حریم خصوصی- خیلی خیلی مهم
دیروز خبری متنشر شده مبنی بر اینکه یک سرتیفیکیت جعلی بر روی دامین *.google.com (کلیه سرویسهای گوگل) به مدت حدود ۴۰ روز در اینترنت بوده. فردی که این خبر رو گزارش کرده از ایران بوده و از سرویس پارس آنلاین استفاده میکرده. چیزی که واضحه اینه که از این سرتیفیکت برای شنود کلیه مکالمات، ایمیلها و شبکههای اجتماعی (گودر و پلاس) و دیگر سرویسهای گوگل استفاده شده است. در حال حاضر کروم این سرتیفیکیت رو منقضی کرده متنها اگر با پیغام اخطار The server's security certificate is revoked مواجه میشوید تحت هیچ شرایطی ادامه ندهید و مروگر خود را به روز کنید. فایرفاکس امروز درپستی از کاربران خود خواست که مرورگر خود رو به روز کنند.
به طور خلاصه:
۱. مرورگرتون رو به روز کنید.
۲. رمز عبور خود را عوض کنید.
۳. این متن رو دست به دست کنید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من خودم با این مشکل مواجه شدم البته حدود 2 روز در سرویس لایزر ولی امروز این مشکل رو نداشتم...
...البته گوگل کروم این مشکلو نشون میداد حتما از این بروزر قدرتمند استفاده کنید ....دفت کنید.
هشدار گوگل به کاربران ایرانی در خصوص حملات SSL
گوگل دیروز در وبلاگش اعلام کرد که طبق گزارش های دریافتی و بررسی های انجام شده، طی چند روز گذشته شاهد حملات man-in-the-middle بر علیه کاربران سرویس های https گوگل، به خصوص جی میل بوده ایم. در اینگونه حملات، شخص یا اشخاصی سعی می کنند با قرار گرفتن بین کاربران و سرویس های کدگذاری شده گوگل، به اطلاعات آنها دست پیدا کنند. به نظر می رسد که بخش اصلی این حملات در ایران اتفاق افتاده است.
حمله کننده از یک گواهی اس اس ال جعلی DigiNotar برای این کار استفاده کرده و سعی در اغفال کاربران داشته است. DigiNotar یک شرکت ارائه راه کارهای امنیتی و ثبت گواهی های SSL در اینترنت است. اما خوشبختانه شرکت های گوگل و موزیلا این گواهی را در بروز رسانی مرورگرهای شان باطل کرده اند تا مشکلی برای کاربران پیش نیاید.
اگر برای اینترنت گردی از کروم استفاده می کنید، در خصوص این حمله چندان نگران نباشید، زیرا کروم قادر است که به صورت خودکار گواهی های جعلی را شناسایی کرده و به شما اخطار دهد. هرچند که پیشنهاد گوگل، به روزرسانی مرورگر کروم است.
صفحه اخطاری که درصورت حمله، به شما نشان داده می شود، چیزی شبیه عکس زیر است:
کاربران فایرفاکس هم در صورت آپدیت مرورگر خود، در برابر این حملات امن خواهند بود. موزیلا در وبلاگش اعلام کرده پس از دریافت اخطار گوگل در خصوص این حمله امنیتی، اقدام به آپدیت همه نسخه های مرورگر خود کرده است و در صورتی که آخرین نسخه مرورگر را دریافت کرده یا به روز رسانی را انجام دهید، امنیت شما تامین خواهد شد. این شرکت تاکید کرده که به روزرسانی را برای برنامه های Thunderbird و SeaMonkey هم انجام دهید.
البته این شرکت برای کسانی که امکان به روزرسانی سریع مرورگر خود را ندارند هم راه حلی ارائه داده است. شما به صورت دستی می توانید گواهی دیجی نوتار را در فایرفاکس خود باطل کرده و حذف کنید. برای این کار مراحل زیر را دنبال کنید:
۱- اگر کاربر مک هستید بر روی نام Firefox در منوی بالا کلیک کنید و گزینه Preferences را انتخاب کنید. کاربران ویندوز باید مسیر Tools و گزینه Option را دنبال کنند.
۲- بر روی تب Advanced کلیک کرده و به بخش Encrypion بروید
۳- بر روی عبارت view certificates کلیک کنید تا پنجره Certificate Manager باز شود.
۴- در این پنجره تب Authorities را انتخاب کنید و درون لیست موجود به دنبال عبارت DigiNotar بگردید.
۵- با باز کردن این عبارت، می توانید گزینه DigiNotar Root CA را انتخاب کرده و آنگاه بر روی دکمه Delete or Distrust کلیک کنید.
۶- با زدن دکمه OK از شر این گواهی امنیتی جعلی راحت شده اید.
منبع : نگهبان
جواب بصورت نقل قول
نوشته شده توسط Haniiii
.gif "N Aggressive (25)")
