البته اون NSA آمريكا هست كه ميگفتن بسياري از داده هاي اينترنت اول به اونجا سر ميزنه بعد به مقصد ميرسه
National Security Agency
آژانس امنيت ملي
البته اون NSA آمريكا هست كه ميگفتن بسياري از داده هاي اينترنت اول به اونجا سر ميزنه بعد به مقصد ميرسه
National Security Agency
آژانس امنيت ملي
قضیه NSA مربوط به 2006 بود.نقل قول:
دوستان لطفا تاپیپک رو به انحراف نکشونید
تا اونجایی که من میدونم میشه با استفاده از پرا*کسی به راحتی IP رو تغییر داد و احتمال اینکه این کار از طرف کشور دیگری هم باشه هست اما باز هم طبق اطلاعاتی که من دارم امکان شناسایی IP اصلی حتی با استفاده از چند لایه پرا*کسی وجود داره و یا اینکه حداقل میتونن متوجه بشن این IP مربوط به پرا*کسی هست یا نه
به هر حال این کار خیلی جدی بوده که مایکروسافت به سرعت بسته امنیتی براش منتشر کرد و حتی اگر خود کار از ایران نبوده باشه و 100% برای نفوذ به اکانت های افراد ایرانی بوده
و به نظر من چون این حرکت توسط شرکت های امنیتی سریعا شناسایی شده پس به احتمال زیاد یا هکـر در این کار ناشی بوده و پیشبینی این رو نمیکرده و یا اینکه عمدی در کار بوده
البته این ماجرا رو یه جور دیگه هم میشه تحلیل کرد
که آمریکا توی یه گاوبندی با شرکت های امنیتی و ارائه دهندگان موتورهای جستجو ، ابزار جاسوسی رو توی مرورگرها تعبیه کرده
چیزی شبیه استاکس نت که هدفش ایران بود
این بسته که توسط خود مایکروسافت هم به صورت آپدیت ارائه شده ، میتونه حاوی کی لاگر باشه و بعد از عوض کردن پسورد ، پسورد جدید به سرور مورد نظر ارسال بشه . به اسم هکر های ایرانی و سازمان های خاص خبر رو پخش کردن که ایرانی ها حساس بشن
به هرحال همه احتمالات رو باید در نظر گرفت .
اون وقت این همه شرکت بزرگ میان امنیت و اعتبار خودشونو زیر سوال میبرن که بیان پسورد ایرانیا رو بدزدن؟ بقیه مردم دنیا چی فکر میکنن در مورد این شرکتا پس؟ میدونی تا همینجاشم تو دنیا مثل بمب صدا کرده؟ اینجوری از اعتبار و امنیت همه این شرکتا کم میشه.نقل قول:
دوست من نظر شما اصلا درست نیست و خیلی خهیال پردازانه هستنقل قول:
آمریکا بدون نیاز به پسورد میتونه تمام ایمیل ها رو چک کنه
ظاهرا فراموش کردید که گوگل و مایکروسافت و ... جزو آمریکا هستند
اگر این عکس معتبر باشه قضیه ابعاد جالبی پیدا میکنه . البته مطمئنا گروهی یا فردی که اینقدر ماهر باشه که از کومودو دزدی کنه ، مکان و Ip واقعیش رو هم بلده جعل کنه ، ولی باز هم جالبه .نقل قول:
لینک معتبری برای این عکس نیست ؟ من تو سایت کومودو و وبلاگش همچین گزارشی ندیدم .
100% قبول دارم.ولی این جهته خیلی مهمه کدوم وری باشهنقل قول:
یاد اون جمله معروف افتادم که میگه هیچ رسانه ای نیست که جهت دار نباشه
opera 11.01 هم مشکل داره؟
دقیقا.گوگل و یاهو ومایکروسافت و .. موظفن با سازمان های امنیتی در امریکا همکاری داشته باشن و کاملا دسترسی دارننقل قول:
البته من فکر نمیکنم این موقعیت دقیق باشه مخصوصا برای ایران چون خود من چند باری این سیستم گوگل رو امتحان کردم هر دفعه یه جا نشونم داده حتی وسط بیابون!!!نقل قول:
+نقل قول:
نقل قول:نقل قول:
آخرش چی شد ؟
اعتبارشون رو زیر سوال می برن یا نمیبرن ؟
اون رسمی و قانونیه و با مجوز دادگاهنقل قول:
خرش چی شد ؟
اعتبارشون رو زیر سوال می برن یا نمیبرن ؟
این یکی مورد دزدی واقع شدنه
مثلن در کشور خودمون...شما فرض کن دادگاهی بخواد که اطلاعات ای پی بنده رو از فرومی که توش فعالیت میکنم بگیره ...خوب اون سایت مجبوره که این اطلاعات رو بده و هیچ کس هم مواخذه اش نمیکنه...گرچه شاید عده ای از نظر اخلاقی بهش خرده بگیرند(مثل قضیه چین با یاهو وگوگل)
این قضیه در سراسر دنیا هست و مثلن پارسال پیشگامان تقاضای اطلاعات از گوگل هم آمریکا و برزیل و چین و چند جای دیگه بودن
اما این که توسط هکرهای ناشناس بصورت فله ای و به شما حمله بشه و هر چی دلشون میخواد از اطلاعات مشتریهاتون(منجمله پسورد که در اختیار کسی قرار نمیگیره) ببرن این به اعتبار شرکت مربوطه خدشه وارد میکنه
دقیقن مثل اینکه شما با فرمان دادستانی وارد خونه ای بشید یا از دیوارش بکشید بالا..
شرکت کومودو رسما ایران را بهحمله به سیستمهای کامپیوتری این شرکت متهم کرد
شرکت کومودو که فروشنده گواهیهای امنیتی وب است اعلام کرد هکرهایی که در استخدام جمهوری اسلامی ایران بودهاند اقدام به حملهی سایبری به کامپیوترهای این شرکت کردهاند. در تاریخ ۱۵ مارس هکرها با حمله به سیستمهای کامپیوتری شرکت کومودو اقدام به جعل گواهیهای امنیتی تعدادی از سرویسهای اینترنتی نظیر گوگل، اسکایپ و یاهو کرده بودند. مسئولین کومودو پس از آگاهی از این حمله سایبری اقدام به صدور گواهیهای امنتیتی جدید کردند و صاحبان دامنههای درگیر با این موضوع، سازندگان مرورگرهای وب و همچنین مقامات دولتی مسئول را از این عمل آگاه کردند. با بررسیهای به عمل آمده مشخص شد که منشاء این حمله سایبری یک آیپی متعلق به ایران بودهاست. شرکت کومودو انگشت اتهام را به سوی دولت ایران نشانه رفتهاست، آنچنان که هکرها تنها به سرویسهای ارتباطاتی حمله کردهاند، نه شرکت های مالی و اقتصادی
کد:http://topnews.net.nz/content/213159-comodo-group-accuses-iran-march-15------attack
دوستان گرامی این عکس از کجا اومده ؟ یه لینک معتبر لطفا بگذارید.نقل قول:
---------- Post added at 05:52 PM ---------- Previous post was at 05:50 PM ----------
دوستان خودم فهمیدم . شرمنده .
نقل قول:نقل قول:
ببینید قضیه از این قراره که کومودو این وسط چندتا آی پی آدرس شناسایی کرده و احتمال داده ISP مورد استفاده بوده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با این تفاوت که فقط امریکا به این اطلاعات دسترسی داره و همه جور استفاده ای هم ازشون میکنه.از جمله جاسوسینقل قول:
دوست گرامی یک بار پست من رو خوندی؟نقل قول:
نگفتم این اطلاعات به چین-برزیل-انگلستان و بسیاری از کشورهای متفاوت ارائه شده؟
گوگل پارسال یک نقشه از جهان منتشر کرد که کشورهای پیشرو در سوالات هویتی و ...در مورد کاربرهای گوگل رو معرفی میکرد...پس مختص به یکجا نیست...گرچه آمریکا به علت اینکه صاحب فن آوری اینترنت راحتتر درخواستش رو پیگیری میکنه
فکرنکنم کشوری به جز امریکا بتونه به ایمیلهای کاربرا دسترسی داشته باشه به جز امریکا.نقل قول:
بحث من راجع به پیگیری فعالیت کاربران و ای پی ها بودنقل قول:
از نظر ایمیل فکر نکنم قانون این اجاز رو بده (اطلاع دقیق ندارم)
ولی از نظر غیر قانونی
از طرف تمام کشورهای قدرت طلب این فشار وارد میشه مثلن همین دوماه پیش تونس سعی کرد اطلاعات ایمیل ها رو پاک کنه
و چین هم چندی پیش یک حمله هکری بشدت سازمان یافته به سرویس های ایمیل جی میل کرد و بسیاری از اطلاعات مربوط ایمیلها رو بسرقت برد
آمریکا نیز همونطور که صحبتش شد یکمرتبه یک دهه قبل (2001) و یکمرتبه در سال 2006 ماهم شد توسط سازمانهای امنیتیش دست به مانیتورینگ زده...
موارد دیگه ای هم بوده...
منظور من اینه که هر کی زورش برسه این کار رو میکنه/دیگه قدرت تیره تکنولوژیایی کشور یا گروه مورد نظرمهمه
این حرفا کشکی بیش نیست!
آخه دولت ایران اینقدر بیکار شده که بیاد ایمیل مردم رو چک کنه؟!!!
ما اگه متوسط حساب کنیم تقریبا 30میلیون ایمیل ایرانی داریم
حالا بعضی ها دوتا یا بیشتر ایمیل دارند
یعنی به عبارتی میشه 60میلیون!!!
تازه این فقط یاهو بود
اگه گوگل رو هم بهش اضافه کنیم یک عدد بسیار بالایی میشه
که باید کلی آدم بشینند وفقط ایمیل چک کنند!!!!
(آقا من خودم میخوام ایمیل خودمو چک کنم زورم میاد چه برسه به 120میلیون)
تازه این خبر از منابع ضد ایران پخش شده پس باید شک کرد!
این حرف هم خیلی برداشت جالبی بودنقل قول:
البته این ماجرا رو یه جور دیگه هم میشه تحلیل کرد
که آمریکا توی یه گاوبندی با شرکت های امنیتی و ارائه دهندگان موتورهای جستجو ، ابزار جاسوسی رو توی مرورگرها تعبیه کرده
چیزی شبیه استاکس نت که هدفش ایران بود
این بسته که توسط خود مایکروسافت هم به صورت آپدیت ارائه شده ، میتونه حاوی کی لاگر باشه و بعد از عوض کردن پسورد ، پسورد جدید به سرور مورد نظر ارسال بشه . به اسم هکر های ایرانی و سازمان های خاص خبر رو پخش کردن که ایرانی ها حساس بشن
به هرحال همه احتمالات رو باید در نظر گرفت .
اولن هدف خاص بوده و 9 اعتبار نامه دزدیده شده
هدف بعدی ایجاددلهره و اثبات هژمونی میتواند باشد...همون بحث مهندسی اجتماعی که شد
دومن شما نباید کل جمعیت ایران را (که درصد بالایشان حتا کاربر عادی کامپیوتر نیستند چه برسد به نت) کاربر وب حساب کنید
شاید دو میلیون کاربر فعال اینترنتی در ایران نداشته باشیم
چندی پیش آماری مبتنی بر 20 میلیون کاربر توسط دولت اعلام شد که به شدت از طرف کارشناسان وطنی رد شد و در خوشبینانه ترین حالت با حساب تمام کاربران موقت و دایال آپی 5 میلیون تخمین زده شد..در هر حالت چه رسمی و چه غیر رسمی با آمار 30 میلیون خیلی فاصله داره
اینترنت ملی منو به وحشت میندازه:31:
اینجا و در این تاپیک دو تا مسئله مطرح شده
یکی تلاش برای سرقت/جعل گواهی دیجیتال (!) که هر کسی کاربرد گواهی دیجیتال رو بدونه ، متوجه میشه که یه شوخی بی سروته و احمقانه بیش نیست !
یکی هم اینکه یه آی پی از ایران تلاش کرده به یه جایی نفوذ کنه !
یعنی احتمالاً بار اول بوده که یه آی پی ایرانی می خواسته به جایی نفوذ کنه و این قضیه به همین دلیل بسیار مورد توجه قرار گرفته !
سوال اینه که چرا از کم اطلاعی کاربرای عادی در ایران سو استفاده می شه و با کلمات قلمبه سلمبه سرکار گذاشته می شن ؟
تبریک میگم یه سری از کاربرا تونستن خبر به این مهمی رو به حاشیه ببرن :
اول که به منبع گیر دادن
بعد تبدیل شد به رخ کشیدن سواد و سابقه
حالا هم که خود خبر رو زیر سوال بردن
کلا هدف از بین بردن حساسیت هستش .دلیلی نداره 30 میلیون یا 120 میلیون ایمیل رصد بشه شما آدرس ایمیل یه شخص خاص رو داری و میخوای به محتویات ایمیلش دسترسی پیدا کنی خوب اینجا به درد میخوره .
در مورد کنترل کردن ایمیل توسط دولتهای مختلف همونطور که با حکم دادگاه میشه مکالمات رو شنود کرد محتوای ایمیل و یا از اون بالاتر تمام کارهایی که یک شخص در اینترنت انجام میده رو میشه پیگیری کرد .
اسلحه به خودی خود ترسناک نیست وقتی ترسناک میشه که دست دیوانه بیوفته .
بروز کردن ویندوز و مرورگر ضرر که نداره اینقدر در مقابلش جبهه گرفته میشه .
درسته شکستن کدهای انکریپت بیت بالا تا حالا صورت نگرفته...حتا FBI و وریساین جوایز بزرگی براش تعیین کردننقل قول:
ولی جعل با سرقت فرق داره....برای این که توضیح خیلی پیچیده نشه اینطور بگیم که وقتی در گاوصندوقی باز نشده و از روی کلیدش هم نمیشود ساخت... ولی خود کلید دزدیده شده
به سیستم تقاضای گواهی های دیجیتال نفوذ شده و از سیستم 9 تقاضای گواهی دیجیتال شده، نه اینکه قفلشون شکسته بشه
ضمنن تاکنون این خبر با سکوت ایران مواجه شده(البته باید اظهار نظری بالاخره صورت بگیره)
ولی چرا این خبر مورد توجه قرار گرفت؟ چون چندی پیش حیدر مصلحی وزیر اطلاعات کشورمون گفت که ما توانایی خوندن حتا ایمیلهای رمزگذاری شده کاربرها رو داریم که کارشناسها تردید کردند...ولی مدتی بعد این نفوذ صورت گرفت...پس میشه حرفها رو بهم مربوط دید
از طرفی تاحالا این روش (تا اونجا که من میدونم) بی سابقه بوده وخیلی شیوه جالبی بکار گرفته شده
در مورد اینکه بار نخست بوده باید بهتون بگم که خیر و بارها رخ داده...حتا در ابعاد وسیع و قدرتمندانه
در حالیکه خود مقامات رسمی ایران بر وجود جنگ سایبری تاکید میکنند اونوقت ما میگیم نه یکم عجیبه (جنگ هم یک چیز دو طرفه است : دفاع(برای مثال کرم استارکس نت )/حمله(برای مثال مورد حمله به تویتر )...)
نکته بسیار جالب اینجاست که برخی دوستان احتمال آلوده بودن و حقه بازی این آپدیتها رو هم دادن:18:نقل قول:
هیچ هم تصور نمیشه که اگر با همان فرضیات مایکروسافت بخواد آپلود آلوده بفرسته ...نیاز به سروصدا نداره ...خوب میفرسته ومن شما یا بصورت اتوماتیک برایمان نصب میشه یا خودمان در آپلودهای دوره اینصب میکنیم...چه نیازی به این حرفها؟
آخه از این آمریکا هیچ چی بعید نیست....:13:
.................................................. ...............
حالا یه سوال پیش اومده برا من
فرض کن شما یه مقام امنیتی هستی و همه امکاناتی هم دستته
بازم فرض کنیم 30 میلیون آیدی و پسورد دستته و نیروی انسانی لازمه رو داری که بتونه اونها رو دائم کنترل کنه
بهت خبر میرسه که آدرس badboy69[at]yahoo.com به maloos20[at]gmail.com ایمیل زده و به فلانی فحش داده !
اصلاً دعوتش کرده که بیاد تو خیابون ! اصلاً بهش یاد داده بمب ساعتی درست کنه !
چه کاری از دستت بر میاد ؟ چی کار می تونی بکنی ؟ این به چه دردت می خوره ؟
این خبر هم مثل بقیه خبرهای بی بی سی از نوع خبرهاییه که برای ذهن های آماده طراحی شده
یعنی ذهن مخاطب احتمالی آماده ست که اینو قبول کنه و یهو خبرو تو سایت می خونه
مثل اون خبر نامه جعلی وزیرکشور که آدمی رو می شناسم هنوزم باور نکرده این نامه جعلیه !
شاید اطلاعات من ناقصه
میشه یکی به من بگه با جعل یا داشتن اصل گواهی دیجیتال، یه هکر چیکار می تونه بکنه ؟
سلام دوست عزیزنقل قول:
هدف مشخص شده / خواندن 70 میلیون یا 120 میلیون ایمیل کاربرا نبوده/
بلکه هدف دزدیدن بوده / بعد از ریختن ایمیل ها در یک صافی / هرچی در صافی موند را و درشت تر بودن را مورد برسی قرار بدن... همون تفتیش خودمون...!
وگرنه کلی ایمیل ساخته شده هست که بدرد نمیخورن ولی اینا خوباش را جدا میکنن!!
نیگا نکن خودت اینطوری هستی!!نقل قول:
آقا من خودم میخوام ایمیل خودمو چک کنم زورم میاد چه برسه به 120میلیون)
بعضی ها برای اینکه / روی محیط اطراف: , نظارت داشته باشن ! / حتی 500میلیون از ایمیل ها را میخونن و بالاتر !!
چه برسه به 120 میلیون که اصلا رقمی نیست...
(احتیاط شرط عقل هست / پس باید نکات مهمی که دوستان ذکر کردن را , به ان عمل کنیم / (( همیشه از جایی شکست و رَکَب میخوریم , که بهش زیادی اعتماد و اطمینان داریم... !!))
موفق باشید.
نمیدونم چرا بعضی از دوستان دنیا رو سیاه و سفید میبینن.
به فرض اینکه گرفتن این اعتبارنامه ها از داخل ایران باشه و هدفدار و از طرف دولت واقعا فکر میکنید خبرگزاری های داخل بررسی میکنن؟؟
ندیده میندازن گردن دشمن.
چیزی که مهمه اینه که اعتبارنامه ها باطل شده و با استفاده از مرورگر جدید مشکلی پیش نمیاد.
طبق گفته نایب رییس شرکت امنیتی کومودو بلافاصله بعد از جعل گواهی ها یک سایت با صفحه لاگ این شبیه یاهو از داخل ایران راه اندازی شده و سپس بمحض شناسایی حمله توسط خود راه انداز تعطیل شده
اینکه چطور میشه چندین میلیون ایمیل رو کنترل کرد چیزی که باید از کسی که این نیت رو داشته پرسید...ولی مگر در تمام کشورها ما سازمان امنیت و وزارت اطلاعات برای چند ده میلیون جمعیت نداریم؟ خوب اونجا هم میشه گفت این چه کار بیهوده ای مگه 50 میلیون نفر رو میشه کنترل کرد؟
ضمنن این یک خبر سیاسی نیست که ما دنبال منبع ناموثق میگردیم...این خبری است که اول توسط سایتها و شرکتهای امنیتی اعلام شده..من خودم با خوندن zdnet متوجه اش شدم ...اصلن bbc رو فراموش کنید : )...تنها کاری که bbc و سایر خبرگزاریها کردن نقل قولها بود
یکبار دیگه میگم شرکتها از این بابت بشدت شرمنده و بیمناکن
کومودو مرتب تقصیر رو میندازه بر سر پارتنر اروپاییش
مایکروسافت گفت که وظیفه ما ترمیم این باگ نبود ولی پیگیری کردیم
نورتون گفت که گواهی های دیجیتال مستحکمن
و...
تموم شد و رفت : ) حالا کسی میخواد مرورگر قدیمیشو داشته باشه مختاره..ولی تا اونجا که من میدونم همه آپدیت میکنند..حتا دوستانی که مشکوکننقل قول:
چیزی که مهمه اینه که اعتبارنامه ها باطل شده و با استفاده از مرورگر جدید مشکلی پیش نمیاد.
نکته جالب توجه اینه که رسانه های داخلی این خبر رو به کل سانسور کردن که خیلی جالب و قابل تامل هست!
نیروی انسانی زیادی نمیخواد با یک صافی ایمیل های عبارات مشکل دار داشته باشن رو پیدا میکنننقل قول:
همونطوری که میتونن sms ها رو کنترل کنن
در ضمن ایمیل یه طرف رو پیدا کنن ip طرف رو که رو ایمل لوگین شده رو پیدا میکنن و بعد isp ادرس دقیقشو با این ای پی میده و بعد .........:27:
در ضمن این خبر ماله بی بی سی نیست حاشیه سازی هم نکنید
----------------------------
من یه ایمیل بدم با پسوردش ، میتونی آی پی شو برام پیدا کنی ؟نقل قول:
در ضمن ایمیل یه طرف رو پیدا کنن ip طرف رو که رو ایمل لوگین شده رو پیدا میکنن و بعد isp ادرس دقیقشو با این ای پی میده و بعد
من هکر نیستم که ولی میشه :31:نقل قول:
اگه به فروم اشیانه یه سر بزنی میینی که ترفند های وجود داره که از یاهو مسنجر ای پی کسی رو که باهاش چت میکنی میشه پیدا کرد که خودشم این یه ترفند خیلی ابتدایی هست دیگه چه برسه که هکر حرفه ای باشی
البته هر کسی کمی -- بلد باشه با راه حل fake page میشه ای پی رو گرفت
در پاسخ به ان دوستمان که گفتی کی تا حالا توانسته اینکار را بکنه :: چین در hijack سابقه دارتر و حرفه ایتر است:
[HTML]http://forum.p30world.com/showthread.php?t=454810[/HTML]
حتما در خبرها دربارهی چندین گواهی SSL که برای سرقت اطلاعات کاربران در اختیار مهاجمان قرار گرفته بود شنیدهاید. اما اجازه دهید با کمک سرویس اخبار کاسپرسکی و موزیلا، که اطلاعات تقریبا کاملی دربارهی این اتفاق منتشر کردهاند، دقیقتر قضیه را مرور کنیم.
این مهاجم از اکانتش بر روی کومودو برای انتشار ۹ گواهی جعلی برای ۷ نام دامنه استفاده کرد. البته این اکانت از نیوجرسی که کومودو آنجا فعالیت میکند تهیه نشد، بلکه از زیرمجموعهی کومودو در یکی از کشورهای اروپای جنوبی، تهیه شد. برخی از این گواهیهای جعلی برای این آدرسها در نظر گرفته شده بودند: mail.google.com، login.yahoo.com، login.live.com، addons.mozilla.org، login.skype.com
این گواهیها بین ۶ تا ۸ بعد از ظهر ۱۵ مارس منتشر شد، که خوشبختانه کومودو تقریبا فوری این جعل را شناسایی کرد و گواهیهای صادر شده را باطل و حساب شخص مهاجم را نیز بست.
طبق گفتههای شرکت کومودو، تنها فعالیتهای صورت گرفته با این گواهیهای جعلی، ۲ بازدید بوده است، یکی از IP مهاجم و دیگری هم آدرس IP نزدیک به آن، و البته به اضافهی بازدیدهای صورت گرفته توسط کومودو. این آمار بیانگر این است که مهاجم نتوانسته استفادهای از گواهیهای جعلیاش ببرد. اگرچه احتمال ضعیف مسدود شدن درخواستهای OCSP نیز وجود دارد اما موزیلا و کومودو مدارکی مبنی بر تایید این احتمال نیافتهاند.
بهرحال مهاجم با این گواهیهای جعلی توانایی کنترل شبکهی قربانی خود را داشته است. مثلا، گواهی جعلی برای addons.mozilla.org به او این اجازه را میداد که نسخهی جعلی از addons.mozilla.org را تحویل کاربر دهد تا از این طریق نرمافزارهای جعلی را نصب کند. اما این جعل از طریق بهروزسازی امکانپذیر نیست. بنابراین بهروز رسانی افزونهها باعث ایجاد خطر برای کاربر نمیشد. البته جعل گواهی برای وبمیلها، مانند mail.google.com، به علت خطر شنود اطلاعات خصوصی کاربران، آنها را در وضعیت به مراتب خطرناکتری قرار داده بود.
شرکت کومودو در ۹ و ۴۷ دقیقه روز بعد، یعنی ۱۶ مارس، موزیلا را در جریان این اتفاق میگذارد. موزیلا هم فایرفاکس را با ۲ وصلهی اضافی به عنوان فایرفاکس ۴ نسخه کاندید ۲ منتشر میکند. این وصلهها به عنوان آپدیت برای کاربرانی که هنوز از فایرفاکس نسخههای ۳٫۵ و ۳٫۶ استفاده میکنند هم در نظر گرفته شد. البته موزیلا در حین ارایهی نسخهی جدید فایرفاکس دربارهی این وصلهها خبری منتشر نکرد چرا که امکان مسدود شدن وصلههای امنیتی توسط مهاجم میرفت.
کومودو با اطلاع به مایکروسافت و گوگل، آنها را نیز در جریان این اتفاق قرار میدهد تا اطمینان حاصل کند گواهیهای جعلی، که برای چند آدرس بسیار مهم مانند جیمیل، یاهو و هاتمیل، صادر شده بود در لیست سیاه مرورگرها قرار میگیرد.
بهرحال این اتفاق باعث ایجاد نگرانیهایی دربارهی روند کار صادرکنندگان گواهی شده است. چرا که مهاجم توانسته گواهی برای آدرسهای اینترنتی که متعلق به گوگل، مایکروسافت و یاهو است، صادر کند. Moxie Marlinspike، متخصص امنیت، که به علت تحقیقاتش دربارهی حملات علیه SSL، شناخته شده است میگوید: «ارایهدهندگان گواهیها، مخصوصا بازفروشندگانشان به خاطر سیستم تعیین اعتبار افتضاح شناخته شده هستند.» او میگوید: «چند سال پیش، Mike Zusman، تنها با درخواست گواهی برای login.live.com توانسته بود که آن را به دست بیاورد.»
اما مدیرعامل کومودو از طرف دیگر به قضیه مینگرد و بیشتر در اینباره توضیح میدهد: «دریافت یک گواهی برای گوگل و قرار دادنش در یک وبسایت دیگر، کافی نیست. شما بایستی به زیرساخت DNS دسترسی داشته باشید. بنابراین آن گواهیها بدون داشتن دسترسی به زیرساخت DNS کاملا بیمصرف هستند. اگر زیرساخت DNS مطمئن و امن باشد، این گواهیها توانایی انجام چه کاری را دارند؟ هیچ.»
البته به نظر میرسد که مدیرعامل کومودو زمان بسیاری را صرف سرهمبندی این بدیهیات کرده است، چرا که آنها ۸ روز پس از این اتفاق، دربارهی آن به کاربران اطلاع دادند. این را هم بایستی در نظر داشت که شرکت کومودو به علت سهلانگاریش در شرایط بدی قرار گرفته و به قول نایب رییس Venafi: «سخت تنهاست.»
اما شما اگر مرورگرتان به روز نیست، آن را به نسخهی جدید به روز کنید و اگر از سیستم عامل ویندوز استفاده میکنید، وصلهی مربوطه را از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نصب کنید.
توضیح: OCSP وظیفهی اعلان ابطال گواهی به مرورگر را بر عهده دارد.
1reza.net
روز گذشته سایتهای مختلف خبری، خبر دادند که فردی در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، سایتی برای اشتراک دادهها، با ارایهی جزییاتی دقیق از حمله به کومودو، دلایل خود را برای این رفتارش بیان کرده است.
او در متن، به نام کاربری و رمز عبور نماینده کومودو برای ثبت درخواستها در سیستم اشاره میکند. آدرس ایمیل مدیر عامل InstantSSL و نام پایگاهدادههای مورد استفادهی وبسایت GlobalTrust از جمله دیگر اطلاعات ارایه شده توسط اوست. این هکر همچنین، نمایندهی کومودو در ایتالیا را نقطه ضعف کومودو در این اتفاق میداند. علاوه بر این، در پایان، قسمتی از کد دکمپایل شده را منتشر میکند.
او میگوید که ارتباطی با Iranian Cyber Army ندارد و فقط هـک کرده است…
… متوجه شدم که مدیرعامل کومودو و دیگران از حملهی مدیریت شده صحبت میکنند… من یک هکر با تجربه ی ۱۰۰۰ هکر هستم، من یک برنامهنویس با تجربهی ۱۰۰۰ برنامهنویس هستم. این اتفاق، یک اتفاق مدیریت شده نبود… پس از یک تلاش کوچک، وبسرورشان را آنالیز کردم و به راحتی به سرور دسترسی کامل یافتم. پس از یک بررسی بر روی سرورشان متوجه شدم که TrustDll.dll با «امضا» در ارتباط است. به زبان سیشارپ (ASP.NET) نوشته شده بود. DLL را دکمپایل کردم و نامکاربری و رمز عبور GeoTrust و حساب کاربری فروشنده کومودو را به دست آوردم.
آدرس بازفروشندهی GeoTrust کار نمیکرد، داخل ADTP.cs بود. سپس متوجه شدم حساب کومودویشان کار میکند و آدرس کومودو فعال است. به حساب کومودو لاگین کردم و دیدم که حق امضا با استفاده از API ها را دارم…
باید اشاره کنم که ۲۱ سال سن دارم. اجازه دهید به دلیل ارسال این پیغام بازگردیم… وقتیکه آمریکا و اسراییل استاکسنت را ساختند، هیچکس دربارهی آن صحبت نکرد، هیچکس سرزنش نکرد، به هیچوجه اتفاقی نیافتاد، پس وقتیکه من به گواهیهایی دسترسی پیدا میکنم نیز نباید اتفاقی بیافتد…
وقتی که آمریکا و اسراییل میتوانند ایمیلهای من را در هاتمیل، یاهو، جیمیل و اسکایپ بدون هیچ مشکل کوچکی بخوانند، وقتی که آنها با استفاده از Echelon جاسوسی میکنند، هر کاری که بتوانم میکنم. شما انجام میدهید، من هم انجام میدهم، همین. شما متوقف شوید، من متوقف نمیشوم. این یک قانون است.
پس چرا تمام جهان نگران است، شکه شده و تمام نویسندگان دربارهی آن مینویسند، اما هیچکس دیگر دربارهی استاکسنت نمینویسد؟ هیچکس دربارهی هارپ نمینویسد، هیچکس دربارهی Echelon نمینویسد… پس هیچکس هم نباید دربارهی گواهیهای SSL بنویسد…
میتوانید متن کامل را از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بخوانید. تجزیه و تحلیل و قضاوت دربارهی مانیفست هکر بر عهدهی خودتان.
- قضیه را در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم میتوانید بخوانید.
پ.ن: آقای Robert Graham از Errata Security و Mikko Hypponen از افسکیور، درستی اطلاعات ارایه شده توسط هکر را تایید میکنند ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ).
1reza.net
متن زیر ترجمه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هست که توسط سایت گویا آی تی انجام شده است:
داشتم خبرهای مربوط به حملات اخیر به کومودو و دستیابی به سیستم امضای گواهینامه آن را دنبال میکردم. امروز متوجه شدم که او نظراتی درباره حمله اش منتشر کرده و برخی ادعاهای مُهمل را مطرح کرده است، به همین خاطر تصمیم گرفتم پاسخی به او بنویسم که از این قرار است:
اول از همه شما ادعا کردی که یک بچه ۲۱ ساله هستی، شوخی میکنی؟ هدف این حمله ایجاد گواهینامه های امضا شده توسط مرکز گواهینامه های دیجیتال کومودو برای mail.google.com و login.yahoo.com و غیره بوده است که تنها میتواند برای نوع حمله [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مورد استفاده قرار گیرد. در واقع اگر شما به زیرساخت اینترنت در ایران دسترسی نداشته باشید، این گواهینامه ها به درد نخواهند خورد! چرا یک بچه ۲۱ ساله میخواهد چنین کاری بکند؟ اگر شما به برخی گواهینامه ها که هیچ جا قابل استفاده نیستند علاقه مندید، دفعه بعد به من یک ایمیل بزنید، من خودم چند گواهینامه امضا میکنم و برایتان میفرستم.
ثانیا، من با اینکه آنچه شما انجام دادهاید تحسین برانگیز است موافقم. این نشانگر بودجه و اندازه سازمان تبهکار شما به منظور یافتن حفرههای امنیتی در اینترنت است. ولی شما چیزی اساسی یا جدی را در اینترنت به مخاطره نیانداخته اید! آیا فکر میکنید که چنین ترفندی که علیه مردم ایران استفاده کرده اید (منظورم تفاخریست که به قدرتتان میکنید) روی بقیه دنیا هم کارگر میافتد؟ در واقع وقتی من ۲۱ ساله بودم میتوانستم کارهایی بهتر از شما (کل سازمان تبهکار شما) انجام دهم. خیلی خنده دار است. اگر دوست داشتید میتوانم چند مدرک برایتان بفرستم.
چون شما گواهینامه های جعلی برای یاهو و گوگل امضا کرده اید، خیلی ها فکر میکنند سیستمشان را -- کرده اید و امنیتشان را به مخاطره انداخته اید! ولی حرفه ای ها میدانند که این کاری به گوگل یا یاهو یا امنیت سیستمشان ندارد. همه چیز صحیح و سالم است. تنها کمپانی هایی که باید مورد سرزنش قرار گیرند کومودو و شریک ایتالیایی آنها هستند که سیستم امنیتی ضعیفی داشته اند و من اطمینان دارم که مقامات مسئول برایشان دردسرهای بسیاری ایجاد کرده اند
سوم اینکه، شما صحبت از شکستن کلیدهای RSA 2048 و غیره به میان آوردهاید، این برایم حرف مضحکی بود. شما حتی قادر به شکستن امنیت RSA 16 بیتی هم نیستید! واقعا خنده دار است
اگر شما توان انجام چنان کاری را داشتید که نیازی به ساخت گواهی های جعلی از کومودو پیدا نمیکردید، شما این گواهی های جعلی را تولید کردید چون نمیتوانید ترافیک SSL را در ایران رمزگشایی کنید! شما به گواهینامه های جعلی نیاز دارید تا حمله شخص واسط را انجام دهید. این خودش نشان میدهد که چقدر ضعیف هستید. پس دست بردارید، به قدرتتان ننازید. ما همه میدانیم که این یک دروغ بزرگ است.
چهارم اینکه، بیایید فرض کنیم که شما به ریشه صدور گواهینامه های دیجیتال کومودو دسترسی پیدا کرده و خودتان میتوانید گواهینامه ها را امضا کنید. فکر نمیکنم دستاورد بزرگتری برایتان وجود داشته باشد! میدانید چه اتفاقی میافتد؟ در کمتر از ۲۴ ساعت همه مرورگرهای عمده نرمافزارشان را بهروز میکنند و گواهینامه ها را باطل میکنند. به همین سادگی. به همین خاطر به شما توصیه میکنم وقتتان را روی راهکارهای بهتری تلف کنید.
پنجم اینکه، شخصا میخواهم از شماها به خاطر انجام چنین کاری تشکر کنم، آنچه شما انجام دادید حاصلی برایتان نداشت و چهره واقعی شما را به دنیا نشان داد. من نمیخواهم در این مطلبم وارد موضوعات سیاسی شوم ولی این کار منافع امنیتی بسیاری برای اینترنت داشت. اطمینان دارم که مقامات مسئول اکنون روی پیاده سازی روالهای امن تر و ایمن تر برای تولید گواهینامه ها کار میکنند و گواهینامه های ابطال شده را بررسی میکنند. از شما متشکرم.
و در پایان مایلم با مردم ایران صحبت کنم، آنها فقط دارند سعی میکنند شما را بترسانند. آنها هیچ چیز جدی را در اینترنت به مخاطره نیانداخته اند. این حمله نشان میدهد که آنها چیزی در دست ندارند. این گواهینامه های جعلی نمیتوانند برای رمزگشایی ترافیک SSL به کار روند. همیشه از ارتباطات VP*N رمزگذاریشده و برای ایمیلها از ارتباطات SSL استفاده نمایید، جیمیل بهترین است. همچنین همیشه از آخرین ویرایشهای مرورگر کروم گوگل و فایرفاکس برای مرور وب استفاده کنید. هرگز از اینترنت اکسپلورر استفاده نکنید! حتی ویرایش ۹ آن. در این صورت ایمن خواهید ماند.
منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]