یک روزنامه غربی از روش نوین جاسوسی هکرها از کاربران ایرانی با سوءاستفاده از موتور جستجوگر گوگل گزارش داد. به گزارش خبرگزاری مهر، نیویورک تایمز در گزارش خود می نویسد : هکرها در آخرین نمونه از اقدامات خود از کاربران می خواهند تا به پرسش هایی درباره درستی تائیدیه هایی که برای بازبینی کردن درستی و اصالت وب سایتها لازم است پاسخ بگویند و به این روش شکاف هایی را در سایتها ایجاد می کنند تا درباره کاربران آنها اطلاعات جمع آوری کنند.
در یکی از این موارد هکرها به سایت "کمپانی هلندی دیجینوتار" یکی از چندین محلی که صلاحیت صدور تائیدیه های دیجیتال را دارد نفوذ کرده و از آن برای جعل هویت در گوگل استفاده کرده اند و زمانی که کاربران ایرانی به گوگل مراجعه کرده و از طریق آن به "جی میل" و یا "گوگل داکیومنت" مراجعه می کنند مورد سوءاستفاده این هکرها قرار می گیرند.
البته به غیر از ایران، کاربران دیگری هم در نقاط دیگر جهان مورد حمله قرار گرفته اند اما دوشنبه شب گوگل در پیامی امنیتی بر روی سایت خود اعلام کرد که عمده کسانی که با این روش مورد حمله قرار گرفته اند در ایران زندگی می کنند.
بر اساس اعلام گوگل، کمپانی هلندی به محض اطلاع از این موضوع به سرعت تائیدیه های هکرها را لغو کرده است.
درهمین رابطه یک شرکت امنیتی با نام "اف-سیکیور" دیروز اعلام کرده که هکرها نشان و یا به عبارتی امضای خود را در کمپانی هلندی به جا گذاشته و خود را "هکرهای ایرانی" نامیده اند اما هنوز مشخص نیست که آیا واقعا این حمله از داخل ایران صورت گرفته یا خیر.
به نوشته نیویورک تایمز، شرکت هایی همچون گوگل اقداماتی را انجام می دهند تا به کاربران خود اطمینان دهند که امنیت ارتباطات آنلاین آنها برقرار است اما رخنه های اینچنینی امنیت سایت ها را زیر سوال می برد.
بر اساس این گزارش، بیشترین میزان حمله به کاربران ایرانی در این روش جدید، به سایت های اقتصادی و کاربران آنها انجام شده و تلاش شده تا شماره حسابهای بانکی و سایر اطلاعات شخصی آنها به سرقت برود.

گوگل در وبلاگش اعلام کرد (http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html) که طبق گزارش های دریافتی و بررسی های انجام شده، طی چند روز گذشته شاهد حملات man-in-the-middle بر علیه کاربران سرویس های https گوگل، به خصوص جی میل بوده ایم. در اینگونه حملات، شخص یا اشخاصی سعی می کنند با قرار گرفتن بین کاربران و سرویس های کدگذاری شده گوگل، به اطلاعات آنها دست پیدا کنند. به نظر می رسد که بخش اصلی این حملات در ایران اتفاق افتاده است.

حمله کننده از یک گواهی اس اس ال جعلی DigiNotar (http://www.diginotar.com/) برای این کار استفاده کرده و سعی در اغفال کاربران داشته است. DigiNotar یک شرکت ارائه راه کارهای امنیتی و ثبت گواهی های SSL در اینترنت است. اما خوشبختانه شرکت های گوگل و موزیلا این گواهی را در بروز رسانی مرورگرهای شان باطل کرده اند تا مشکلی برای کاربران پیش نیاید.

اگر برای اینترنت گردی از کروم استفاده می کنید، در خصوص این حمله چندان نگران نباشید، زیرا کروم قادر است که به صورت خودکار گواهی های جعلی را شناسایی کرده و به شما اخطار دهد. هرچند که پیشنهاد گوگل، به روزرسانی مرورگر کروم است.

صفحه اخطاری که درصورت حمله، به شما نشان داده می شود، چیزی شبیه عکس زیر است:


http://www.uc-njavan.ir/images/t6ldv5siuxcf9k8tlv98.gif


کاربران فایرفاکس هم در صورت آپدیت مرورگر خود، در برابر این حملات امن خواهند بود. موزیلا در وبلاگش اعلام کرده (http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/) پس از دریافت اخطار گوگل در خصوص این حمله امنیتی، اقدام به آپدیت همه نسخه های مرورگر خود کرده است و در صورتی که آخرین نسخه مرورگر را دریافت کرده یا به روز رسانی را انجام دهید، امنیت شما تامین خواهد شد. این شرکت تاکید کرده که به روزرسانی را برای برنامه های Thunderbird و SeaMonkey هم انجام دهید.

البته این شرکت برای کسانی که امکان به روزرسانی سریع مرورگر خود را ندارند هم راه حلی ارائه داده است. شما به صورت دستی می توانید گواهی دیجی نوتار را در فایرفاکس خود باطل کرده و حذف کنید. برای این کار مراحل زیر را دنبال کنید:



http://www.uc-njavan.ir/images/b813iq35oe4cb2aque0v.png

۱- اگر کاربر مک هستید بر روی نام Firefox در منوی بالا کلیک کنید و گزینه Preferences را انتخاب کنید. کاربران ویندوز باید مسیر Tools و گزینه Option را دنبال کنند.
۲- بر روی تب Advanced کلیک کرده و به بخش Encrypion بروید
۳- بر روی عبارت view certificates کلیک کنید تا پنجره Certificate Manager باز شود.
۴- در این پنجره تب Authorities را انتخاب کنید و درون لیست موجود به دنبال عبارت DigiNotar بگردید.
۵- با باز کردن این عبارت، می توانید گزینه DigiNotar Root CA را انتخاب کرده و آنگاه بر روی دکمه Delete or Distrust کلیک کنید.
۶- با زدن دکمه OK از شر این گواهی امنیتی جعلی راحت شده اید.

man-in-the-middle attack یا حمله مرد در میانه
در علم رمزنگاری، حملات مرد در میانه یا به اختصار MITM شیوه ای از استراق سمع و سرقت اطلاعات هستند که در ان حمله کننده به گونه ای در میانه ارتباط دو قربانی، یا ارتباط قربانی با سایت قرار می گیرد. اما تا حد ممکن هیچ نشانه ای از خود بروز نمی دهد. به گونه ای که هیچ یک متوجه وجود وی نشوند و فکر کنند که ارتباطشان مستقیم و بدون وقفه است. در حالی که در حقیقت، تمامی اطلاعات رد و بدل شده توسط فرد نفوذی کنترل می گردند.
مثلا شما از یک شبکه وای فای نا امن استفاده می کنید و فکر می کنید که اطلاعات از شبکه شما مستقیما به سرور شرکت سرویس دهنده اینترنت منتقل می شوند. اما ممکن است اطلاعات از کامپیوتر فردی در میانه این مسیر عبور کنند.
یا اینکه با صفحه ای جعلی برای ورود به ایمیل یا اکانت تان روبرو می شوید که کاملا شبیه اصل است و حتی کدگذاری امنیتی آن را دارد. اما شما در حقیقت اطلاعات تان را در سایت فرد نفوذ گر وارد می کنید و وی شما را به سایت اصلی راهنمایی می کند.

خیلی ممنون از اطلاع رسانی تون . پست دومتون برام کاربردی تر بود.
چه کارا که نمی کنن.

خیلی ممنون از اطلاع رسانی تون . پست دومتون برام کاربردی تر بود.
چه کارا که نمی کنن.

پست اول بیشتر به منظور آشنایی با نوع و اهمیت تهدید و خطرات ناشی از اون بوده. و پست دوم هم به عنوان راهکار مقابله!

پست اول بیشتر به منظور آشنایی با نوع و اهمیت تهدید و خطرات ناشی از اون بوده. و پست دوم هم به عنوان راهکار مقابله!

می دونم .
تو این چند روز که یه چیزی تو سایتمون تر کیده بودو هیچی سر جاش نبود، مجبور بودیم بریم خونه مردم فرو گردی .[khande][khande]
واسه همین اون مطلب اول رو خونده بودم.
اما دیگه به ادامش نرسید که شما زحمتشو کشیدی. [golrooz]

منم یه دونه داشتم!!![nadidan]

درخواست گوگل از کاربران ایرانی

تعداد قابل‌توجهی از کاربران ایرانی جی‌میل ، پیامی مبنی بر تلاش مشکوک برای دسترسی به ای‌میل دریافت کرده‌اند. گوگل به این افراد پیشنهاد داده رمز ورود خود را سریعا تغییر دهند.

به گزارش خبرآنلاین این اتفاق که بعدازظهر پنج‌شنبه 17 شهریور 1390 روی داده، در بیشتر شرکت‌های فراهم‌کننده خدمات اینترنتی (آی.اس.پی) ها روی داده و منحصر به کاربرانی است که از داخل ایران به اینترنت متصل می‌شوند. گوگل هنوز در این مورد رسما اظهار نظر نکرده است

در هفته اول شهریور ماه نیز شرکت‌های گوگل و موزیلا (تولیدکننده مرورگر اینترنتی فایرفاکس) از تلاش‌های مشکوک برای دسترسی به حساب‌های کاربری کاربران ایرانی جی‌میل خبر داده بودند و به این کاربران توصیه کرده بودند با نصب آخرین نسخه این مرورگرها و استفاده از آخرین به‌روزرسانی‌های نرم‌افزاری و توجه به تمام نکات امنیتی شبکه، از امکان سوء استفاده افراد مشکوک جلوگیری کنند.