واسه من DigiNotar نداره به دلیل آپدیت Fierfox هستش ؟
اطلاعیه
Collapse
No announcement yet.
هشدار: CA غیر معتبر در Browser خود را ØØ°Ù Ùˆ رمز Google Account خود را تغییر دهید.
Collapse
X
-
سلام
توی نت داشتم Ù…ÛŒ گشتم ببینم چطور Ù…ÛŒ شه از اس اس ال سایت های Ú©Ù‡ اس اس ال دارن اطمینان Øاصل کرد اما چیزی پیدا نکزدم
دوستان می تونید بگید چطور متوجه بشم
توی طول بار که می رم یک چند تا عدد و نام شرکت کد شونده و چند چیز دیگه هست
لطÙا کنید Ú©Ù…ÛŒ اطلاعات بیشتر یا یک منبع درست در این زمینه به من معرÙÛŒ کنید
لط٠اگر ØªÙˆØ¶ÛŒØ Ù…ÛŒ دید کامل باشه ممنون
...............
یکی از سایت های که براشون گواهی جعلی صادر شده رو با مرور گر کروم تست کردم عکسش رو ببینید
اما ÙایرÙاکس Ú©Ù‡ امروز ابدیت کردم هیچ ایرادی نگرÙت
Last edited by ario_barzan; 09-06-2011, 10:29 AM.Ú†Ù‡ قلب بزرگي ميخواهد،عاشق يك Ù/اØ/Ø´/Ù‡ شدن « صادق هدايت »
چشم ها را باید شست ....
Comment
-
ار اینترنت اکسپلورر انتظاری ندارم ولی از این ÙایرÙاکس دیوس بعید بود وقتی کروم بلاک کرده باید اینم بلاک میکرد توی این یک ماه معلوم نیست Ú†Ù‡ Øجم اطلاعاتی رو زدن.
http://news.gooya.com/politics/archi.../09/127497.php رو Øتما ببینید.
روی این سرور آقایان موری و scorppion هم که بودن
http://news.gooya.com/politics/archi...diginotar2.jpg
گروه ISCN شما هم Ú©Ù‡ رو سرور اینا ملق زدین. امیدوارم وطن Ùروشی نکرده باشید.
گزارش دقیق fox-it از Ù†Øوه Øمله Ùˆ Ù†Ùوذ
http://www.diginotar.nl/Portals/7/Pe...ip%20v1.0a.pdf
تاریخ 5 سپتامبرLast edited by mserm; 09-06-2011, 11:10 AM.همه مان یک روز بالاخره بر سر این دوراهی خواهیم ایستاد …
آنجا Ú©Ù‡ همسرمان خواهد Ú¯Ùت : †یا من ØŒ یا اینترنت ØŸ! “
Ùˆ Ú†Ù‡ Ù„Øظه ÛŒ سختی خواهد بود ØŒ
Ù„Øظه جدایی از همسر … !
Comment
-
یه مرد قاطی این هکرها پیدا بشه دÙعه بعد Ú©Ù‡ این سایتها را زد یه Code Signing هم برای نرم اÙزارها بسازه بده به من بدجوری نیاز دارم
Comment
-
اون ديÙيس مال سال گذشته بود Ùˆ از طريق باگ دات نت خورده بود :ÙŠ مرتضي اينا از اين عرضه ها ندارن =(((((((( اگه داشتن اين وضعشون نبود بعد هم واÙعا ÙايرÙکس گند زده با اين ريپورتش من Ú©Ù‡ کلا اومدم روي کرومآب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست Ú©Ù‡ قربانی ات کنند... !
Comment
-
امروز gmail ام رو باز کردم این اومد :
کد:We've detected suspicious activity on your Google Account. Please create a new password to continue using your account.
جدی جدی خبرایی هستا !!! activity login هامو نگاه کردم چیز مشکوکوی ندیدم
من ÙایرÙاکس 6 دارم هرچی این diginator رو پاک میکنم میبندمش دوباره باز میکنم باز هستش !!!!!!!!!!! چرا ؟؟؟؟؟!!!!!!!!!!
Comment
-
تازه یه نکته ای ØŒ اگه یکبار یک ارتباط دزدیده بشه ØŒ برای آپدیت های بعدی هم باید به همون سایت وصل بشین ØŒ Ú©Ù‡ خب مهم نیست دیگه ØŒ وقتی توی لیستی Ú©Ù‡ دیجینوتار منتشرکرده بود update.microsoft.com را هم زده بودند Ùقط یک معنی میده ØŒ اونم نیت برای طولانی مدت
Comment
-
اینم از اینور اونور :
نیما راشدان، کارشناس مستقل امنیت سایبری
[email protected]
یکهÙته از اعلام عمومی Ùاجعه Diginotar Ù…ÛŒ گذرد، Ùاجعه ای Ú©Ù‡ در دنیای مجازی به انÙجار بمب هسته ای یا وقوع زلزله نه ریشتری در مرکز شهر تهران Ù…ÛŒ ماند. خطری باور نکردنی امنیت اطلاعات میلیونها کاربر ایرانی را تهدید Ù…ÛŒ کند. آنها عملا همه اطلاعات شما، رمز عبور جی میل، رمزهای عبور Ùˆ مکالمات اسکایپ، وبلاگ وردپرس، کامنتهای شما Ùˆ Øتی جزئیات Ùعالیت ناشناس شمایی Ú©Ù‡ از شبکه ØÙظ هویت Tor استÙاده Ù…ÛŒ کنید را در اختیار دارند.
این اتÙاق برای نخستین بار در جهان مجازی رخ داده است Ùˆ اساسا با ماجرای مشابه موسوم به " هکر کمودو " قابل مقایسه نیست.
بی بی سی Ùارسی، صدای آمریکا Ùˆ دیگر رسانه های Ùارسی زبان بدون توجه به عمق، ابعاد Ùˆ اهمیت بØران Diginotar به ارائه ترجمه ای بسیار گذرا Ùˆ ناقص از خبرگزاری های انگلیسی زبان نظیر اسوشیتد پرس بسنده کرده اند. میزان آگاهی عمومی میان میلیونها کاربر ایرانی از ابعاد Ùاجعه بسیار ناچیز است.
ماجرا چیست؟
در تاریخ 10 جولای 2011 ØŒ " Ùرد، اÙراد Ùˆ یا نهادی " موÙÙ‚ به صدور یک گواهینامه امنیتی از شرکت Diginotar به عنوان: google.com.* شده است. این گواهینامه به Ú†Ù‡ درد Ù…ÛŒ خورد؟ در Øالت عادی به هیچ درد. اما اگر شما دولتی باشید Ú©Ù‡ زیرساختهای اینترنت Ùˆ Ø¢ÛŒ اس Ù¾ÛŒ ها را در اختیار دارد، آنوقت با این گواهینامه ها Ù…ÛŒ توانید تراÙیک داده های کاربران را از google.com دزدیده به مراکز کنترل، وارسی Ùˆ جاسوسی خود هدایت کنید. این اتÙاق بدون تردید در ایران رخ داده است. Øادثه Ùوق در ابعادی اینچنین برای نخستین بار است Ú©Ù‡ اتÙاق Ù…ÛŒ اÙتد.
نهادهای امنیتی ایران از تاریخ 10 جولای 2011ØŒ یا Ùردای هجدهم تیرماه 1390 قابلیت کنترل کامل همه اکانتهای جی میل، اسناد Ú¯ÙˆÚ¯Ù„ داکس، Ú¯ÙˆÚ¯Ù„ تالک Ùˆ تمام داده های Ú¯ÙˆÚ¯Ù„ پلاس شما را داشته اند.
از زمانی Ú©Ù‡ شما کامپیوتر خود را روشن کرده اید، به اینترنت وصل شده Ùˆ وارد اکانت Ú¯ÙˆÚ¯Ù„ شده اید، " جاسوسی Ú©Ù‡ گواهینامه های سرقت شده را در اختیار دارد"ØŒ Ù…ÛŒ توانسته ØŒ تک تک کلیدهای شما را ضبط کند. رمز عبور، متن نامه ها، Ùایلهای الصاقی، لیست کنتاکت ها، آرشیو ایمیل، آرشیو چت ها Ùˆ خلاصه همه اطلاعات شما را وارسی Ùˆ آرشیو کند. شوربختانه این مورد تنها به Ú¯ÙˆÚ¯Ù„ مربوط نمی شود Ùˆ یاهو، وردپرس، اÙزونه های ÙایرÙاکس Ùˆ Øدود 200 گواهینامه دیگر دزدیده شده اند.
دلیل سکوت غیرعادی و اعجاب آور Diginotar چیست؟
شرکت Diginotar Ùˆ شرکت آمریکایی مادر آن VASCO تاکنون سکوت مرگبار Ùˆ خطرآÙرینی را پیشه کرده اند. راه هر نوع توجیه بر Diginotar بسته است Ùˆ هراس از کاهش ارزش سهام VASCO Ùˆ نابودی Diginotar توجیهی برای سکوت نیست، اینکار در ØÚ©Ù… خودکشی یک شرکت ارائه کننده خدمات امنیت اینترنتی است Ùˆ به باور نگارنده ادامه این سکوت Øتی Ù…ÛŒ تواند موید Ù†Ùوذ امنیتی در Øلقه های نیروی انسانی Diginotar باشد. مستنداتی Ú©Ù‡ باور Ùوق را تقویت Ù…ÛŒ کند به Ø´Ø±Ø Ø°ÛŒÙ„ اند:
در آدرس زیر صÙØاتی از Diginotar وجود دارند Ú©Ù‡ توسط گروهی Ú©Ù‡ خود را هکرایرانی Ù…ÛŒ نامند، Ù‡Ú© شده اند این صÙØات توسط شرکت F-secure آرشیو Ùˆ در صدها نسخه دیگر مشاهده شده اند Ùˆ پاک کردنشان دردی را از Digionotar دوا نمی کند.
https://www.diginotar.nl/Portals/0/Extrance.txt
diginotar1.jpg
https://www.diginotar.nl/Portals/0/owned.txt
diginotar2.jpg
https://www.diginotar.nl/Portals/0/fat.txt
diginotar3.jpg
تنها یک اشاره مختصر به تاریخ آرشیو صÙØات بالا عمق Ùاجعه Diginotar را چند برابر Ù…ÛŒ کند. نخستین تاریخی دستیابی ما به صÙØات Ù‡Ú© شده Ùوق ماه May 2009 یا اردیبهشت 1388 Ù…ÛŒ باشد.
چگونه ممکن است شرکت Diginotar Ú©Ù‡ صادرکننده گواهینامه های امنیتی Øساس ترین نهادهای دولتی، عمومی هلند Ù…ÛŒ باشد 15 ماه از Ù‡Ú© شدن سایت خود خبر نداشته باشد.
همزمان با Ù‡Ú© Diginotar یک کاربر ایرانی به نام Øمید کاشÙÛŒ از رÙتار غیرعادی، مرورگرها در تایید گواهینامه های مورد استÙاده Ú¯ÙˆÚ¯Ù„ خبر Ù…ÛŒ دهد.
Diginotar با لجاجتی غیرقابل باور همچنان از پاسخ به سوالات کلیدی زیر خودداری می کند :
ال٠- چرا Ù‡Ú© Ùˆ Ù†Ùوذ به وبسایت Diginotar پانزده ماه است پنهان نگاه داشته شده، پانزده ماهی Ú©Ù‡ برای کنترل، بازداشت، شکنجه کاربران از همه جا بی خبر ایرانی زمان در اختیار نهادهای امنیتی این کشور گذاشته است.
ب - Øتی اگر Ù†Ùوذ ماه Ù…ÛŒ 2009 بی ربط با جعل گواهینامه ها باشد چرا خبر Øملات جولای 2011 اعلام نشده؟
ج - Diginotar بی تردید از صدور گواهینامه های جعلی باخبر بوده Ùˆ به تدریج آنها را باطل نموده است، اولا چرا در این مورد خبررسانی نشده، چرا Øتی تا کنون در مورد تعداد گواهینامه های تقلبی سکوت پیشه کرده است؟
د - قوی ترین مستند همکاری اطلاعاتی Diginotar با جمهوری اسلامی ایران، پرسش ذیل است :
Diginotar در دو ماه گذشته به تدریج گواهینامه ها را ابطال نموده است به جز یک گواهینامه Ùˆ آن دست برقضا گواهینامه ای است Ú©Ù‡ بیشترین کاربرد را برای دستگاههای امنیتی ایران داشته. گواهی نامه ای Ú©Ù‡ وارسی آن نیازمند امکانات سخت اÙزاری Ùˆ نیروی انسانی بیشتری بوده : گواهینامه Google.
Google در نسخه 13 کروم، متوجه رÙتار غیرعادی گواهینامه های Diginotar Ù…ÛŒ شود Ùˆ آنان را ابطال Ù…ÛŒ کند. کاربران ایرانی این ابطال را در Ù…ÛŒ یابند Ùˆ خبر جعل گواهینامه ها علنی Ù…ÛŒ شود. Diginotar هیچگاه از خود نمی پرسد Ú¯ÙˆÚ¯Ù„ برای Ú†Ù‡ گواهینامه های Diginotar Ùˆ Ùقط Diginotar را ابطال کرده است؟ بازهم میلیونها کاربر ایرانی با استÙاده از ÙایرÙاکس Ùˆ اکسپلورر Ùˆ Øتی نسخه های قدیمی کروم داده های Øساس خود را Øداقل برای پنج Ù‡Ùته تبادل Ù…ÛŒ کنند. پنج Ù‡Ùته ای Ú©Ù‡ هدیه Diginotar به سپاه پاسداران انقلاب اسلامی است.
سناریوی Ù…Øتمل:
1 - ما Ù…ÛŒ دانیم Ú©Ù‡ در دسامبر 2009 یا آذر 1388 دولت جمهوری اسلامی ایران نومید از کنترل ایمیل Ùعالان سیاسی به کاهش پهنای باند Ùˆ Ùیلترینگ SSL همت گمارد ( گزارشات بسیار متعدد کاربران ایرانی Ú©Ù‡ با مشکل Ùیلترینگ اس اس ال مواجه بوده اند).
با اینØال به هیچوجه اØتمال استÙاده از گواهینامه های جعلی Øتی قبل از دسامبر 2009 را نمی توان رد کرد بلکه به اØتمال قویتر، جمهوری اسلامی ایران در این تاریخ مشغول واردات Ùˆ نصب Ùˆ آزمایش سخت اÙزار Ùˆ آموزش نیروی انسانی مورد نیاز خود برای Øداقل سه مورد زیر بوده است:
ال٠- خرید Ùˆ نصب دستگاههای شتابدهنده، الگوریتمهای بازگشایی اس اس ال، مستقل از منابع سخت اÙزاری سیستم Ùیلترینگ
ب - خرید، نصب و آزمایش سیستمهای واکاوی عمیق پاکتهای داده Deep Packet Inspection - DPI
ج - خرید، نصب Ùˆ آزمایش سیستمهای Ùیلترینگ Ù…Øتوایی داده ها Content Filtering
2 - تردیدی وجود ندارد از ماه اردیبهشت 1388ØŒ یا مای 2009 سوء استÙاده ایران از گواهینامه های جعلی آغاز شده است Ùˆ در اینجا Ù…ÛŒ توان به روشنی اعلام کرد، کاربران عادی Ùˆ غیرØرÙÙ‡ ای ایرانی از اردیبهشت ماه 1388 لااقل به صورت نظری ارتباط امن اینترنت نداشته اند.
کورنولوژی رویدادها:
1 - می 2009 - یکماه قبل از انتخابات ریاست جمهوری ایران - سایت Diginotar هک می شود.
2 - 10 جولای 2011 یک گواهینامه جعلی امنیتی به نام google.com.* صادر می شود.
3 - در خلال جولای 2011 چند ده گواهینامه جعلی دیگر توسط سارقین جمهوری اسلامی ایران صادر Ù…ÛŒ شود. این گواهینامه ها شامل اÙزونه های موزیلا، پروژه TorØŒ یاهو Ùˆ ورد پرس هستند.
4- 18 جولای 2011، 6 گواهینامه جعلی برای پروژه Tor صادر می شوند.
5 - 19 جولای 2011 Diginotar بالاخره متوجه می شود و شماری از این گواهینامه ها را ظاهرا ابطال می کند، شمار بسیار زیادی از گواهینامه های جعلی همچنان در دست سارقین باقی است.
6 - ساعت 06:56 - 20 جولای 2011ØŒ برای بار دوم شش گواهینامه جعلی دیگر برای پروژه Tor مورد استÙاده قرار Ù…ÛŒ گیرد.
7 - Diginotar هنوز از صدور گواهینامه های جعلی برای گوگل و دیگر گواهینامه ها ابراز بی اطلاعی می کند.
8 - 28 آگوست 2011 ، کاربری به نام علی برهانی از ایران ادعا می کند: مرورگر کروم او گواهینامه های جی میل در ایران را جعلی تشخیص داده است.
9 - 29 آگوست Diginotar جعل گواهینامه های گوگل را تایید و آنان را ابطال می کند.
10 - 29 آگوست مایکروساÙت، Ú¯ÙˆÚ¯Ù„ØŒ ÙایرÙاکس به طور دسته جمعی Diginotar را از لیست صادرکنندگان گواهینامه ØØ°Ù Ùˆ همه گواهینامه های این شرکت را ابطال Ù…ÛŒ کند.
11- 31 آگوست واقعه 7791032 در پروژه کرومیوم ایجاد و 247 گواهینامه Diginotar و دو گواهینامه واسطه وارد لیست سیاه می شوند.
12 - 30 آگوست VASCO برای اولین بار به این Øادثه واکنش نشان Ù…ÛŒ دهد، سهام VASCO سقوط Ù…ÛŒ کنند.
13 - دولت هلند Ùˆ Diginotar ناشیانه برای نجات اعتبار Diginotar تلاش Ù…ÛŒ کنند. استدلال اصلی Ù…ØÙوظ بودن جنبه قانونی - دولتی گواهینامه های Diginotar تØت PKIOverheid است Ú©Ù‡ اساسا مضØÚ© Ù…ÛŒ باشد.
14 - 30 آگوست Diginotar کاربران را به مرورگرها اØاله Ù…ÛŒ دهد Ùˆ از خود خلع مسئولیت Ù…ÛŒ کند.
15 - 31 آگوست شرکت امنیتی Fox-IT مامور بازبینی امنیتی Diginotar Ù…ÛŒ شود نخستین نتایج در بهترین Øالت Ù‡Ùته آینده اعلام خواهد شد.
ابعاد غیرقابل باور این بازی بسیار خطرناک
Ùهرست زیر Øاوی اØتمالات ممکنی است Ú©Ù‡ کارشناسان امنیت سایبری قادر به رد کردن آن نیستند.
1 - تاریخ Ù†Ùوذ Ùˆ صدور گواهینامه های Diginotar اساسا مشخص نیست، هیچکس با قطعیت نمی تواند اعلام کند آغاز Øملات ماه Ù…ÛŒ 2009 ( یا Øتی پیش از آن ) بوده Ùˆ یا جولای 2011.
2 - کدام گواهینامه ها دقیقا دزدیده شده اند. تا کنون اسامی Ú¯ÙˆÚ¯Ù„ØŒ یاهو، توییتر، وردپرس، اسکایپ Ùˆ پروژه تور به میان آمده. پروژه کرومیوم Ú¯ÙˆÚ¯Ù„ در اعلام واقعه 7791032 - دویست Ùˆ چهل Ùˆ Ù‡Ùت گواهینامه را باطل نموده است. Diginotar نیز لجوجانه سیاست سکوت خود را ادامه Ù…ÛŒ دهد Ùˆ کاربران ایرانی هیچ اطلاعی از خطر شنود اطلاعات خود ندارند.
3- بسیاری از کاربران ایرانی متکی به تکنولوژی اختÙای هویت پشت نرم اÙزار Tor هستند، کاربرانی Ú©Ù‡ Tor را بعد از 9 جولای دانلود کرده اند، ممکن است ندانند Ú©Ù‡ به جای شبکه تور Ù…ÛŒ توانند به شبکه شنود Ùˆ جاسوسی دولت ایران هدایت شده Ùˆ تمام آنچه را Ú©Ù‡ با استÙاده از Tor قصد پنهان کردنش را داشتند با دست خود در اختیار نهادهای امنیتی ایران قراردهند. این اØتمال خوشبینانه بر پایه اعلام 9 جولای به عنوان آغاز Øملات است Ùˆ نه پیشتر.
4 - با کوتاهی رسانه های Ùارسی زبان، عمده کاربران ایرانی اساسا علامت امن نبودن ارتباط روی مرورگر خود را جدی نمی گیرند، به همین دلیل 15 ماه پس از آشکار شدن نخستین نشانه های جعل گواهینامه ها، تنها اÙراد انگشت شماری از میلیونها کاربر ایرانی نسبت به Ùقدان علامت ارتباط امن Ùˆ certificate error خود ابراز نگرانی کرده اند. اگر رسانه های Ùارسی الساعه اعلام خطر جدی نکنند Øتی ابطال گواهینامه ها هم دردی را دوا نخواهد کرد.
5 - خطرناک ترین اØتمال ممکن، امکان Ùˆ Ùرصت سپاه پاسداران انقلاب اسلامی برای تولید نرم اÙزارها Ùˆ یا تولبارهای مجانی مختل٠با استÙاده از این گواهینامه ها بوده، Ú©Ù‡ ممکن است همین الان روی کامپیوتر میلیونها کاربر نصب شده باشند.
6 - کامپیوترهای مکینتاش کاربران ایرانی امن نیستد. یکی از ویژگیهای نرم اÙزاری سیستم عامل Ù…Ú©ØŒ ابطال گواهینامه های صادره برای کاربران اپل را بسیار سخت Ù…ÛŒ کند. در Øال Øاضر یعنی دوم سپتامبر 2011 هنوز اپل هیچ واکنشی به این مشکل امنیتی نشان نداده است. تست کامپیوترهای مکینتاش همین الان هنوز نشان از معتبر بودن Diginotar دارد Ùˆ اپل نیز مثل همیشه سیاست لبهای دوخته Ùˆ سکوت را در پیش گرÙته.
7 - بسیاری از ابزارهای پنهان سازی هویت، تولبار ها، اÙزونه های ÙایرÙاکس قطعا در Ùهرست گواهینامه های دزدیده شده قراردارند. بدون اطلاع رسانی موثر Diginotar کاربرانی Ú©Ù‡ از ناچاری دست به دامن ابزارهای پیش ذکر شده اند، در واقع امنیت خود را به خطر انداخته اند.
8 - هنوز معلوم نیست گواهینامه های سرقت شده از نوع SSL بوده اند یا شامل گواهینامه های بسیار Øساس EV Ú©Ù‡ Diginotar امکان صدور آنها را نیز داشته Ù…ÛŒ شده اند؟
آیا دولت ایران با عملیات Diginotar قصد ارعاب کاربران ایرانی را داشته و آیا خبررسانی در این مورد به نوعی کمک به سپاه پاسداران انقلاب اسلامی نیست؟
پیش Ùرض Ùوق درست است. سپاه پاسداران انقلاب اسلامی ایران از اجرای سناریوی Ùوق اهدا٠راهبردی ذیل را دنبال Ù…ÛŒ کند:
هد٠راهبردی نخست: ارعاب Ùˆ Ù…Øروم نمودن Ùعالیت مدنی داخل کشور از بکارگیری ابزارهای وب :
اعلام این نکته Ú©Ù‡ ما بر همه Ùعالیتهای مخالÙین داخلی اشرا٠اطلاعاتی داریم. ایمیل Ùˆ اس ام اس شده بازبینی Ùˆ کنترل Ù…ÛŒ شود Ùˆ سربازان گمنام امام زمان همه جا Øضور دارند. به Ù†Ùع شماست، Ùعالیت خود را همین امروز متوق٠کنید.
هد٠راهبری دوم : تلاش برای توق٠کمکهای بین المللی با هد٠Øمایت از کاربران اینترتی ایران
در سالهای گذشته، اتØادیه اروپا، دولت هلند، ایالات متØده Ùˆ دهها Ùˆ صدها نهاد دولتی - نیمه دولتی Ùˆ خصوصی به یاری نهادهای مدنی Ùˆ Ùعالان سایبری ایرانی آمده اند. کمکهایی در اختیار کاربران ایرانی برای آموزش استÙاده امن از وب Ùˆ عبور از Ùیلترینگ قرار گرÙته است. سپاه پاسداران انقلاب اسلامی تلاش Ù…ÛŒ کند به صورت غیرمستقیم این کمکها را متوق٠نماید. تاکتیک هوشمندانه سپاه اولا دهن کجی به نهادهای اروپایی - آمریکایی Ùˆ اعلام بی اثر بودن سرمایه گذاری روی آزادی اینترنت در ایران است Ùˆ در گام بعدی سپاه Ù…ÛŒ داند Ú©Ù‡ نهادهای غربی برای Ù…ØاÙظت از جان Ùˆ امنیت شخصی کاربران ایرانی با Ù…Øدودیت قانونی مواجه هستند. یعنی Ú©Ù…Ú© به آزادی اینترنت درصورتیکه جان Ùˆ آزادی اÙراد را به خطر اندازد در کشورهای غربی موجب پیگرد قانونی است. سپاه در این مرØله با گروگان گرÙتن میلیونها کاربر ایرانی علنا خواستار توق٠Øمایت اینترنتی از ایرانیان است. انتخاب هدÙمند یک شرکت هلندی زمانی Ú©Ù‡ دولت هلند در ص٠نخست یاری کاربران ایرانی قرارداد به روشنی نشانگر راهبرد بالاست.
هد٠راهبردی سوم نیز تهدید دنیای آزاد به انتقام کرم استاکس در قالب تهدید تاسیسات زیربنایی یکی از اعضای ناتو Ùˆ اعلام آغاز جهاد سایبری جمهوری اسلامی ایران علیه ناتو، ایالات متØده Ùˆ غرب Ù…ÛŒ باشد.
بهرتقدیر گرچه اطلاع رسانی در این مورد Ù…ÛŒ تواند به نگرانی کاربران ایرانی اینترنت بیانجامد اما این اطلاع رسانی از آنجا ضرورت دارد Ú©Ù‡ Ù…ÛŒ دانیم همه ما در خصوص انجام وظای٠خود در Ù…ØاÙظت از کاربران ایرانی مشخصا از پانزده ماه پیش در معرض انتقاد قرار داریم.
ما Ù…ÛŒ توانستیم از ماه Ù…ÛŒ 2009 با رصد بلاگهای امنیت سایبری در داخل ایران Ùˆ به Ú©Ù…Ú© رسانه های Ùارسی زبان بی بی سی Ùارسی، صدای آمریکا، رادیو Ùردا Ùˆ دیگران Ùˆ سایتهایی نظیر بالاترین، نگهبان، آزادسایبر Ùˆ دهها سایت امنیت اینترنتی دیگر. کاربران را نسبت به بØران جعل گواهینامه ها آگاه کنیم. ما در این مدت همواره کاربران را به استÙاده از ÙایرÙاکس، جی میل، وردپرس Ùˆ پروژه تور ترغیب کرده ایم. Øال آنکه امروز Ù…ÛŒ دانیم همه این ابزارها Øداقل از پنج Ù‡Ùته پیش ناامن بوده اند.
به باور من چاره کار عقب کشیدن Ùˆ تعطیل Ùعالیت نیست. ما با بودجه Ùˆ نیروی انسانی Ù…Øدود در برابر دولتی قرارداریم Ú©Ù‡ بیلیونها دلار را صر٠استخدام هکر، Ù†Ùوذ، رخنه، رشوه، واردات آخرین نرم اÙزار Ùˆ سخت اÙزار برای کنترل کاربران ایرانی، Ù…ÛŒ کند.
چاره کار عقب کشیدن نیست. در این دور از بازی ما در برابر ماشین عظیم سایبری جمهوری اسلامی Ú©Ù…ÛŒ غÙلت کردیم. هنوز زمان برای جبران کوتاهی گذشته باقیست.
************************************************** ***************
************************************************** ***************
جزئیات عملیات «لاله سیاه»؛ دومین تلاش هکر ایرانی بر ضد کاربران ایرانی !!!
یک Ù‡Ùته پس از انتشار خبرهای مرتبط با عملیات «لاله سیاه» برای Ù†Ùوذ به Øریم خصوصی کاربران ایرانی، هکر Û²Û± ساله ایرانی بار دیگر مسئولیت این Øملات را بر عهده گرÙته است. او Ù…ÛŒ گوید مستقل کار Ù…ÛŒ کند Ùˆ به Øکومت وابستگی ندارد
در یک Ù‡Ùته گذشته، گمانه زنی های بسیاری درباره جعل گواهی های امنیتی کمپانی DigiNator برای Ù†Ùوذ به Øریم خصوصی دیجیتال کاربران ایرانی منتشر شد. در بسیاری از رسانه های جهان، اØتمال پشتیبانی Øکومت ایران از این Øملات گسترده Ù…Ø·Ø±Ø Ø´Ø¯Ù‡ØŒ اما اطلاعاتی Ú©Ù‡ هکر ایرانی منتشر کرده، نشان Ù…ÛŒ دهد Ú©Ù‡ هنوز نمی توان با قاطعیت از دخالت دولت سخن Ú¯Ùت، اگرچه بسیاری از کاربران در برابر این تهدید آسیب پذیر بوده اند.
آن طور Ú©Ù‡ در گزارش امنیتی کمپانی Fox-IT آمده، تعداد گواهی های به سرقت رÙته از کمپانی امنیتی DigiNotar مستقر در هلند، نسبت به آنچه در ابتدا اعلام شده بود اÙزایش چشم گیری یاÙته است؛ رقمی Ú©Ù‡ در ابتدا اعلام شده بود Û²ÛµÛ° بود Ú©Ù‡ در روزهای اخیر به ÛµÛ³Û± رسیده است. رقم هراس آوری است. ÛµÛ³Û± گواهی SSL جعلی Ú©Ù‡ Û³Û´Û´ دامنه اینترنتی از جمله سرویس های یاهو، Ùیس بوک، مایکروساÙت، اسکایپ ØŒ AOLØŒ موزیلا، ******** TORØŒ Ùˆ سیستم مدیریت Ù…Øتوای وردپرس Ùˆ سایت پربیننده بالاترین را در بر گرÙته است.
هکر عملیات «لاله سیاه» همان هکر ایرانی کمپانی کومودو است
در این گزارش Ú¯Ùته شده Û³Û°Û° هزار شناسه اینترنتی (IP) از ایران در دام این گواهی های جعلی اÙتاده اند. قربانی های چنین Øملاتی، به طور بالقوه Øتی ممکن است بسیار بیشتر از Û³Û°Û° هزار Ù†Ùر باشند، چون در بسیاری از نقاط ایران، چندین کاربر از یک Ø¢ÛŒ Ù¾ÛŒ مشترک استÙاده Ù…ÛŒ کنند؛ از جمله در کمپ های دانشگاهی، کاÙÛŒ نت ها یا دیگر مکان های عمومی.
Û¹Û¹ درصد Ø¢ÛŒ Ù¾ÛŒ هایی Ú©Ù‡ در دام این Øملات گرÙتاد شدند، از ایران بودند. نکته اینجاست Ú©Ù‡ هم چون همه آمارهای مرتبط با وضعیت اینترنت در ایران، نمی توان این رقم را دقیق Ùˆ قطعی دانست، چون بسیاری از کاربران ایرانی از ****** های گوناگون یا ÙˆÛŒ Ù¾ÛŒ ان برای اتصال به اینترنت استÙاده Ù…ÛŒ کنند Ùˆ به همین خاطر در ثبت آمار، آنها نه به عنوان کاربر ایران، Ú©Ù‡ به عنوان کاربر کشور واسطه ای شناخته Ù…ÛŒ شوند Ú©Ù‡ سرور ****** یا ÙˆÛŒ Ù¾ÛŒ ان در آن قرار دارد. Ù…ÛŒ توان Ú¯Ùت Ú©Ù‡ تعداد کاربران ایرانی Ú©Ù‡ به طور بالقوه در معرض این Øملات بوده اند، Ù…ÛŒ تواند بسیار بیش تر از Û³Û°Û° هزار Ù†Ùر باشد، اما این به معنی Ù†Ùوذ به اطلاعات همه آنها نیست.
نکته اینجاست Ú©Ù‡ همه این ها بر مبنای ادعاهایی است Ú©Ù‡ هکر Û²Û± ساله ایرانی Ù…Ø·Ø±Ø Ú©Ø±Ø¯Ù‡ است. او Øتی Ú¯Ùته کاربرانی Ú©Ù‡ به وب سایت های سازمان های برجسته جاسوسی در دنیا مراجعه Ù…ÛŒ کنند، از جمله CIA (آمریکا)ØŒ موساد (اسرائیل) Ùˆ MI6 (انگلیس) نیز در برابر Øملات «مرد در میانه» (MITM) آسیب پذیرند، در Øالی Ú©Ù‡ بسیاری از متخصصان امنیتی معتقدند این اسامی Ùقط برای جلب توجه بیشتر در پیام این هکر گنجانده شده. البته ایرانی بودن او، ادعایی است Ú©Ù‡ تا امروز راهی برای تایید یا تکذیب آن وجود ندارد.
بازگشت هکر کومودو؛ مستقل یا وابسته به نظام؟
هکری Ú©Ù‡ عملیات Ù†Ùوذ به سرورهای دیجی ناتور برای سرقت Ùˆ جعل گواهی های امنیتی را انجام داد، همان کسی است Ú©Ù‡ اواسط ماه مارس، با Ù‡Ú© کردن کمپانی امنیتی کومودو، بزرگ ترین مرکز صدور گواهی های دیجیتال در جهان، جنجالی در جهان تکنولوژی به پا کرد، جنجال موسوم به Comodogate. در Øمله قبلی، او Û¹ گواهی امنیتی صادر کرد Ú©Ù‡ Ù…ÛŒ توانست برای Ù†Ùوذ به Øریم خصوصی کاربران Ú¯ÙˆÚ¯Ù„ØŒ مایکروساÙت Ùˆ اسکایپ استÙاده شود.
آن زمان Ú¯Ùته Ù…ÛŒ شد Ú©Ù‡ این هکر انگیزه های سیاسی ندارد Ùˆ صرÙا ممکن است هکری «کلاه خاکستری» باشد Ú©Ù‡ در Ù¾ÛŒ بهره گیری خراب کارانه از اطلاعات خصوصی کاربران، یا در صدد کسب درآمد از طریق Ùروش داده ها در بازار سیاه دیجیتال است.
هکر ایرانی Ù…ÛŒ گوید اÙشای جزئیات این عملیات Ù…ÛŒ تواند Øتی درس بزرگی برای هکرهای بزرگ دنیا باشد
برخی از متخصصان امنیتی با توجه به شواهد موجود Ùˆ گستردگی عملیات، Øملات سایبری اخیر با گواهی های امنیتی جعلی را «تØت Øمایت دولت ایران» Ù…ÛŒ دانند. اما تØلیل Ù…Øتوای پیامی Ú©Ù‡ او منتشر کرده، نشان Ù…ÛŒ دهد Ú©Ù‡ اØتمال مستقل عمل کردن او بیش تر از وابستگی اش به نظام یا نهاد های Ùعال در سرکوب دیجیتال، مانند ارتش سایبری است. اگرچه او تاکید Ù…ÛŒ کند Ú©Ù‡ مداÙع سیاست های نظام است Ùˆ مخالÙان را، از مجاهدین خلق تا Øامیان جنبش سبز، «گانگستر» خطاب Ù…ÛŒ کند. به اعتقاد او چیزی به نام «جنبش سبز» در ایران وجود ندارد.
هکر Û²Û± ساله کومودو، آن طور Ú©Ù‡ خودش در پیامی Ú©Ù‡ در وب سایت PasteBin منتشر کرده Ù…ÛŒ گوید، در ایران مشغول تØصیل در دانشگاه است، خودش تکنیک های Ù‡Ú© را یاد گرÙته Ùˆ تنها کار Ù…ÛŒ کند Ùˆ به تیم یا گروه دیگری وابسته نیست. مصاØبه او با بخش انگلیسی دویچه وله در ماه مارس نشان Ù…ÛŒ دهد اØساسات ناسیونالیستی Ùˆ تلاش برای بهره گیری از توانایی های ÙÙ†ÛŒ در زمینه امنیت برای کسب شهرت در Ø³Ø·Ø Ø¬Ù‡Ø§Ù†ØŒ مهم ترین انگیزه های او بوده است. اما در آینده بیشتر Ù…ÛŒ توان در این باره Ú¯Ùت Ùˆ آسان تر Ù…ÛŒ توان قضاوت کرد؛ آن طور Ú©Ù‡ او Ù…ÛŒ گوید، این قصه سر دراز دارد.
«لاله های سیاه بیش تری در راه است»
او در پیام خود Ù…ÛŒ*گوید: «در مصاØبه*هایم Ú¯Ùته بودم Ú©Ù‡ هنوز به بسیاری از مراکز صدور گواهی دسترسی دارم. Øالا Ù…ÛŒ*گویم Ú©Ù‡ به چهار مرکز دیگر هم دسترسی پیدا کرده ام Ùˆ به سادگی Ù…ÛŒ توانم از آنها برای صدور گواهی های جدید استÙاده کنم.» او Ùقط به نام یکی از آن مراکز اشاره Ù…ÛŒ کند: «گلوبال ساین.»
مسئولان این کمپانی اما Ù…ÛŒ گویند در بررسی های دقیق خود با هیچ نشانه ای از وقوع چنین Øمله ای مواجه نشده اند Ùˆ پیگیری های جدی خود را ادامه خواهند داد تا در صورت وقوع Øمله، بلاÙاصله واکنش لازم را نشان دهند.
ممکن است هد٠هکر تنها کسب شهرت Ùˆ Ùروش داده ها در بازارهای سیاه دیجیتال باشد
این نخستین باری است Ú©Ù‡ او در پیام خود، مضامین سیاسی Ù…Ø·Ø±Ø Ù…ÛŒ کند: «باید بدانید هر کاری Ú©Ù‡ انجام Ù…ÛŒ دهید پیامدهایی دارد؛ هر کاری Ú©Ù‡ کشورهای شما در گذشته انجام داده اند، باید هزینه اش را بپردازید.» او در پیام خود، از کشتار یا نسل Ú©Ø´ÛŒ سربرنیتسا به عنوان یکی از این اقدامات یاد Ù…ÛŒ کند Ú©Ù‡ «امروز پس از گذشت Û±Û¶ سال، هلند باید هزینه اش را بپردازد» چون در ماجرای سربرنیتسا «جان Û¸ هزار مسلمان را با Û³Û° سرباز هلندی تاخت زده است.» Øمله به دیجی ناتور، در شانزدهمین سالگرد کشتار سربرنیتسا انجام شده است.
او همچنین در این پیام اعلام کرده Ú©Ù‡ جزئیات ÙÙ†ÛŒ عملیات Ù†Ùوذ خود به سرورهای دیجی نوتار Ùˆ گذر از Û¶ لایه امنیتی آنها را در آینده نزدیک منتشر خواهد کرد. به Ú¯Ùته این هکر ایرانی، او در Øالی به سرورها Ù†Ùوذ کرده Ú©Ù‡ همه پورت های مرتبط با اتصالات راه دور بلاک شده بود Ùˆ Ùایروال های قدرتمندی وجود داشت Ùˆ ششمین لایه امنیتی، متصل به اینترنت نبود. به همین خاطر او معتقد است Â«ØªØ´Ø±ÛŒØ Ø¬Ø²Ø¦ÛŒØ§Øª این عملیات، Ù…ÛŒ تواند درس بزرگی Øتی به گروه هایی نظیر انانیمس Ùˆ لولزسک باشد.»
آنچه کاربران برای ØÙاظت از Øریم خصوصی خود باید بدانند
کمپانی های تولیدکننده مرورگرها خیلی سریع به این رویداد واکنش نشان دادند Ùˆ آسیبپذیری های موجود را برطر٠کردند، اگرچه در مدت ÛµÛ° روزی Ú©Ù‡ کسی از جریان سوء استÙاده از این گواهی ها باخبر نبود، ممکن است عملیات Ù†Ùوذ گسترده ای بر ضد کاربران صورت گرÙته باشد. اما مساله اینجاست Ú©Ù‡ تولیدکنندگان گوشی های هوشمند واکنش لازم را نشان نداده اند Ùˆ کاربرانی Ú©Ù‡ از گوشی هوشمند برای اتصال به اینترنت استÙاده Ù…ÛŒ کنند، باید Ù…Øتاطانه تر برخورد کنند تا در دام Ù†Ùوذگران گرÙتار نشوند.
از HTTPS Ùˆ مرورگرهای امن استÙاده کنید تا از آسیب پذیری های امنیتی بکاهید
اپل، Ú¯ÙˆÚ¯Ù„ØŒ مایکروساÙت Ùˆ RIM (تولیدکننده گوشی های بلک بری) به عنوان تولیدکننده های اصلی گوشی های هوشمند در جهان، هنوز واکنش رسمی به خبرهای پیرامون اÙزایش عجیب تعداد گواهی های به سرقت رÙته نشان نداده اند، در Øالی Ú©Ù‡ میلیون ها کاربر Ø¢ÛŒ Ùون، Ø¢ÛŒ پد Ùˆ اندروید در جهان Ùˆ به خصوص کشورهایی نظیر ایران، در معرض خطر قرار دارند.
از آنجایی Ú©Ù‡ کمپانی های اپل Ùˆ Ú¯ÙˆÚ¯Ù„ هنوز بسته امنیتی لازم برای رÙع این آسیب پذیری ها را منتشر نکرده اند، بهتر است کاربران Ø¢ÛŒ Ùون، Ø¢ÛŒ پد، Ø¢ÛŒ پاد، Ùˆ نیز گوشی ها یا تبلت های مبتنی بر اندروید (سیستم عامل Ú¯ÙˆÚ¯Ù„) تا زمان انتشار این بسته امنیتی از مرورگر اپرا استÙاده کنند Ú©Ù‡ در برابر این تهدیدها مقاوم است. استÙاده از مرورگر ساÙاری، در شرایط کنونی امنیت کاربران را در معرض خطر قرار Ù…ÛŒ دهد.
ایرانیان، هد٠اصلی این Øملات بودند. اگر کاربری Ú©Ù‡ در دام این Øملات گرÙتار شود، از سرویس های دیگر Ú¯ÙˆÚ¯Ù„ نظیر Google Latitude هم استÙاده کند، هکر Ù…ÛŒ تواند مکان دقیق جغراÙیایی او را هم شناسایی کند. گذشته از این، هکر Ù…ÛŒ تواند با استÙاده از اطلاعات ورود به جی میل، کنترل اکانت توییتر Ùˆ Ùیس بوک کاربر را هم در اختیار بگیرد. اما از آنجایی Ú©Ù‡ اØتمالا تیم سازمان یاÙته ای در پس این Øملات وجود ندارد Ùˆ واکاوی داده های دزدیده شده در جریان این عملیات هم دشواری های خاصی دارد Ùˆ بسیار زمان بر است، تغییر سریع پسوردها، توجه بیشتر به پیغام های هشدار مرورگرها Ùˆ استÙاده از مرورگرهای امن تر نظیر Ú¯ÙˆÚ¯Ù„ کروم Ùˆ ÙایرÙاکس Ù…ÛŒ تواند از میزان آسیب پذیری امنیتی کاربران ایرانی بکاهد.
ایرا ویکتور، مدیر کمپانی Ùارنسیکس، Ùˆ از اعضای انجمن بررسی جرایم تکنولوژیک (HTCIA) Ù…ÛŒ گوید ممکن است به واسطه همین گواهی های جعلی، کاربران دیگری در دیگر نقاط دنیا هم قربانی Øملات Ù†Ùوذ به Øریم خصوصی دیجیتال شوند، «چون داده هایی Ú©Ù‡ Ù…ÛŒ توان از کاربران دزدید، صر٠نظر از اینکه کاربر اهل Ú†Ù‡ کشوری باشد، مشتری های پروپاقرصی در بازارهای سیاه دیجیتال جهان دارد.»
ممکن است Ùروش داده ها Ùˆ تلاش برای Ù…Ø·Ø±Ø Ø´Ø¯Ù†ØŒ تنها هد٠های هکر ایرانی از این Øملات باشد. دویچه وله در تلاش است تا مصاØبه ای با این هکر ایرانی انجام دهد Ú©Ù‡ در این صورت در روزهای آتی منتشر خواهد شد.
Comment
-
نوشته اصلی توسط Delphi_Develope نمایش پست هاامروز gmail ام رو باز کردم این اومد :
کد:We've detected suspicious activity on your Google Account. Please create a new password to continue using your account.
جدی جدی خبرایی هستا !!! activity login هامو نگاه کردم چیز مشکوکوی ندیدم
من ÙایرÙاکس 6 دارم هرچی این diginator رو پاک میکنم میبندمش دوباره باز میکنم باز هستش !!!!!!!!!!! چرا ؟؟؟؟؟!!!!!!!!!!
گوگل کردم که اینو دیدم : http://friendfeed.com/aminsabeti/654da501/195-146-32-53
Comment
-
یه چیزیییییییییییییییییییییی یییییییی !!!!!!!!!!!!!!! توی draft هام یه ایمیل بود به با سابجکت Mohammad's List
تکستش هم یه همچین چیزی بود خط اولش :
کد:* Mohammad's List
Comment
-
نوشته اصلی توسط delphi_develope نمایش پست هامن نمیدونم چرا هیچکی به من توجه نمیکنه هیچکی منو دوست نداره واقعا پست منو هیچکی ندید ؟! بابا این چرا delete نمیشه ؟!!! میزنم تو سر خودما
من هم سوال کردم اما Ú©Ùˆ جوابیLast edited by ario_barzan; 09-07-2011, 06:17 PM.Ú†Ù‡ قلب بزرگي ميخواهد،عاشق يك Ù/اØ/Ø´/Ù‡ شدن « صادق هدايت »
چشم ها را باید شست ....
Comment
Comment