اینو جدیدا دیدید؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
اینو جدیدا دیدید؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک شرکت امنیت اینترنتی می گوید که از سوی سایت های جعلی تشیخص هویت فریب خورده. هدف، دستیابی به اطلاعات و داده ها بوده، نه پول. ...
!!! خوب وقتی به تمام اطلاعات شخصی ، پسورد ، یوزر و بقیه دسترسی داشته باشند ، میتونند براحتی به پول و حساب افراد دسترسی داشته باشند !!! ...
*******
کریستوفر روئدز ... فائقه اشکوری ( ترجمه از انگلیسی ) / وال استريت جورنال /
شرکت امنیت اینترنتی اعلام کرد که با تطمیع و تشویق وادار شده که به وسیله نسخه های تقلبی سایت های بزرگ اطلاعات مربوط به کاربران ایرانی را فاش کند. این سایت گمان می کند که با چنین پروژه -- پیچیده ای، دست دولت ایران در کار است.
گروه کومودو که شرکتی است در نیوجرسی، گواهینامه های اینترنتی برای کاربران صادر می کند می کند که به اصل بودن وب سایت اطمینان داشته باشند. این شرکت اعلام کرد که روز چهارشنبه ۹ گواهی از این دست صادر کرده که معلوم شد از سوی وبسایت های تقلبی از ایران بوده است.
پیش از این نیز حمله ۱۵ مارس به تایید نسخه های تقلبی از سرویس ایمیل شرکت گوگل و صفحه ورودی سایت یاهو و مرورگر اینترنتی شرکت مایکروسافت، مرورگر اینترنتی موزیلا و شرکت تلفن اینترنتی اسکایپ انجامید.
برای نمونه می توان گفت یک فرد ایرانی که مثلا می خواهد به حساب شخصی یاهو خود برود امکان دارد که به یک سایت تقلبی وارد شده باشد. این، دست افرادی که خود را به جای سایت های میزبان معرفی کرده اند باز می گذارد که اطلاعات کاربران شامل محتویات ایمیل، رمز عبور و شناسه اش را هنگام ورود به سایت تقلبی در اختیار بگیرد.
از آنجایی که سایت های مورد هدف خدمات مختلف ارتباطی ارائه می دهند و داد و ستدهای مالی در آن ها انجام نمی شود، شرکت کومودو اعلام کرده است که روشن است که این هکرها به دنبال اطلاعات بوده اند و برای پول دست به این کار نزده اند.
هنوز روشن نیست که آیا کسی تاکنون کاربری در دام اخیر هکرها افتاده است یا نه. کمودو اعلام کرده است که نمی داند که هکرها چه شماری از این ۹ نسخه گواهی را دریافت کرده و به کار گرفته اند.
هیئت نمایندگی ایران در سازمان ملل به درخواست اظهار نظری که طی یک ایمیل پس از ساعات به آنها فرستاده شده است پاسخی نداده است. ایران گفته است که تلاش می کند که با فرهنگ غرب و تاثیری که از راه اینترنت بر ایران می گذارد خواهد جنگید؛ برخوردی مجازی که این دولت نام «جنگ نرم» به آن داده است.
این حمله هنگامی انجام گرفته است که ناآرامی خاورمیانه را در می نوردد و اینترنت نقش حساسی در این میان بازی می کند: نه تنها کنشگران تلاش کرده اند که اعتراض های خیابانی را به این وسیله سر و سامان دهند، که اینترنت سد سانسور دولت ها را شکسته و سرکوب ها را در معرض دید قرار داده است.
به گفته یک کارشناس امنیت اینترنت، دست اندرکار بودن ایران به این مفهوم است که دولت برای نظارت الکترونیکی شهروندانش عزم خود را جزم تر کرده و گامی فراتر گذاشته است.
میکو هیپونن، سرپرست پژوهش شرکت امنیت اینترنت اف سکیور، می گوید: «این نمایشنامه، کابوس است. باید بتوان به شرکت های صادر کننده این گواهینامه ها اطمینان کرد» وی می گوید اگر نشود اطمینان کرد «دیگر معامله مان نمی شود (و بازی به هم می ریزد).»
کومودو می گوید که پس از ردیابی این حمله به شرکت خدمات ارائه اینترنتی در ایران رسیده اند و نتیجه می گیرد که به نظر می رسد چنین حمله ای از سوی دولت پشتیبانی مالی شده باشد زیرا هکرها نیاز داشته اند که به زیرساخت های حساس اینترنتی در کشور دسترسی داشته باشند.
در حالی که کومودو اذعان دارد که امکان دارد این مهاجمان ردی دروغین از خود باقی گذاشته باشند، خاطر نشان می کند که به نظر می رسد که هدف چنین عملیاتی دستیابی به اطلاعات شهروندان ایرانی بوده است.
به گفته شرکت کومودو «باید توجه داشت که مقیاس شرکت هایی که هدف قرار گرفته اند در اندازه ای است که این گمان را بر می انگیزد که حمله از سوی دولت انجام گرفته که با نظارت به استفاده از اینترنت می خواسته به اطلاعات گروه های مخالف دست یابد.»
کومودو اعلام کرده است که مهاجمان با استفاده از شناسه و رمز عبور یک وابسته اینترنتی در اروپا به ورودی سیستم دست یافتند و هنگامی که داخل شده اند برای سایت های تقلبی مجوز صادر شد. کومودو می گوید چند ساعت طول کشید تا این شاخه را ردیابی کرد و گواهی آنان را باطل نمود.
یکی از سخنگویان مایکروسافت گفته است که این شرکت برای پشتیبانی از کاربران در برابر نسخه های تقلبی دیجیتال یک نسخه وصله امنیتی ویژه ساخته است. موزیلا از اظهار نظر خودداری کرد. اسکایپ گفت که مراقب شرایط بوده است ولی انتظار ضربه ای را نداشته است. گوگل گفت که برای پشتیبانی از کاربرانش نیازمند برداشتن چندین گام بوده ولی درباره گام هایش توضیحی نداد. یاهو نیز گفت که مراقب شرایط بوده است.
به گفته آقای هیپونن، «این یک سرهم بندی محصول کار یک هکر عادی نبوده است.» وی می افزاید: «برای این کار باید جزییات را از پیش بدانی و نقشه ای داشته باشی. باید بدانی که چه می کنی.»
از: کریستوفر روئدز ... در: وال استریت جورنال
یک نکته رو هم من بگم. بعضی وقتها که مرورگر شما گواهی سایت رو تایید نمیکنه مشکل از شماست و اون موقعی هست که تاریخ و ساعت سیستم عامل شما تنظیم نیست. این مشکل بیشتر در سایت دانشگاهها و کافینتها پیش میاد. دلیلش هم بیتوجهی مسول مربوطه هست.
برادر ولش کننقل قول:
گوگل اینا خودشون یه فکری به حالش کردن 100 درصد
این کلاینت ها فکر کنم امنتیتشون باز بیشتره تا اینکه مستقیم بری تو سایت لاگ این کنی
با این اوضاع تو همون 10-15 روز همه اطلاعاته همممون رو پیچوندن کله ایمیل هامون ور هم دانلود کردن رفته:31:
یه پسورد رو عوض کن برای قوته قلبه خودمون
هکر سایت کومودو مراحل کار خودش رو فاش کرد
از اینجاکد:http://pastebin.com/74KXCaEZ
اگر شد کمی ترجمه میکنم یا ااگر کسی حوصله داشت کمی ترجمه کنهکد:http://www.itnews.com.au/News/252576,comodo-ssl-hacker-posts-proof-of-pwnage.aspx
حالا مگه ایمیل من چی توشه؟! بابا 4تا پیام تبلیغاتی که بیشتر واسمون نمیاد که! بزار همونم ببرن واسه خودشون! :31:
توی پست اون هکر بر خلاف اینکه سعی کرده خودشو به عنوان یک هکر مستقل جا بزنه به ج ن ب ش س ب ز حمله کرده وانو با عنوان جنبش س ب ز جعلی معرفی کرده و گفته باید از من بترسن
نقل قول:
Rule#3: Anyone inside Iran with problems, from fake green movement to all MKO members and two faced
terrorists, should afraid of me personally. I won't let anyone inside Iran, harm people of Iran, harm
my country's Nuclear Scientists, harm my Leader (which nobody can), harm my President, as I live, you
won't be able to do so. as I live, you don't have privacy in internet, you don't have security in
digital world, just wait and see...By the way, you already have seen it or you are blind, is there any larger target than a CA in internet?
سند دیگری که هکر کومودو برای اثبات کار خودش پست کرده
کد:http://pastebin.com/DBDqm6Km
کد:http://forum.p30world.com/showthread.php?t=478983
هکر کومودو باز هم سند دیگری برای اثبات کار خودش پست کرده...
میگه که من به سیستم اونا remote desktop زدم. ولی اونا فهمیدن و از طریق فایروال سخت افزاری ip منو بلاک کردن.ولی بعد از 2 روز فایروال رو دور زدم و رفتم روی سیستمشون.من با ای دی roberto franchini (کارمند شعبه کومودو احتمالا) وارد سیستم شدم.
و بک آپ هارد اکسترنال که lg بوده رو فرمت میکنه . iis رو غیر فعال میکنه. تمام لاگها رو پاک میکنه طوری که به هیچ وجه قابل بازیافت نباشه. بعد متوجه یک بک آپ دیگه میشه اونو هم دیلیت میکنه و روی دسکتاپ یک متن نوت پد می گذاره : SURPRISE!
و بخشی از دیتا بیس اونا رو هم در نت پست کرده
و...
وکد:http://pastebin.com/CvGXyfiJ
از اینجاکد:http://pastebin.com/X8znzPWH
کد:http://www.eweek.com/c/a/Security/Comodo-Hacker-Exploited-Insecure-Passwords-to-Generate-SSL-Certs-736334/
بالاخره یکی صداش دراومد!
کد:http://www.entekhab.ir/fa/news/22543/%D8%AC%D9%88%D8%A7%D9%86-21-%D8%B3%D8%A7%D9%84%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%DA%A9%D9%87-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%A7%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-%D8%B1%D8%A7-%D9%87%DA%A9-%DA%A9%D8%B1%D8%AF
سلام
من فقط KB2524375 package رو نصب کردم ...
از قبل مرورگر فایرفاکس 4 رو داشتم .
همین کافیه ؟
برای اینکه مطمئن بشید قسمت untrusted certificates رو در مرورگر چک بکنید . باید اسم 9 تا گواهی نامه های امنیتی اضافه شده باشه. فایرفاکس از نسخه RC2 این کار رو کرده.نقل قول:
یک تحلیل در مورد نوشته های اون هکره ازwired
کد:http://www.wired.com/threatlevel/2011/03/comodo_----/
اینم جواب یک ادمین شبکه یا متخصص امنیت( فکر میکنم) به نوشته های اون هکر
کد:http://www.adminsehow.com/2011/03/a-response-to-comodohacker/
ببخشید اینی که میگید کجای مرورگرهنقل قول:
کدام مرورگر؟ فایرفاکس دم دست ندارم که بگمنقل قول:
همچین چیزی
tools=>internet options=>content=>certificates=>untrusted publishers در ieکد:http://www.wintellect.com/CS/blogs/pmehner/image_2A9E4D94.png
یک چیز دیگه تا وقتی اپدیت مایکروسافت نصب نشه کروم (ورژن 12) گواهی نامه های دزدی رو بلک لیست نمیکنه.
ولی فکر میکنم فایرفاکس مستقل عمل میکنه.
خیلی خیلی ممنون
یه سوال
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینو باید تمام آپدیتها رو نصب کنیم
کلا یک اپدیت برای این مورد نیازه.نقل قول:
یک خبر دیگه اینکه اون هکره 2 تا اکانت دیگر علاوه بر اکانت اول کومودو رو هم -- کرده بوده.
Comodo Inspires No Confidence as Hacker Compromises Two More Accounts
کد:http://www.eweek.com/c/a/Security/Comodo-Inspires-No-Confidence-as-Hacker-Compromises-Two-More-Accounts-454549/
اون هکر روز 23 مارس به ادمینی که ایدیش رو -- کرده میل میزنه و یکسری کلمات رو براش مینویسه و می پرسه ایا این کلمات برات مفهومی دارند؟ شاید پسوورد یا چیز مشابه .بعد بهش میگه به من ایمیل بزن. اون طرف در شعبه کومودو جوابشو نمیده . هکره برمیداره هارد بک اپ اونو جوری پاک میکنه که ریکاوری غیر ممکن بشه. ایمیلهاشو از سایت sharonsoft.com میزده که اسراییلی است واحتمال میره اونم -- شده باشه.
Comodo hacker demanded a chat with victim
کد:http://blogs.csoonline.com/1447/comodo_hacker_demanded_a_chat_with_victim
کجای مرورگرم میتونم untrusted certificates رو پیدا کنم ؟؟نقل قول:
مرورگرم فایرفاکس !
اگه می خواستند بدزدند تا حالا دیگه دزدیند...الان که دیگه همه چی لو رفته دیگه فکر نکنم این نرم افزارها به درد بخوره.
تازه از کجا معلوم دزدها از طرف خود سایت های صهیونیستی یاهو و ... نباشند .
با توجه به سابقه شما که مطلب بدون ذکر منبع می نویسی در اینکه شما اینو ترجمه کردی شک دارم! البته ممکنه واقعا کار شما باشه ولی بهتر بود به سورسی که اولین بار دیدی( یا اونجا نوشتی!!) لینک بدی
مثل این پست
که با توجه به اینکه جوابی ندادی پس معلوم میشه ترجمه ها کار شما نیست... با عرض پوزشکد:http://forum.p30world.com/showthread.php?t=471287
هرکس همونطوری که هست در مورد دیگران فکر می کنه...شما مگه فکر و گفتارتون رو از مجله ها و سایت ها کپی می کنید که این حرف رو درمورد دیگران می زنید ؟!
سلام ...
با تشکر ویژه از تمامی دوستان و کاربرهای گرامی و عزیز [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ...
لطفبفرمایید شرایط اطلاع رسانی و دوستانه بودن تاپیک رو رعایت بفرمایید ( دور از هر گونه حاشیه و بحث و گفتگوهای متفرقه ) ...
تا بقیه دوستان و کاربرهای دیگه هم باخبر بشند ، با اطلاع رسانی و راهنمایی دقیق شما دوستان و کاربرهای حرفهای و گرامی ...
باتشکر از همگی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ...
میگم اگه مرورگر به روز باشه کافیه دیگه ؟
من دیروز فقط فایر فاکس 4 رو از سایت خودش گرفتم ... حله ؟ مشکله دیگه ای ندارم ؟
ممنون
سلام ...نقل قول:
نصب پک + آپدیت مرورگر + تغییر تمامی پسوردها + آپدیت اینترنت سکیوریتی ... ( یعنی اطمینان کامل ) ...
نقل قول:
ممنون
ولی در مورد تغییر پسورد ... من قبل از هــــک تا همین لحظه به هیچ کدوم از سرویس هام مثله Gmail وارد نشدم و چون پسورد هام یه سری اعداد خاص هستند که از سال ها تو ذهنم مونده نمیتونم عوضشون کنم !
مشکلی پیش نمیاد ؟ آخه واسه ی دزدیدن پسورد توسط هــــکر مگه لازم نیست کاربر یکبار به اکانت خودش مراجعه کنه ؟
بازم ممنون
سلام ...
در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما می بایست برای جلو گیری از این خطر مرورگر خود را بروز نمایید. و پس از به روز کردن مرورگرتان وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را تغییر دهید!
همچنین میتوانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سپس با مرورگر به روز شده خود وارد ایمیلتان شده و رمز عبور خود را عوض کنید!
در ضمن این توصیه های امنیتی را نیز هنگام کار با اینترنت جدی بگیرید...
*******
این توصیهها و پیشنهادها رو جدی بگیرید :
1 - حتمآ پک امنیتی رو نصب بفرمایید ( برای ویندوز XP باید سرویس پک 3 نصب شده باشه ) ...
2 - حتمآ Browser ( مرورگر اینترنتی ) که دارید مثل : Internet Explorer و یا Mozilla Firefox و نمونههای دیگه ، رو آپدیت و به ورژن جدید بروز رسانی بفرمایید ...
3 - تمامی پسوردهایی رو که دارید عوض و آپدیت کنید ... برای احتیاط ، تا اگه قبل از این به اونها دستیابی پیدا کردن ، یا احتمال و امکان این دستیابی رو داشتن ، با تغییر پسورد ، امنیت اون حفظ بشه و این امکان و احتمال از بین بره ...
4 - یکی از بهترین و مطمئنترین Browserها ( مرورگرها ) در حال حاضر ، فعلا فقط Firefox 4 هستش ... به عنوان پیشنهاد و توصیه و اینطوریکه توی خیلی از سایتهای اینترنتی هم اومده ، بهتره فعلا فقط از Firefox 4 استفاده بفرمایید ، تا هم امنیت و هم سرعت بالا رو داشته باشید ...
*******
نصب پک + آپدیت مرورگر + تغییر تمامی پسوردها + آپدیت اینترنت سکیوریتی ... ( یعنی اطمینان کامل ) ...
نقل قول:
سلام ... خواهش میکنم ...
در مورد تغییر پسورد توصیه و پیشنهاد همهی سایتها و اشخاص حرفهای ، تغییر پسورد بوده ...
با این مطالبی که شما گفتید ، احتمال زیاد شاید مشکلی پیش نیاد ، ولی ریسک نفرمایید ...
برای تغییر پسورد هم لازم نیست تمام پسوردی رو که دارید عوض کنید ، با دو سه تا جابجایی براحتی تمام پسورد عوض میشه ... با کم یا اضافه کردن یکی دو کاراکتر ، یا تغییر اونها ... این تغییر یا جابجایی میتونه در اول یا آخر یا وسط باشه ، تا اون نظمی رو که شما بلد هستید ( حفظ هستید ) هم رعایت بشه ... یا بفرض حروف کوچک و بزرگ عوض بشند یا خیلی موارد دیگه ...
البته بازم یه نکته خیلی مهم : جدا از بحث این تاپیک و موارد پیش اومده ...
توصیه و پیشنهاد همهی سایتها و اشخاص حرفهای ، در مورد پسورد ( حالا برای هر جایی هست ) از قبل این بوده که :
پسورد ، بصورت دورهای و با زمان بندی خاص و معین ، هر چند وقت یکبار باید عوض بشه ... موفق باشید ...
نقل قول:نقل قول:نقل قول:نقل قول:نقل قول:
سلام
اینجا انجمن معرفی نرم افزار هست و بس
بحثهای نرم افزاری و گفتگوهای مفید و سازنده علمی هم جاش در این تاپیک نیست چه برسه به اینگونه پستهایی که نقل قول کردم !!!
چون مبحث مهم هست این مورد رو نادید میگیرم و تاپیک رو قفل نمیکنم
درصورتی که دوستان نیاز به بحث کردن در این زمینه دارن میتونن در قسمت بحثهای نرم افزاری و سیستم عامل تاپیک واسه کارشون بزنن
پستهای اضافی بزودی پاک میشن و درصورت ادامه مباحث بیهوده در این تاپیک و جاهای دیگه علیرغم میل باطنیم و در جهت رعایت قوانین فروم مجبور به دادن اخطار میشم
موفق باشین
اصلا نیازی نیست پسوردهاتون رو به خاطر بسپارید. این مقاله را بخوانید:نقل قول:
مدیریت رمزهای عبورکد:http://forum.p30world.com/showthread.php?t=479671
سلام...من الان مرورگر فایر فاکس 4 رو نصب دارم...یعنی حدودا یک هفته ای شاید میشه...بعد از نصب پک لازمه دوباره دانلود ونصبش کنم...؟
در ضمن خیلی خیلی ممنون...:11:
نه . از نسخه RC2 ، این مورد در فایرفاکس بلک لیست شده. برای اینکه خیالتون راحت بشه باید در قسمت certificatesنقل قول:
تب untrusted publishers رو چک کنید تا ببینید اون 9 گواهینامه جعل شده بلک لیست شده باشن. منتها مسیرش رو یادم نیست.
معنی انواع قفل های SSL مرورگر کروم:
نحوه استفاده از پنل SSL مرورگر Mozilla Firefox:کد:http://www.google.com/support/chrome/bin/answer.py?answer=95617&hl=en-US
این مطلب هم به نظرم جالب رسید:کد:http://www.mozilla.org/projects/security/pki/psm/help_21/ssl_help.html
کد:http://hacks.mozilla.org/2010/08/firefox-4-http-strict-transport-security-force-https/
اقدام ناباورانه یک جوان ایرانی برای رمزگشایی گواهینامه های امنیتی جهان
وقتی شما جاسوسی می کنید، ما هم میتوانیم
نقل قول:
زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .این یک قانون ساده است ، شما می توانید ، من نیز می توانم.هیچ کس نمی تواند من را متوقف کند ، این یک قانون است .لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.
در پی اقدام ناباورانه یک جوان ایرانی برای رمزگشایی گواهینامه های امنیتی جهان ، این فرد در یک نامه ای به جهان طریقه -- کردن و رمزنگاری این گواهینامه را بازگو کرد وی موفق به رمزگشایی الگوریتم گواهینامه های SSL شده که این نفوذ وی با تعجب و موج خبری وسیعی در رسانه های خارجی همراه شده است و دانش امنیت در حوزه اینترنت را بسیار متعجب و نگران کرده است و لایه های امنیتی شرکت های بزرگ را زیر سوال برده است
این هکر که پس از رمزگشایی در نامه ای بلند به جهان نوشته که بدون کمک فرد یا سازمانی است و به تنهایی این کار را انجام داده است ذکر کرده من هکری هستم با تجربیات هزاران هکر ، و برنامه نویسی هستم با تجربیات هزاران برنامه نویس، این هکر همچنین خود را مستقل از ارتش سایبری ایران دانسته و نوشته که من هیچ ارتباطی با این گروه نداشته و فعالیت خود را به صورت مستقل انجام می دهم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تصویری از جدول های بانک اطلاعاتی شرکت کومودو که توسط این فرد منتشر شده
بنابر این گزارش، در این نامه که به زبان انگلیسی انتشار داده شده جوان ایرانی کار خود را توضیح داده و رمز نگاری الگوریتم امنیتی را از طریق جعل امضای دیجیتال ذکر می کند و می گوید این اقدامی متقابل برای بدافزار استاکس نت بود که امریکا و اسراییل تولید کردند بود .
این هکر در آخر افرادی که با جمهوری اسلامی ایران تضاد و دشمنی دارند را مورد خطاب قرار داده و آنها را فاقد حریم شخصی و امنیت در فضای مجازی می داند .
لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.
متن نامه ( ترجمه سریع ):
««سلام
این را می نویسم برای جهان ، می نویسم تا در باره من بیشتر بدانید ...
در ابتدا می نویسم برخی از نکات این عملیات را که شما مطمئن شوید من هکر هستم :
من -- کردم شرکت کومودو را از سایت InstantSSL.it که پست الکترونیکی مدیر آن هست : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نام کاربری و کلمه عبور کومودو هست : نام کاربری : gtadmin کلمه عبور : [trimmed]
نام پایگاه داده شرکت : globaltrust و instantsslcms
سایت GlobalTrust.it یک dll که صدا می کند TrustDLL.dll برای پاسخ گویی به درخواست های شرکت کومودو ، این شرکت یک نماینده است و آدرس آن :
چی شد ؟ نه ... ! بله افرادی که باید بدانند که -- شده اند با این توضیحات اندک ولی اساسی فهمیده اند ، درسته آقای Abdulhayogluکد:http://www.globaltrust.it/reseller_admin/
در هر صورت باید در ابتدا من ذکر کنم بنده هیچ ارتباطی با ارتش سایبری ایران ندارم ، من DNS ها را تغییر ندادم ، من فقط رمزگشایی و -- کردم و این تنها نشان دهنده ضعف شماست .
من مطالب گفته شده توسط مدیر شرکت و سایر کارکنان این شرکت در باره اینکه این حمله برنامه ریزی شده و از طرف گروهی از مجرمان اینترنتی بوده و ... را خواندم .
اجازه بدهید توضیح دهم :
1) من از گروه هکر ها و مجرمان نیستم، من یک هکر تنها هستم با تجربیات هزاران هکر ، و یک برنامه نویس تنها هستم با تجربیات هزاران برنامه نویس ، من هستم یک برنامه ریز و مدیر با تجربیات هزاران برنامه نویس و مدیر ، با همه این حال شما درست می گویید این این کار تنها توسط گروهی از هکر های موفق بر می آید اما این کار توسط من با تجربیات هزاران هکر موفق اتفاق افتاد.
2) من در ابتدا واقعا قصد مدیریت این نفوذ را نداشتم ، ابتدا تنها تصمیم رمز نگاری الگوریتم های RSA را داشتم ، من تحقیقات زیادی در باره پروتوکل SSL کردم ، تلاش برای پیدا کردن الگوریتم اعداد صحیح بکار رفته ، تجزیه و تحلیل الگوریتم های موجود ، اما می دانستم این کار شدنی نیست و حداقل تا کنون انجام نشده است ، اما می دانستم غیر ممکن نیست و من این را ثابت خواهم کرد ، به هر حال من راه آسانی برای این موضوع پیدا خواهم کرد ، شبیه به -- الگوریتم . من به دنبال آن بودم تا که الگوریتم های امنیتی شرکت های Thawthe, Verisign Comodo را بدست آورم ، من قسمت های آسیب پذیر کوچک در سرور ها را بدست آوردم ولی کافی نبود برای رخنه کردن در سرور ها و بارگزاری الگوریتم ، در طول انجام عملیات و جستجوی من در باره InstantSSL شرکت Comodo بلافاصله من پیدا کردم InstantSSL.it را که در دستور کار سرور های شرکت بود. پس از برسی و تجزیه تحلیل وب سرور براحتی ( برای من راحت ، سخت برای سایرین ) توانستم دسترسی کاملی از سرور بدست آورم ، پس از تحقیقات کمی از بر روی سرور متوجه فایل TrustDll.dll که در خواست هایی برای تایید گواهینامه بود شدم که به زبان C# -ASP.NET بود. ابتدا فایل را رمزنگاری کرده و سورس برنامه آن را بدست آوردم و سپس در فایل کلیه مشخصات نام کاربری و کلمه عبور های GeoTrust Comodo و نمایندگانش را بدست آوردم ، لینک نمایندگان GeoTrust کار نمی کرد ، این قرار داشت در ADTP.cs ، سپس متوجه شدم این با حساب های خارج از خود در حال ارتباط است و لینک ورودی Comodo نیز فعال بود . سپس من وارد Comodo اکانت شدم و سپس دیدم امکان ایجاد امضای دیجیتالی با استفاده از APIs را دارم ، من تا ان زمان هیچ اطلاعاتی از این سیستم نداشتم و نمی دانستم چطور کار می کند. سپس من کدی نوشتم با CSRs که درخواست جابجایی با نمایندگان را می کرد ( مشتری های شرکت ) ، من رابط های برنامه کاربردی APIs را سریع یاد گرفتم و TrustDLL.DLL خیلی قدیمی بود و درست کار نمی کرد و همه پارامتر های مورد نیاز را بدرستی ارسال نمی کرد .
این برای امضای دیجیتال کافی نبود ، من دوباره نوشتم کد این برنامه را (AutoApplySSL and !PickUpSSL APIs) ، ابتدا برنامه بر می گرداند OrderID و در قسمت دوم API بر می گرداند امضای دیجیتال مشتری ها را که در صورت گذشتن از مرحله قبل بدست می آید.
یاد گرفتم همه این چیز ها را ، از ابتدا کد را نوشتم و یک CSR ( امضای دیجیتال )جدید برای کلیه سایت ها در 15 تا 20 دقیقه ساختم ، و ...خیلی سریع انجام شد
با همه این حال می دانم که شما در باره تخصص من ، سرعت من ، ابتکار من ، دانش من ، و مهارت من در این حمله شکه شده اید
خیلی خوب ، این ها برای من بسیار آسان است ، چیز های مهمتری در این موضوع بوده است که من از بحث در باره ان پرهیز می کنم در صورتی که شما نخواهید باز بنویسم ...
نگرانید ؟ شما باید تگران باشید .... باید بگم من 21 سال دارم
بر می گردیم به دلیل ارسال این پیام
من صحبت هایم با تمام جهان است پس خوب گوش کنید :
زمانی که اسرائیل و امریکا بدافزار و ویروس استاکس نت را تولید کردند ، هیچ کسی در این باره صحبت نکرد ، هیچ چیزی رخ نداد و هیج اتفاقی هرگز رخ نداد، حال زمانی که من این کار را کردم باید اتفاقی بیافتد ؟ نه من به شما می گویم هیچ چیزی رخ نمی دهد ، این یک معامله ساده است
شنیده ام برخی سوال می کنند در این باره از سفیر ایران در سازمان ملل متحد ، واقعا ؟ حال شما خوب است ؟
شما ها کجا بودید زمانی که استاکس نت توسط اسرائیل و امریکا با میلیون ها دلار از بودجه ایجاد شد ؟
این ویروس با دسترسی به سیستم های اسکادا SCADA و نرم افزار های هسته ای ایجاد شد پس آن زمان شما کجا بودید ؟
آیا احدی از سفیر رژیم جعلی اسرائیل و امریکا پرسید در این باره سوالی ؟
بنابر این شما نمی توانید سوال کنید در این باره از سفیر من.
من جواب شما را می دهم ، "بپرسید در باره استاکس نت از سفیر های اسراییل و امریکا" این پاسخ شماست
وقت سفیر ایران را هم نگیرید.
زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .
این یک قانون ساده است ، شما می توانید ، من نیز می توانم.
هیچ کس نمی تواند من را متوقف کند ، این یک قانون است .
قانون 1 : قوانین من در برابر قوانین شما در اینترنت ، شما خوب می دانید .
قانون 2 : چرا همه جهان نگران شدند ؟ اینترنت شکه شد ؟
و همه شروع به نوشتن در این باره کردند ؟ ولی هیچ کسی در باره استاکس نت چیزی ننوشت ؟هیچ کس در باره HAARP چیزی ننوشت ؟ هیچ کس درباره Echelon چیزی ننوشت ؟
پس هیچ کس هم چیزی در باره جعل امضای دیجیتال ، رمزگشایی الگوریتم اس اس ال نیز چیزی ننویسد.
قانون 3 : هر کس داخل ایران مشکل دارد ، از جنبش ### جعلی که همه اعضا آنها از سازمان مجاهدین خلق و تروریست ها هستند ، باید از من بترسند ، من هرکسی داخل ایران ، به مردم ایران آسیب بزند ، به دانشمندان هسته ای من آسیب بزند ، به رهبر من آسیب بزند ( که هیچ کس نمی تواند ) ، به رئیس جمهور من آسیب بزند که با من زندگی می کنند ، که قادر به چنین کاری نخواهند بود انتظار حریم خصوصی در اینترنت نداشته باشند .
شما هیچ امنیتی در فضای دیجیتال ندارید ، تنها منتظر بمانید و ببینید ...
به هر حال یا شما تا کنون این را دیده اید یا کور هستید ، ایا در اینترنت هدفی بالاتر از رمزنگاری و -- امضای دیجیتال هست ؟
قانون 4: شرکت کومودو و سایر شرکت های امنیتی جهان : هرگز فکر نکنید امن هستید ، هرگز فکر نکنید شما قانون های اینترنت را تعیین می کنید ، قانون های جهان با 256 کاراکتر که هیچ کس نتواند آن را پیدا کند سخت نیست ، دوست دارید باز نشانتان دهم ؟
شما یک نفر بیابید در سن و سال من که قوانین را برای دنیای دیجیتال شما وضع کند ؟ شما همواره اشتباه می کنید و شما این موضوع رو می دونید .
قانون 5 : میکروسافت ، موزیلا و کروم بعد از رمزنگاری اقدام به بروزرسانی نرم افزار های خودشون کردند ، شما نیز هدف های من هستید . چرا بعد از ویروس استاکس نت شما بعد از 2 سال وصله امنیتی دادید ولی اکنون یک هفته ای بروز رسانی نسخه جدید می دهید ؟ شاید شما نیاز داشتید به استاکس نت ؟
بنابر این شما نیز نیاز دارید یاد بگیرید برخی از مواقع چشم های خودتون رو بر روی بعضی مسائل نبندید .
شما بزودی یاد میگیرید... به زودی می فهمید ، من برابری دی اینترنت را به شما آموزش خواهم داد ، سفارش من به دستور سازمان سیا به شما خواهد رسید .
خنده
قانون 6 : من یک روح هستم .
قانون 7 : من غیر قابل پیش بینی و توقف هستم ، می ترسید حق دارید ، نگران هستید باید باشید
پیام من به مردم و افرادی که با جمهوری اسلامی ایران مشکل دارند
گواهینامه SSL و RSA رمزنگاری شدند ، من این کار را انجام دادم ، بگذارید به شما اطمینان دهم این کار برایم راحت است ، دفعه بعد نخواهم گفت این کار را کرده ام ، و بدون اینکه شما متوجه شوید این کار را انجام می دهم .
هیچ کسی نخواهد فهمید
بعضی از مردم استفاده می کنند از VPNs و برخی دیگر از TOR و برخی دیگر Ultra**urf و ..آیا فکر می کنید این ها برای شما امن هست ؟
RSA 2048 نتوانست جلوی من مقاومت نشان دهد ، فکر می کنید Ultra**urf می تواند ؟
گفتنی است، لینک های برنامه ها استفاده شده در نفوذ و رمزگشایی به شرح زیر است که به همراه لینک متن اصلی نامه آمده است.
لینک های مرتبط :
نقل قول:
کد:http://pastebin.com/DBDqm6Km
کد:http://pastebin.com/CvGXyfiJ
کد:http://pastebin.com/74KXCaEZ
---------- Post added at 07:26 PM ---------- Previous post was at 07:25 PM ----------
نمی دونم چی بگم !! :18: گیج شدم
فقط جنبه خبررسانی داشت دوستان
دوست من عزیز دلم قربونت برم چقدر ساده هستی(ناراحت نشی), فقط بخواطر کاهش تاثیرات و عواقب جهانیش گروه هکر خودشون رو یک فرد حقیقی کم سن وسال (توجیه ناشی گری و جلو گیری از عواقب جهانی)معرفی کرده اند انگار شما اصلا این چند صفحه پست با اون لینک فروم persiantools رو مطالعه نکردید.
سلام نه راستش گیج شدنم بخاطر سادگی و این چیزا نیست
این که چه کسی اینو تو ایران انجام داده حالا چه به صورت تکی یا گروهی زیاد مهم نیست اینکه چنین معماری سختی -- شده و دیکرایپتش کردن برای خودم توجیه کردنش سخته واگرنه کاری با اینکه چه کسی -- کرده ندارم
اینم فقط جنبه خبری داشت گفتم تو همین تاپیک بذارم بهتره
در ضمن تمامی ساین های رسمی داخل دیتابیس رو منتشر کردن حالا خدا میدونه کومودو واسه چند تا سایت معتبر ساین میزده اگه اطلاعات اون دیتابیس کپی برداری شده باشه کلا باید اون دیتابیس کنسل بشه و با تمامی سایت ها ساین های جدید زده بشه
منظورم اینه که شاید این ساین های درست شده توسط سفارش یا کپی شده از دیتابیس بیشتر از این حرفا باشه
شایدم همش اشتباست ه ! و همچین شخصی یا اشخاصی وجود ندارن!
مرسی از اطلاع رسانیتون
راستی طبق معمول بازم تاپیکی به این عظمت داره به حاشیه میره
پست به این بلند بالائی رو دوستمون زده درباره این ه ک و...زده کماکان سرجاشه بعد اون وقت پست ما که جنبه روشن شدن قضیه داشته پاک شده...شما اگه پست من رو اسپم به حساب آوردین باید اون پست رو اسپم بدونید...!اون اومد ادوستمون اطلاع رسانی کرد منم کردم...!وقتی همچین موردی پیش میاد وهمچین پست بلندبالائی درباره موضوع زده میشه یه کاربر دیگه حق نداره یه نیم خط درباره موضوع نظر دیگه ای بده...؟پست من بی ربط به تایپک بود...؟!اگه منم میومدم 60 خط مینوشتم ومیگفتم فلانی اومده ه ک کرده وشما فلان کنید وکاربرارو وحشت زده میکردم بازم پستم پاک میشد...؟! واقعا دوباره سی یا ست یک بام ودوهوای پی سی ورد مشخص شد...برید یه نگاهی به پرشین تولز بندازید بعد اسم خودتون رو بزارید انجمن...اونا اگه نظرای یه طرف رو میزارن انقدر جرات دارن که نظر طرف دیگه رو هم بزارن...واقعا براتون متاسفم...!
از زحمت مدیر انجمن بابت زدن این تایپک تشکر میکنم ولی این طرز برخورد با نظرات کابران درست نیست...اگه من اومدم نظری دادم بقیه هم اومدن نظر دادن...!الان همین پست که پائین پست من بود چیه...؟! که گفته شاید همچین اشخاصی وجود ندارند....حتما اون پست مفیده...شایدم با یه گروه خاص خصومت دارید...!
امیدوارم انقدر جرات داشته باشید که این پست رو پاک نکنید...!