هتل های مشهد
بستن اطلاعیه
مهمان عزیز؛ سلام.
برای دریافت جدیدترین مطالب (طنز،سرگرمی و ...) به کانال پرشین بکس در تلگرام بپیوندید
لینک : @persianbax

حمله به جی میل؛ هشدار گوگل به كاربران در ایران

  1. M.Bagheri مدیر کل تالار مدیریت کل تالار

    تاریخ عضویت:
    ‏8 آگوست 2011
    ارسال ها:
    21,421
    پسندیده شده:
    50,722
    امتیاز دستاورد:
    233
    جنسیت:
    مرد
    به گزارش ايتنا از آينده، روزنامه گاردین روز سه شنبه در گزارشی از تلاش هایی در هفته های اخیر برای دسترسی به محتوای ایمیل های فرستاده شده از طریق «جی میل» در ایران و همچنین به سیستم انتقال مدارك گوگل، «گوگل داكز» خبر داد.

    بر اساس این گزارش، این كار توسط گواهینامه امنیتی یك شركت هلندی به نام Digintor انجام شده و كسانی كه در پی دسترسی بوده اند، تلاش كردند محتوای ایمیل افرادی كه از جی میل استفاده می كنند را به دست آورند.

    گزارش شده كه این شركت هلندی هم چنین گواهی نامه های امنیتی وزارتخانه های هلند را هم تأمین می كند.
    این شركت پس از فاش شدن این مسئله گواهینامه امنیتی صادر شده را لغو كرده و گفته كه از این سوءاستفاده بی اطلاع بوده است.

    شركت گوگل هم در وبلاگ خود اعلام كرده كلیه كاربران مرورگرهای فایرفاكس و كروم خود را به روز كنند و در اولین فرصت، رمز عبور خود را عوض كنند.

    هرچند گفته شده بود كاربرانی كه با v**p**n به اینترنت وصل می شوند، كمتر با مشكل امنیتی روبرو خواهند شد، ولی اگر گواهینامه امنیتی جعلی مورد استفاده قرار گیرد، سرویس های اتصال كنترلی روی آن نمی توانند داشته باشند.

    حدود پنج ماه پیش هم گزارشی منتشر شده و اعلام شد كه هكر یا هكرها در تلاش برای هدایت كاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یك شركت امنیت وب دسترسی پیدا كرده اند.

    شركت «كومودو» در نیوجرسی آمریكا كه گواهینامه های دیجیتال در زمینه تأیید هویت كاربران اینترنتی صادر می كند، گفته بود كه دست كم ۹ مورد از چنین حملاتی ردیابی شده كه با توجه به پیچیدگی آن ممكن است كار جمهوری اسلامی ایران باشد.

    این شركت گفته بود در حملات ۱۵ مارس، گواهینامه هایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جی میل، صفحه ورود كاربران یاهو، وب سایت هایی متعلق به شركت مایكروسافت، مرورگر موزیلا فایرفاكس و نیز شبكه تلفنی اینترنتی اسكایپ در دسترس هكرها قرار گرفته است.

    چنین گواهینامه هایی به كسانی كه آن را در اختیار دارند اجازه می دهد كه تحت شرایطی با جعل نسخه امن این وب سایت ها، به اطلاعات رمزگذاری شده دسترسی پیدا كنند.

    گواهی دیجیتال(Digital Certificate) سندی الكترونیك است كه به كاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

    جعل گواهی دیجیتال سایت های اینترنتی به هكرها اجازه می دهد با تغییر مسیر ترافیك آنلاین، به مكاتبات الكترونیك آنها دسترسی پیدا كنند و در فعالیت آنلاین آنان جاسوسی كنند.

    یك گزارش هم روز سه شنبه در سایت «پی سی ورلد» نوشته كه هرچند تبادل اطلاعات در سرویس های گوگل به صورت رمزگذاری شده و از طریق https انجام می شود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد، ولی اگر یك نفر سیستم رمزگذاری را تغییر دهد و الگوریتم های خودش را جایگزین كند، تامین امنیت به خطر می افتد، به ویژه وقتی كه به شكل «اینترنت ملی» این طرح ارائه شود.

    جی میل، خدمات ایمیل شركت گوگل در بیانیه ای در وبلاگ خود توصیه های زیر را برای كاربران منتشر كرده است:

    حتما از آخرین نسخه Chrome و Firefox استفاده كنید.

    از V**P**N و برنامه های دیگر برای حفظ هویت استفاده كنید و به هیچ عنوان مستقیما به سایت های مهم از طریق اینترنت ایران وصل نشوید.
     
بارگذاری...
دیگر موضوعات مشابه - حمله میل؛ هشدار
  1. پاسخ ها:
    2
    نمایش ها:
    122
  2. پاسخ ها:
    1
    نمایش ها:
    450
  3. پاسخ ها:
    1
    نمایش ها:
    432
  4. پاسخ ها:
    0
    نمایش ها:
    163
  5. پاسخ ها:
    0
    نمایش ها:
    98
  6. پاسخ ها:
    4
    نمایش ها:
    196
  7. پاسخ ها:
    0
    نمایش ها:
    199
  8. پاسخ ها:
    0
    نمایش ها:
    156
  9. پاسخ ها:
    0
    نمایش ها:
    304
  10. پاسخ ها:
    0
    نمایش ها:
    236
  11. پاسخ ها:
    1
    نمایش ها:
    186
  12. پاسخ ها:
    0
    نمایش ها:
    282
  13. پاسخ ها:
    2
    نمایش ها:
    425
  14. پاسخ ها:
    0
    نمایش ها:
    206
  15. پاسخ ها:
    0
    نمایش ها:
    136