+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Other sections (http://parsicoders.com/forumdisplay.php?fid=71)
+--- انجمن: News (http://parsicoders.com/forumdisplay.php?fid=89)
+--- موضوع: هشدار مهم گوگل و موزیلا برای کاربران ایرانی (/showthread.php?tid=837)
هشدار مهم گوگل و موزیلا برای کاربران ایرانی - Amin_Mansouri - 08-31-2011
هشدار مهم گوگل و موزیلا برای کاربران ایرانی
طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این*که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد. طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی*نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته*اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس*های رمزنگاری شده، تلاش می*کنند تا با جعل کردن گواهی امنیتی، آن*ها را به سرقت ببرد.
دوستان این مسئله واقعا جدیه
گوگل دیروز مشکل و حل کرد
موزیلا امروز برای این مورد یک اپدیت داد
What's New in This Release
· Revoked the root certificate for DigiNotar due to fraudulent SSL certificate issuance
این حملات معلومه از طرف کی هست !
لطفا گوگل کروم و فایرفاکس خود رو اپدیت کنید .
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - Amin_Mansouri - 08-31-2011
An update on attempted man-in-the-middle attacks
Monday, August 29, 2011 8:59 PM
Posted by Heather Adkins, Information Security Manager
Today we received reports of attempted SSL man-in-the-middle (MITM) attacks against Google users, whereby someone tried to get between them and encrypted Google services. The people affected were primarily located in Iran. The attacker used a fraudulent SSL certificate issued by DigiNotar, a root certificate authority that should not issue certificates for Google (and has since revoked it).
Google Chrome users were protected from this attack because Chrome was able to detect the fraudulent certificate.
To further protect the safety and privacy of our users, we plan to disable the DigiNotar certificate authority in Chrome while investigations continue. Mozilla also moved quickly to protect its users. This means that Chrome and Firefox users will receive alerts if they try to visit websites that use DigiNotar certificates. Microsoft also has taken prompt action.
To help deter unwanted surveillance, we recommend that users, especially those in Iran, keep their web browsers and operating systems up to date and pay attention to web browser security warnings.
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - Amin_Mansouri - 08-31-2011
هشدار امنیتی گوگل به کاربران ایرانی در باره «مردی در میان میدان»
![[عکس: 0,,4466633_1,00.jpg]](http://www.dw-world.de/image/0,,4466633_1,00.jpg)
گزارشهایی از تلاش برای دسترسی به اطلاعات برخی از کاربران ایرانی گوگل منتشر شده است. برخی از این کاربران در ایران در زمان ورود به سرویس ایمیل این شرکت (جیمیل) با اخطار امنیتی روبرو شدهاند.
بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کردهاند تا میان گوگل و سرویسهای امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند.
طبق گفتهی گوگل برای این کار در داخل کشور ایران از یک گواهینامهی SSL جعلی برای جیمیل استفاده شده است. این حمله که به اسم man-in-the-midle (مردی در میان میدان) شناخته میشود با استفاده از سرقت گواهینامههای SLL امکانپذیر است.
در حملات «مرد در میانه» نفوذگران تلاش میکنند تا با در دست داشتن یک گواهینامه جعلی و قرار دادن آن بر سر راه ارتباطی مرورگر کاربران با سرورهای گوگل (یا هر سرویسدهنده دیگری) ابتدا به رمز عبور و سپس به اطلاعات خصوصی کاربران که در اکانت ایمیل آنها وجود دارد دست پیدا کنند.
در صورتی که کاربر در دام چنین حملاتی گرفتار شود، نفوذگران این امکان را مییابند که همه اطلاعات خصوصی مرتبط با همه سرویسهای گوگل مورد استفاده کاربران را در کنترل خود بگیرند.
توصیه ایمنی برای کاربران ایرانی
گوگل به کاربران ایرانی توصیه میکند برای جلوگیری از دسترسی هکرها به اطلاعاتشان، مروگرهای خود را به روز نگاه دارند و به هشدارهای امنیتی مرورگرها توجه کامل کنند.
این شرکت به کاربران ایرانی که از مرورگر گوگل کروم استفاده میکنند اطمینان داده که از این حمله در امان هستند. کروم در مواجهه با این حمله به کاربران خود اخطار امنیتی میدهد.
همچنین متخصصان گوگل به کاربرانی که از فایرفاکس استفاده می کنند توصیه کردهاند که مرورگر خود را به روز کنند. فایرفاکس نسخهی جدیدی منتشر کرده که گواهی را بهعنوان گواهی جعلی شناسایی کرده و از به دام افتادن کاربران جلوگیری میکند.
![[عکس: 0,,15353323_1,00.jpg]](http://www.dw-world.de/image/0,,15353323_1,00.jpg)
بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کردهاند تا میان گوگل و سرویسهای امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند
امین ثابتی، پژوهشگر وب نیز به کاربران گوگل در ایران توصیه میکند که برای اطمینان بیشتر پسورد جی میل خود را تغییر دهند. وی میافزاید: «اگر دو مرحله لاگین (ورود) به گوگل را فعال نکردهاید، حتما این کار را بکنید تا در صورت لو رفتن پسورد، امکان لاگین به حسابهای گوگل وجود نداشته باشد.»
Two-Step Verification یا «احراز هویت دو مرحلهای حساب کاربری» برای افزایش ضریب امنیت کاربران سرویسهای مختلف گوگل ارائه شده است.
گوگل با ارائهی این قابلیت به کاربر اجازه میدهد برای شناسایی و احراز هویت خود، علاوه بر رمز عبور، از یک کد یکبار مصرف را که از طرف گوگل برایش ارسال میشود استفاده کند.
هشدار در مورد VPN ، IE و https
امین ثابتی در گفتوگو با دویچهوله با اشاره به اینکه در مورد جعل گواهینامهی اساسال، تا زمانی که اعلام رسمی صورت نگیرد امکان تشخیص وجود ندارد، میافزاید: «به همین دلیل بهترین راه به روز نگاه داشتن مرورگرها است.»
وی با پیشنهاد استفاده از مرورگرهای فایرفاکس و کروم توسط کاربران تصریح میکند: «علاوه بر آن توصیه میکنم که به هیچ عنوان از (اینترنت اکسپلورر) IE استفاده نشود.»
این پژوهشگر وب همچنین در مورد استفاده از ویپیان (VPN) نیز نکاتی را گوشزد میکند: « به هیچ وجه از کسانی که نمیشناسید VPN خریداری نکنید. همچنین از ویپیانی که به صورت رایگان توسط افراد نامطمئن عرضه میشود.»
ثابتی با اشاره به لزوم فعال سازی https برای افزایش ضریب امنیت میافزاید: « در همین حال باید نسبت به درستی https نیز اطمینان داشت. در غیر این صورت به هیچ عنوان اطلاعات حساس مثل کلمه عبور و یا مشخصات حساب بانکی را نباید وارد کنند.»
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - Amin_Mansouri - 08-31-2011
با اینکه من بسیار به کاربران هشدار در فیس بوک بابا وی پی ان رایگان استفاده نکنید جدیدا گروهی در فیس بوک با عضو گیری حدود 20 هزار کاربر وی پی ان فری داده یکی اخه نیست به این همه کاربر فیس بوکی بگه بابا اسنیفر داریم کم کم این گروه به 50 هزار تا داره میرسه :-)
همین الان پیج رو باز کردم به 50 هزار تا رسیده بود
پیوست :
![[عکس: 44defa9fddff.jpg]](http://1.almas.comze.com/images/44defa9fddff.jpg)
اگر میخواهید کاملا در امان بمانید افزونهی HTTPS Everywhere رو فایرفاکس نصب کنید.
همین !
موفق باشید
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - son of wisdom - 09-01-2011
خیلی مراقب باشید.
این مورد کاملا جدیه ها!
با آی پی ایران اصلا نرید به جی میلتون.
حتما از وی پی ان مطمئن استفاده کنید نه از این مجانی ها.
اگر کسی کمکی خواست یا چیزی بگه در خدمتش هستم.
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - Amin_Mansouri - 09-02-2011
son of wisdom
یه وی پی ان 3 ماه برام ثبت کن
برام پیغام خصوصی کن شماره حسابتم بده + هزینه .. پیغام خصوصی برام کن
ممنون میشم
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - son of wisdom - 09-03-2011
چشم حتما.
آقایون هر کس وی پی ان مطمئن و خوب خواست با قیمت مناسب اطلاع بدهد به من.
حتما فایرفاکس رو هم آپدیت کنید.
با اینترنت اکسپلورر هم توصیه من این است که اصلا نرید.
وی پی ان های فیس بوکی رو هم اعتماد نکنید.
کدوم عقل سالمی باورش میشه کسی به 50 هزار نفر وی پی ان رایگان بدهد؟
می دونید اگر بخواهد وی پی ان واقعی بدهد هزینه اش چقدر می شود؟
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - Amin_Mansouri - 09-03-2011
یه مدت شده کاربران ایرانی مثل اب خوردن هک میشن :-)
برا اینکه گواهی امنیتی مرورگر خود رو اپدیت کنید این پچ رو نصب کنید.
Microsoft Security Advisory (2524375)
گواهی دیجیتالی برای اینترنت اکسپلور هست.
در ضمن یهنام Troj/PWSتوسط یه اسپمر برای بعضی ایمیلها ارسال شده که به مبنای اپدیت فایرفاکس هست هشدار این ایمیل تقلبی هست و دارای تروجان هست.
گواهی امنیتی برای ادرس های زیر هست شایان ذکر هست مخصوصا کسی که از سرویس ایمیل گوگل استفاده کنن اجبار به نصب پچ هستند.
گواهی امنیتی ادرس های زیر رو پشتیباتی میکند :
کد:
• login.live.com
• mail.google.com
• www.google.com
• login.yahoo.com (3 certificates)
• login.skype.com
• addons.mozilla.org
• "Global Trustee"http://www.microsoft.com/technet/security/advisory/2524375.mspx
منبع : parsicoders.com
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - Amin_Mansouri - 09-06-2011
دولت هلند در گزارشی که روز دوشنبه منتشر کرد اعلام کرد که در حدود ۳۰۰ هزار کاربر ایرانی اینترنت طی ماه گذشته قربانی جاسوسی توسط یک یا چند هکر شدهاند و بهویژه پستهای الکترونیکی آنها در معرض هک قرار داشتهاست.
گزارشها حاکی است که در پی سرقت و جعل گواهینامههای شرکت هلندی «دیجینوتار» (DigiNotar)، ارتباطات اینترنتی نزدیک به ۳۰۰ هزار نشانی اختصاصی کامپیوتری (آیپی) در ایران ممکن است با رخنه و نفوذ مواجه شدهباشند.
نشریه کامپیوتری «پیسی ورلد» خبر داد که شرکت «فاکس-ایت»، از شرکتهای هلندی امنیت فناوری اطلاعات، روز دوشنبه در گزارشی به این تعداد اشاره کرده و افزودهاست که لیستی از این نشانیهای آیپی قرار است به شرکت گوگل ارائه شود.
بنا به این گزارش، گوگل قصد دارد پس از در اختیار گرفتن این لیست، کاربرانی که ایمیلهایشان ممکن است از این طریق هک شدهباشد را از این مسئله خبردار کند.
مسئولان فاکس-ایت در گزارش خود توصیه میکنند که کاربران ایرانی بهتر است از حسابهای ایمیلی خود یکبار خروج و ورود (لاگآوت و لاگاین کنند) و حتی بهتر آن است که رمز عبور خود را تغییر دهند.
هفته گذشته اعلام شد که گواهینامههای دیجیتال شرکت «دیجینوتار» که برای قفل کردن و امنسازی اطلاعات صادر شدهاند در ماه ژوئیه از سوی کسانی که گمان میرود در ایران هستند جعل شده و این جاعلان به این وسیله توانستهاند وارد مکاتبات جیمیل شمار زیادی از ایرانیان بشوند.
کاربران ایرانی بهتر است از حسابهای ایمیلی خود یکبار خروج و ورود (لاگآوت و لاگاین کنند) و حتی بهتر آن است که رمز عبور خود را تغییر دهند.
تجزیه و تحلیل دادهها نشان میدهد که بخش اعظم کاربران اینترنتی که در تاریخ ۲۸ اوت گواهینامه دیجیتال دیجینوتار را بارگذاری کردهاند از ایران بودهاند اما روز ۳۰ اوت به ناگهان بیشتر رفتوآمد اینترنتی از ایران به دیجینوتار قطع شد و در دوم سپتامبر دیگر هیچ مراجعهای از ایران به این گواهینامه دیجیتال ثبت نشدهاست.
اینکه این سارقان و جعلکنندگان و رخنهگران اینترنتی چه کسانی هستند هنوز آشکار نیست اما روزنامههای هلندی گزارش میدهند که هکرهای نامبرده در سایتهای دیجینوتار و دامنههای جعلشده با امضای «سرباز گمنام» با اشاره به آیتالله خامنهای پیامهایی چون «جانم فدای رهبر» و «عمر منی، جان منی» قرار دادهاند.
گزارش روز دوشنبه «فاکس-ایت» میافزاید «نه تنها ایمیلها بلکه کوکیهای ورود به صندوقهای پست الکترونیکی هم ممکن است هک شدهباشد» و با این کار هکر میتواند مستقیماً وارد صندوق پستی ایمیل افراد و دیگر سرویسهای گوگلی بشود.
فاکس-ایت در ادامه مینویسد این مسئله که ۹۹ درصد فهرست دامنههای اینترنتی و کاربرانی که از طریق گواهینامههای جعلی به گوگل وارد شدهاند در ایران قرار دارند نشان میدهد که قصد هکرها رخنه به اطلاعات شخصی ایرانیان است.
شرکت هلندی دیجینوتار صادرکننده گواهینامههای امنیتی برای بسیاری از تشکیلات حیاتی دولت هلند، زیرساختهای شهری -صنعتی و حتی سامانههای امنیتی و حساس مدیریت هویت افراد میباشد و رخنه به گواهینامههای این شرکت هماینک نگرانی زیادی را در هلند ایجاد کردهاست.
وزارت کشور هلند روز دوشنبه اعلام کرد که در پی مواجهه دیجینوتار با هک، هماینک با آغاز عملیات تعویض گواهینامهای دیجیتال در هلند، بسیاری از سایتهای دولتی این کشور طی سه تا چهار روز با اختلال روبهرو خواهند بود.
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - Amin_Mansouri - 09-07-2011
يك پايگاه اينترنتي وابسته به سازمان سيا هشدار داد دست كم چند هفته است كه تمام اطلاعات، رمز عبور، متن نامه ها، فايل هاي الصاقي، مكالمات اسكايپ، آرشيو ايميل و چت ها، وبلاگ وردپرس، كامنت ها و... جريان هاي ضدانقلاب در فضاي مجازي تحت اشراف و كنترل كامل ارتش سايبري ايران است.
گويانيوز از اين اتفاق به عنوان فاجعه DIGINOTAR ياد كرد و آن را مهيب تر از زلزله 9 ريشتري يا انفجار هسته اي توصيف كرد. نيما راشدان از عناصر فراري در اين باره مي نويسد: شركت آمريكايي ديگينوتار و شركت مادر آن (VASCO) تاكنون سكوت مرگبار و خطرآفريني را پيشه كرده اند چرا كه هر نوع توجيه در اين باره به معناي خودكشي يك شركت ارائه كننده خدمات امنيت اينترنتي است. اين شركت مي 2009 هك شده است.
گويانيوز مي افزايد: خطرناك ترين احتمال ممكن، امكان و فرصت سپاه پاسداران انقلاب اسلامي براي توليد نرم افزارها و يا تولبارهاي مجاني مختلف با استفاده از گواهينامه هايي بوده، كه ممكن است همين الان روي كامپيوتر كاربران نصب شده باشند. آنها از اجراي اين سناريو اهدافي راهبردي را دنبال مي كنند از جمله، محروم كردن مخالفان از بكارگيري ابزارهاي وب و اعلام اينكه بر همه فعاليت هاي اپوزيسيون اشراف اطلاعاتي داريم و نيز توقف كمك خارجي در حوزه اينترنت به مخالفان.
اين رسانه ضدانقلابي توضيح داد: در سالهاي گذشته، اتحاديه اروپا، دولت هلند، ايالات متحده و دهها و صدها نهاد دولتي و نيمه دولتي خصوصي به ياري نهادهاي فعالان سايبري مخالف آمده اند. كمك هايي در اختيار كاربران براي آموزش استفاده امن از وب و عبور از فيلترينگ قرار گرفته است. سپاه پاسداران تلاش مي كند به صورت غيرمستقيم اين كمك ها را متوقف نمايد.
تاكتيك هوشمندانه سپاه اولا دهن كجي به نهادهاي اروپايي- آمريكايي و اعلام بي اثر بودن سرمايه گذاري روي آزادي اينترنت در ايران است و در گام بعدي سپاه مي داند كه نهادهاي غربي براي محافظت از امنيت شخصي كاربران مذكور با محدوديت قانوني مواجه هستند.
هدف راهبردي سوم نيز تهديد غرب به انتقام كرم استاكس در قالب تهديد تاسيسات زيربنايي يكي از اعضاي ناتو و اعلام آغاز جهاد سايبري جمهوري اسلامي ايران عليه ناتو، ايالات متحده و غرب مي باشد.
ما مي توانستيم از ماه مي 2009 با رصد بلاگهاي امنيت سايبري در داخل ايران و به كمك رسانه هاي فارسي زبان بي بي سي فارسي، صداي آمريكا، راديو فردا و ديگران و سايت هايي نظير بالاترين، نگهبان، سايبر و دهها سايت امنيت اينترنتي باشيم.
ما در اين مدت همواره كاربران را به استفاده از فايرفاكس، جي ميل، وردپرس و پروژه تور ترغيب كرده ايم، حال آنكه امروز مي دانيم همه اين ابزارها حداقل از پنج هفته پيش ناامن بوده اند. در اين دور از بازي ما در برابر ماشين عظيم سايبري جمهوري اسلامي كمي غفلت كرديم.