۰۸ شهریور، ۱۳۹۰

اخطار امنیتی به برو بچه های ایران -جعل و سرقت دوباره گواهی امنیتی گوگل در ایران؛ مرورگر خود را به‌روز کنید

دوستان جدي بگيريد علاوه بر جعل گواهي ssl اقدام به فرستادن ويروس روي مرورگرها نيز كرده اند........
ظاهرا بعضی از کاربران اینترنتی در ایران در زمان دسترسی به گوگل با اخطار امنیتی روبرو شدند. این به معنی است که کسی در تلاش دسترسی به حساب گوگل یا ایمیل آنها است. برای این کار از یک ssl certificate جعلی برای گوگل استفاده شده است. اگر گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد. اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید. در صورتی که مرورگر شما در زمان دسترسی به جیمیل اخطار میدهد، از ورود به جیمیل خودداری کنید.
جعل و سرقت دوباره گواهی امنیتی گوگل در ایران؛ مرورگر خود را به‌روز کنید!

کروم خود را آپدیت کنید/دانلود Google Chrome 13.0.782.218 Final
لینک دانلود نسخه جدید نهایی مرورگر سریع و قدرتمند گوگل کروم، مستقیما از سایت گوگل. تغییرات این نسخه را میتوانید در وبلاگ کروم مشاهده کنید:

فرستادن گواهی نامه های جعلی و جاسوسی و شنود در تعدادنامعلومی از کاربران جیمیل در ایران برای حدود دوماه توسط دولت ایران.اگر از گوگل کروم آخرین نسخه یعنی نسخه13 استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل ، کاربران مرورگر کروم از این حمله در امان هستند.

اخطار امنیت وب: اگر در ایران زندگی میکنید و از مرورگر فایرفاکس استفاده میکنید، هرچه زودتر مرورگر خود را بروز کنید. ظاهرا بار دیگر حکومت ایران سعی دسترسی غیرمجاز به ایمیلهای مردم روی جیمیل دارد. اگر در زمان دسترسی به جیمیل مرورگر شما اخطار نشان میدهد به این معنی است که به جیمیل قلابی هدایت شده اید و از وارد کردن نام کاربری و رمز خودداری کنید .

در مرور گرهای فایر فاکس ورژن پایین از طریق گزینه help/chek for update و در مرورگرهای ورژن جدید دقت کنید از طریق گزینه help/about firefox مطابق تصویر آپدیت میشود

طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد. طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی‌نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته‌اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش می‌کنند تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.
امروز صبح (8 شهریور) و پس از اختلالات و کندی سرعت چند روز گذشته که توسط شرکت زیرساخت در اینترنت به وجود آمده بود مشاهده کردیم که برای ورود به سایت های Google Doc و چند زیرسایت دیگر گوگل هشدار امنیتی بسیار جدی از سمت گوگل داده شده است در حالی که با استفاده از vpn چنین مشکلی وجود نداشت و این بدین معنی بود که کاربرانی که از ایران به سرویس های گوگل از جمله سرویس پرطرفدار Gmail و Google Doc متصل میشوند گواهینامه های جعلی و نامعتبر دریافت میکنند و عملا از طریق یک سایت دستکاری شده به این سرویسها متصل میگردند. این بدین معنی است که اطلاعات شما احتمالا در تلاش برای شنود و به سرقت رفتن میباشد. تبادل اطلاعات در سرویسهای گوگل به صورت رمزگذاری شده و از طریق https انجام میشود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد. مگر اینکه کلا یک نفر سیستم رمزگذاری را تغییر دهد و الگوریتمهای خودش را جایگزین کند که متاسفانه این کار در حال حاضر در کشور توسط خود ارائه دهنده ملی اینترنت که بایستی امنیت شما را تامین کند در حال انجام است!!! چند توصیه امنیتی موقت در این زمینه: حتما از آخرین نسخه Chrome و Firefox استفاده کنید. از VPN و برنامه های دیگر برای حفظ هویت استفاده کنید و به هی عنوان مستقیما به سایتهای مهم از طریق اینترنت ایران وصل نشوید. لازم به یادآوری است که سرویس های یاهو مدتهاست که به راحتی شنود میشود و هیچگونه امنیتی ندارد و همه تلاشهایی که برای نفوذ به جیمیل انجام میشود به دلیل امنیت بالای آن میباشد.
فکر می کنم کسانی که از VPN استفاده می کنند به این مشکل بر نخورند.
درست است. اگر کسی از وی پی ان استفاده کند مشکلی نخواهد داشت.
برای پاره‌ای از دوستانم حتی با استفاده از وی پی ان و یل فیلترشکن‌های امنی مثل JAP هم این مشکل پیش اومده فقط mozila / Gmail نیست
کلا Google با هر بروزری
کروم اخطار میدهد و فایرفاکس برای اخطار دادن نیاز به بروز کردن دادن.
فایرفاکس برای اینکه اخطار بدهد باید بروز شود. فایرفاکس قدیمی ممکن است در هنگام دسترسی به گوگل قلابی اخطاری ندهد.

من با بعضی از VPN رایگان به این مشکل خوردم مثل UKFREEVPN که 2-3 روز سروش رو عوض کرده و خیلی هم کند شده
گواهی جعلی وب می تواند برای حمله به مخالفان ایران استفاده شود(جی میل)
رویتر- تحلیلگران امنیتی هشدار داده اند که مهاجمان می توانندبا سوء استفاده از گواهی جعلی وب ، مخالفان ایرانی را که ازسایتهای گوگل نظیر جی میل استفاده می کنند رهگیری کنند. آنها هشدار می دهند که از یک گوایه جعلی وب استفاده می شود تا مهاجمان بتوانند گذرواژه و اطلاعاتی را که ظاهرا" از پیوندهای ایمن به سایتهای گوگل هستند بدزدند. گمان می رود کاربران اینترنت در ایران در معرض ریسک ویژه ناشی از SSL جعلی هستند که برای پیوند دیجیتالی http به هر سایت گوگل استفاده می شود و توسط شرکت آلمانی دیجیناتوردر 10 ژولای صادر شده است.

هشدارجدی به تمامی کاربران ویندوز که از VPN استفاده میکنند
در حال حاضر بهترین و کم خطرترین راه رسیدن به اینترنت استفاده از Proxy هایی است که در خارج از ایران قرار دارند و از طریق HTTPS با آنها تماس گرفته می شود. توجه فرمایید که حتی VPN نیز مشکلات و خطرات جدی خود را دارد. اگر چه مشکل از تئوری VPN و پروتکل حمل داده از نقطه به نقطه (PPTP) نیست، اما مشکلات امنیتی در عمل و بخصوص در محیط Windows براحتی قابل مشاهده است. سیستم های جدید Windows از تونل IPv6 بروی پروتکل IPv4 برای حمل اطلاعات استفاده می کنند. IPv6 بدون در نظر گرفتن ارتباط مستقیم و یا از طریق VPN آدرس فرستنده را در قلب محموله اطلاعتی قرار می دهد. در حالی که IPv4 آدرس فرستنده را در خارج از محموله قرار داده و به VPN اجازه می دهد که این آدرس را تغییر دهد و کاربر را از گزند دشمنان آگاهی دور کند. برای اطلاع بیشتر برای برداشتن IPv6 از Windows و استفاده از IPv4 قسمت Fix it for me رفته و برروی گزینه Use IPv4 instead of IPv6 in prefix policies کلیک کنید.منبع وبسایت www.pyknet.net ستون سمت راست.
برای برداشتن این گزینه باید به کدوم قسمت رفت ؟ از خود کانکشن وی پی ان این گزینه رو باید برداریم؟!
مراحل در لینک کامل آورده شده، در لینک مطلب به سایت مایکروسافت، در قسمت Fix it for me، چند فایل کوچک برای اعمال تغییرات وجود دارد. موردی که با نام Disable IPv6 است، را دانلود و اجرا میکنید. لینک مستقیم برای غیر فعال کردن IPv6
مطلب بسیار مهم امیدوارم دوستان مخصوصا آنهایی که تو ایران هستند آنرا جدی بگیرند.

هیچ نظری موجود نیست: