تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

[wordist]

با سلام و تبریک سال نو . دوستان اگر راه حل درست درمونی برای این مشکل پیدا کردید ما رو هم در جریان بگذارید .
واقعا به نظرم مسخره است ، غربیها ویروس استاکسنت درست میکنن و میخوان به ما صدمه بزنن ولی ما به جای مقابله با اونها میایم رمزها و یوزرنیمهای کاربرهای خودمون (ایرانی) رو سرقت میکنیم تا بتونیم روی اعمال خودمون نظارت داشته باشیم ! :

یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است.

به گزارش سی.نت، هکرهای ایرانی در یک حمله سایبری هدایت شده از ایران که به دلیل پیچیدگی و ظرافت بالا به احتمال زیاد به صورت سازمانی اجرا شده است، به گواهینامه اتصال امن سایتهای بزرگ و معتبری نظیر گوگل، یاهو، مایکروسافت و اسکایپ دست یافته اند.
به گزارش بی.بی.سی، گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
چنین گواهینامه‌هایی به کسانی که آن را در اختیار دارند اجازه می‌دهد که تحت شرایطی با جعل نسخه امن این وب‌سایت‌ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.
جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک کاربران دسترسی پیدا کنند.

کومودو می‌گويد از آن جايی که اين شرکت‌ها فقط خدمات رايگان ارائه می‌دهند و خدمات ارتباط و انتقال مالی ندارند، می‌توان نتيجه گرفت که مهاجمان قصد داشتند فقط اطلاعات و مشخصات را به دست آورند و قصد سرقت مالی نداشته‌اند.

کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات نتیجه گرفته است که این حملات برای به دست آوردن نام کاربری و کلمه عبور ایمیل ها و محتوای اطلاعات رد و بدل شده کاربران ایرانی انجام شده باشد.

حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.

بنیاد موزیلا و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.

وال استریت جورنال به نقل از «ميکو هيپونن» رئيس يک شرکت امنيت اينترنتی در فنلاند می‌گويد: «اين حمله مثل يک کابوس می‌ماند. شرکت‌های اينترنتی در مقابل سرويس‌هايی که ارائه می‌دهند بايد بتوانند امنيت کاربران را حفظ کنند. اگر اين کار را نتواند انجام دهند، تقريباً می‌توان گفت همه چيز از دست رفته است.»
آقای هايپونن اضافه کرده است که «اين اقدام، حمله‌ای از سوی يک هکر معمولی نيست. اين يک حمله با برنامه است که بايد از قبل طراحی شده و به دقت اجرا شده باشد.»
منبع : تابناک

با سلام



یک سوال : آیا به نظر شما این تنها حمله صورت گرفته به کومودو بوده(فرضاً در یکسال اخیر)؟؟؟

متوجه سوال من شدید؟؟

اینگونه حملات بارها و بارها انجام میشه، و هکرها و سازمانهای جاسوسی (حالا از هر کشوری) دایماً در حال

تلاش برای اینگونه نفوذها هستند. . .ولی چون قادر به نفوذ نمیشوند خبری هم منتشر نمیشود.

من مطمنم بارها و بارها کومودو و سرورهایش مورد حمله انواع و اقسام حملات هکری چه از نوع ساده و جوجه هکرها بگیر ،تا حملات پیچیده و سازمان یافته قرار گرفته چه حملاتی از این دست و چه سایر حملات برای مقاصد دیگر؛ و همینطور که میدانید امنیت 100 درصد نیست. . .

ضمناً : مگه کومودو برای دفاع ،از فایروالی خانگی ساده که ماداریم استفاده کرده؟؟!!!

بگذریم. . . .

چون به نظرم ما داریم از نرم افزار امنیتی خانگی کومودو استفاده میکنیم ،و این دو مقوله به نظر من به هیچ وجه ارتباط مستقیمی با هم ندارند.

قضیه چند ماه پیش کسپر را که یادتان هست. . .

========



لینک دانلود نسخه 64 بیت با حجم تقریبی 36MB:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ضمنا برای آپدیت آفلاین هم از همان فایل bases.cav که روی ویندوز 32 بیت دارید استفاده کنید.

========



خیلی ساده میگم: فایروال

درود
با نهایت احترام خدمتتون عرض کنم سایت کسپر در 10 اکتبر سال 2010 هـک شد و به صفحه دانلود یک انتی ویروس تقلبی تبدیل شد
ولی...
خودتون بهتر از من میدونید نه کسپر ماله منه نه کمودو ماله شما
اما حق>>>
کسپر فقط دو تا 3 ساعت در این حالت بود!!
اما کمودو ... 15 مارچ دزدیده بودن اطلاعات رو ازش << و تازه 22 یا 23 مارس بود که فهمید خودتون هم خبر دارید!!
...................................
و امضا های دزدیده شده رو باطل کرد!!
برای کسپر هم مسائل زیادی پیش اومده
مثلا دزدیه شدن کد موتور ورژن 8 !! همونطور هم که میدونید کسپپر مانند نود 32 نیست که با زبون اسمبلی نوشته شده باشه! که بشه زود مشکلش رو رفع و رجوع کرد..و.. اینو ولش/..
..............
ولی.......
حمله از جانب کی بوده؟؟ هموطنان ما!! یعنی ایرانی ها سایت امریکایی کمودو رو .. بدون اینکه متوجه بشه مورد سرقت قرار داده بودن .

سلام جناب wordship



احتمالا نمیخواهید که ما بابت این به کسپر احسنت بگیم؟؟

ضمنا اون حمله اینقدر تابلو بود که بعد چند ساعت لو بره.

====



22 مارچ اعلام کرد.؛ فهمیدن با اعلام کردن در رسانه ها ،فرق داره.شاید یکی از دلایلش این بوده که خواسته شرکتهای دیگه پچ امنیتی بنویسند... شاید کارشون اشتباه بوده شاید هم . . . بگذریم.

ضمنا من اصلا قصد مقایسه این دو حمله را با هم ندارم و دلیل نوشتن اون جمله را پایین میگم.

=====



خوب؛ من دقیقا نظرم اینه که گاهی این مسایل ربطی به نرم افزاری که ما داریم از این شرکتها استفاده یکنیم نداره.و البته گاهای هم

میتونه مربوط باشه.ولی در مورد -- سایت کسپر و این دزدی از کومو شده ،حداقل بنده چنین چیزی نمیبینم.

یعنی نظرم اینه که : اگه همون زمان کاربری بدلیل -- سایت کسپر. آنتی ویروس کسپر را از سیستمش حذف کرد کاملا اشتباه کرد.

واسه همین اون جمله را نوشتم.

====



البته با شما موافقم.ولی خوب شاید هم از جایی !!!! کمک گرفته باشن.



خوب البته واضح است که هکرها موفق عمل کردند.و کومودو بعد از نفوذ متوجه شد.دقیقا مثل -- سایت کسپر ،که کسپر هم متوجه نشد.

یعنی چی ؟
اسمبلی که خیلی زبون سختیه ، نزدیکترین زبون به زبون ماشینه ، یاد گرفتنش کار هر کسی نیست .
شما ه.ک شدن url یک سایت رو با دزدیده شدن گواهی دیجیتالی مقایسه میکنی ؟
من این خبر رو در مورد کسپر نشنیده بودم . واقعا افتضاحه . در مورد تاخیر در اعلام دزدیده شدن اون 9 تا گواهی از کومودو ، اخبار رو اگر دنبال میکردید میدیدید که کومودو مخصوصا این کار رو کرده تا هکرها از مطلع بودن کومودو ، گوگل ، یاهو و ... از این حمله اطلاعی نداشته باشن .

دوست عزیز اینجا تاپیک کمودو هست و همه منتظرن که حرفی زده بشه و بریزن رو سر ادم و میدونید غیر از اینم نیست!!!!
...............
عزیز من نود 32 چرا با این زبون نوشته شده؟؟ اصلا شما میدونستید با این زبون نوشته شده؟؟؟
چون سبک باشه!! و بشه رویه سیستم های قدیمی هم ازش استفاده کرد چون این زبون با وجود پیشرفته بودنش از قدیمیترین هاست به همین خاطر تکیش بیشتر روی دیتا بیس و هوش هست نه سند باکس داره و نه رفتار شناسی و ..
..............................
خدمتتون عرض کنم کاشکی کمودو هم به قول خودتون url سایتش دزدیده شده بود!! چرا؟؟ چون طی دو سه ساعت میتونستند مانند کسپر سرو تهش رو بهم بیارن و خیلی هم کسی توجه نمیکرد مانند کسپر!! میدونید که نه بی بی سی خبرش رو منتشر کرد و نه ....
ولی کمودو حدود 12 -13 روز داشتن ازش میکشیدن!!! و هیچ کس هم خبر دار نشده بوده!!
که میکروسافت مجبور شده وصله امنیتی بده بیرون برای ویندوز هاش
فایر فاکس و اینترنت اکسپلورر و مرورگر ها اپدیت شدن و..
یعنی هـک شدن کمودو نه فقط برای خودش بلکه برای ما کاربران ایرانی هم ضرر آمیز بوده بازم نه فقط برای کاربران کمودو بلکه جیمیل یاهو اسکایپ و..
...................................

پس چرا جلوشونو نگرفت تا این مدت؟؟

با عرض سلام مجدد و احترام

از این جمله شما ناراحت شدم...

اگه اینجوری فکر میکنید ؛ بنابراین من سکوت میکنم.

================================================== ==
================================================== ==

برای اینکه پست مفیدی هم داده باشم فقط جهت یادآوری اینو مینویسم:

عادت خوب بروزرسانی

همینطور که همه دوستان آگاه هستند، همواره یکی از توصیه های امنیتی به کاربران این نکته است که باید همیشه

نرم افزارهای سیستم را آپدیت بکنیم و با نصب ورژن جدید و دریافت و نصب آخرین وصله های امنیتی، بتوانیم در برابر

مخربها و هکرها در امان باشیم.ولی متاسفانه گاهی اوقات ما این توصیه مهم را بکار نمیبریم و اهمیتی به آپدیت

ویندوز و سایر برنامه های نصب شده روی سیستم نمیدهیم.

. . . با اتفاق رخ داده اخیر؛ همگان به اهمیت عادت بروزرسانی پی بردیم و امیدوارم همه ما برای داشتن امنیت بهتر

همواره سیستم عامل و نرم افزارهای امنیتی و مرورگرها و سایر برنامه ها مخصوصاً آندسته که با شبکه در ارتباطند

را بروزرسانی بکنیم و این کار را برای خود به عنوان یک عادت در بیاوریم و آنرا حفظ بکنیم.

کما اینکه اگر کاربری همیشه این کار را انجام میداد در مسله بوجود آمده حتی اگر از موضوع پیش آمده خبری نداشت

ولی به علت آپدیت بودن کامل سیستم دچار خطر کمتری میشد.

موفق باشید.

دوست عزیز کی میریزه رو سرت ؟ اتفاقا همه خوشحال میشیم اگر کسی معلوماتی داره و نقاط ضعف نرم افزارها رو میدونه برای بقیه هم بگه .
در مورد اسمبلی تقریبا متقاعد شدم .
در مورد تاخیر 12 - 13 روزه ی کومودو هم حرفتون رو قبول دارم ، باید زودتر گواهی ها رو باطل میکرد ، ولی اعلامش رو میذاشت برا هر موقعی که مناسب میدید .
گویا ip آدرس ایرانی که شناسایی شده دائما با یک ip آدرس تو روسیه در ارتباط بوده . در ضمن سایت آمریکایی کومودو رو کسی ه.ک نکرده ، گواهی ها از پارتنر (شریک) اروپایی کمودو دزدیده شده .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام به همه

ضمن تیریک سال نو ؛ باید یادآوری کنم که این تاپیک برای بحث حول محصولات Comodo هست نه اینکه چرا سایت کومودو ...... شد و موارد مشابه

بذارید تاپیک روند عادی خودش رو ادامه بده و درصورتیکه تمایل دارید بحث علمی و ... در زمینه اتفاق اخیر انجام بدید تاپیک جدیدی ایجاد کنید و مباحث خودتون رو اونجا انجام بدید

منفعت این کار در این مقال نمیگنجه ولی برای اهل فروم پوشیده نیست

موفق باشین

[vazirdaftar]

بالاخره از کمودو (به خاطر این اتفاقات اخیر)استفاده کنیم یا نه؟؟؟؟؟قاطی کردم از بس نظرات جورواجور خواندم.

[Jadda]

بالاخره از کمودو (به خاطر این اتفاقات اخیر)استفاده کنیم یا نه؟؟؟؟؟قاطی کردم از بس نظرات جورواجور خواندم.

سلام دوست عزیز

بنده هم با نظر مدیر محترم انجمن هم عقیده ام ،مثل روز روشنه که این اتفاق اخیر،اصلا ربطی به محصول خانگی شرکت

کومودو به اسم COMODO Internet Security که ما از آن استفاده میکنیم ندارد.

و طبق دستور ،نوشتن در مورد این موضوع در این تاپیک بی معنی است.

با تشکر

[wordist]

سلام دوست عزیز

بنده هم با نظر مدیر محترم انجمن هم عقیده ام ،مثل روز روشنه که این اتفاق اخیر،اصلا ربطی به محصول خانگی شرکت

کومودو به اسم COMODO Internet Security که ما از آن استفاده میکنیم ندارد.

و طبق دستور ،نوشتن در مورد این موضوع در این تاپیک بی معنی است.

با تشکر

البته بنده نگفتم به محصولش ربط داره يا نداره

من اشاره كردم كه اگرم ميخوايد صحبت كنيد در مورد اينكه ربطي داره يا نه و موارد مشابه جاش اينجا نيست

[AMINGERAMI]

سلام.

برای بک آپ گرفتن از آپدیت کومودو فقط کافیه از فایل bases.cav بک آپ بگیریم؟فایل دیگه ای نیازی نیست؟

[Dr Hannibal]

سلام.

برای بک آپ گرفتن از آپدیت کومودو فقط کافیه از فایل bases.cav بک آپ بگیریم؟فایل دیگه ای نیازی نیست؟

همین کافیه.

پست دوم تاپیک کامله. مطالعه کنید.

[Life24]

دوستان شماها الان همه از محصول رایگان کومودو استفاده میکنید؟
یا نرم افزار پولی رو دانلود کردید و کرک میکنید مثل کسپر و نود؟

[gnulinux]

سلام بله از رایگانش استفاده میکنیم

[Dr Hannibal]

دوستان شماها الان همه از محصول رایگان کومودو استفاده میکنید؟
یا نرم افزار پولی رو دانلود کردید و کرک میکنید مثل کسپر و نود؟

کرکی برای نسخه پولی وجود نداره ، اگر دوستان نسخه پولی دارند خریداری کردند. در ضمن از لحاظ قدرت هیچ تفاوتی نداره.

بخونید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Life24]

کرکی برای نسخه پولی وجود نداره ، اگر دوستان نسخه پولی دارند خریداری کردند. در ضمن از لحاظ قدرت هیچ تفاوتی نداره.

بخونید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آخه باعث تعجب بود. اولین شرکتی هست که میبینم یک چیز رایگان در اختیار مردم قرار میده.