تو سایت کومودو و وبلاگش همچین گزارشی ندیدم .
iceweek
26-03-2011, 06:33
یاد اون جمله معروف افتادم که میگه هیچ رسانه ای نیست که جهت دار نباشه
100% قبول دارم.ولی این جهته خیلی مهمه کدوم وری باشه


opera 11.01 هم مشکل داره؟
iceweek
26-03-2011, 06:46
دوست من نظر شما اصلا درست نیست و خیلی خهیال پردازانه هست

آمریکا بدون نیاز به پسورد میتونه تمام ایمیل ها رو چک کنه
ظاهرا فراموش کردید که گوگل و مایکروسافت و ... جزو آمریکا هستند

دقیقا.گوگل و یاهو ومایکروسافت و .. موظفن با سازمان های امنیتی در امریکا همکاری داشته باشن و کاملا دسترسی دارن
satttanism
26-03-2011, 11:51
اگر این عکس معتبر باشه قضیه ابعاد جالبی پیدا میکنه . البته مطمئنا گروهی یا فردی که اینقدر ماهر باشه که از کومودو دزدی کنه ، مکان و Ip واقعیش رو هم بلده جعل کنه ، ولی باز هم جالبه .
لینک معتبری برای این عکس نیست ؟ من تو سایت کومودو و وبلاگش همچین گزارشی ندیدم .
البته من فکر نمیکنم این موقعیت دقیق باشه مخصوصا برای ایران چون خود من چند باری این سیستم گوگل رو امتحان کردم هر دفعه یه جا نشونم داده حتی وسط بیابون!!!
هشت بهشت
26-03-2011, 12:45
اون وقت این همه شرکت بزرگ میان امنیت و اعتبار خودشونو زیر سوال میبرن که بیان پسورد ایرانیا رو بدزدن؟ بقیه مردم دنیا چی فکر میکنن در مورد این شرکتا پس؟ میدونی تا همینجاشم تو دنیا مثل بمب صدا کرده؟ اینجوری از اعتبار و امنیت همه این شرکتا کم میشه.

+


دوست من نظر شما اصلا درست نیست و خیلی خهیال پردازانه هست

آمریکا بدون نیاز به پسورد میتونه تمام ایمیل ها رو چک کنه
ظاهرا فراموش کردید که گوگل و مایکروسافت و ... جزو آمریکا هستند


دقیقا.گوگل و یاهو ومایکروسافت و .. موظفن با سازمان های امنیتی در امریکا همکاری داشته باشن و کاملا دسترسی دارن


آخرش چی شد ؟
اعتبارشون رو زیر سوال می برن یا نمیبرن ؟
Arash4484
26-03-2011, 16:40
خرش چی شد ؟
اعتبارشون رو زیر سوال می برن یا نمیبرن ؟اون رسمی و قانونیه و با مجوز دادگاه
این یکی مورد دزدی واقع شدنه

مثلن در کشور خودمون...شما فرض کن دادگاهی بخواد که اطلاعات ای پی بنده رو از فرومی که توش فعالیت میکنم بگیره ...خوب اون سایت مجبوره که این اطلاعات رو بده و هیچ کس هم مواخذه اش نمیکنه...گرچه شاید عده ای از نظر اخلاقی بهش خرده بگیرند(مثل قضیه چین با یاهو وگوگل)
این قضیه در سراسر دنیا هست و مثلن پارسال پیشگامان تقاضای اطلاعات از گوگل هم آمریکا و برزیل و چین و چند جای دیگه بودن

اما این که توسط هکرهای ناشناس بصورت فله ای و به شما حمله بشه و هر چی دلشون میخواد از اطلاعات مشتریهاتون(منجمله پسورد که در اختیار کسی قرار نمیگیره) ببرن این به اعتبار شرکت مربوطه خدشه وارد میکنه

دقیقن مثل اینکه شما با فرمان دادستانی وارد خونه ای بشید یا از دیوارش بکشید بالا..
jolan57
26-03-2011, 17:44
شرکت کومودو رسما ایران را به‌حمله به سیستم‌های کامپیوتری این شرکت متهم کرد
شرکت کومودو که فروشنده گواهی‌های امنیتی وب است اعلام کرد هکرهایی که در استخدام جمهوری اسلامی ایران بودهاند اقدام به حمله‌ی سایبری به کامپیوترهای این شرکت کرده‌اند. در تاریخ ۱۵ مارس هکرها با حمله به سیستم‌های کامپیوتری شرکت کومودو اقدام به جعل گواهی‌های امنیتی تعدادی از سرویس‌های اینترنتی نظیر گوگل، اسکایپ و یاهو کرده بودند. مسئولین کومودو پس از آگاهی از این حمله سایبری اقدام به صدور گواهی‌های امنتیتی جدید کردند و صاحبان دامنه‌های درگیر با این موضوع، سازندگان مرورگرهای وب و همچنین مقامات دولتی مسئول را از این عمل آگاه کردند. با بررسی‌های به عمل آمده مشخص شد که منشاء این حمله سایبری یک آی‌پی متعلق به ایران بوده‌است. شرکت کومودو انگشت اتهام را به سوی دولت ایران نشانه رفته‌است، آنچنان که هکرها تنها به سرویس‌های ارتباطاتی حمله کرده‌اند، نه شرکت های مالی و اقتصادی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
imanpod
26-03-2011, 17:52
اينم موقعيت ip اي كه تو گزارش كمودو اومده:


35.696111 51.423056

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دوستان گرامی این عکس از کجا اومده ؟ یه لینک معتبر لطفا بگذارید.

---------- Post added at 05:52 PM ---------- Previous post was at 05:50 PM ----------

دوستان خودم فهمیدم . شرمنده .
Arash4484
26-03-2011, 18:21
اگر این عکس معتبر باشه قضیه ابعاد جالبی پیدا میکنه . البته مطمئنا گروهی یا فردی که اینقدر ماهر باشه که از کومودو دزدی کنه ، مکان و Ip واقعیش رو هم بلده جعل کنه ، ولی باز هم جالبه .
لینک معتبری برای این عکس نیست ؟ من تو سایت کومودو و وبلاگش همچین گزارشی ندیدم .



دوستان لطفا تاپیپک رو به انحراف نکشونید


تا اونجایی که من میدونم میشه با استفاده از پرا*کسی به راحتی IP رو تغییر داد و احتمال اینکه این کار از طرف کشور دیگری هم باشه هست اما باز هم طبق اطلاعاتی که من دارم امکان شناسایی IP اصلی حتی با استفاده از چند لایه پرا*کسی وجود داره و یا اینکه حداقل میتونن متوجه بشن این IP مربوط به پرا*کسی هست یا نه

به هر حال این کار خیلی جدی بوده که مایکروسافت به سرعت بسته امنیتی براش منتشر کرد و حتی اگر خود کار از ایران نبوده باشه و 100% برای نفوذ به اکانت های افراد ایرانی بوده

و به نظر من چون این حرکت توسط شرکت های امنیتی سریعا شناسایی شده پس به احتمال زیاد یا هکـر در این کار ناشی بوده و پیشبینی این رو نمیکرده و یا اینکه عمدی در کار بوده



ببینید قضیه از این قراره که کومودو این وسط چندتا آی پی آدرس شناسایی کرده و احتمال داده ISP مورد استفاده بوده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
iceweek
26-03-2011, 20:17
اون رسمی و قانونیه و با مجوز دادگاه
این یکی مورد دزدی واقع شدنه

مثلن در کشور خودمون...شما فرض کن دادگاهی بخواد که اطلاعات ای پی بنده رو از فرومی که توش فعالیت میکنم بگیره ...خوب اون سایت مجبوره که این اطلاعات رو بده و هیچ کس هم مواخذه اش نمیکنه...گرچه شاید عده ای از نظر اخلاقی بهش خرده بگیرند(مثل قضیه چین با یاهو وگوگل)
این قضیه در سراسر دنیا هست و مثلن پارسال پیشگامان تقاضای اطلاعات از گوگل هم آمریکا و برزیل و چین و چند جای دیگه بودن

اما این که توسط هکرهای ناشناس بصورت فله ای و به شما حمله بشه و هر چی دلشون میخواد از اطلاعات مشتریهاتون(منجمله پسورد که در اختیار کسی قرار نمیگیره) ببرن این به اعتبار شرکت مربوطه خدشه وارد میکنه

دقیقن مثل اینکه شما با فرمان دادستانی وارد خونه ای بشید یا از دیوارش بکشید بالا..

با این تفاوت که فقط امریکا به این اطلاعات دسترسی داره و همه جور استفاده ای هم ازشون میکنه.از جمله جاسوسی
Arash4484
26-03-2011, 22:08
با این تفاوت که فقط امریکا به این اطلاعات دسترسی داره و همه جور استفاده ای هم ازشون میکنه.از جمله جاسوسی

دوست گرامی یک بار پست من رو خوندی؟
نگفتم این اطلاعات به چین-برزیل-انگلستان و بسیاری از کشورهای متفاوت ارائه شده؟
گوگل پارسال یک نقشه از جهان منتشر کرد که کشورهای پیشرو در سوالات هویتی و ...در مورد کاربرهای گوگل رو معرفی میکرد...پس مختص به یکجا نیست...گرچه آمریکا به علت اینکه صاحب فن آوری اینترنت راحتتر درخواستش رو پیگیری میکنه
iceweek
26-03-2011, 22:17
دوست گرامی یک بار پست من رو خوندی؟
نگفتم این اطلاعات به چین-برزیل-انگلستان و بسیاری از کشورهای متفاوت ارائه شده؟
گوگل پارسال یک نقشه از جهان منتشر کرد که کشورهای پیشرو در سوالات هویتی و ...در مورد کاربرهای گوگل رو معرفی میکرد...پس مختص به یکجا نیست...گرچه آمریکا به علت اینکه صاحب فن آوری اینترنت راحتتر درخواستش رو پیگیری میکنه
فکرنکنم کشوری به جز امریکا بتونه به ایمیلهای کاربرا دسترسی داشته باشه به جز امریکا.
Arash4484
26-03-2011, 22:44
فکرنکنم کشوری به جز امریکا بتونه به ایمیلهای کاربرا دسترسی داشته باشه به جز امریکا.

بحث من راجع به پیگیری فعالیت کاربران و ای پی ها بود

از نظر ایمیل فکر نکنم قانون این اجاز رو بده (اطلاع دقیق ندارم)
ولی از نظر غیر قانونی
از طرف تمام کشورهای قدرت طلب این فشار وارد میشه مثلن همین دوماه پیش تونس سعی کرد اطلاعات ایمیل ها رو پاک کنه
و چین هم چندی پیش یک حمله هکری بشدت سازمان یافته به سرویس های ایمیل جی میل کرد و بسیاری از اطلاعات مربوط ایمیلها رو بسرقت برد
آمریکا نیز همونطور که صحبتش شد یکمرتبه یک دهه قبل (2001) و یکمرتبه در سال 2006 ماهم شد توسط سازمانهای امنیتیش دست به مانیتورینگ زده...
موارد دیگه ای هم بوده...
منظور من اینه که هر کی زورش برسه این کار رو میکنه/دیگه قدرت تیره تکنولوژیایی کشور یا گروه مورد نظرمهمه
Ship Storm
26-03-2011, 23:39
دانلود بسته امنیتی مایکروسافت جهت جلوگیری از نفوذ به اطلاعات کاربران ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ya abbas
27-03-2011, 00:00
این حرفا کشکی بیش نیست!
آخه دولت ایران اینقدر بیکار شده که بیاد ایمیل مردم رو چک کنه؟!!!
ما اگه متوسط حساب کنیم تقریبا 30میلیون ایمیل ایرانی داریم
حالا بعضی ها دوتا یا بیشتر ایمیل دارند
یعنی به عبارتی میشه 60میلیون!!!
تازه این فقط یاهو بود
اگه گوگل رو هم بهش اضافه کنیم یک عدد بسیار بالایی میشه
که باید کلی آدم بشینند وفقط ایمیل چک کنند!!!!
(آقا من خودم میخوام ایمیل خودمو چک کنم زورم میاد چه برسه به 120میلیون)

تازه این خبر از منابع ضد ایران پخش شده پس باید شک کرد!

البته این ماجرا رو یه جور دیگه هم میشه تحلیل کرد
که آمریکا توی یه گاوبندی با شرکت های امنیتی و ارائه دهندگان موتورهای جستجو ، ابزار جاسوسی رو توی مرورگرها تعبیه کرده
چیزی شبیه استاکس نت که هدفش ایران بود

این بسته که توسط خود مایکروسافت هم به صورت آپدیت ارائه شده ، میتونه حاوی کی لاگر باشه و بعد از عوض کردن پسورد ، پسورد جدید به سرور مورد نظر ارسال بشه . به اسم هکر های ایرانی و سازمان های خاص خبر رو پخش کردن که ایرانی ها حساس بشن

به هرحال همه احتمالات رو باید در نظر گرفت .
این حرف هم خیلی برداشت جالبی بود
Arash4484
27-03-2011, 00:22
اولن هدف خاص بوده و 9 اعتبار نامه دزدیده شده
هدف بعدی ایجاددلهره و اثبات هژمونی میتواند باشد...همون بحث مهندسی اجتماعی که شد

دومن شما نباید کل جمعیت ایران را (که درصد بالایشان حتا کاربر عادی کامپیوتر نیستند چه برسد به نت) کاربر وب حساب کنید
شاید دو میلیون کاربر فعال اینترنتی در ایران نداشته باشیم
چندی پیش آماری مبتنی بر 20 میلیون کاربر توسط دولت اعلام شد که به شدت از طرف کارشناسان وطنی رد شد و در خوشبینانه ترین حالت با حساب تمام کاربران موقت و دایال آپی 5 میلیون تخمین زده شد..در هر حالت چه رسمی و چه غیر رسمی با آمار 30 میلیون خیلی فاصله داره
IP007
27-03-2011, 00:39
اینترنت ملی منو به وحشت میندازه:31:
taghi_ramzi
27-03-2011, 00:44
اینجا و در این تاپیک دو تا مسئله مطرح شده
یکی تلاش برای سرقت/جعل گواهی دیجیتال (!) که هر کسی کاربرد گواهی دیجیتال رو بدونه ، متوجه میشه که یه شوخی بی سروته و احمقانه بیش نیست !

یکی هم اینکه یه آی پی از ایران تلاش کرده به یه جایی نفوذ کنه !
یعنی احتمالاً بار اول بوده که یه آی پی ایرانی می خواسته به جایی نفوذ کنه و این قضیه به همین دلیل بسیار مورد توجه قرار گرفته !

سوال اینه که چرا از کم اطلاعی کاربرای عادی در ایران سو استفاده می شه و با کلمات قلمبه سلمبه سرکار گذاشته می شن ؟
reza_p
27-03-2011, 00:59
تبریک میگم یه سری از کاربرا تونستن خبر به این مهمی رو به حاشیه ببرن :
اول که به منبع گیر دادن
بعد تبدیل شد به رخ کشیدن سواد و سابقه
حالا هم که خود خبر رو زیر سوال بردن

کلا هدف از بین بردن حساسیت هستش .دلیلی نداره 30 میلیون یا 120 میلیون ایمیل رصد بشه شما آدرس ایمیل یه شخص خاص رو داری و میخوای به محتویات ایمیلش دسترسی پیدا کنی خوب اینجا به درد میخوره .
در مورد کنترل کردن ایمیل توسط دولتهای مختلف همونطور که با حکم دادگاه میشه مکالمات رو شنود کرد محتوای ایمیل و یا از اون بالاتر تمام کارهایی که یک شخص در اینترنت انجام میده رو میشه پیگیری کرد .
اسلحه به خودی خود ترسناک نیست وقتی ترسناک میشه که دست دیوانه بیوفته .
بروز کردن ویندوز و مرورگر ضرر که نداره اینقدر در مقابلش جبهه گرفته میشه .
Arash4484
27-03-2011, 02:02
اینجا و در این تاپیک دو تا مسئله مطرح شده
یکی تلاش برای سرقت/جعل گواهی دیجیتال (!) که هر کسی کاربرد گواهی دیجیتال رو بدونه ، متوجه میشه که یه شوخی بی سروته و احمقانه بیش نیست !
یکی هم اینکه یه آی پی از ایران تلاش کرده به یه جایی نفوذ کنه !
یعنی احتمالاً بار اول بوده که یه آی پی ایرانی می خواسته به جایی نفوذ کنه و این قضیه به همین دلیل بسیار مورد توجه قرار گرفته !
سوال اینه که چرا از کم اطلاعی کاربرای عادی در ایران سو استفاده می شه و با کلمات قلمبه سلمبه سرکار گذاشته می شن ؟


درسته شکستن کدهای انکریپت بیت بالا تا حالا صورت نگرفته...حتا FBI و وریساین جوایز بزرگی براش تعیین کردن
ولی جعل با سرقت فرق داره....برای این که توضیح خیلی پیچیده نشه اینطور بگیم که وقتی در گاوصندوقی باز نشده و از روی کلیدش هم نمیشود ساخت... ولی خود کلید دزدیده شده
به سیستم تقاضای گواهی های دیجیتال نفوذ شده و از سیستم 9 تقاضای گواهی دیجیتال شده، نه اینکه قفلشون شکسته بشه

ضمنن تاکنون این خبر با سکوت ایران مواجه شده(البته باید اظهار نظری بالاخره صورت بگیره)
ولی چرا این خبر مورد توجه قرار گرفت؟ چون چندی پیش حیدر مصلحی وزیر اطلاعات کشورمون گفت که ما توانایی خوندن حتا ایمیلهای رمزگذاری شده کاربرها رو داریم که کارشناسها تردید کردند...ولی مدتی بعد این نفوذ صورت گرفت...پس میشه حرفها رو بهم مربوط دید
از طرفی تاحالا این روش (تا اونجا که من میدونم) بی سابقه بوده وخیلی شیوه جالبی بکار گرفته شده

در مورد اینکه بار نخست بوده باید بهتون بگم که خیر و بارها رخ داده...حتا در ابعاد وسیع و قدرتمندانه
در حالیکه خود مقامات رسمی ایران بر وجود جنگ سایبری تاکید میکنند اونوقت ما میگیم نه یکم عجیبه (جنگ هم یک چیز دو طرفه است : دفاع(برای مثال کرم استارکس نت )/حمله(برای مثال مورد حمله به تویتر )...)



بروز کردن ویندوز و مرورگر ضرر که نداره اینقدر در مقابلش جبهه گرفته میشه .

نکته بسیار جالب اینجاست که برخی دوستان احتمال آلوده بودن و حقه بازی این آپدیتها رو هم دادن:18:

هیچ هم تصور نمیشه که اگر با همان فرضیات مایکروسافت بخواد آپلود آلوده بفرسته ...نیاز به سروصدا نداره ...خوب میفرسته ومن شما یا بصورت اتوماتیک برایمان نصب میشه یا خودمان در آپلودهای دوره اینصب میکنیم...چه نیازی به این حرفها؟
iMosi
27-03-2011, 02:52
آخه از این آمریکا هیچ چی بعید نیست....:13:
Prince_Amin
27-03-2011, 03:25
.................................................. ...............
taghi_ramzi
27-03-2011, 08:49
حالا یه سوال پیش اومده برا من
فرض کن شما یه مقام امنیتی هستی و همه امکاناتی هم دستته
بازم فرض کنیم 30 میلیون آیدی و پسورد دستته و نیروی انسانی لازمه رو داری که بتونه اونها رو دائم کنترل کنه
بهت خبر میرسه که آدرس badboy69[at]yahoo.com به maloos20[at]gmail.com ایمیل زده و به فلانی فحش داده !
اصلاً دعوتش کرده که بیاد تو خیابون ! اصلاً بهش یاد داده بمب ساعتی درست کنه !
چه کاری از دستت بر میاد ؟ چی کار می تونی بکنی ؟ این به چه دردت می خوره ؟

این خبر هم مثل بقیه خبرهای بی بی سی از نوع خبرهاییه که برای ذهن های آماده طراحی شده
یعنی ذهن مخاطب احتمالی آماده ست که اینو قبول کنه و یهو خبرو تو سایت می خونه
مثل اون خبر نامه جعلی وزیرکشور که آدمی رو می شناسم هنوزم باور نکرده این نامه جعلیه !

شاید اطلاعات من ناقصه
میشه یکی به من بگه با جعل یا داشتن اصل گواهی دیجیتال، یه هکر چیکار می تونه بکنه ؟
Karkas20
27-03-2011, 09:40
این حرفا کشکی بیش نیست!
آخه دولت ایران اینقدر بیکار شده که بیاد ایمیل مردم رو چک کنه؟!!!
ما اگه متوسط حساب کنیم تقریبا 30میلیون ایمیل ایرانی داریم
حالا بعضی ها دوتا یا بیشتر ایمیل دارند
یعنی به عبارتی میشه 60میلیون!!!
تازه این فقط یاهو بود
اگه گوگل رو هم بهش اضافه کنیم یک عدد بسیار بالایی میشه
که باید کلی آدم بشینند وفقط ایمیل چک کنند!!!!
(آقا من خودم میخوام ایمیل خودمو چک کنم زورم میاد چه برسه به 120میلیون)

تازه این خبر از منابع ضد ایران پخش شده پس باید شک کرد!

این حرف هم خیلی برداشت جالبی بود

سلام دوست عزیز

هدف مشخص شده / خواندن 70 میلیون یا 120 میلیون ایمیل کاربرا نبوده/

بلکه هدف دزدیدن بوده / بعد از ریختن ایمیل ها در یک صافی / هرچی در صافی موند را و درشت تر بودن را مورد برسی قرار بدن... همون تفتیش خودمون...!

وگرنه کلی ایمیل ساخته شده هست که بدرد نمیخورن ولی اینا خوباش را جدا میکنن!!


آقا من خودم میخوام ایمیل خودمو چک کنم زورم میاد چه برسه به 120میلیون)نیگا نکن خودت اینطوری هستی!!

بعضی ها برای اینکه / روی محیط اطراف: , نظارت داشته باشن ! / حتی 500میلیون از ایمیل ها را میخونن و بالاتر !!

چه برسه به 120 میلیون که اصلا رقمی نیست...

(احتیاط شرط عقل هست / پس باید نکات مهمی که دوستان ذکر کردن را , به ان عمل کنیم / (( همیشه از جایی شکست و رَکَب میخوریم , که بهش زیادی اعتماد و اطمینان داریم... !!))

موفق باشید.
MrDevil
27-03-2011, 10:09
نمیدونم چرا بعضی از دوستان دنیا رو سیاه و سفید میبینن.
به فرض اینکه گرفتن این اعتبارنامه ها از داخل ایران باشه و هدفدار و از طرف دولت واقعا فکر میکنید خبرگزاری های داخل بررسی میکنن؟؟
ندیده میندازن گردن دشمن.
چیزی که مهمه اینه که اعتبارنامه ها باطل شده و با استفاده از مرورگر جدید مشکلی پیش نمیاد.
Arash4484
27-03-2011, 15:27
طبق گفته نایب رییس شرکت امنیتی کومودو بلافاصله بعد از جعل گواهی ها یک سایت با صفحه لاگ این شبیه یاهو از داخل ایران راه اندازی شده و سپس بمحض شناسایی حمله توسط خود راه انداز تعطیل شده

اینکه چطور میشه چندین میلیون ایمیل رو کنترل کرد چیزی که باید از کسی که این نیت رو داشته پرسید...ولی مگر در تمام کشورها ما سازمان امنیت و وزارت اطلاعات برای چند ده میلیون جمعیت نداریم؟ خوب اونجا هم میشه گفت این چه کار بیهوده ای مگه 50 میلیون نفر رو میشه کنترل کرد؟

ضمنن این یک خبر سیاسی نیست که ما دنبال منبع ناموثق میگردیم...این خبری است که اول توسط سایتها و شرکتهای امنیتی اعلام شده..من خودم با خوندن zdnet متوجه اش شدم ...اصلن bbc رو فراموش کنید : )...تنها کاری که bbc و سایر خبرگزاریها کردن نقل قولها بود
یکبار دیگه میگم شرکتها از این بابت بشدت شرمنده و بیمناکن
کومودو مرتب تقصیر رو میندازه بر سر پارتنر اروپاییش
مایکروسافت گفت که وظیفه ما ترمیم این باگ نبود ولی پیگیری کردیم
نورتون گفت که گواهی های دیجیتال مستحکمن
و...

چیزی که مهمه اینه که اعتبارنامه ها باطل شده و با استفاده از مرورگر جدید مشکلی پیش نمیاد. تموم شد و رفت : ) حالا کسی میخواد مرورگر قدیمیشو داشته باشه مختاره..ولی تا اونجا که من میدونم همه آپدیت میکنند..حتا دوستانی که مشکوکن
satttanism
28-03-2011, 00:57
نکته جالب توجه اینه که رسانه های داخلی این خبر رو به کل سانسور کردن که خیلی جالب و قابل تامل هست!
kamran987456
28-03-2011, 08:02
حالا یه سوال پیش اومده برا من
فرض کن شما یه مقام امنیتی هستی و همه امکاناتی هم دستته
بازم فرض کنیم 30 میلیون آیدی و پسورد دستته و نیروی انسانی لازمه رو داری که بتونه اونها رو دائم کنترل کنه
بهت خبر میرسه که آدرس badboy69[at]yahoo.com به maloos20[at]gmail.com ایمیل زده و به فلانی فحش داده !
اصلاً دعوتش کرده که بیاد تو خیابون ! اصلاً بهش یاد داده بمب ساعتی درست کنه !
چه کاری از دستت بر میاد ؟ چی کار می تونی بکنی ؟ این به چه دردت می خوره ؟

این خبر هم مثل بقیه خبرهای بی بی سی از نوع خبرهاییه که برای ذهن های آماده طراحی شده
یعنی ذهن مخاطب احتمالی آماده ست که اینو قبول کنه و یهو خبرو تو سایت می خونه
مثل اون خبر نامه جعلی وزیرکشور که آدمی رو می شناسم هنوزم باور نکرده این نامه جعلیه !

شاید اطلاعات من ناقصه
میشه یکی به من بگه با جعل یا داشتن اصل گواهی دیجیتال، یه هکر چیکار می تونه بکنه ؟

نیروی انسانی زیادی نمیخواد با یک صافی ایمیل های عبارات مشکل دار داشته باشن رو پیدا میکنن
همونطوری که میتونن sms ها رو کنترل کنن
در ضمن ایمیل یه طرف رو پیدا کنن ip طرف رو که رو ایمل لوگین شده رو پیدا میکنن و بعد isp ادرس دقیقشو با این ای پی میده و بعد .........:27:
در ضمن این خبر ماله بی بی سی نیست حاشیه سازی هم نکنید

----------------------------
taghi_ramzi
28-03-2011, 08:33
در ضمن ایمیل یه طرف رو پیدا کنن ip طرف رو که رو ایمل لوگین شده رو پیدا میکنن و بعد isp ادرس دقیقشو با این ای پی میده و بعد

من یه ایمیل بدم با پسوردش ، میتونی آی پی شو برام پیدا کنی ؟
kamran987456
28-03-2011, 08:49
من یه ایمیل بدم با پسوردش ، میتونی آی پی شو برام پیدا کنی ؟
من هکر نیستم که ولی میشه :31:
اگه به فروم اشیانه یه سر بزنی میینی که ترفند های وجود داره که از یاهو مسنجر ای پی کسی رو که باهاش چت میکنی میشه پیدا کرد که خودشم این یه ترفند خیلی ابتدایی هست دیگه چه برسه که هکر حرفه ای باشی


البته هر کسی کمی -- بلد باشه با راه حل fake page میشه ای پی رو گرفت
Namdarian
28-03-2011, 09:30
در پاسخ به ان دوستمان که گفتی کی تا حالا توانسته اینکار را بکنه :: چین در hijack سابقه دارتر و حرفه ایتر است:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
satttanism
29-03-2011, 14:47
حتما در خبرها درباره‌ی چندین گواهی SSL که برای سرقت اطلاعات کاربران در اختیار مهاجمان قرار گرفته بود شنیده‌اید. اما اجازه دهید با کمک سرویس اخبار کاسپرسکی و موزیلا، که اطلاعات تقریبا کاملی درباره‌ی این اتفاق منتشر کرده‌اند، دقیق‌تر قضیه را مرور کنیم.
این مهاجم از اکانتش بر روی کومودو برای انتشار ۹ گواهی جعلی برای ۷ نام دامنه استفاده کرد. البته این اکانت از نیوجرسی که کومودو آنجا فعالیت می‌کند تهیه نشد، بلکه از زیرمجموعه‌ی کومودو در یکی از کشورهای اروپای جنوبی، تهیه شد. برخی از این گواهی‌های جعلی برای این آدرس‌ها در نظر گرفته شده بودند: mail.google.com، login.yahoo.com، login.live.com، addons.mozilla.org، login.skype.com
این گواهی‌ها بین ۶ تا ۸ بعد از ظهر ۱۵ مارس منتشر شد، که خوشبختانه کومودو تقریبا فوری این جعل را شناسایی کرد و گواهی‌های صادر شده را باطل و حساب شخص مهاجم را نیز بست.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبق گفته‌های شرکت کومودو، تنها فعالیت‌های صورت گرفته با این گواهی‌های جعلی، ۲ بازدید بوده است، یکی از IP مهاجم و دیگری هم آدرس IP نزدیک به آن، و البته به اضافه‌ی بازدیدهای صورت گرفته توسط کومودو. این آمار بیانگر این است که مهاجم نتوانسته استفاده‌ای از گواهی‌های جعلی‌اش ببرد. اگرچه احتمال ضعیف مسدود شدن درخواست‌های OCSP نیز وجود دارد اما موزیلا و کومودو مدارکی مبنی بر تایید این احتمال نیافته‌اند.
بهرحال مهاجم با این گواهی‌های جعلی توانایی کنترل شبکه‌ی قربانی خود را داشته است. مثلا، گواهی جعلی برای addons.mozilla.org به او این اجازه را می‌داد که نسخه‌ی جعلی از addons.mozilla.org را تحویل کاربر دهد تا از این طریق نرم‌افزارهای جعلی را نصب کند. اما این جعل از طریق به‌روزسازی امکان‌پذیر نیست. بنابراین به‌روز رسانی افزونه‌ها باعث ایجاد خطر برای کاربر نمی‌شد. البته جعل گواهی برای وب‌میل‌ها، مانند mail.google.com، به علت خطر شنود اطلاعات خصوصی کاربران، آنها را در وضعیت به مراتب خطرناک‌تری قرار داده بود.
شرکت کومودو در ۹ و ۴۷ دقیقه روز بعد، یعنی ۱۶ مارس، موزیلا را در جریان این اتفاق می‌گذارد. موزیلا هم فایرفاکس را با ۲ وصله‌ی اضافی به عنوان فایرفاکس ۴ نسخه کاندید ۲ منتشر می‌کند. این وصله‌ها به عنوان آپدیت برای کاربرانی که هنوز از فایرفاکس نسخه‌های ۳٫۵ و ۳٫۶ استفاده می‌کنند هم در نظر گرفته شد. البته موزیلا در حین ارایه‌ی نسخه‌ی جدید فایرفاکس درباره‌ی این وصله‌ها خبری منتشر نکرد چرا که امکان مسدود شدن وصله‌های امنیتی توسط مهاجم می‌رفت.
کومودو با اطلاع به مایکروسافت و گوگل، آنها را نیز در جریان این اتفاق قرار می‌دهد تا اطمینان حاصل کند گواهی‌های جعلی، که برای چند آدرس بسیار مهم مانند جیمیل، یاهو و هات‌میل، صادر شده بود در لیست سیاه مرورگرها قرار می‌گیرد.
بهرحال این اتفاق باعث ایجاد نگرانی‌هایی درباره‌ی روند کار صادرکنندگان گواهی شده است. چرا که مهاجم توانسته گواهی برای آدرس‌های اینترنتی که متعلق به گوگل، مایکروسافت و یاهو است، صادر کند. Moxie Marlinspike، متخصص امنیت، که به علت تحقیقاتش درباره‌ی حملات علیه SSL، شناخته شده است می‌گوید: «ارایه‌‎دهندگان گواهی‌ها، مخصوصا بازفروشندگانشان به خاطر سیستم تعیین اعتبار افتضاح شناخته شده هستند.» او می‌گوید: «چند سال پیش، Mike Zusman، تنها با درخواست گواهی برای login.live.com توانسته بود که آن را به دست بیاورد.»
اما مدیرعامل کومودو از طرف دیگر به قضیه می‌نگرد و بیشتر در این‌باره توضیح می‌دهد: «دریافت یک گواهی برای گوگل و قرار دادنش در یک وب‌سایت دیگر، کافی نیست. شما بایستی به زیرساخت DNS دسترسی داشته باشید. بنابراین آن گواهی‌ها بدون داشتن دسترسی به زیرساخت DNS کاملا بی‌مصرف هستند. اگر زیرساخت DNS مطمئن و امن باشد، این گواهی‌ها توانایی انجام چه کاری را دارند؟ هیچ.»
البته به نظر می‌رسد که مدیرعامل کومودو زمان بسیاری را صرف سرهم‌بندی این بدیهیات کرده است، چرا که آنها ۸ روز پس از این اتفاق، درباره‌ی آن به کاربران اطلاع دادند. این را هم بایستی در نظر داشت که شرکت کومودو به علت سهل‌انگاریش در شرایط بدی قرار گرفته و به قول نایب رییس Venafi: «سخت تنهاست.»
اما شما اگر مرورگرتان به روز نیست، آن را به نسخه‌ی جدید به روز کنید و اگر از سیستم عامل ویندوز استفاده می‌کنید، وصله‌ی مربوطه را از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] com%2Fkb%2F2524375) نصب کنید.
توضیح: OCSP وظیفه‌ی اعلان ابطال گواهی به مرورگر را بر عهده دارد.

1reza.net
satttanism
29-03-2011, 15:03
روز گذشته سایت‌های مختلف خبری، خبر دادند که فردی در pastebin ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، سایتی برای اشتراک داده‌ها، با ارایه‌ی جزییاتی دقیق از حمله به کومودو، دلایل خود را برای این رفتارش بیان کرده است.
او در متن، به نام کاربری و رمز عبور نماینده کومودو برای ثبت درخواست‌ها در سیستم اشاره می‌کند. آدرس ایمیل مدیر عامل InstantSSL و نام پایگاه‌داده‌های مورد استفاده‌ی وب‌سایت GlobalTrust از جمله دیگر اطلاعات ارایه شده توسط اوست. این هکر همچنین، نماینده‌ی کومودو در ایتالیا را نقطه ضعف کومودو در این اتفاق می‌داند. علاوه بر این، در پایان، قسمتی از کد دکمپایل شده را منتشر می‌کند.
او می‌گوید که ارتباطی با Iranian Cyber Army ندارد و فقط هـک کرده است…


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

… متوجه شدم که مدیرعامل کومودو و دیگران از حمله‌ی مدیریت شده صحبت می‌کنند… من یک هکر با تجربه ی ۱۰۰۰ هکر هستم، من یک برنامه‌نویس با تجربه‌ی ۱۰۰۰ برنامه‌نویس هستم. این اتفاق، یک اتفاق مدیریت شده نبود… پس از یک تلاش کوچک، وب‌سرورشان را آنالیز کردم و به راحتی به سرور دسترسی کامل یافتم. پس از یک بررسی بر روی سرورشان متوجه شدم که TrustDll.dll با «امضا» در ارتباط است. به زبان سی‌شارپ (ASP.NET) نوشته شده بود. DLL را دکمپایل کردم و نام‌کاربری و رمز عبور GeoTrust و حساب کاربری فروشنده کومودو را به دست آوردم.
آدرس بازفروشنده‌ی GeoTrust کار نمی‌کرد، داخل ADTP.cs بود. سپس متوجه شدم حساب کومودوی‌شان کار می‌کند و آدرس کومودو فعال است. به حساب کومودو لاگین کردم و دیدم که حق امضا با استفاده از API ها را دارم…
باید اشاره کنم که ۲۱ سال سن دارم. اجازه دهید به دلیل ارسال این پیغام بازگردیم… وقتی‌که آمریکا و اسراییل استاکس‌نت را ساختند، هیچ‌کس درباره‌ی آن صحبت نکرد، هیچ‌کس سرزنش نکرد، به هیچ‌وجه اتفاقی نیافتاد، پس وقتی‌که من به گواهی‌هایی دسترسی پیدا می‌کنم نیز نباید اتفاقی بیافتد…
وقتی که آمریکا و اسراییل می‌توانند ایمیل‌های من را در هات‌میل، یاهو، جیمیل و اسکایپ بدون هیچ مشکل کوچکی بخوانند، وقتی که آنها با استفاده از Echelon جاسوسی می‌کنند، هر کاری که بتوانم می‌کنم. شما انجام می‌دهید، من هم انجام می‌دهم، همین. شما متوقف شوید، من متوقف نمی‌شوم. این یک قانون است.
پس چرا تمام جهان نگران است، شکه شده و تمام نویسندگان درباره‌ی آن می‌نویسند، اما هیچ‌کس دیگر درباره‌ی استاکس‌نت نمی‌نویسد؟ هیچ‌کس درباره‌ی هارپ نمی‌نویسد، هیچ‌کس درباره‌ی Echelon نمی‌نویسد… پس هیچ‌کس هم نباید درباره‌ی گواهی‌های SSL بنویسد…
می‌توانید متن کامل را از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] XCaEZ) بخوانید. تجزیه و تحلیل و قضاوت درباره‌ی مانیفست هکر بر عهده‌ی خودتان.
- قضیه را در Wired ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] reatlevel%2F2011%2F03%2Fcomodo_----%2F) هم می‌توانید بخوانید.
پ.ن: آقای Robert Graham از Errata Security و Mikko Hypponen از اف‌سکیور، درستی اطلاعات ارایه شده توسط هکر را تایید می‌کنند (وال استریت ژورنال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] gits%2F2011%2F03%2F28%2Fhacker-in-iran-claims-responsibility-for-attack%2F)).

1reza.net
satttanism
30-03-2011, 00:24
متن زیر ترجمه این صفحه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2F2011%2F03%2Fa-response-to-comodohacker%2F) هست که توسط سایت گویا آی تی انجام شده است:



داشتم خبرهای مربوط به حملات اخیر به کومودو و دستیابی به سیستم امضای گواهینامه آن را دنبال می­کردم. امروز متوجه شدم که او نظراتی درباره حمله ­اش منتشر کرده و برخی ادعاهای مُهمل را مطرح کرده است، به همین خاطر تصمیم گرفتم پاسخی به او بنویسم که از این قرار است:

اول از همه شما ادعا کردی که یک بچه ۲۱ ساله هستی، شوخی می­کنی؟ هدف این حمله ایجاد گواهینامه­ های امضا شده توسط مرکز گواهینامه­ های دیجیتال کومودو برای mail.google.com و login.yahoo.com و غیره بوده است که تنها می­تواند برای نوع حمله شخص واسط ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Fwiki%2FMan-in-the-middle_attack) مورد استفاده قرار گیرد. در واقع اگر شما به زیرساخت اینترنت در ایران دسترسی نداشته باشید، این گواهینامه ­ها به درد نخواهند خورد! چرا یک بچه ۲۱ ساله می­خواهد چنین کاری بکند؟ اگر شما به برخی گواهینامه ­ها که هیچ جا قابل استفاده نیستند علاقه­ مندید، دفعه بعد به من یک ایمیل بزنید، من خودم چند گواهینامه امضا می­کنم و برایتان می­فرستم.

ثانیا، من با اینکه آنچه شما انجام داده­اید تحسین­ برانگیز است موافقم. این نشانگر بودجه و اندازه سازمان تبه­کار شما به منظور یافتن حفره­های امنیتی در اینترنت است. ولی شما چیزی اساسی یا جدی را در اینترنت به مخاطره نیانداخته ­اید! آیا فکر می­کنید که چنین ترفندی که علیه مردم ایران استفاده کرده ­اید (منظورم تفاخریست که به قدرتتان می­کنید) روی بقیه دنیا هم کارگر می­افتد؟ در واقع وقتی من ۲۱ ساله بودم می­توانستم کارهایی بهتر از شما (کل سازمان تبه­کار شما) انجام دهم. خیلی خنده­ دار است. اگر دوست داشتید می­توانم چند مدرک برایتان بفرستم.
چون شما گواهینامه­ های جعلی برای یاهو و گوگل امضا کرده ­اید، خیلی­ ها فکر می­کنند سیستمشان را -- کرده ­اید و امنیتشان را به مخاطره انداخته ­اید! ولی حرفه ­ای­ ها می­دانند که این کاری به گوگل یا یاهو یا امنیت سیستمشان ندارد. همه چیز صحیح و سالم است. تنها کمپانی هایی که باید مورد سرزنش قرار گیرند کومودو و شریک ایتالیایی آنها هستند که سیستم امنیتی ضعیفی داشته ­اند و من اطمینان دارم که مقامات مسئول برایشان دردسرهای بسیاری ایجاد کرده ­اند

سوم اینکه، شما صحبت از شکستن کلیدهای RSA 2048 و غیره به میان آورده­اید، این برایم حرف مضحکی بود. شما حتی قادر به شکستن امنیت RSA 16 بیتی هم نیستید! واقعا خنده­ دار است
اگر شما توان انجام چنان کاری را داشتید که نیازی به ساخت گواهی­ های جعلی از کومودو پیدا نمی­­کردید، شما این گواهی­ های جعلی را تولید کردید چون نمی­توانید ترافیک SSL را در ایران رمزگشایی کنید! شما به گواهینامه­ های جعلی نیاز دارید تا حمله شخص واسط را انجام دهید. این خودش نشان می­دهد که چقدر ضعیف هستید. پس دست بردارید، به قدرتتان ننازید. ما همه می­دانیم که این یک دروغ بزرگ است.

چهارم اینکه، بیایید فرض کنیم که شما به ریشه صدور گواهینامه ­های دیجیتال کومودو دسترسی پیدا کرده و خودتان می­توانید گواهینامه ­ها را امضا کنید. فکر نمی­کنم دستاورد بزرگتری برایتان وجود داشته باشد! می­دانید چه اتفاقی می­افتد؟ در کمتر از ۲۴ ساعت همه مرورگرهای عمده نرم­افزارشان را به­روز می­کنند و گواهینامه­ ها را باطل می­کنند. به همین سادگی. به همین خاطر به شما توصیه می­کنم وقتتان را روی راهکارهای بهتری تلف کنید.

پنجم اینکه، شخصا می­خواهم از شماها به خاطر انجام چنین کاری تشکر کنم، آنچه شما انجام دادید حاصلی برایتان نداشت و چهره واقعی شما را به دنیا نشان داد. من نمی­خواهم در این مطلبم وارد موضوعات سیاسی شوم ولی این کار منافع امنیتی بسیاری برای اینترنت داشت. اطمینان دارم که مقامات مسئول اکنون روی پیاده ­سازی روالهای امن­ تر و ایمن­ تر برای تولید گواهینامه ­ها کار می­کنند و گواهینامه­ های ابطال شده را بررسی می­کنند. از شما متشکرم.

و در پایان مایلم با مردم ایران صحبت کنم، آنها فقط دارند سعی می­کنند شما را بترسانند. آنها هیچ چیز جدی را در اینترنت به مخاطره نیانداخته ­اند. این حمله نشان می­دهد که آنها چیزی در دست ندارند. این گواهینامه­ های جعلی نمی­توانند برای رمزگشایی ترافیک SSL به کار روند. همیشه از ارتباطات VP*N رمزگذاری­شده و برای ایمیلها از ارتباطات SSL استفاده نمایید، جی­میل بهترین است. همچنین همیشه از آخرین ویرایشهای مرورگر کروم گوگل و فایرفاکس برای مرور وب استفاده کنید. هرگز از اینترنت­ اکسپلورر استفاده نکنید! حتی ویرایش ۹ آن. در این صورت ایمن خواهید ماند.
منبع: adminsehow ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2F2011%2F03%2Fa-response-to-comodohacker%2F)