حمله به جی میل؛ هشدار گوگل به کاربران در ایران

[Saeedhashemee2]

روزنامه گاردین روز سه شنبه در گزارشی از تلاش هایی در هفته‌های اخیر برای دسترسی به محتوای ای میل های فرستاده شده از طریق «جی میل» در ایران و همچنین به سیستم انتقال مدارک گوگل، «گوگل داکز» خبر داد.روزنامه گاردین روز سه شنبه در گزارشی از تلاش هایی در هفته‌های اخیر برای دسترسی به محتوای ای میل های فرستاده شده از طریق «جی میل» در ایران و همچنین به سیستم انتقال مدارک گوگل، «گوگل داکز» خبر داد. بر اساس این گزارش، این کار توسط گواهی نامه امنیتی یک شرکت هلندی به نام Digintor انجام شده و کسانی که در پی دسترسی بوده اند، تلاش کردند محتوای ای میل افرادی که از جی میل استفاده می کنند را به دست آورند. گزارش شده که شرکت هلندی یاد شده، هم چنین گواهی نامه های امنیتی وزارت خانه‌های هلند را هم تأمین می کند. این شرکت پس از فاش شدن این مسأله گواهی نامه امنیتی صادر شده را لغو کرده و گفته که از این سوء استفاده بی اطلاع بوده است. شرکت گوگل هم در وبلاگ خود اعلام کرده کلیه کاربران مرورگرهای فایرفاکس و کروم خود را به روز کنند و در اولین فرصت، رمز عبور خود را عوض کنند. هرچند گفته شده بود کاربرانی که با vpn به اینترنت وصل می شوند، کمتر با مشکل امنیتی روبرو خواهند شد، ولی اگر گواهینامه امنیتی جعلی مورد استفاده قرار گیرد، سرویس های اتصال کنترلی روی آن نمی توانند داشته باشند. حدود پنج ماه پیش هم گزارشی منتشر شده و اعلام شد که هکر یا هکرها در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کرده‌اند. حمله‌ای که بر اساس اعلام این شرکت امنیت وب، «به نظر می‌رسد» از سوی جمهوری اسلامی سامان داده شده است. شرکت «کومودو» در نيوجرسی آمريکا که گواهینامه‌های دیجیتال در زمینه تأييد هويت کاربران اينترنتی صادر می‌کند، گفته بود که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ایران باشد. اين شرکت گفته بود در حملات ۱۵ مارس، گواهینامه‌هایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جی‌ميل، صفحه ورود کاربران ياهو، وب‌سایت‌هایی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است. چنین گواهینامه‌هایی به کسانی که آن را در اختیار دارند اجازه می‌دهد که تحت شرایطی با جعل نسخه امن این وب‌سایت‌ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند. گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد. جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند. یک گزارش هم روز سه شنبه در سایت «پی سی ورلد» نوشته که هرچند تبادل اطلاعات در سرویس های گوگل به صورت رمزگذاری شده و از طریق https انجام می شود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد، ولی اگر یک نفر سیستم رمزگذاری را تغییر دهد و الگوریتم های خودش را جایگزین کند، تامین امنیت به خطر می افتد. به ویژه وقتی که به شکل «اینترنت ملی» این طرح ارائه شود. جی میل، خدمات ای میل شرکت گوگل در بیانیه ای در وبلاگ خود توصیه های زیر را برای کاربران منتشر کرده است: حتما از آخرین نسخه Chrome و Firefox استفاده کنید. از VPN و برنامه های دیگر برای حفظ هویت استفاده کنید و به هیچ عنوان مستقیما به سایت های مهم از طریق اینترنت ایران وصل نشوید.

 

[Saeedhashemee2]

امروز گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران ایترنتی داخل ایران داده است.

بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی روبرو شدند.

این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است!

گوگل امروز در وب سایت خود با اعلام حمله‌ای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.



طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.

اگر از گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل ، کاربران مرورگر کروم از این حمله در امان هستند. اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید.

به طور مثال این اخطار امنیتی در مرورگر فایرفاکس چیزی شبیه تصویر زیر است :



فایرفاکس نسخه‏ی جدیدی در همین مورد به بیرون عرضه کرده است که این گواهی را جعلی می داند.

در صورتی که مرورگر شما در زمان دسترسی به جیمیل چنین اخطاری میدهد، از ورود به جیمیل خودداری کنید و چند دقیقه بعد مجددابرای ورود به جیمیل تلاش کنید . همچنین توصیه می‌شود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در .جیمیل کنید

همچنین کاربرانی که برای وبگردی از N‏P‏‏V‏ و کاربرانی که از ابزارهایی که برای مرور سایتها به صورت غیرمعمول! استفاده می‌شوند ، استفاده می‌کنند ، از این حمله در امان هستند.

گواهی دیجیتال (Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

به گزارش شاهوار، جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند

 

[aezvenoos]

منبع؟
با تشکر

 

[Saeedhashemee2]

منبع؟
با تشکر

http://www.winbeta.net/هشدار-امنیتی-گوگل-به-کاربران-ایرانی/
اولی هم روزنامه گاردین
و همنچین وبلاگ رسمی گوگل http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html

 

[Saeedhashemee2]

منبع؟
با تشکر

خبر به این مهمی رو یک سرچ کوچیک خودتون توی گوگل بکنید دستگیرتون میشه

 

[aezvenoos]

http://www.winbeta.net/هشدار-امنیتی-گوگل-به-کاربران-ایرانی/
اولی هم روزنامه گاردین
و همنچین وبلاگ رسمی گوگل http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html

تشکر از u

 

[LeonardoDavinchi]

جی میل ایرانی ها هک شد

جی میل ایرانی ها هک شد

روزنامه نیویورک تایمز نوشت: ﻫﮑﺮﻫﺎ ﺩﺭ ﺁﺧﺮﯾﻦ ﻧﻤﻮﻧﻪ ﺍﺯ ﺍﻗﺪﺍﻣﺎﺕ ﺧﻮﺩ ﺍﺯ ﮐﺎﺭﺑﺮﺍﻥ ﻣﯽ ﺧﻮﺍﻫﻨﺪ ﺗﺎ ﺑﻪ ﭘﺮﺳﺶ ﻫﺎﯾﯽ ﺩﺭﺑﺎﺭﻩ ﺩﺭﺳﺘﯽ ﺗﺎﺋﯿﺪﯾﻪ ﻫﺎﯾﯽ ﮐﻪ ﺑﺮﺍﯼ ﺑﺎﺯﺑﯿﻨﯽ ﮐﺮﺩﻥ ﺩﺭﺳﺘﯽ ﻭ ﺍﺻﺎﻟﺖ ﻭﺏ ﺳﺎﯾﺘﻬﺎ ﻻ‌ﺯﻡ ﺍﺳﺖ ﭘﺎﺳﺦ ﺑﮕﻮﯾﻨﺪ ﻭ ﺑﻪ ﺍﯾﻦ ﺭﻭﺵ ﺷﮑﺎﻑ ﻫﺎﯾﯽ ﺭﺍ ﺩﺭ ﺳﺎﯾت ها ﺍﯾﺠﺎﺩ ﻣﯽ ﮐﻨﻨﺪ ﺗﺎ ﺩﺭﺑﺎﺭﻩ ﮐﺎﺭﺑﺮﺍﻥ ﺁﻧﻬﺎ ﺍﻃﻼ‌ﻋﺎﺕ ﺟﻤﻊ ﺁﻭﺭﯼ ﮐﻨﻨﺪ.
ﺩﺭ ﯾﮑﯽ ﺍﺯ ﺍﯾﻦ ﻣﻮﺍﺭﺩ ﻫﮑﺮﻫﺎ ﺑﻪ ﺳﺎﯾﺖ "ﮐﻤﭙﺎﻧﯽ ﻫﻠﻨﺪﯼ ﺩﯾﺠﯿﻨﻮﺗﺎﺭ" ﯾﮑﯽ ﺍﺯ ﭼﻨﺪﯾﻦ ﻣﺤﻠﯽ ﮐﻪ ﺻﻼ‌ﺣﯿﺖ ﺻﺪﻭﺭ ﺗﺎﺋﯿﺪﯾﻪ ﻫﺎﯼ ﺩﯾﺠﯿﺘﺎﻝ ﺭﺍ ﺩﺍﺭﺩ ﻧﻔﻮﺫ ﮐﺮﺩﻩ ﻭ ﺍﺯ ﺁﻥ ﺑﺮﺍﯼ ﺟﻌﻞ ﻫﻮﯾﺖ ﺩﺭ ﮔﻮﮔﻞ ﺍﺳﺘﻔﺎﺩﻩ ﮐﺮﺩﻩ ﺍﻧﺪ ﻭ ﺯﻣﺎﻧﯽ ﮐﻪ ﮐﺎﺭﺑﺮﺍﻥ ﺍﯾﺮﺍﻧﯽ ﺑﻪ ﮔﻮﮔﻞ ﻣﺮﺍﺟﻌﻪ ﮐﺮﺩﻩ ﻭ ﺍﺯ ﻃﺮﯾﻖ ﺁﻥ ﺑﻪ "ﺟﯽ ﻣﯿﻞ" ﻭ ﯾﺎ "ﮔﻮﮔﻞ ﺩﺍﮐﯿﻮﻣﻨﺖ" ﻣﺮﺍﺟﻌﻪ ﻣﯽ ﮐﻨﻨﺪ ﻣﻮﺭﺩ ﺳﻮﺀﺍﺳﺘﻔﺎﺩﻩ ﺍﯾﻦ ﻫﮑﺮﻫﺎ ﻗﺮﺍﺭ ﻣﯽ ﮔﯿﺮﻧﺪ. ﺍﻟﺒﺘﻪ ﺑﻪ ﻏﯿﺮ ﺍﺯ ﺍﯾﺮﺍﻥ، ﮐﺎﺭﺑﺮﺍﻥ ﺩﯾﮕﺮﯼ ﻫﻢ ﺩﺭ ﻧﻘﺎﻁ ﺩﯾﮕﺮ ﺟﻬﺎﻥ ﻣﻮﺭﺩ ﺣﻤﻠﻪ ﻗﺮﺍﺭ ﮔﺮﻓﺘﻪ ﺍﻧﺪ ﺍﻣﺎ ﺩﻭﺷﻨﺒﻪ ﺷﺐ ﮔﻮﮔﻞ ﺩﺭ ﭘﯿﺎﻣﯽ ﺍﻣﻨﯿﺘﯽ ﺑﺮ ﺭﻭﯼ ﺳﺎﯾﺖ ﺧﻮﺩ ﺍﻋﻼ‌ﻡ ﮐﺮﺩ ﮐﻪ ﻋﻤﺪﻩ ﮐﺴﺎﻧﯽ ﮐﻪ ﺑﺎ ﺍﯾﻦ ﺭﻭﺵ ﻣﻮﺭﺩ ﺣﻤﻠﻪ ﻗﺮﺍﺭ ﮔﺮﻓﺘﻪ ﺍﻧﺪ ﺩﺭ "ﺍﯾﺮﺍﻥ" ﺯﻧﺪﮔﯽ ﻣﯽ ﮐﻨﻨﺪ.

ﺑﺮ ﺍﺳﺎﺱ ﺍﻋﻼ‌ﻡ ﮔﻮﮔﻞ، ﮐﻤﭙﺎﻧﯽ ﻫﻠﻨﺪﯼ ﺑﻪ ﻣﺤﺾ ﺍﻃﻼ‌ﻉ ﺍﺯ ﺍﯾﻦ ﻣﻮﺿﻮﻉ ﺑﻪ ﺳﺮﻋﺖ ﺗﺎﺋﯿﺪﯾﻪ ﻫﺎﯼ ﻫﮑﺮﻫﺎ ﺭﺍ ﻟﻐﻮ ﮐﺮﺩﻩ ﺍﺳﺖ. ﺩﺭ ﻫﻤﯿﻦ ﺭﺍﺑﻄﻪ ﯾﮏ ﺷﺮﮐﺖ ﺍﻣﻨﯿﺘﯽ ﺑﺎ ﻧﺎﻡ "ﺍﻑ-ﺳﯿﮑﯿﻮﺭ" ﺩﯾﺮﻭﺯ ﺍﻋﻼ‌ﻡ ﮐﺮﺩﻩ ﮐﻪ ﻫﮑﺮﻫﺎ ﻧﺸﺎﻥ ﻭ ﯾﺎ ﺑﻪ ﻋﺒﺎﺭﺗﯽ ﺍﻣﻀﺎﯼ ﺧﻮﺩ ﺭﺍ ﺩﺭ ﮐﻤﭙﺎﻧﯽ ﻫﻠﻨﺪﯼ ﺑﻪ ﺟﺎ ﮔﺬﺍﺷﺘﻪ ﻭ ﺧﻮﺩ ﺭﺍ "ﻫﮑﺮﻫﺎﯼ ﺍﯾﺮﺍﻧﯽ" ﻧﺎﻣﯿﺪﻩ ﺍﻧﺪ ﺍﻣﺎ ﻫﻨﻮﺯ ﻣﺸﺨﺺ ﻧﯿﺴﺖ ﮐﻪ ﺁﯾﺎ ﻭﺍﻗﻌﺎ ﺍﯾﻦ ﺣﻤﻠﻪ ﺍﺯ ﺩﺍﺧﻞ ﺍﯾﺮﺍﻥ ﺻﻮﺭﺕ ﮔﺮﻓﺘﻪ ﯾﺎ ﺧﯿﺮ.

ﺑﻪ ﻧﻮﺷﺘﻪ ﻧﯿﻮﯾﻮﺭﮎ ﺗﺎﯾﻤﺰ، ﺷﺮﮐﺖ ﻫﺎﯾﯽ ﻫﻤﭽﻮﻥ ﮔﻮﮔﻞ ﺍﻗﺪﺍﻣﺎﺗﯽ ﺭﺍ ﺍﻧﺠﺎﻡ ﻣﯽ ﺩﻫﻨﺪ ﺗﺎ ﺑﻪ ﮐﺎﺭﺑﺮﺍﻥ ﺧﻮﺩ ﺍﻃﻤﯿﻨﺎﻥ ﺩﻫﻨﺪ ﮐﻪ ﺍﻣﻨﯿﺖ ﺍﺭﺗﺒﺎﻃﺎﺕ ﺁﻧﻼ‌ﯾﻦ ﺁﻧﻬﺎ ﺑﺮﻗﺮﺍﺭ ﺍﺳﺖ ﺍﻣﺎ ﺭﺧﻨﻪ ﻫﺎﯼ ﺍﯾﻨﭽﻨﯿﻨﯽ ﺍﻣﻨﯿﺖ ﺳﺎﯾﺖ ﻫﺎ ﺭﺍ ﺯﯾﺮ ﺳﺆﺍﻝ ﻣﯽ ﺑﺮﺩ.

ﺑﯿﺸﺘﺮﯾﻦ ﻣﯿﺰﺍﻥ ﺣﻤﻠﻪ ﺑﻪ ﮐﺎﺭﺑﺮﺍﻥ ﺍﯾﺮﺍﻧﯽ ﺩﺭ ﺍﯾﻦ ﺭﻭﺵ ﺟﺪﯾﺪ، ﺑﻪ ﺳﺎﯾﺖ ﻫﺎﯼ ﺍﻗﺘﺼﺎﺩﯼ ﻭ ﮐﺎﺭﺑﺮﺍﻥ ﺁﻧﻬﺎ ﺍﻧﺠﺎﻡ ﺷﺪﻩ ﻭ ﺗﻼ‌ﺵ ﺷﺪﻩ ﺗﺎ ﺷﻤﺎﺭﻩ ﺣﺴﺎﺑﻬﺎﯼ ﺑﺎﻧﮑﯽ ﻭ ﺳﺎﯾﺮ ﺍﻃﻼ‌ﻋﺎﺕ ﺷﺨﺼﯽ ﺁﻧﻬﺎ ﺑﻪ ﺳﺮﻗﺖ ﺑﺮﻭﺩ.

منبع

 

[ali hoseini]

آقا از اطلاع رسانی همه ممنونم