رفتن به مطلب

مهم - مهم


ارسال های توصیه شده

میدونم باید تو بخش کامپیوتر زده بشه اما برای بیشتر دیده شدن اجازه بدید مدتی اینجا باشه

 

گواهی امنیتی تعدادی از سایت های مهم مثل گوگل، یاهو، اسکایپ، موزیلا، ماکروسافت و ... توسط نیروهای اطلاعاتی ج.ا.ا از شرکت کومودو دزدیده شده است. این اقدام به حکومت ایران اجازه میدهد که سرور های خود را جایگزین سایت های نامبرده کند و به رمزهای عبور (پسورد ها) کاربران و محتوای اکانت های انها دسترسی پیدا کند. کاربران داخل ایران (تمامی سیستم عامل ها اعم از کاربران ویندوز مک و لینوکس و تلفن های همراه هوشمند) لازم است در اسرع وقت این موارد زیر را به ترتیب انجام دهند. 1 -نسخه بروز شده مرورگرهای فایرفاکس، کروم و اینترنت اکسپلورر این مشکل امنیتی را رفع کرده اند. لازم است که کاربران اینترنتی سریعا مرورگر خود را بروز کنند. 2- رمز عبور خود را به روی سایت های فوق بعد از آپدیت کردن سیستم عوض کنید .

http://www.bbc.co.uk/persian/iran/2011/03/110323_u02_iran_hackers_digital_certificate.shtml

http://www.msnbc.msn.com/id/42238340/ns/technology_and_science-security

لینک به دیدگاه
  • پاسخ 59
  • ایجاد شد
  • آخرین پاسخ

بهترین ارسال کنندگان این موضوع

بهترین ارسال کنندگان این موضوع

فکر نکنم سیستم امنیتی گوگل و... انقدر پفکی باشه که اینجوری به فنا بره!

من زیاد سر در نمیارم اما خبر رو مایکروسافت داده ، لینکشو گذاشتم دیگه

لینک به دیدگاه
من زیاد سر در نمیارم اما خبر رو مایکروسافت داده ، لینکشو گذاشتم دیگه

آره دیدم

فکر کنم میتونه برای مرورگرهای قدیمی مشکل ساز باشه که اگه آپدیت بکنیم مشکلی نیست :w16:

لینک به دیدگاه
آره دیدم

فکر کنم میتونه برای مرورگرهای قدیمی مشکل ساز باشه که اگه آپدیت بکنیم مشکلی نیست :w16:

بعد از آبدیت ، چون مشخص نیست اطلاعات چند نفر به این روش دزدیده شده بهتر پسوورد یاهو و جی مایل و بقیه این سایتها رو عوض بکنین:icon_gol:

لینک به دیدگاه

جعل بسته های امنیتی توسط دولت ایران و نحوه ی دوباره امن شدن اطلاعات کاربران به زبان ساده (کاربران از چیزی نهراسند)

 

اعلامیه ی سبز: یک شرکت امنیتی که کارش ساخت بسته های امنیتی (Security Certificate) برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقط رفتن پسورد آنها است امروز صبح اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با دولت ایران میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.

منبع خبر: مایکروسافت

به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:

شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود(بین راه=هنگامی که پسورد شما برای آنکه به مقصد (گوگل و یا یاهو) برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی اینترنت(ISP)به مقصد می رسد) یک سری بسته های امنیتی (Security Certificate) وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد.چرا که پسورد شما به کدی تبدیل شده است.

به عنوان مثال پسورد شما 123abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند. این بسته های امنیتی(Security Certificate) پسورد شما را به کدی همانند (به عنوان مثال) hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی (Security Certificate) قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما 123abc را وارد کرده اید.

حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و باتوجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.

کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی (Security Certificate) توانسته که جعلی از این بسته های امنیتی انجام دهد و آن را طوری جلوه دهد که قابل شناسایی برای مرورگر نباشد. درنتیجه وقتی پسورد شما به سمت مقصد حرکت می کند بجای آنکه توسط بسته ی امنیتی معتبر کد شود، توسط بسته ی امنیتی جعل شده کد می شود و پس از آن به سایت اصلی می رسد (یعنی یک مرحله ی اضافه تر برای بدست آوردن پسورد شما) یعنی ISP قادر خواهد بود پسورد شما را به علت آنکه خودش آن را با بسته ی امنیتی جعلی کد کرده است، رمزگشایی کند.

حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که توسط دولت ایران جعل نشده است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.

در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما میباسست برای جلو گیری از این خطر مرورگر خود را بروز نمایید.(حتی اگه قبلا از فایرفاکس ۴ استفاده می‌کردید باز لازم است که آن را به روز نمایید)

شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید.

دوستان به یاد داشته باشید پس از به روز کردن مرورگرهایتان حتما وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را نیز تغییر دهید!

مرورگر فایرفاکس FireFox

مرورگر اینترنت اکسپلورر Internet Explorer

مرورگر کروم Chrome

به زبانی ساده تر و در جمله ای کوتاه برای جلوگیری از هرگونه خطر احتمالی به طور کلی دو کار باید انجام پذیرد: اول به روزکردن مرورگر و دوم تغییردادن رمزهای عبور.

درپایان یادآور می شویم که این اطلاعات به هیچ عنوان کاربرد انبوه برای حکومت نخواهد داشت و جنبه ی روانی آن بیشتر از جنبه های دیگرش مد نظر دولتمردان ایران است، چرا که اگر بینهایت ایمیل با رمز عبور آن در دسترس هر دولتی قرار گیرد این دولت با بکارگیری تمام توانش حتی توانایی بررسی کامل 1000 تای آن را هم در مدتی کوتاه نخواهد داشت و هیچ دولتی نمی تواند تک تک ایمیل افراد عادی را باز کرده و پس از تحلیل آن ایمیل ها به سراغ آن فرد بیاید.

================================================

 

منبع

لینک به دیدگاه
منظور از firefox نسخه 4 چیه؟

 

الان نسخه فایرفاکس 3.6 جدیدترینشه،چیو دانلود کنیم؟

نه

فایرفاکس4 2-3 روزه اومده

من الان دارم ازش استفاده میکنم

خیلی هم شیکه

میخوای لینک بدم؟

لینک به دیدگاه

 

دستت درد نکنه. :icon_gol:

 

الان دانلودش کردم،عجب سرعت خفنی داره....... :jawdrop:

 

امنیتش هم یعنی خوبه؟

 

فقط یک چیزی که خوشم نمیاد،این لود شدن پایین مرورگر فایرفاکس4 است که نشان نمیده،چند درصد سایت الان لود شده...

لینک به دیدگاه
دستت درد نکنه. :icon_gol:

 

الان دانلودش کردم،عجب سرعت خفنی داره....... :jawdrop:

 

امنیتش هم یعنی خوبه؟

 

فقط یک چیزی که خوشم نمیاد،این لود شدن پایین مرورگر فایرفاکس4 است که نشان نمیده،چند درصد سایت الان لود شده...

دقیقا تنها عیبی که نظر من رو هم جلب کرد همینه ، یکی هم وقتی میخوای بک کنی ، لیست صفحات قبلیی که دیدی رو نداره ، شایدم از سیتینگ بشه درستش کرد

لینک به دیدگاه
دوستان یادتون باشه برای اطمینان پسوورد ایمیلتون هم تغییر بدید... :icon_gol:

 

پسوورد فیــسبوک چی؟

هکر اینجا که راحت تونست رمز 10 رقمی منو که مخلوط حرف و عدد بود پیدا کنه و آواتارم را عوض کنه !!!!!!!! :icon_pf (34):

لینک به دیدگاه
پسوورد فیــسبوک چی؟

هکر اینجا که راحت تونست رمز 10 رقمی منو که مخلوط حرف و عدد بود پیدا کنه و آواتارم را عوض کنه !!!!!!!! :icon_pf (34):

فیسبوکو نمیدونم ولی اگه عوض کنی ضرری نداره که :w16:

 

منظورت همون آواتار ممول هست دیگه... :banel_smiley_4:

لینک به دیدگاه
فیسبوکو نمیدونم ولی اگه عوض کنی ضرری نداره که :w16:

 

منظورت همون آواتار ممول هست دیگه... :banel_smiley_4:

 

بله همون آواتار ممول،که هنوز موندم این هکر چطوری رمز منو پیدا کرده !!!!!!!

 

قبل از تعویض پسوردتان:

 

بهتره برین تو سایت howsecureismypassword.net

 

و یک پاسوردی بسیار شبیه آنچه میخواهین جدید کنین،وارد کنین تا امنیتش در برابر هکرها رو ببینید....

لینک به دیدگاه
بله همون آواتار ممول،که هنوز موندم این هکر چطوری رمز منو پیدا کرده !!!!!!!

 

قبل از تعویض پسوردتان:

 

بهتره برین تو سایت howsecureismypassword.net

 

و یک پاسوردی بسیار شبیه آنچه میخواهین جدید کنین،وارد کنین تا امنیتش در برابر هکرها رو ببینید....

It would take

About 408 thousand years

for a desktop PC to crack your password

 

برا پس من اینو زد :ws3:

کلا کارم پس گذاشتنه خفنه

 

 

 

 

قضیه ممول چیه؟؟؟؟؟

اگه اون تعویض آواتار همگانی بود که پسوردا رو نداشت

پوشه آواتارا رو هک کرده بود و همه رو یه جا عوض کرد

لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • اضافه کردن...