تبلیغات در دنباله
جستجو
آخرین نظرسنجی
انجام شد
موضوعات مورد بحث
انجام شد
بهترین لینک‌های روز
پربحث‌ترین لینک‌های روز
انجام شد
آمار سایت
انجمنهای پویا
انجام شد
انجمن های گفتگو  انجمن های گفتگو
بحث و گفتگو >> حفاظت در برابر گواهینامه های جعلی
mehdi_saye حدود 8 ماه قبل گفت :
کسی میدونه چطور الان میشه امن بود؟ آیا امنیت ما هنوز هم رو هواست؟
جناب سناپس آیا واقعا با داشتن این گواهینامه های جعلی میشه فهمید مثلا یک نفر تو فیس بوکش چی نوشته؟ من فکر می کردم با اینها فقط میشه آی دی و پسورد رو برداشت.
senaps حدود 8 ماه قبل گفت :
گوگل متوجه ی گواهینامه هایی با سریال خاص میشه که ثبت نشده بودن،پس اونها رو به عنوان ناشناس دسته بندی میکنه!!
وقتی کاربر میخواد به سایتی با پروتکلssl دسترسی داشته باشه،مرورگر سریال گواهینامه رو با CA......!! فرستاده میشه،این سیستم،3 حالت بیشتر نداره: ناشناس، قلابی! و سالم....خودتون حدس بزنید که چی میشه بعدش!!
--------------------
در سیستم CA، اسکریپتی پیدا شد که با زبان برنامه نویسیی اختصاصی برای این کار نوشته بوده و کار اسکریپت این بود که گواهینامه ای را با سریال هایی که قبلا درخواست شده بوده درست بکند!درمتنی که هکر،در فینگرپرینت(جا پا فک کنم اینجچا باید ترجمه بشه؟!!!هکر ها یه نشونه ای میذارن که یعنی من اینجا بودم!!)،"نوشته بوده جانم فدای رهبر" که در مورد گواهینامه های کومودو که در مارس امسال اتفاق افتاد نوشته شده بود!( هکر،یا هکر ها احتمالا یکی بودن و قبلا گواهینامه های کومودو رو هک کرده بودن!!)

--------------
27 اگوست،کاربری در انجمن های گوگل،اعتراض میکنه که کروم به گواهینامه های گوگل گیر میده!!گواهینامه ای که در 10 ژولای درست شده بوده(یعنی بعد از بیش از یک ماه و خورده ای،فهمیدن که گواهینامه تقلبی بوده!!اونم بعد از کلید کردن یک کاربر ایرانی!!!)
انجمنی که کاربر ایرانی توش اعترضا میکنه و کلید میکننه که اقا یه مشکلی هست!!(جواب ها به ترتیب امتیاز ترتیب شدن نه تاریخ!)

در 4 اگوست،تعداد درخواست ها انقدر بالا رفت که در تاریخ 29 اگوست!!!!!! مجبور به تقلبی اعلام کردن گواهینامه میشن، تعداد ای پی های یکتا(تعداد کاربر هایی که وصل شده بودن!) 300000 نفر بوده که 99% از ایران بودن!!هرچند،اروپایی ها و امریکایی ها مخصوصا بروبچ کلیفرنیا و نیویورک و واشنگتن و ... هم الوده شده اند!
احتمالا این لینک بتونه به شما نقشه ای نشون بده!!نقاط،نشان دهنده ی محل هایی هستن که الوده شده کاربر هاشون!!

gilgamysh حدود 8 ماه قبل گفت :
کسی میدونه چطور الان میشه امن بود؟ آیا امنیت ما هنوز هم رو هواست؟
دقیقا!
این سوال اصلی الان. چطور میشه امن بود؟
با update کردن browser . ولی چطور امکان update هست وقتی که brwoser خودش آلوده است.
یعنی ممکنه به سایت اصلی نره بلکه بره به سایت شبیه سازی شده!
البته باید اینو هم در نظر داشت که شبیه سازی همه این سایتها و update serverها کارساده ای نیست.
senaps حدود 8 ماه قبل گفت :
نکته ی جالب،من شخصا صفحاتی که دیدم،در فیس بوک حداکثر 300 هزار تا لایک خوردن!!یعنی نزدیک به تمام! کاربران ایرانیی که از فیلتر شکن استفاده میکنن،ازاین گواهینامه های اشتباه استفاده کردن!! داخل و خارج ایران هم نداره!!!

senaps حدود 8 ماه قبل گفت :
ببخشید یادم نبود انجمن ها امکان ویرایش نداردن!! ایپی ها خارجی،شامل سرور های vpn ،تور،فیلتر شکن ها و پروکسی ها میشن!! فاجعه ی واقعی رخ داده رفقا!!
Mohalel حدود 8 ماه قبل گفت :
خوب الان راه حل چیه؟
senaps حدود 8 ماه قبل گفت :
امکانات و دانش هکر ها: (قابل توجه پوستر جان که فکر کردی که افرادی اتفاقی و بدون برنامه ی قبلی،هک کردن!!)

متوجه شدیم که هکر ها،برای دوره ی طولانی تر،در این زمینه فعال بوده اند.اونها از دو تا از معروف ترین ابزار های هک و همچنین اسکریپت ها و برنامه های اختصاصی که برای این عملیات درست شده بودند،استفاده کرده اند.بعضی از اسکریپت ها،نشان از اماتور بودن هکر ها دارد در حالی که بیشتر اسکریپت ها،بسیار حرفه ای اند.

ایا این سرور ها هم اکنون امن اند ( ببینید که چجوری خیانت کرده اند این ناجوان مردها!!) :
هک موفق،نشان میدهد که پیکر بندی،یا نسخه ی کنونی سرور های DigiNotar امن نیستند!!و اینگونه حمله ها،میتواند باز هم اتفاق بیوفتد.

با اهمیت ترین سرور ها،حاوی بدافزار هایی بوده اند که میتوان با استفاده از یک انتی ویروس،اکثر انها را از بین برد!
ما نشانه های(دلایل شاید بهتر باشه؟!) داریم که CA-servers در امن ترین نقطه و در امن ترین شرایط،به وسیله ی یک شبکه ی معمولی!!!! قابل دسترسی بوده است!

تمامی سرور های CA توسط ویندوز راه اندازه شده اند،که به معنای امنیت کمتر انها و همچنین استفاده از یک یوزر نیم و پسورد برای تمام انها است،پسورد قوی نبوده،و هکر توانسته به ان دسترسی پیدا کند!!

برنامه های راه اندازی و کامپونت ها،اپدیت نبوده اند!و باگ های امنیتی ان ها،پچ نشده بوده!!(چطور ممکنه؟من یه وبلاگ دارم که هر روز چک میکنم که افزونه های امنیتی جدید براش اومده یا نه،اونوقت یه تیم مهندسی و مدیریت شبکه،نتونستن یه سرور اونم تحت ویندوز رو اپدیت کنن؟مسخره هستش!!مگر اپدیت کردنش چی میخواسته که نتونستن؟ یا اینکه نخواستن که اپدیت بکنن؟)

روی سرور های این موسسه،هیچ انتی ویروسی نصب نبوده!!(لامصب!! یه ادم که نمیدونه شبکه چیه،میدونه که برای سرور تحت لینوکس هم باید فایر وال بخره،اونوقت شماها سرور راه انداختید،اونم تحت ویندوز،بعد روش انتی ویروس نصب نکردین؟ یه بچه ی 7 ساله رو سیستمش انتی ویروس نصب میکنه،شما ها نصب نکردین؟ یا نخواستین نصب بکنین؟!!)
senaps حدود 8 ماه قبل گفت :
جناب سناپس آیا واقعا با داشتن این گواهینامه های جعلی میشه فهمید مثلا یک نفر تو فیس بوکش چی نوشته؟ من فکر می کردم با اینها فقط میشه آی دی و پسورد رو برداشت.


بله....متاسفانه گوش کردن به این پروتکل،درست مثل این میمونه که شخص خودتون نشسته باشین پشت سیستم!!با این تفاوت که شما یادتون نمیاد امروز صبح،تو فیس بوک چه متن هایی بوده،اونا عکسش یا احتمالا اصل مطلب رو دارن!!

کسی میدونه چطور الان میشه امن بود؟ آیا امنیت ما هنوز هم رو هواست؟


تا ابعاد این مسئله مشخص نشه،به هیچ وجه نمیشه حرفی زد!!
به نظر میرسه،فعلا اپدیت کردن به اخرین نسخه ی مرورگر،و مطمئن بودن از وی پی ان یا پروکسیی که استفاده میکنیم،تنها راه حلمونه....ولی اینها هیچوقت کامل نیست!!چون به هر حال اطلاعات و ارتباطات،از زیر دست های اونها رد میشه!!

چیزیکه من الان میدونم،اینه که طبق دو پست اخرم که قبل از این پست دادم،شرکت های CA و DIGI خیانت کردن و به طرز مشکوکی،سرور هاشون رو رها کردن برای اینکه بهشون حمله بشه....
gilgamysh حدود 8 ماه قبل گفت :
senaps ما رو زهره ترک کردیجایی راه حل ندیدی؟
Pymnpe حدود 8 ماه قبل گفت :
این مطلب رو هم درباره‌ی گزارش FoxIT ببینید
این ویدئو درخواستهایی رو نشون میده که مرورگرها به DigiNotar فرستادن موقع استفاده از گواهی‌نامه‌ی تقلبی گوگل
Pymnpe حدود 8 ماه قبل گفت :
اگر از مرورگر تور استفاده میکنید٬ آخرین نسخه رو دریافت کنید که به کاربر اجازه‌ی استفاده از گواهی‌نامه‌های رو نمیده
Pymnpe حدود 8 ماه قبل گفت :
*گواهی‌نامه‌های DigiNotar
delnevis حدود 8 ماه قبل گفت :
توی صفحه آخر گزارش، امضای هکر رو ببینید، آخرش رو فینگیلیش نوشته و کلی قربون رهبرش رفته
senaps حدود 8 ماه قبل گفت :
البته رفقا من ترجمه ام زیاد خوب نیست!! فقط بلدم برا خودم بفهمم مطالب رو،ولی دارم بلاگش میکنم....چون با این چیزایی که میگه فاکس ای تی،300 هزار کاربر یعنی کل کاربران اینترنت ایران!!جالب اینجاست که بدون استثنا ما توی ایران از فیلتر شکن و تغییر ای پی های به اصطلاح مطمئن استفاده میکنیم برای وصل شدن به سایت های فیلتر،بعد اینا اومدن نشون دادن کل کاربر های اینترنتی رو!!اون عکس رو میشه بررسی کرد به عنوان فیلتر شکن ترین شهر های ایران و کلی تفاسیر دیگه که از سیستم امارگیر گوگل هم دقیق تره!
senaps حدود 8 ماه قبل گفت :
این ویدئو درخواستهایی رو نشون میده که مرورگرها به DigiNotar فرستادن موقع استفاده از گواهی‌نامه‌ی تقلبی گوگل


جنوب افریبا یه نفر داره وصل میشه، تو روسیه یه سری.....!!!!همه هم فقط ایرانی...تو دوبی،تو قطر،تو عربستان و مصر(احتمالا نجف زاده رو تو لیبی کنترل کردن!! ماخ!)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
ظرفیت این انجمن برای دریافت جواب تمام شده
از دنباله حمایت کنید
Copyright © 2009 Donbaleh. All rights reserved.