تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر DigiNotar

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

بی توجهی مایکروسافت در اصلاحیه گواهی‌نامه‌های اس اس ال

نوشته شده توسط سردبیر پنجشنبه 1390/06/31 نظرات بازدید

صدور هشدار امنیتی گوگل برای کاربران ایرانی همچنان در صدر اخبار آی تی جهان قرار دارد. این هشدار امنیتی مبنی بر دستبرد و جعل سازی گواهینامه‌های SSL توسط نفوذگران مخرب بود که توسط افرادی سود جو مورد سوء استفاده قرار گرفته بود و در مسیر ارتباطی کاربران ایرانی و سرویس ایمیل جی‌میل قرار داده شد.

اما در جدیدترین خبر مرتبط با این فاجعه امنیتی، مایکروسافت امروز! پس از روزها از افشاء سازی این نقص امنیتی اعلام کرد که در اصلاحیه اولیه مرتبط با این موضوع مرتکب اشتباهی شده است مبنی بر آنکه انتشار آن اصلاحیه، کاربران سیستم عامل ویندوز XP را همچنان در خطر قرار میداده است.



به نقل از سایت‌های InfoWorld و The Register مایکروسافت اعلام کرده است که فایل بروز رسانی جدیدی برای ویندوز اکس پی منتشر شده است که اشتباه گذشته این شرکت را رفع کرده است. این اشتباه باعث شده است که نگرانی‌های امنیتی بیشتری برای کاربران و مدیران آی تی سطح جهان و مخصوصاً ایرانیان بوجود آورد.


ادامه مطلب

اخبار امنیت ارتباطات و اطلاعات ،
: برچسب ها هشدار امنیتی ، گواهینامه‌های SSL ، SSL ، گواهینامه‌ ، مایکروسافت ، DigiNotar ، CA ، Man in the Middle ، ویندوز اکس پی سرویس پک ۲ ، ویندوز اکس پی ، Windows XP ، windows ، microsoft ، microsoft windows ، microsodt update ، windows update ،

ویژه : مروری بر چگونگی هک شدن گواهی نامه های امنیتی شرکت هلندی

نوشته شده توسط سردبیر یکشنبه 1390/09/13 نظرات بازدید
همان طور که در این چند هفته اخیر شاهد بودیم اخبار مهمی در زمینه امنیت حساب کاربری ایرانیان در گوگل در فضای سایبری چنان به سرعت منتشر شد که انعکاس آن در میان عوام هم کاملا محسوس بود .

بله دوستان ، خبر این بود : جعل گواهی‌های امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا !
و طبق روال جاری در این وبلاگ هم خبر بدین گونه تشریح شد : هشدار امنیتی : جعل دوباره گواهی امنیتی گوگل !


جریان از این قرار بود که فردی ناشناس که خود را یک هکر ایرانی ۲۱ ساله معرفی می‌کرد با انتشار نامه ای این چنین ادعا کرده بود که به قصد سرقت اطلاعات کاربران ایرانی گوگل توانسته گواهی امنیتی DigiNotar را رمز گشایی کند .
پس از موج انتشار این بمب خبری گوگل تصدیق کرد که شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش کرده تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.
بنده حقیر هم با دنبال کردن اخبار و پیگیری کنجکاوانه قصد دارم در این پست مروری تحلیلی بر این مطلب داشته باشم که در ادامه مطلب آنرا مطالع خواهید کرد ... .. .

ادامه مطلب

مقالات امنیتی و حفاظتی ،
: برچسب ها امنیت حساب کاربری ، گوگل ، فضای سایبری ، جعل گواهی‌های امنیتی گوگل ، DigiNotar ، اطلاعات ، جاسوسی ، جاسوسی اطلاعات ، جاسوس ، لاله سیاه ، گواهی نامه های امنیتی ، سرقت اطلاعات ، نفوذ ، هک ، هکر جوان ایرانی ، هکر ایرانی ، هکر ، نقص امنیتی ، هشدارهای امنیتی ، مرورگر ، مرورگر اینترنت ، شرکت گوگل ، سرویس جیمیل ، جیمیل ، اس اس ال ، مهاجم ، Vasco Data Security International ، Vasco ، پارلمان هلند ، هلند ، وزیر کشور هلند ، وزیر هلند ، امنیتی ، امنیت ، قربانیان ، افشاء ، خبر ، نقض ، SSL ، دیجی‌نوتار ، لایه ، حفره امنیتی ، فایروال‌ ، ریموت دسکتاپ ، قفل ، قفل سخت افزاری ، قفل نرم افزاری ،

ضرب‌ الاجل موزیلا به شرکت‌های عرضه کننده گواهی امنیتی

نوشته شده توسط سردبیر یکشنبه 1390/06/20 نظرات بازدید
بنیاد موزیلا طراح مرورگر اینترنتی فایرفاکس یک هفته به شرکت های عرضه کننده گواهی های دیجیتال SSL فرصت داد تا برای ارتقای امنیت این گواهی ها دست به کار شوند.
 
به دنبال هک شدن این گواهی ها و سوءاستفاده گسترده هکری از آنها شرکت های سازنده مرورگرهای اینترنتی هم برای حفظ اعتبار و شهرت خود در برابر کاربران مجبور به اظهار نظر و واکنش شده اند.


در همین حال : هکر جیمیل اعلام کرد حملات گسترده‌تری در راه است !

هکری که با سرقت و جعل تعداد زیادی از گواهینامه های SSL موفق به نفوذ به جیمیل و همین طور وب سایت های وابسته به سیا، موساد، MI6 شده بود می گوید قصد دارد دامنه فعالیت خود را گسترده تر کند.
در متنی که به زبان انگلیسی دست و پا شکسته در اینترنت منتشر کرده می گوید برای حمله به شبکه های رایانه ای در اسراییل، آمریکا و اروپا امکانات گسترده ای در اختیار دارد و توانسته حملات خود را از طریق دهها ISP ساماندهی كند.

با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

اخبار امنیت ارتباطات و اطلاعات ،
: برچسب ها موزیلا ، مرورگر اینترنت ، فایرفاکس ، گواهی های دیجیتال ، SSL ، گواهی ، هک ، هکر جیمیل ، ISP ، Comodohacker ، DigiNotar ، StartCom ، GlobalSign ، ایمیل ، دیتابیس ، دیجی نوتار ،

اظهارات مدیرعامل شرکت ارتباطات زیرساخت در خصوص دزدی SSL و اختلال در سرعت اینترنت کشور

نوشته شده توسط سردبیر دوشنبه 1390/06/14 نظرات بازدید
طبق خبر منتشر شده در تاریخ ۸ شهریور مبنی بر جعل دوباره گواهی امنیتی گوگل، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد.
بر اساس این گزارش، این كار توسط گواهینامه امنیتی یك شركت هلندی به نام Digintor انجام شده و كسانی كه در پی دسترسی بوده‌اند، تلاش كردند محتوای ‌ایمیل افرادی كه از جی‌میل استفاده می‌كنند را به دست آورند.
گزارش شده كه این شركت هلندی همچنین گواهینامه‌های امنیتی وزارتخانه‌های هلند را هم تامین می‌كند. این شركت پس از فاش شدن این مساله گواهینامه امنیتی صادر شده را لغو كرده و گفته كه از این سوء‌استفاده بی‌اطلاع بوده است.

حدود پنج ماه پیش هم گزارشی منتشر و اعلام شد كه هكر یا هكرها در تلاش برای هدایت كاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال (SSL) یك شركت امنیت وب دسترسی پیدا كرده‌اند.


برای جویا شدن از دلیل اصلی این اتفاق و علت کاهش سرعت اینترنت در چند روز اخیر به گفت‌وگو با محمود خسروی، مدیر عامل شرکت زیرساخت نشسته‌ایم که می‌خوانید :


با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

اخبار امنیت ارتباطات و اطلاعات ، اخبار ارتباطات و فناوری اطلاعات ، مجلات و نشریات الکترونیک ، اطلاعات عمومی ؛ متفرقه ،
: برچسب ها SSL ، گواهی امنیتی گوگل ، Digintor ، گوگل ، اسکایپ ، مایکروسافت ، یاهو ، موزیلا ، کومودو ، هک ، DigiNotar ، Decode ، MITM ، man-in-the-middle attacks ، گواهی امنیتی ، سیستم‌عامل ، Encrypion ، Certificate ، حمله مرد در میانه ، Definition ،

هشدار امنیتی : جعل دوباره گواهی امنیتی گوگل !

نوشته شده توسط سردبیر سه شنبه 1390/06/8 نظرات بازدید
این اتفاق امروز صبح ۸ شهریور - ۲۹ اوت و پس از اختلال ۳-۴ روزه در اینترنت کشور رخ داده است.

حدود ۳ ماه پیش (15 مارس 2011) بود که خبر جعل گواهی‌های امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا در وب منتشر شد. اقدامی که با نفوذ به کامپیوترهای شرکت کومودو (که مسئول صدور بخشی از این گواهی‌های امنیتی است) صورت گرفت و چندی بعد با انتشار نامه‌ای که نویسنده آن، خود را یک هکر ایرانی ۲۱ ساله معرفی می‌کرد، به عهده گرفته شد.



اما طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد.


طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی‌نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته‌اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش می‌کنند تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.


با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب

اخبار امنیت ارتباطات و اطلاعات ،
: برچسب ها گوگل ، اسکایپ ، مایکروسافت ، یاهو ، موزیلا ، کومودو ، هک ، DigiNotar ، Decode ، MITM ، SSL ، man-in-the-middle attacks ، گواهی امنیتی ، سیستم‌عامل ، Encrypion ، Certificate ، حمله مرد در میانه ، Definition ،


    • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.

دوستان

  • آمار و ارقام

      کل بازدید:
      بازدید امروز :
      بازدید دیروز :
      بازدید این ماه :
      بازدید ماه قبل :
      تعداد نویسندگان :
      تعداد کل مطالب :
      آخرین بازدید :
      آخرین بروز رسانی :

  • جستجو در مطالب




    • در مجله پارس
      در كل اینترنت