۱۳۹۰ فروردین ۴, پنجشنبه

هشدار امنیتی: کاربران داخل ایران هرچه سریعتر مرورگرهای اینترنتی خود را به روز کنید! (از چیزی هم نهراسید)

اعلامیه ی سبز: یک شرکت امنیتی که کارش ساخت بسته های امنیتی برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقت رفتن پسورد آنها است امروز صبح اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با دولت ایران میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.

به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:

شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود (بین راه=هنگامی که پسورد شما برای آنکه به مقصد «گوگل یا یاهو» برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی خدمات اینترنت یا ISP به مقصد می رسد) یک سری بسته های اینترنتی وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد. چرا که پسورد شما به کدی تبدیل شده است.

به عنوان مثال پسورد شما 123abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند.

این بسته های امنیتی پسورد شما را به کدی همانند (به عنوان مثال) hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما 123abc را وارد کرده اید.

حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و با توجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.

کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی توانسته که نحوه ی کد کردن پسوردها را بدست آورد.

در نتیجه وقتی پسورد شما به صورت hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh به شرکت ارایه دهنده ی اینترنت (ISP) می رسد از آنجا که دولت ایران الگوریتم این کد شدن را دارد می تواند پسورد شما را همانند شرکت مقصد متوجه شود و آن را بازیابی کند.

راه حل مقابله:

حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که اطلاعات و نحوه ی چگونه کد کردنشان توسط دولت ایران به سرقت نرفته است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید و وصله امنیتی سایت مایکروسافت را بر روی کامپیوتر خود نصب نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.

در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما می بایست برای جلو گیری از این خطر مرورگر خود را بروز نمایید. و پس از به روز کردن مرورگرتان وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را تغییر دهید!

شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید:

- دانلود جدیدترین مرورگر فایرفاکس FireFox

- دانلود جدیدترین مرورگر اینترنت اکسپلورر Internet Explorer

- دانلود جدیدترین مرورگر کروم Chrome

- دانلود بسته امنیتی مایکروسافت جهت جلوگیری از نفوذ رژیم ایران به اطلاعات کاربران جدید!

سپس با مرورگر به روز شده خود وارد ایمیلتان شده و رمز عبور خود را عوض کنید!


در ضمن این توصیه های امنیتی را نیز هنگام کار با اینترنت جدی بگیرید.

بخش پرسش و پاسخ:

1- آیا مشکلی کاربران خارج ایران که به ایران ایمیل میزنند را هم تهدید می‌کنه؟ خیر. هیچگونه خطری برای کاربران خارج از ایران وجود ندارد، حتی اگر به ایران ایمیل ارسال کرده باشند. البته همواره آپدیت کردن مرورگرتان نیز به سود شما می باشد چرا که اینگونه جدیدترین به روز رسانی های امنیتی را خواهید داشت.

۱۵ نظر:

onlinenetwork گفت...

احتمالن می دونی کدینگ از این دسته چند بایتیه؟ خوب من و شاید خیلی ها اینو بدونیم...
پس دوست گرامی چیز نگو چون خود قول های بزرگ مثل سیسکو و ای بی ام هم الگوریتمی برای شناسایی اصل پسورد ندارن...
می گی پس چطور می تونن پسو ریست کنن؟
نگاه کن می گی ریست. نمی گی ری کاوری!
شرکت های بزرگی که اسم بردی ریست می کنن نه ریکاوری. فیسبوک رو نگاه کن اونم به بزرگی شرکت هایی که گفتی نیست ولی ریست می کنه... آخه کجای دنیا ثبت شده 128 بایت شکسته...
ایمیل اصلیم رو می ذارم... چه جوابی داری! یه دفه تیتر می زدی برادران ارزشی و ولایت مدار دیگر به دنبال ساندیس نیستن راهی نو برای خود یا فتن!!! چمی دونم یه چیزی که هم آمار بلاگ رو بالا ببره هم چیز نباشه دیگه... با این کپی پیست بازی ها الکی دارین ساندیس خورهارو بزرگ می کنید... درسته می گن هیچ وقت نباید دشمنو دسته کم گرفت ولی این از اون دسته دروغ های ا.ن. که چون خیلی بزرگه راحت قبول می کنید...
فکر کن...
فرق ما با ساندیسی ها در همینه
ما قوه ادراک داریم...

ناشناس گفت...

سلام من قبلا در سایتم یه همه شما هشدار دادم(در قسمت شماره 44) که دارند این کار را میکنند و در سایت بالاترین و آزادگی و دنباله فرستادم با اکانت
bmemari,Neozata,Basicscience
و این آدرس سایتم
امنیت کامپیوتر و اینترنت ویرایش هشتم توسط بابک معماری

Babak Memari Computer & Internet Security Guide 8th Edition
https://sites.google.com/site/babakmemariwebsite

ناشناس گفت...

مشکل اینجاست که خیلی از سیستمهای عامل موجود 32 بیتی هستند مثل ویندوز xp و آپدیتهای مرورگرها روی اونها نصب نمیشن

ناشناس گفت...

دوست گرامی
بنده هنگام دانلود بسته آپدیت مایکروسافت دچار مشکل می شوم:
vaidate را دانلود کردم و کد امنیتی را هم داد و در step 2 نیز کد را ئارد کرده به این مرحله می روم : Please click to complete the validation process.
در اینجا دکمه continue را پرس میکنم با اینکه صفحه تغییر می کند اما هیچ لینک دانلودی نمی آورد
یه جورایی صفحه بعدی را میشه گفت نمی اره یا هنگ میکنه
نمیدونم چیکار کنم
...صفجه سفید میشه و دیگه به صفحه بعدی هدایت نمی شوم
"عجیبه که نسخه 64 بیتی ویندوز ایکس پی رو تونستم دانلود کنم ولی با 32 بیتی آن مشکل دارم..."

"ارتش سبز" گفت...

جناب onlinenetwork با عرض احترام،
این هشداریست که خود مایکروسافت و یاهو، شرکت کومودو و دیگر سایت های بزرگ جهان دادند.
بعدش هم جمهوری اسلامی پسورد شما را از طریق مرورگرتون میدزده با سرور جعلی که با اون گواهینامه ها توی مخابرات ایران برپا میکنند.
یعنی مرورگر شما فکر میکنه سرور جعلی مخابرات ایران همون سرور اصلی جیمیل هست که باید بهش رمز شما را تحویل بده.
من هم دانش کافی در این زمینه ندارم. بنابراین نقل قولهای دیگران را بازگو کردم!
ولی اینکه مطلبی را بگیم که امنیت همه بالا بره بده مگه؟

"ارتش سبز" گفت...

برای سیستم عاملتون حتما وصله امنیتی شماره 2524375 مایکروسافت را نصب کنید:
http://support.microsoft.com/kb/2524375

ناشناس گفت...

کاوه جان سلام...من یکی از دوستان شما در بالاترین هستم
تشکر می کنم به خاطر سایت بسیار پر بار و مفیدت
یک سوال داشتم
ما که در ایران هستیم و از ویندوز غیر اصل استفاده می کنیم آیا پس از دانلود بسته ی امنیتی ماکروسافت برامون مشکل پیش نمیاد یعنی ویندوز اکسپایر نمیشه؟...اگر اطلاعی در اینمورد دارید لطفا ما را راهنمایی کنید...با تشکر
بامداد

"ارتش سبز" گفت...

بامداد خان فکر نکنم مشکل ساز باشه.
توی بالاترین خیلی ها نظر دادن که مشکلی نداره.

یکی این را برای ویندوز 7 نوشته:
"دوستانی که ویندوز 7 کپی شده دارن از کنترل پنل بدون نگرانی آپدیت کنید فقط زمانی که لیست آپدیت ها رو نشون می ده تیک آپدیت KB971033 رو بردارید تا ویندوز کپی شما شناسایی نشه."

شخص دیگری گفته:
"من خودم از ویندوز کرک شده استفاده میکنم، اما به راحتی تونستم این اپدیت رو دانلود کنم.
(اینو GenuineCheck دانلود کردم بهم یه کد داد. کد رو در جای خالی وارد کردم و آپدیت رو تونستم دانلود کنم) "

و این یکی:
"حجم این بسته زیر 1 مگ هست و اصلا کاری به نسخه اصل یا کرک بودن ویندوز ندارد. و البته همانطوریکه ذکر کردین دوستان باید مرورگرهاشون رو هم آپدیت کنن."

و این یکی:
" با اينكه xp روي سيستم من كپي و قفل شكسته است امروز تا سيستم را روشن كردم با پيغام آپديت مواجه شدم. خودش دانلود و آپديت كرد."

"ارتش سبز" گفت...

این هم یک نظر دیگه:
"دانلود این بسته امنیتی مایکروسافت برای ویندوز های غیر ارجینال مشکلی در پی نخواهد داشت کاربران دارای ویندوز های کرک شده و غیر اورجینال نگران نباشند!"

ناشناس گفت...

وای اگر شما نبودید.لطفا هرچه میتوانید در این موارد به مردم اطلاعات بدهید.چون خیلی ها خبر ندارند.موفق باشید

ناشناس گفت...

سلام دلاور
من ایمیل خود را درخبرنامه وارد کرده ام ولی چیزی به ایمیلم نمیاید؟ لطفا بررسی فرمایید؟

ناشناس گفت...

سلام
به لینک مذکور رفتم چیزی سر درنیاوردم.چندمدله.نمیدونم دقیقا چی رو و از کدوم لینک باید دانلود کنم؟لطفا دقیقتر توضیح بدین؟ممنون

"ارتش سبز" گفت...

توی اون آدرس مایکروسافت فایل مربوط به نوع ویندوز خودتون را دانلود و نصب کنید. ببینید ویندوزتون چیه همونو نصب کنید دیگه. یا اینکه از توی کنترل پنل ویندوزتون بزنید کل ویندوز را آپدیت کنه که البته 200-300 مگی میشه احتمالا چون همه بسته ها را دانلود میکنه!
-------------
خبرنامه که عضو میشین یک ایمیل براتون میاد که باید لینک فعالسازی درون اون ایمیل را کلیک کنید تا ایمیل ها براتون ارسال بشه. تا لینک فعالسازی را کلیک نکنید چیزی دریافت نمی کنید.
----------------------

ناشناس گفت...

کاوه جان، از راهنمایی های خوبت در برابر سوالی که کرده بودم بسیار ممنونم. خیلی زحمت کشیدی و لطف داری. برات آرزوی موفقیت می کنم
البته دیروز هم کامنتی برای تشکر فرستادم مثل اینکه ثبت نشد. با فیلتر شکن از این مشکل ها و دردسرها پیش میاد دیگه.
بامداد

ناشناس گفت...

آیا جوابیه هکر رو کسی دیده:
http://pastebin.com/74KXCaEZ