هشدار بسیار مهم به کاربران داخل ایران:
طبق اعلام رسمی سایت مایکروسافت و یاهو، گواهی امنیتی تعدادی از سایت های مهم مثل گوگل، یاهو، اسکایپ، موزیلا، مایکروسافت و ... توسط نیروهای اطلاعاتی جمهوری اسلامی ایران از شرکت کومودو دزدیده شده است. این اقدام به حکومت ایران اجازه میدهد که سرور های خود را جایگزین سایت های نامبرده کند و به رمزهای عبور (پسورد ها) و محتوای اکانت های کاربرانی که از داخل ایران به اینترنت وصل می شوند دسترسی پیدا کند. کاربران داخل ایران (دارنده تمامی سیستم عامل ها اعم از کاربران ویندوز، مک و لینوکس و تلفن های همراه هوشمند) لازم است در اسرع وقت این موارد زیر را به ترتیب انجام دهند:
1- نسخه بروز شده مرورگرهای فایرفاکس، کروم و اینترنت اکسپلورر این مشکل امنیتی را رفع کرده اند. لازم است که کاربران اینترنتی سریعا مرورگر خود را بروز کنند.
2- باید ویندوز خود را نیز بروز نمایید. مخصوصا باید وصله امنیتی شماره kb 2524375 از سایت مایکروسافت را برای پوشاندن حفره امنیتی حاصل از این گواهینامه های جعلی دانلود و نصب کنید. فایل مربوط به ویندوز خود را حتما انتخاب کنید.
3- رمز عبور خود را در سایت های یاهو، جی میل، هات میل، اسکایپ بعد از آپدیت کردن مرورگر و نصب وصله امنیتی مایکروسافت عوض کنید.
4- این توصیه های امنیتی را هم هنگام کار با اینترنت جدی بگیرید.
5- اطلاعات بیشتر در این باره را از لینکهای مورد بحث موضوع داغ سایت بالاترین جویا شوید!
6- به هیچ وجه از این هشدار امنیتی نهراسید! در صورت به روز نگه داشتن مرورگرهای خود و نصب وصله امنیتی مایکروسافت هیچ اتفاقی برای رمز عبورهای شما نمی افتد!
به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:
شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود (بین راه=هنگامی که پسورد شما برای آنکه به مقصد «گوگل یا یاهو» برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی خدمات اینترنت یا ISP به مقصد می رسد) یک سری بسته های اینترنتی وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد. چرا که پسورد شما به کدی تبدیل شده است.
به عنوان مثال پسورد شما 123abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند.
این بسته های امنیتی پسورد شما را به کدی همانند (به عنوان مثال) hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما 123abc را وارد کرده اید.
حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و با توجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.
کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی توانسته که نحوه ی کد کردن پسوردها را بدست آورد.
در نتیجه وقتی پسورد شما به صورت hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh به شرکت ارایه دهنده ی اینترنت (ISP) می رسد از آنجا که دولت ایران الگوریتم این کد شدن را دارد می تواند پسورد شما را همانند شرکت مقصد متوجه شود و آن را بازیابی کند.
راه حل مقابله:حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که اطلاعات و نحوه ی چگونه کد کردنشان توسط دولت ایران به سرقت نرفته است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید و وصله امنیتی سایت مایکروسافت را بر روی کامپیوتر خود نصب نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.
در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما می بایست برای جلو گیری از این خطر مرورگر خود را بروز نمایید. و پس از به روز کردن مرورگرتان وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را تغییر دهید!
شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید:
- دانلود جدیدترین مرورگر فایرفاکس FireFox
- دانلود جدیدترین مرورگر اینترنت اکسپلورر Internet Explorer
- دانلود جدیدترین مرورگر کروم Chrome
- دانلود بسته امنیتی مایکروسافت جهت جلوگیری از نفوذ رژیم ایران به اطلاعات کاربران جدید!سپس با مرورگر به روز شده خود وارد ایمیلتان شده و رمز عبور خود را عوض کنید!
در ضمن این توصیه های امنیتی را نیز هنگام کار با اینترنت جدی بگیرید.
بخش پرسش و پاسخ:
1- آیا مشکلی کاربران خارج ایران که به ایران ایمیل میزنند را هم تهدید میکنه؟ خیر. هیچگونه خطری برای کاربران خارج از ایران وجود ندارد، حتی اگر به ایران ایمیل ارسال کرده باشند. البته همواره آپدیت کردن مرورگرتان نیز به سود شما می باشد چرا که اینگونه جدیدترین به روز رسانی های امنیتی را خواهید داشت.
۱۵ نظر:
احتمالن می دونی کدینگ از این دسته چند بایتیه؟ خوب من و شاید خیلی ها اینو بدونیم...
پس دوست گرامی چیز نگو چون خود قول های بزرگ مثل سیسکو و ای بی ام هم الگوریتمی برای شناسایی اصل پسورد ندارن...
می گی پس چطور می تونن پسو ریست کنن؟
نگاه کن می گی ریست. نمی گی ری کاوری!
شرکت های بزرگی که اسم بردی ریست می کنن نه ریکاوری. فیسبوک رو نگاه کن اونم به بزرگی شرکت هایی که گفتی نیست ولی ریست می کنه... آخه کجای دنیا ثبت شده 128 بایت شکسته...
ایمیل اصلیم رو می ذارم... چه جوابی داری! یه دفه تیتر می زدی برادران ارزشی و ولایت مدار دیگر به دنبال ساندیس نیستن راهی نو برای خود یا فتن!!! چمی دونم یه چیزی که هم آمار بلاگ رو بالا ببره هم چیز نباشه دیگه... با این کپی پیست بازی ها الکی دارین ساندیس خورهارو بزرگ می کنید... درسته می گن هیچ وقت نباید دشمنو دسته کم گرفت ولی این از اون دسته دروغ های ا.ن. که چون خیلی بزرگه راحت قبول می کنید...
فکر کن...
فرق ما با ساندیسی ها در همینه
ما قوه ادراک داریم...
سلام من قبلا در سایتم یه همه شما هشدار دادم(در قسمت شماره 44) که دارند این کار را میکنند و در سایت بالاترین و آزادگی و دنباله فرستادم با اکانت
bmemari,Neozata,Basicscience
و این آدرس سایتم
امنیت کامپیوتر و اینترنت ویرایش هشتم توسط بابک معماری
Babak Memari Computer & Internet Security Guide 8th Edition
https://sites.google.com/site/babakmemariwebsite
مشکل اینجاست که خیلی از سیستمهای عامل موجود 32 بیتی هستند مثل ویندوز xp و آپدیتهای مرورگرها روی اونها نصب نمیشن
دوست گرامی
بنده هنگام دانلود بسته آپدیت مایکروسافت دچار مشکل می شوم:
vaidate را دانلود کردم و کد امنیتی را هم داد و در step 2 نیز کد را ئارد کرده به این مرحله می روم : Please click to complete the validation process.
در اینجا دکمه continue را پرس میکنم با اینکه صفحه تغییر می کند اما هیچ لینک دانلودی نمی آورد
یه جورایی صفحه بعدی را میشه گفت نمی اره یا هنگ میکنه
نمیدونم چیکار کنم
...صفجه سفید میشه و دیگه به صفحه بعدی هدایت نمی شوم
"عجیبه که نسخه 64 بیتی ویندوز ایکس پی رو تونستم دانلود کنم ولی با 32 بیتی آن مشکل دارم..."
جناب onlinenetwork با عرض احترام،
این هشداریست که خود مایکروسافت و یاهو، شرکت کومودو و دیگر سایت های بزرگ جهان دادند.
بعدش هم جمهوری اسلامی پسورد شما را از طریق مرورگرتون میدزده با سرور جعلی که با اون گواهینامه ها توی مخابرات ایران برپا میکنند.
یعنی مرورگر شما فکر میکنه سرور جعلی مخابرات ایران همون سرور اصلی جیمیل هست که باید بهش رمز شما را تحویل بده.
من هم دانش کافی در این زمینه ندارم. بنابراین نقل قولهای دیگران را بازگو کردم!
ولی اینکه مطلبی را بگیم که امنیت همه بالا بره بده مگه؟
برای سیستم عاملتون حتما وصله امنیتی شماره 2524375 مایکروسافت را نصب کنید:
http://support.microsoft.com/kb/2524375
کاوه جان سلام...من یکی از دوستان شما در بالاترین هستم
تشکر می کنم به خاطر سایت بسیار پر بار و مفیدت
یک سوال داشتم
ما که در ایران هستیم و از ویندوز غیر اصل استفاده می کنیم آیا پس از دانلود بسته ی امنیتی ماکروسافت برامون مشکل پیش نمیاد یعنی ویندوز اکسپایر نمیشه؟...اگر اطلاعی در اینمورد دارید لطفا ما را راهنمایی کنید...با تشکر
بامداد
بامداد خان فکر نکنم مشکل ساز باشه.
توی بالاترین خیلی ها نظر دادن که مشکلی نداره.
یکی این را برای ویندوز 7 نوشته:
"دوستانی که ویندوز 7 کپی شده دارن از کنترل پنل بدون نگرانی آپدیت کنید فقط زمانی که لیست آپدیت ها رو نشون می ده تیک آپدیت KB971033 رو بردارید تا ویندوز کپی شما شناسایی نشه."
شخص دیگری گفته:
"من خودم از ویندوز کرک شده استفاده میکنم، اما به راحتی تونستم این اپدیت رو دانلود کنم.
(اینو GenuineCheck دانلود کردم بهم یه کد داد. کد رو در جای خالی وارد کردم و آپدیت رو تونستم دانلود کنم) "
و این یکی:
"حجم این بسته زیر 1 مگ هست و اصلا کاری به نسخه اصل یا کرک بودن ویندوز ندارد. و البته همانطوریکه ذکر کردین دوستان باید مرورگرهاشون رو هم آپدیت کنن."
و این یکی:
" با اينكه xp روي سيستم من كپي و قفل شكسته است امروز تا سيستم را روشن كردم با پيغام آپديت مواجه شدم. خودش دانلود و آپديت كرد."
این هم یک نظر دیگه:
"دانلود این بسته امنیتی مایکروسافت برای ویندوز های غیر ارجینال مشکلی در پی نخواهد داشت کاربران دارای ویندوز های کرک شده و غیر اورجینال نگران نباشند!"
وای اگر شما نبودید.لطفا هرچه میتوانید در این موارد به مردم اطلاعات بدهید.چون خیلی ها خبر ندارند.موفق باشید
سلام دلاور
من ایمیل خود را درخبرنامه وارد کرده ام ولی چیزی به ایمیلم نمیاید؟ لطفا بررسی فرمایید؟
سلام
به لینک مذکور رفتم چیزی سر درنیاوردم.چندمدله.نمیدونم دقیقا چی رو و از کدوم لینک باید دانلود کنم؟لطفا دقیقتر توضیح بدین؟ممنون
توی اون آدرس مایکروسافت فایل مربوط به نوع ویندوز خودتون را دانلود و نصب کنید. ببینید ویندوزتون چیه همونو نصب کنید دیگه. یا اینکه از توی کنترل پنل ویندوزتون بزنید کل ویندوز را آپدیت کنه که البته 200-300 مگی میشه احتمالا چون همه بسته ها را دانلود میکنه!
-------------
خبرنامه که عضو میشین یک ایمیل براتون میاد که باید لینک فعالسازی درون اون ایمیل را کلیک کنید تا ایمیل ها براتون ارسال بشه. تا لینک فعالسازی را کلیک نکنید چیزی دریافت نمی کنید.
----------------------
کاوه جان، از راهنمایی های خوبت در برابر سوالی که کرده بودم بسیار ممنونم. خیلی زحمت کشیدی و لطف داری. برات آرزوی موفقیت می کنم
البته دیروز هم کامنتی برای تشکر فرستادم مثل اینکه ثبت نشد. با فیلتر شکن از این مشکل ها و دردسرها پیش میاد دیگه.
بامداد
آیا جوابیه هکر رو کسی دیده:
http://pastebin.com/74KXCaEZ
ارسال یک نظر