یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در
ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای
ارتباطی مانند اسکایپ خبر داده است. شرکت کمودو در نیوجرسی آمریکا که در
زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل
ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت،
گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را
جعل کنند. کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال
می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه
عبور ای میل شهروندان این کشور انجام شده باشد. گواهی دیجیتال(Digital
Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات
بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به
آن دسترسی ندارد. حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این
شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است. جعل
گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر
ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند. از سوی دیگر، جعل
گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین
کاربران جاسوسی کنند. هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان
ایرانی دزدیده شده است. محمود عنایت، کارشناس اینترنت به بی بی سی
فارسی گفت: "شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و
گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که
گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است."
فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی
مورد نظر خبر داده اند. محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از
خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت
مرورگرهای خود را به روز کنند. آقای عنایت گفت: "به کاربران ایرانی توصیه می
شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند.
همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز
کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند." او همچنین به فعالان
سیاسی و اجتماعی توصیه کرد برای دسترسی به پست الکترونیک از سرویس
های امن و قابل اطمینان وی پی ان استفاده کنند. دولت های مختلف تاکنون چند بار
برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های
ارتباطی اقدام کرده اند. یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ
به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق
پاک کردن پیام های مخالفان بود.
ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای
ارتباطی مانند اسکایپ خبر داده است. شرکت کمودو در نیوجرسی آمریکا که در
زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل
ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت،
گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را
جعل کنند. کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال
می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه
عبور ای میل شهروندان این کشور انجام شده باشد. گواهی دیجیتال(Digital
Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات
بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به
آن دسترسی ندارد. حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این
شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است. جعل
گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر
ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند. از سوی دیگر، جعل
گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین
کاربران جاسوسی کنند. هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان
ایرانی دزدیده شده است. محمود عنایت، کارشناس اینترنت به بی بی سی
فارسی گفت: "شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و
گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که
گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است."
فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی
مورد نظر خبر داده اند. محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از
خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت
مرورگرهای خود را به روز کنند. آقای عنایت گفت: "به کاربران ایرانی توصیه می
شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند.
همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز
کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند." او همچنین به فعالان
سیاسی و اجتماعی توصیه کرد برای دسترسی به پست الکترونیک از سرویس
های امن و قابل اطمینان وی پی ان استفاده کنند. دولت های مختلف تاکنون چند بار
برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های
ارتباطی اقدام کرده اند. یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ
به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق
پاک کردن پیام های مخالفان بود.
اين نامه به دنبال عضو يت شمادرگروه كتابهاي رايگان فارسي ارسال شده است.
آدرس ارسال نامه:
persianebooks@googlegroups.com
براي قطع اشتراك :
persianebooks+unsubscribe@googlegroups.com
با توجه به هماهنگي به عمل آمده با خوانندگان محترم،مطالب وكتابهاي با جهت گيري ضد دولتي وديني براي اين گروه ارسال نخواهد شد
لطفا موقع ارسال نامه به گروه حتما موضوع نامه را نيزبطور كامل ذكر كنيد
http://groups.google.com/group/persianebooks?hl=en
برای کمک به تداوم کار ما نامه های گروه را براي دوستان كتابخوان خود بفرستید
واز آنها بخواهید که در گروه عضو شوند.
وبلاگ ما:
http://persianbooks2.blogspot.com
آیینه وبلاگ
http://roumii.blogspot.com/
خبر خوان وبلاگ:
http://feeds.feedburner.com/ketabxaneh
آدرس خبرخوان مطالب جالب ديگر تارنماها:
http://feeds.feedburner.com/KetabdarsShared
براي عضويت در گروه به اين آدرس نامه دهيد:
persianebooks+subscribe@googlegroups.com
هیچ نظری موجود نیست:
ارسال یک نظر