خبر مهم: ایران گواهینامه SSL گوگل را جعل کرده است

[alfons]

اینترنت اکسپلورر هم به قسمت internet option برید و بعد سربرگ content بعد در قسمت certificates بر رویه certificates کلیک کنید بر رویه تب های trusted root certification authorities و intermediate certification authorities و برید هرچی از DigiNotar یا DigiNotar Root CA دیدید پاک کنید(در کمال تعجب ie 8 بتای من certification های این شرکت را نداشت و کاملا ایمن بود )
برای تست هم به این سایت برید https://diginotar.nl/ نباید این سایت باز بشه!

من هم از IE 8 استفاده میکنم . در قسمتی که در Internet Options گفتین رفتم . DigiNotar Root CA در Untrusted ها بود . با این وجود Remove کردم ولی بعد سایتش باز شد !

باید کار دیگری هم انجام بدم ؟!

 

[fcbarcairan]

من هم از IE 8 استفاده میکنم . در قسمتی که در Internet Options گفتین رفتم . DigiNotar Root CA در Untrusted ها بود . با این وجود Remove کردم ولی بعد سایتش باز شد !

باید کار دیگری هم انجام بدم ؟!

از همون قسمت هایی که گفتم باید پاکش میکردید نه از Untrusted شما تازه از بلک لیست ie درش اوردید!! البته من زیاد به ie وارد نیستم
مرورگرتون را اپ کنید و اگه عوضش کنید که خیلی بهتره چون ie امنیت خیلی پایینی داره

 

[balabala]

امروز به هر اکنت گوگل که میخوام وارد بشم تنظیم پسورد جدید میخواد. برای شماها هم اینطوریه؟

 

[Si30KhaN]

امروز به هر اکنت گوگل که میخوام وارد بشم تنظیم پسورد جدید میخواد. برای شماها هم اینطوریه؟

برا من اینطور بود امروز پسوردمو عوض کردم......
به... رفت جیمیلم یعنی !!! ؟

 

[balabala]

حالا معلوم نیست این درخواست از خود گوگله یا جای دیگه لووووووول

 

[M@rteza]

اکنت گوگل که میخوام وارد بشم تنظیم پسورد جدید میخواد

برای منم همینطور پسورد رو با کروم عوض کردم

 

[xboy2008]

فکر میکنم که کار خود گوگل بود به خاطر همون حرکت
در کل بهترین کار هم همین تغییر رمزعبور هست برای امنیت بیشتر

 

[Javacl]

خیلی جالبه امروز از منم خواست پسورد رو عوض کنم!

من عوض کردم!

 

[Profession@l]

منم همین طور


Sent from my iPad using Tapatalk

 

[fcbarcairan]

با کروم برید و پسورتون را عوض کنید
ضمنا گفتند بزودی ایپی هایی که مورد این سرقت قرار گرفته اند منتشر میشه(البته با این وضع ایپی های ایران نمیشه تشخیص داد که کدوم ایپی در اون زمان مال شما بوده!)
ضمنا اگه کار سیا سی میکنید ترجیحا بیخیال اون اکانت جیمیل بشید احتمال اینکه میل هاتون را خونده باشن و زیر نظرتون بگیرن هست(از این ... ها هرکاری بگید بر میاد)

 

[panurama]

تو جیمیلم پره عکس XXX بود اگه ببینن کارم تمومه

 

[iGeek]

با کروم برید و پسورتون را عوض کنید
ضمنا گفتند بزودی ایپی هایی که مورد این سرقت قرار گرفته اند منتشر میشه(البته با این وضع ایپی های ایران نمیشه تشخیص داد که کدوم ایپی در اون زمان مال شما بوده!)
ضمنا اگه کار سیا سی میکنید ترجیحا بیخیال اون اکانت جیمیل بشید احتمال اینکه میل هاتون را خونده باشن و زیر نظرتون بگیرن هست(از این ... ها هرکاری بگید بر میاد)

بی.بی.سی چند روز پیش داشت با یکی از همین مسئول های امنیتی خارجی صحبت میکرد، طرف گفتش که ما IP ها رو منتشر کردیم به اینصورت که اگر برین داخل سایت اون شرکت، بهتون میگه مورد سرقت قرار گرفتین یا نه! البته من امتحانش نکردم و اسم شرکتش رو هم الان یادم نیست! :دی کسی اگر میدونه ذکر کنه شاید به درد خورد

 

[fcbarcairan]

بی.بی.سی چند روز پیش داشت با یکی از همین مسئول های امنیتی خارجی صحبت میکرد، طرف گفتش که ما IP ها رو منتشر کردیم به اینصورت که اگر برین داخل سایت اون شرکت، بهتون میگه مورد سرقت قرار گرفتین یا نه! البته من امتحانش نکردم و اسم شرکتش رو هم الان یادم نیست! :دی کسی اگر میدونه ذکر کنه شاید به درد خورد

فایده نداره 99 درصد تویه ایران از ایپی Dynamic استفاده میکنند تازه بیشتر isp ها برای کاهش هزینه ها از ایپی share استفاده میکنند اینجوری تشخیص خیلی سخت میشه

 

[mahallat]

کاملا طبیعی هست این کارشون اگر این کارا نمی کردند تعجب می کردم.

 

[iGeek]

فایده نداره 99 درصد تویه ایران از ایپی Dynamic استفاده میکنند تازه بیشتر isp ها برای کاهش هزینه ها از ایپی share استفاده میکنند اینجوری تشخیص خیلی سخت میشه

آره این قضیه رو میدونم منظور من این بود که در حال حاضر IP هایی رو که هک شده شناسایی کردن. به هر حال با توجه به Range آی.پی ها فکر کنم بشه تشخیص داد که از کدوم ISP بوده

 

[Mr.4]

جالب واکنش گوگل بود که زوری باید رمز عوض میکردی :ی

 

[xboy2008]

امنیت حساب کاربری Gmail در ایران

ما هفته پیش خبردار شدیم که دستبرد اطلاعاتی به یک شرکت هلندی، که در زمینه تایید اعتبار سایتهای اینترنتی فعالیت می‌کند، می‌تواند از نظر امنیتی ارتباطات اینترنتی شما، از جمله Gmail شما، را دچار مشکل کرده باشد. با اینکه سیستمهای اینترنتی Google مورد دستبرد قرار نگرفته‌اند، ما به طور مستقیم با تمامی کاربرانی که در معرض این مشکل قرار گرفته‌اند تماس می‌گیریم و نکات زیر را یادآور می‌شویم چرا که اولویت نخست ما حفاظت از حریم شخصی و امنیت کاربرانمان است.

در حالی که کاربران مرورگر Chrome از این تهدید محافظت می شدند، به همه کاربران در ایران توصیه می‌کنیم که گامهای مشخصی برای تامین امنیت حساب خود بردارند.

1. رمز عبور خود را تغییر دهید. ممکن است در حال حاضر به هنگام ورود به حسابتان از شما خواسته شده باشد که رمز عبورتان را تغییر دهید. اگراینطور نیست، شما می‌توانید آن را از اینجا تغییر دهید.

2. از اعتبار گزینه‌های بازیابی حساب کاربریتان اطمینان حاصل کنید .آدرس ایمیل دوم، شماره تلفنها و سایر اطلاعات می‌توانند، درصورت فراموشی یا سرقت رمز عبورتان، به کمک شما بیایند که دوباره به حسابتان وارد شوید. این گزینه‌ها را از اینجا دوباره بررسی کنید تا مطمئن شوید که درست و به روز هستند.

3. وب سایتها و برنامه‌هایی که مجاز به دسترسی به حساب کاربری شما هستند را چک کنید واجازه دسترسی را از آنهایی که آشنا به نظر نمی‌رسند (یا مشکوک هستند) بگیرید. می‌توانید این لیست را اینجا ببینید.

4. تنظیمات Gmail خود را برای آدرسهای بازارسال (Forward) یا حسابهای کنترل‌کننده مشکوک چک کنید.

5. به هشدارهایی که در مرورگر وب شما نمایش داده می‌شوند به دقت توجه کنید و بدون توجه با کلیک از آنها عبور نکنید.

برای راهکارهای بیشتر در جهت امنیت حساب کاربری خود می‌توانید به http://www.google.com/help/security مراجعه کنید. اگر فکر می‌کنید که حساب کاربری شما مورد دستبرد قرار گرفته است، می‌توانید مراحل بازیابی حساب را ازاینجا شروع کنید.

از توجه شما متشکریم،
تیم امنیت Google


منبع اصلی فارسی: وبلاگ رسمی Google به زبان فارسی
منبع اصلی: Gmail account security in Iran - Official Gmail Blog
و Google Online Security Blog: Gmail account security in Iran

 

[_Love_Coder_]

ایرانی ها نه !! س پ اه
چون اینکار برای یوزر فایده نداره و فقط کسانی که شبکه اینترنت و روترهای کشور در دستشون هست میتونند از این روش برای سرقت اطلاعات استفاده کنند

پس اون اصل 44 یک بازی بود که دولت مال و اموال ملت رو بدن دست س.پ.ا.ه و دیگ ادما خودشون

د.و.ل.ت و س.پ.ا.ه دستشون تو یک کاسه هست

بی خودی نبود ا.ن اینقدر اصرار داشت که بدون برگذاری مناقصه مخابرات رو بدن به س.پ.ا.ه

الان کل اینترنت زیر نظر هستش

دوستان سعی کنند تا جای ممکن از وی.پی.ان و چیزترشکن اسفاده کنند

چقدر اینها حروم زاده هستند

امنیت تو ایران مثل جوک می مونه

 

[balabala]

پس اون اصل 44 یک بازی بود که دولت مال و اموال ملت رو بدن دست س.پ.ا.ه و دیگ ادما خودشون

د.و.ل.ت و س.پ.ا.ه دستشون تو یک کاسه هست

بی خودی نبود ا.ن اینقدر اصرار داشت که بدون برگذاری مناقصه مخابرات رو بدن به س.پ.ا.ه

الان کل اینترنت زیر نظر هستش

دوستان سعی کنند تا جای ممکن از وی.پی.ان و چیزترشکن اسفاده کنند

چقدر اینها حروم زاده هستند

امنیت تو ایران مثل جوک می مونه

وی پی ان و چیزتر شکن هم فایده نداره. ببینید، اینطوری تصور کنید که شما وقتی به وی پی ان وصل هستید با یک تونل زدن می تونید بجای سرور پیل ترینگ به یک سرور دیگه وصل بشید و پیل تر رو دور بزنید... خوب این درست! منتها کل این داده ها بلاخره باید از یک gateway عبور کنند دیگه!؟ اگر بخوان رصدی بکنند خیلی راحت برنامه شنود رو میگذارن روی اون gateway، درسته از پیلتر خلاص شدید ولی دلیلی بر این نیست که شنود نشید D:
فعلا :}

 

[iGeek]

وی پی ان و چیزتر شکن هم فایده نداره. ببینید، اینطوری تصور کنید که شما وقتی به وی پی ان وصل هستید با یک تونل زدن می تونید بجای سرور پیل ترینگ به یک سرور دیگه وصل بشید و پیل تر رو دور بزنید... خوب این درست! منتها کل این داده ها بلاخره باید از یک gateway عبور کنند دیگه!؟ اگر بخوان رصدی بکنند خیلی راحت برنامه شنود رو میگذارن روی اون gateway، درسته از پیلتر خلاص شدید ولی دلیلی بر این نیست که شنود نشید D:
فعلا :}

اینی که شما میگی درسته ولی فقط برای پروتکل PPTP. اگر در وی.پیN ها از پروتکل های L2TP یا SSTP استفاده کنید دیگه قابل شنود نیست.

به ترتیب از نظر امنیت (از ضعیف به قوی):

PPTP (مثال بخواهیم بیاریم میشه یک چیزی شبیه HTTP که اطلاعات رمز نگاری نشده و میشه شنود کرد)

L2TP (میشه HTTPS ولی با گواهی DigiNotar :دی)

SSTP (میشه HTTPS ولی با گواهی VeriSign )


توصیه: سعی کنید از جاهایی وی.پیN بگیرید که سرویس SSTP رو ارائه میدن