• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 25 رای - 3.24 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: هشدار مهم گوگل و موزیلا برای کاربران ایرانی
حالت خطی
#3
هشدار امنیتی گوگل به کاربران ایرانی در باره «مردی در میان میدان»
[عکس: 0,,4466633_1,00.jpg]

گزارش‌هایی از تلاش برای دسترسی به اطلاعات برخی از کاربران ایرانی گوگل منتشر شده است. برخی از این کاربران در ایران در زمان ورود به سرویس ایمیل این شرکت (جی‌میل) با اخطار امنیتی روبرو شده‌اند.






بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کرده‌اند تا میان گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند.

طبق گفته‌ی گوگل برای این کار در داخل کشور ایران از یک گواهینامه‌ی SSL جعلی برای جی‌میل استفاده شده است. این حمله که به اسم man-in-the-midle (مردی در میان میدان) شناخته می‌شود با استفاده از سرقت گواهینامه‌های SLL امکان‌پذیر است.

در حملات «مرد در میانه» نفوذگران تلاش می‌کنند تا با در دست داشتن یک گواهی‌نامه جعلی و قرار دادن آن بر سر راه ارتباطی مرورگر کاربران با سرورهای گوگل (یا هر سرویس‌دهنده دیگری) ابتدا به رمز عبور و سپس به اطلاعات خصوصی کاربران که در اکانت ایمیل آنها وجود دارد دست پیدا کنند.

در صورتی که کاربر در دام چنین حملاتی گرفتار شود، نفوذگران این امکان را می‌یابند که همه اطلاعات خصوصی مرتبط با همه سرویس‌های گوگل مورد استفاده کاربران را در کنترل خود بگیرند.



توصیه ایمنی برای کاربران ایرانی

گوگل به کاربران ایرانی توصیه می‌کند برای جلوگیری از دسترسی هکر‌ها به اطلاعاتشان، مروگرهای خود را به روز نگاه دارند و به هشدارهای امنیتی مرورگر‌ها توجه کامل کنند.

این شرکت به کاربران ایرانی که از مرورگر گوگل کروم استفاده می‌کنند اطمینان داده که از این حمله در امان هستند. کروم در مواجهه با این حمله به کاربران خود اخطار امنیتی می‌دهد.

همچنین متخصصان گوگل به کاربرانی که از فایرفاکس استفاده می کنند توصیه کرده‌اند که مرورگر خود را به روز کنند. فایرفاکس نسخه‏‌ی جدیدی منتشر کرده که گواهی را به‌عنوان گواهی جعلی شناسایی کرده و از به دام افتادن کاربران جلوگیری می‌کند.

[عکس: 0,,15353323_1,00.jpg]

بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کرده‌اند تا میان گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند

امین ثابتی، پژوهشگر وب نیز به کاربران گوگل در ایران توصیه می‌کند که برای اطمینان بیشتر پسورد جی میل خود را تغییر دهند. وی می‌افزاید: «اگر دو مرحله لاگین (ورود) به گوگل را فعال نکرده‌اید، حتما این کار را بکنید تا در صورت لو رفتن پسورد، امکان لاگین به حساب‌های گوگل وجود نداشته باشد.»

Two-Step Verification یا «احراز هویت دو مرحله‌ای حساب کاربری» برای افزایش ضریب امنیت کاربران سرویس‌های مختلف گوگل ارائه شده است.

گوگل با ارائه‌ی این قابلیت به کاربر اجازه می‌دهد برای شناسایی و احراز هویت خود، علاوه بر رمز عبور، از یک کد یکبار مصرف را که از طرف گوگل برایش ارسال می‌شود استفاده کند.

هشدار در مورد VPN ، IE و https

امین ثابتی در گفت‌وگو با دویچه‌وله با اشاره به اینکه در مورد جعل گواهینامه‌ی اس‌اس‌ال، تا زمانی که اعلام رسمی صورت نگیرد امکان تشخیص وجود ندارد، می‌افزاید: «به همین دلیل بهترین راه به روز نگاه داشتن مرورگر‌ها است.»

وی با پیشنهاد استفاده از مرورگرهای فایرفاکس و کروم توسط کاربران تصریح می‌کند: «علاوه بر آن توصیه می‌کنم که به هیچ عنوان از (اینترنت اکسپلورر) IE استفاده نشود.»

این پژوهشگر وب همچنین در مورد استفاده از وی‌پی‌ان (VPN) نیز نکاتی را گوشزد می‌کند: « به هیچ وجه از کسانی که نمی‌شناسید VPN خریداری نکنید. همچنین از وی‌پی‌انی که به صورت رایگان توسط افراد نا‌مطمئن عرضه می‌شود.»

ثابتی با اشاره به لزوم فعال سازی https برای افزایش ضریب امنیت می‌افزاید: « در همین حال باید نسبت به درستی https نیز اطمینان داشت. در غیر این صورت به هیچ عنوان اطلاعات حساس مثل کلمه عبور و یا مشخصات حساب بانکی را نباید وارد کنند.»


گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


پیام‌های این موضوع
RE: هشدار مهم گوگل و موزیلا برای کاربران ایرانی - توسط Amin_Mansouri - 08-31-2011، 10:47 AM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  چگونه یک نام جذاب برای استارتاپ خود انتخاب کنیم ؟ itzeroone 0 1,891 02-18-2018، 03:35 PM
آخرین ارسال: itzeroone
  چگونه مشتری جدید را برای طراحی سایت یا موارد دیگر جذب کنیم ؟ itzeroone 0 1,852 02-18-2018، 11:05 AM
آخرین ارسال: itzeroone
  چگونه مشتری جدید را برای طراحی سایت یا موارد دیگر جذب کنیم ؟ sarinweb 0 1,853 02-17-2018، 01:05 PM
آخرین ارسال: sarinweb
  چگونه سیستم مدیریت محتوای درست را برای سایت انتخاب کنیم ؟ neo63 0 1,626 02-05-2018، 10:17 PM
آخرین ارسال: neo63
  از طراحی سایت های ضعیف برای الهام های قوی در طراحی سایت خود استفاده کنید sanazkarimi 0 1,355 02-03-2018، 03:14 PM
آخرین ارسال: sanazkarimi
  الگوهای برنامه ریزی شده برای طراحی سایت و تغییرات در آن sarinweb 0 1,246 02-03-2018، 02:50 PM
آخرین ارسال: sarinweb
  ۱۰ راه طلایی و ساده برای فرار از خالی شدن باتری گوشی های هوشمند itzeroone 0 1,254 01-21-2018، 10:36 AM
آخرین ارسال: itzeroone
  فرمت مناسب برای تصاویر در طراحی سایت sanazkarimi 0 1,255 01-17-2018، 11:09 AM
آخرین ارسال: sanazkarimi
  تبلیغات کلیکی برای کسب و کار ها و نحوه لانچ شدن یک کمپین maryammo 0 1,090 12-11-2017، 11:08 AM
آخرین ارسال: maryammo
  برای داشتن یک طراحی رابط کاربری موفق در طراحی سایت باید این چیز ها را بدانیم itzeroone 0 1,264 12-09-2017، 11:58 AM
آخرین ارسال: itzeroone

پرش به انجمن:


Browsing: 2 مهمان