خبر مهم: ایران گواهینامه SSL گوگل را جعل کرده است

[fcbarcairan]

گوگل رسما اعلام کرده ایران گواهینامه SSL گوگل(جیمیل)را جعل کرده بدین صورت تمام یوزر و پسوردهای کاربران ایرانی که از داخل ایران به جیمیل وارد میشوند میتونه بدست...بیفته
مرورگرتون را اپدیت کنید و برای فایرفاکس از این روش برای پاک کردن این SSl استفاده کنید
http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert

منابع تایید کننده
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html
http://www.f-secure.com/weblog/archives/00002228.html
http://www.microsoft.com/technet/security/advisory/2607712.mspx
http://pastebin.com/ff7Yg663

 

[fcbarcairan]

ضمنا تاپیک برای امنیت کاربران زده شده و هیچ قصد سیاسی ندارد

 

[M@rteza]

عجب ایرانی ها چه کارا که نمیکنند !!!!

 

[fcbarcairan]

عجب ایرانی ها چه کارا که نمیکنند !!!!

ایرانی ها نه !! س پ اه
چون اینکار برای یوزر فایده نداره و فقط کسانی که شبکه اینترنت و روترهای کشور در دستشون هست میتونند از این روش برای سرقت اطلاعات استفاده کنند

 

[avan]

کجا این خبر نوشته شده !؟

 

[alibati]

یعنی اپدیت کنیم مشکل حله ؟

 

[fcbarcairan]

یعنی اپدیت کنیم مشکل حله ؟

بله
اگه FF دارید میتونید از اون روش پست اول Diginotar را پاک کنید

 

[fcbarcairan]

کجا این خبر نوشته شده !؟

:blink: پست اول را ببینید
مایکروسافت و f-secure هم اینو تایید کردند که لینکش تو پست اول هست
در اصل کار شاخی نکردند و diginotar را هک کردند و توسط این شرکت برای گوگل ssl گرفتند و رویه شبکه داخلی برای کاربران داخلی پیاده کردند

 

[ArashMiniStar]

حالا بگین ایران چقدره جای خوبیه.خدایی ببین.دیگه باز نیان بگین امریکا از لپ تاپ ها جاسوسی میکنه.

 

[mehrdad201]

2 تا سوال

اول اینکه من این digi notar رو در فایر فاکس پاک میکنم اما خودش دوباره یه دونه ساخته میشه !!

دوم ، کسانیکه از مایکروسافت اتلوک استفاده میکنند ایا در معرض اسیب هستند ؟

 

[fcbarcairan]

2 تا سوال

اول اینکه من این digi notar رو در فایر فاکس پاک میکنم اما خودش دوباره یه دونه ساخته میشه !!

دوم ، کسانیکه از مایکروسافت اتلوک استفاده میکنند ایا در معرض اسیب هستند ؟

1.به این سایت برید https://diginotar.nl/ باید این پیغام را ببینید اگه این پیامو ندید مرورگتون را اپدیت کنید
This Connection is Untrusted


هیچ وقت I Understand the Risks رو نزنید و این را کانفیرم نکنید حالا هروقت جی میل را بازکردید و این پیامو دیدید ازش خارج بشید و دوباره چند دقیقه بعد امتحان کنید تا وقتی که دیگه این پیامو نبینید

2.نه این گونه نرم افزارها از روشهای SMTP و سایر روشها برای ارتباط با میل شما استفاده میکنند که با این روش هک نمیشند

 

[ArashMiniStar]

خوب موضوع اینه که برای کار با اینترنت بانک مثلا bmi.ir مجبور میشیم این کارو کنیم.

 

[Si30KhaN]

خوب موضوع اینه که برای کار با اینترنت بانک مثلا bmi.ir مجبور میشیم این کارو کنیم.

اره برای خیلی از سایتها و درگاههای بانک برای بار اول باید I Understand the Risks رو زد نمیشه که نزد !

 

[fcbarcairan]

نه کاری به جاهای دیگه نداریم شما وقتی به این صفحه میرید https://diginotar.nl/ باید این پیغام را مشاهده کنید و این سایت براتون باز نشه!
حالا هروقت به جیمیل یا سایر سرویس های گوگل رفتید و این پیغام را دیدید تاییدش نکنید توجه کنید جیمیل و سرویسهای گوگل نه بانک ملی!!
دلیل این کار هم مشخصه ایران این شرکت هلندی را هک کرده و چون SSL این شرکت برای مرورگرها شناخته شده و تایید شدس(البته بود 2 روزه تمام مروگرها اپدیت دادند و رسما دیگه ssl این شرکت ولید نیست)بنابرین شما با اون صفحه مواجه نمیشید و به جیمیل میرید اما با SSL این شرکت وصل شدید به جیمیل بنابرین یوزر و پسورتون هم برای جیمیل ارسال میشه(برای ورود به اکانتتون)هم برای س...
کسانی هم که ie دارند اپدیت کنند FF دارها هم میتونند اپدیت کنن و هم از اون روش SSL این شرکت را از دیتابیس مرورگرشون پاک کنند(پست اول )
کسانی هم که کروم دارند نگران نباشند چون این مرورگر مال گوگله و فقط با ssl شرکت Thawte Consulting (Pty) Ltd (همین شرکتی که گوگل ازش این سرویس را میگیره)به جیمیل وصل میشه

 

[alibati]

ممنون برای راهنمایی

 

[aryan_17_bahal]

ببخشید این موضوعی که در پست اول زدید فقط درمورد مرورگر موزیلا فایرفاکس صدق میکنه ..... برای کروم و اکسپلورر چطوریاست ؟

 

[brainsore]

ببخشید این موضوعی که در پست اول زدید فقط درمورد مرورگر موزیلا فایرفاکس صدق میکنه ..... برای کروم و اکسپلورر چطوریاست ؟

اکسپلورر که هیچی اپرا و کروم هم خودشون اعتبار گواهی ها را بررسی می کنن نیازی نیست کاری انجام بدین.

 

[Alli]

کلا گوگلو انگار میخوان ببندن
بعضی وقتا دیگه نمی آد

 

[pooria-ir]

بچه ها من از کروم 13 استفاده میکنم و آنتی ویروش و ویندوزم هم آپدیته،خطری واسه من هستش ؟

 

[fcbarcairan]

ببخشید این موضوعی که در پست اول زدید فقط درمورد مرورگر موزیلا فایرفاکس صدق میکنه ..... برای کروم و اکسپلورر چطوریاست ؟

کروم مشکلی نداره پست 14 را ببینید
اینترنت اکسپلورر هم به قسمت internet option برید و بعد سربرگ content بعد در قسمت certificates بر رویه certificates کلیک کنید بر رویه تب های trusted root certification authorities و intermediate certification authorities و برید هرچی از DigiNotar یا DigiNotar Root CA دیدید پاک کنید(در کمال تعجب ie 8 بتای من certification های این شرکت را نداشت و کاملا ایمن بود )
برای تست هم به این سایت برید https://diginotar.nl/ نباید این سایت باز بشه!

بچه ها من از کروم 13 استفاده میکنم و آنتی ویروش و ویندوزم هم آپدیته،خطری واسه من هستش ؟

انتی ویروس کاری به این روش نداره
کروم ایمن هست و متوجه فیک بودن این certificate برای گوگل میشه!

ممنون برای راهنمایی

خواهش میکنم