پک امنیتی فوق‏العاده مهم microsoft برای استفاده از همه‏ی سایت‏ها و سرویس‏های google و yahoo و بقیه ...

[***Spring***]

برنامه‏ی امنیتی فوق‏العاده مهم microsoft برای استفاده از همه‏ی سایت‏ها و سرویس‏های google و yahoo و skype و live و ...

برای جلوگیری از دزدیده شدن اطلاعات شخصی

ااا

KB2524375 package

لینک خبر و دانلود فایل ، سایت microsoft

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک منبع :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**********
**********

برای راحتی ، 3 تا از مهمترین پک‏ها ، ضمیمه و پیوست تاپیک شدند

فایل اول برای Windows XP 32Bit

فایل دوم برای Windows 7 32Bit

فایل سوم برای Windows 7 64Bit

**********
**********

طبق اعلام رسمی سایت مایکروسافت و یاهو، گواهی امنیتی تعدادی از سایت های مهم مثل گوگل، یاهو، اسکایپ، موزیلا، مایکروسافت و ... توسط ...... از شرکت کومودو دزدیده شده است. این اقدام به ایران اجازه میدهد که سرور های خود را جایگزین سایت های نامبرده کند و به رمزهای عبور (پسورد ها) و محتوای اکانت های کاربرانی که از داخل ایران به اینترنت وصل می شوند دسترسی پیدا کند. کاربران داخل ایران (دارنده تمامی سیستم عامل ها اعم از کاربران ویندوز، مک و لینوکس و تلفن های همراه هوشمند) ...

لازم است در اسرع وقت این موارد زیر را به ترتیب انجام دهند:

نسخه بروز شده مرورگرهای فایرفاکس، کروم و اینترنت اکسپلورر این مشکل امنیتی را رفع کرده اند.

لازم است که کاربران اینترنتی سریعا مرورگر خود را بروز کنند.

رمز عبور خود را به روی سایت های فوق بعد از آپدیت کردن مرورگر عوض کنید.

این توصیه های امنیتی را هم هنگام کار با اینترنت جدی بگیرید.

به هیچ وجه از این هشدار امنیتی نهراسید! در صورت به روز نگه داشتن مرورگرهای خود هیچ اتفاقی برای رمز عبورهای شما نمی افتد!

یک شرکت امنیتی که کارش ساخت بسته های امنیتی برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقط رفتن پسورد آنها است امروز صبح اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با ( ه/ک/رهای مستقر در ایران ) میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.

به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:
شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود (بین راه=هنگامی که پسورد شما برای آنکه به مقصد «گوگل یا یاهو» برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی خدمات اینترنت یا ISP به مقصد می رسد) یک سری بسته های اینترنتی وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد. چرا که پسورد شما به کدی تبدیل شده است.

به عنوان مثال پسورد شما 123abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند.
این بسته های امنیتی پسورد شما را به کدی همانند (به عنوان مثال) hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما 123abc را وارد کرده اید.
حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و با توجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.

کاری که ( ه/ک/رهای مستقر در ایران ) کردند اینکه با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی توانسته که نحوه ی کد کردن پسوردها را بدست آورد.
در نتیجه وقتی پسورد شما به صورت hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh به شرکت ارایه دهنده ی اینترنت (ISP) می رسد از آنجا که دولت ایران الگوریتم این کد شدن را دارد می تواند پسورد شما را همانند شرکت مقصد متوجه شود و آن را بازیابی کند...

راه حل مقابله: حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که اطلاعات و نحوه ی چگونه کد کردنشان توسط ....... به سرقت نرفته است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند...

در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما می بایست برای جلو گیری از این خطر مرورگر خود را بروز نمایید. و پس از به روز کردن مرورگرتان وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را تغییر دهید!

همچنین میتوانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس با مرورگر به روز شده خود وارد ایمیلتان شده و رمز عبور خود را عوض کنید!

در ضمن این توصیه های امنیتی را نیز هنگام کار با اینترنت جدی بگیرید...

**********
**********

برای راحتی ، 3 تا از مهمترین پک‏ها ، ضمیمه و پیوست تاپیک شدند

فایل اول برای Windows XP 32Bit

فایل دوم برای Windows 7 32Bit

فایل سوم برای Windows 7 64Bit

**********
**********

ویرایش ===>

  محتوای مخفی: ویرایش : آپدیت‏های جدیدseamonkey 

با تشکر از zed2 عزیز :

دوستان نسخه 2.0.13 عرضه شده ( با سه روز تاخیر گذارش می دم ) که اصلاحیه جدید در رابطه با مسئله ssl های نا معتبر توش رفع شده. کسایی که هنوز اپدیت نکردن توصیه میشه به این نسخه اپدیت کنن.

دریافت نسخه جدید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[***Spring***]

سلام ...

تلاش هکرهای مستقر در ایران برای نفوذ در یاهو ، جی میل و اسکایپ

شرکت کمودو با ردگیری صادرکنندگان گواهی های جعلی می گوید هکرها در ایران مستقر هستند

یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است.
شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.
کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.
جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.
از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.

هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.



محمود عنایت، کارشناس اینترنت به بی بی سی فارسی گفت: "شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است."
فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.
محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت مرورگرهای خود را به روز کنند.

آقای عنایت گفت: "به کاربران ایرانی توصیه می شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند. همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند."
او همچنین به فعالان سیاسی و اجتماعی توصیه کرد برای دسترسی به پست الکترونیک از سرویس های امن و قابل اطمینان وی پی ان استفاده کنند.
دولت های مختلف تاکنون چند بار برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های ارتباطی اقدام کرده اند.
یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق پاک کردن پیام های مخالفان بود.

منبع: بی/ بی/ سی فارسی

[yell]

ممنون دوست عزیز ... خیلی خیلی زیاد ...
در مورد مرورگر Opera چی ؟! آیا این خطر وجود داره ؟! البته من آخرین ورژن رو روی سیستمم دارم . چون شما فقط در مورد Explorer ، FireFox و Chrome گفتید و اشاره ای به کاربران Opera نکردید !
باز هم ممنون بابت اطلاع رسانی ...

[***Spring***]

ممنون دوست عزیز ... خیلی خیلی زیاد ...
در مورد مرورگر Opera چی ؟! آیا این خطر وجود داره ؟! البته من آخرین ورژن رو روی سیستمم دارم . چون شما فقط در مورد Explorer ، FireFox و Chrome گفتید و اشاره ای به کاربران Opera نکردید !
باز هم ممنون بابت اطلاع رسانی ...

سلام ...

خواهش میکنم ... بطور کلی گفته ... اپرا هم از معروفترین مرورگرهاست ... چک نکردم ، ولی شما ریسک نکنید ، حتمآ پک رو نصب بفرمایید ... مرورگری رو هم که دارید به جدیدترین ورژن ارتقا بدید ... تو سایت مایکروسافت برای تمام سیستم عاملها و مرورگرها هشدار داده ، لینک خبری microsoft توی پست اول هست ...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 1 and Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1*

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

[Benygh]

سلام
ممنون بابت اطلاع رسانی ولی گوگل که از Thawte گواهینامه SSL داره نه کمودو ...

[R£ɀД]

سلام
ممنون بابت اطلاع رسانی ولی گوگل که از Thawte گواهینامه SSL داره نه کمودو ...

یک توضیح کوچیک میدم :
Certificate Authorities ها این گواهی های دیجیتال رو به سایت های مورد اطمینان خودشون مثل یاهو ارائه می کنند. این CA ها به صورت زنجیر وار به هم وصل هستند و هر کدوم که گواهینامه رو بده نشان دهنده مورد اطمینان بودن سایت در بر دارنده گواهی هست. بحث گواهینامه هم این هست که وقتی شما اطلاعات و رمز ورود را می خواهید به سایت گوگل یا یاهو بدهید باید مطمئن بشید که این سایت گوگل ، یاهو و ... که دارید اطلاعات را واردش می کنید سایت اصلی هستند که در اینجا بحث کلید عمومی و رمز نگاری وسط میاد که مسئله پیچیده ای هست و ازش میگذرم. بخاطر همین کلید عمومی که ما رو از اصل بودن و قابل اعتماد بودن ارتباط مطمئن می کند این گواهی نامه ها به وجود آمد و وقتی شما سایتی مانند ایمیل یاهو را باز می کنید در نوار آدرس مرورگر خود یک علامت قفل می بینید (بسته به نوع مرورگر و همچنین رنگ آدرس سبز می شود) که نشان دهنده سایت اصلی و امن بودن ارتباط هستش.
حالا وقتی هکر یا ... به گواهینامه ها دسترسی داشته باشن می توانند به عنوان مثال صفحه لاگین یاهو که تقلبی هم هست را به شما نشون بدن به طوری که شما اون قفل را همچنان می بینید و وقتی شما اطلاعات را وارد می کنید خیلی راحت می توانند پسورد شما را بدست بیارند. برای یوزر های معمولی که حتی گواهی نامه رو برسی هم نمی کنند فرقی نداره که این گواهی از کجا گرفته شده ( بعضی add on ها هست که حتی با تغییر گواهی متوجه می شوند که احتمالا خرابکاری وجود داره)
این آپدیت ها عموما میان اون گواهینامه هایی که دزدیده شده رو از لیست مورد اعتماد مرورگر ( و همچنین ویندوز که تعدادی از این گواهی ها رو در خودش نگه می دارد) حذف می کند. در این صورت وقتی شما صفحه قلابی رو باز می کنید که دارای گواهینامه دزدی هست دیگه اون علامت قفل و امن بودن رو نمی بینید.
( در آخر هم بگم که این یک روش حمله به اسم man in the middle هستش! در مقاله Certifed Lies: Detecting and Defeating Government Interception Attacks Against SSL اشاره شده که بعضی دولت ها حتی می توانند با حکم دادگاه درخواست گرفتن یک گواهی الکی رو بکنند تا بتوانند اطلاعات شخصی را شنود کند!!)

[hike]

البته این مورد فقط زمانی جواب میده که اون نفوذگر به DNS infrastructure هم دسترسی پیدا کنه و درخواست ها رو به سایت جعلی خودش ریدایرکت کنه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[hike]

comodo هم گفته که اون هکر تونسته از طریق پیدا کردن پسورد و نام کاربری یکی از کارمندان شاخه اروپایی خودش وارد سیستم کومودو بشه و برای سایت خودش certificate صادر کرده.شانسی که داریم اینه که ایران امکان certificate authority رو هنوز نداره .وگرنه نیازی به دزدیدن گواهینامه نداشت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[hike]

وبلاگ tor هم عملکرد ضعیف comodo رو در این زمینه مورد انتقاد قرار داده و گفته چرا بعد از 8 روز تازه در این مورد اطلاع رسانی کرده
و
اینکه کومودو میگه که باید به زیرساخت dns هم برای -- و دزدی داده ها دسترسی داشت اشتباه است و بدون اون هم امکان نفوذ وجود
داره

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Gam3r]

کی میاد پسورد من رو بدزده ... ؟

خیلی ممنونم بابت معرفی برنامه ، حالا ، اون لینکی که اون بالا توی " کد " هست رو دانلود کنیم یا لینکی که پایین ضمیمه شده ؟