تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر DigiNotar

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

صدور هشدار امنیتی گوگل برای کاربران ایرانی همچنان در صدر اخبار آی تی جهان قرار دارد. این هشدار امنیتی مبنی بر دستبرد و جعل سازی گواهینامه‌های SSL توسط نفوذگران مخرب بود که توسط افرادی سود جو مورد سوء استفاده قرار گرفته بود و در مسیر ارتباطی کاربران ایرانی و سرویس ایمیل جی‌میل قرار داده شد.

اما در جدیدترین خبر مرتبط با این فاجعه امنیتی، مایکروسافت امروز! پس از روزها از افشاء سازی این نقص امنیتی اعلام کرد که در اصلاحیه اولیه مرتبط با این موضوع مرتکب اشتباهی شده است مبنی بر آنکه انتشار آن اصلاحیه، کاربران سیستم عامل ویندوز XP را همچنان در خطر قرار میداده است.



به نقل از سایت‌های InfoWorld و The Register مایکروسافت اعلام کرده است که فایل بروز رسانی جدیدی برای ویندوز اکس پی منتشر شده است که اشتباه گذشته این شرکت را رفع کرده است. این اشتباه باعث شده است که نگرانی‌های امنیتی بیشتری برای کاربران و مدیران آی تی سطح جهان و مخصوصاً ایرانیان بوجود آورد.


ادامه مطلب

همان طور که در این چند هفته اخیر شاهد بودیم اخبار مهمی در زمینه امنیت حساب کاربری ایرانیان در گوگل در فضای سایبری چنان به سرعت منتشر شد که انعکاس آن در میان عوام هم کاملا محسوس بود .

بله دوستان ، خبر این بود : جعل گواهی‌های امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا !
و طبق روال جاری در این وبلاگ هم خبر بدین گونه تشریح شد : هشدار امنیتی : جعل دوباره گواهی امنیتی گوگل !



جریان از این قرار بود که فردی ناشناس که خود را یک هکر ایرانی ۲۱ ساله معرفی می‌کرد با انتشار نامه ای این چنین ادعا کرده بود که به قصد سرقت اطلاعات کاربران ایرانی گوگل توانسته گواهی امنیتی DigiNotar را رمز گشایی کند .
پس از موج انتشار این بمب خبری گوگل تصدیق کرد که شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش کرده تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.
بنده حقیر هم با دنبال کردن اخبار و پیگیری کنجکاوانه قصد دارم در این پست مروری تحلیلی بر این مطلب داشته باشم که در ادامه مطلب آنرا مطالع خواهید کرد ... .. .

ادامه مطلب

بنیاد موزیلا طراح مرورگر اینترنتی فایرفاکس یک هفته به شرکت های عرضه کننده گواهی های دیجیتال SSL فرصت داد تا برای ارتقای امنیت این گواهی ها دست به کار شوند.
 
به دنبال هک شدن این گواهی ها و سوءاستفاده گسترده هکری از آنها شرکت های سازنده مرورگرهای اینترنتی هم برای حفظ اعتبار و شهرت خود در برابر کاربران مجبور به اظهار نظر و واکنش شده اند.



در همین حال :
هکر جیمیل اعلام کرد حملات گسترده‌تری در راه است !

هکری که با سرقت و جعل تعداد زیادی از گواهینامه های SSL موفق به نفوذ به جیمیل و همین طور وب سایت های وابسته به سیا، موساد، MI6 شده بود می گوید قصد دارد دامنه فعالیت خود را گسترده تر کند.
در متنی که به زبان انگلیسی دست و پا شکسته در اینترنت منتشر کرده می گوید برای حمله به شبکه های رایانه ای در اسراییل، آمریکا و اروپا امکانات گسترده ای در اختیار دارد و توانسته حملات خود را از طریق دهها ISP ساماندهی كند.

با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

طبق خبر منتشر شده در تاریخ ۸ شهریور مبنی بر جعل دوباره گواهی امنیتی گوگل، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد.
بر اساس این گزارش، این كار توسط گواهینامه امنیتی یك شركت هلندی به نام Digintor انجام شده و كسانی كه در پی دسترسی بوده‌اند، تلاش كردند محتوای ‌ایمیل افرادی كه از جی‌میل استفاده می‌كنند را به دست آورند.
گزارش شده كه این شركت هلندی همچنین گواهینامه‌های امنیتی وزارتخانه‌های هلند را هم تامین می‌كند. این شركت پس از فاش شدن این مساله گواهینامه امنیتی صادر شده را لغو كرده و گفته كه از این سوء‌استفاده بی‌اطلاع بوده است.

حدود پنج ماه پیش هم گزارشی منتشر و اعلام شد كه هكر یا هكرها در تلاش برای هدایت كاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال (SSL) یك شركت امنیت وب دسترسی پیدا كرده‌اند.


برای جویا شدن از دلیل اصلی این اتفاق و علت کاهش سرعت اینترنت در چند روز اخیر به گفت‌وگو با محمود خسروی، مدیر عامل شرکت زیرساخت نشسته‌ایم که می‌خوانید :


با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

هشدار امنیتی : جعل دوباره گواهی امنیتی گوگل !

نوشته شده توسط سردبیر سه شنبه 1390/06/8 نظرات بازدید
این اتفاق امروز صبح ۸ شهریور - ۲۹ اوت و پس از اختلال ۳-۴ روزه در اینترنت کشور رخ داده است.

حدود ۳ ماه پیش (15 مارس 2011) بود که خبر جعل گواهی‌های امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا در وب منتشر شد. اقدامی که با نفوذ به کامپیوترهای شرکت کومودو (که مسئول صدور بخشی از این گواهی‌های امنیتی است) صورت گرفت و چندی بعد با انتشار نامه‌ای که نویسنده آن، خود را یک هکر ایرانی ۲۱ ساله معرفی می‌کرد، به عهده گرفته شد.



اما طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد.


طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی‌نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته‌اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش می‌کنند تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.


با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب


  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.