ورود هکرها به جی میل 300 هزار کاربر ایرانی و هشدار فایرفاکس! - نسخه قابل چاپ +- Parsi Coders (http://parsicoders.com) +-- انجمن: Other sections (http://parsicoders.com/forumdisplay.php?fid=71) +--- انجمن: News (http://parsicoders.com/forumdisplay.php?fid=89) +--- موضوع: ورود هکرها به جی میل 300 هزار کاربر ایرانی و هشدار فایرفاکس! (/showthread.php?tid=1765) |
ورود هکرها به جی میل 300 هزار کاربر ایرانی و هشدار فایرفاکس! - Amin_Mansouri - 02-09-2012 دولت هلند در گزارشی که روز دوشنبه منتشر کرد اعلام کرد که در حدود ۳۰۰ هزار کاربر ایرانی اینترنت طی ماه گذشته قربانی جاسوسی توسط یک یا چند هکر شدهاند و بهویژه پستهای الکترونیکی آنها در معرض هک قرار داشتهاست. گزارشحاکی است که در پی سرقت و جعل گواهینامههای شرکت هلندی «دیجینوتار» (DigiNotar)، ارتباطات اینترنتی نزدیک به ۳۰۰ هزار نشانی اختصاصی کامپیوتری (آیپی) در ایران ممکن است با رخنه و نفوذ مواجه شدهباشند. نشریه کامپیوتری «پیسی ورلد» خبر داد که شرکت «فاکس-ایت»، از شرکتهای هلندی امنیت فناوری اطلاعات، روز دوشنبه در گزارشی به این تعداد اشاره کرده و افزودهاست که لیستی از این نشانیهای آیپی قرار است به شرکت گوگل ارائه شود. بنا به این گزارش، گوگل قصد دارد پس از در اختیار گرفتن این لیست، کاربرانی که ایمیلهایشان ممکن است از این طریق هک شده باشد را از این مسئله خبردار کند. مسئولان فاکس-ایت در گزارش خود توصیه میکنند که کاربران ایرانی بهتر است از حسابهای ایمیلی خود یکبار خروج و ورود (لاگآوت و لاگاین کنند) و حتی بهتر آن است که رمز عبور خود را تغییر دهند. هفته گذشته اعلام شد که گواهینامههای دیجیتال شرکت «دیجینوتار» که برای قفل کردن و امنسازی اطلاعات صادر شدهاند در ماه ژوئیه از سوی کسانی که گمان میرود در ایران هستند جعل شده و این جاعلان به این وسیله توانستهاند وارد مکاتبات جیمیل شمار زیادی از ایرانیان بشوند. تجزیه و تحلیل دادهها نشان میدهد که بخش اعظم کاربران اینترنتی که در تاریخ ۲۸ اوت گواهینامه دیجیتال دیجینوتار را بارگذاری کردهاند از ایران بودهاند اما روز ۳۰ اوت به ناگهان بیشتر رفتوآمد اینترنتی از ایران به دیجینوتار قطع شد و در دوم سپتامبر دیگر هیچ مراجعهای از ایران به این گواهینامه دیجیتال ثبت نشدهاست. گزارش روز دوشنبه «فاکس-ایت» میافزاید «نه تنها ایمیلها بلکه کوکیهای ورود به صندوقهای پست الکترونیکی هم ممکن است هک شدهباشد» و با این کار هکر میتواند مستقیماً وارد صندوق پستی ایمیل افراد و دیگر سرویسهای گوگلی بشود. فاکس-ایت در ادامه مینویسد این مسئله که ۹۹ درصد فهرست دامنههای اینترنتی و کاربرانی که از طریق گواهینامههای جعلی به گوگل وارد شدهاند در ایران قرار دارند نشان میدهد که قصد هکرها رخنه به اطلاعات شخصی ایرانیان است. شرکت هلندی دیجینوتار صادرکننده گواهینامههای امنیتی برای بسیاری از تشکیلات حیاتی دولت هلند، زیرساختهای شهری -صنعتی و حتی سامانههای امنیتی و حساس مدیریت هویت افراد میباشد و رخنه به گواهینامههای این شرکت هماینک نگرانی زیادی را در هلند ایجاد کردهاست. وزارت کشور هلند روز دوشنبه اعلام کرد که در پی مواجهه دیجینوتار با هک، هماینک با آغاز عملیات تعویض گواهینامهای دیجیتال در هلند، بسیاری از سایتهای دولتی این کشور طی سه تا چهار روز با اختلال روبهرو خواهند بود. فرصت موزیلا به شرکت های عرضه کننده گواهینامه ی دیجیتال بنیاد موزیلا طراح مرورگر اینترنتی فایرفاکس یک هفته به شرکت های عرضه کننده گواهی های دیجیتال SSL فرصت داد تا برای ارتقای امنیت این گواهی ها دست به کار شوند. به دنبال هک شدن این گواهی ها و سوءاستفاده گسترده هکری از آنها شرکت های سازنده مرورگرهای اینترنتی هم برای حفظ اعتبار و شهرت خود در برابر کاربران مجبور به اظهار نظر و واکنش شده اند. در همین حال : هکر جیمیل اعلام کرد حملات گستردهتری در راه است ! هکری که با سرقت و جعل تعداد زیادی از گواهینامه های SSL موفق به نفوذ به جیمیل و همین طور وب سایت های وابسته به سیا، موساد، MI6 شده بود می گوید قصد دارد دامنه فعالیت خود را گسترده تر کند. در متنی که به زبان انگلیسی دست و پا شکسته در اینترنت منتشر کرده می گوید برای حمله به شبکه های رایانه ای در اسراییل، آمریکا و اروپا امکانات گسترده ای در اختیار دارد و توانسته حملات خود را از طریق دهها ISP ساماندهی كند. این هکر که اسم مستعار Comodohacker را دارد، می گوید: در کنار سرقت گواهی های دیجیتال شرکت DigiNotar StartCom و همین طور یک شرکت آمریکایی به نام GlobalSign اطلاعاتی همچون ایمیل ها، بک آپ های دیتابیس ها و اطلاعات مشتریان این سایت ها را به تدریج در آینده نزدیک منتشر می کند. وی مدعی دسترسی کامل به سرور globalsign.com و Comodohacker StartCom نیز دارد. در جریان حمله هکری اخیر به جیمیل و چند سایت دیگر تنها آخرین نسخه مرورگر کروم گواهی های جعل شده هکرها را شناسایی کرد و کاربران دیگر مرورگرهای اینترنتی نتوانستند از این حملات جان سالم به در ببرند. کاتلین ویلسون یکی از مدیران موزیلا می گوید ما اقدامات لازم را برای حفظ امنیت کاربران خود به کار می گیریم و تلاش خواهیم کرد از روش های جدید برای این کار استفاده کنیم. به گفته وی، بهترین کار در این زمینه همکاری با شرکت های ارائه کننده گواهی های دیجیتال است، اما خود مرورگرها هم در این زمینه اقداماتی انجام خواهند داد. در همین حال شرکت هلندی دیجی نوتار که جعل گواهی ها با سوءاستفاده از بی دقتی انجام شده مورد انتقاد شدید قرار گرفته و برخی شرکت های بزرگ مانند ادوب هم گواهی های دیجیتال آن را لغو کرده و با آن قطع همکاری کرده اند. آی سی تی پورتال |