ش | ی | د | س | چ | پ | ج |
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
هشدار امنیتی جدی به کاربران گوگل کرم و فایر فاکس و اینترنت اکسپلور
دوستان گرامی این یک هشدار جدی است یک صادر کننده جواز امنیتی برای هکرهای وابسته به ایران جواز دستیابی دروغی صادر کرده که نام آن DigiNotar است این مجوز در اصل مربوط به یک شرکت معتبر است اما به وسیله یک شرکت هلندی برای هکرهای ایرانی جعل شده است شما باید اجازه دستیابی آن را از لیست جوازه های موجود در certification خود پاک کنید این مسئله می تواند اختلالات امنیتی جدی در داده ها ی شما ایجاد کرده و راه هک کردن سیستم شما را هموار نماید پس این هشدار را جدی بگیرید
برای مرورگر گوگل کرم
1- روی علامت آچار در سمت راست بالای تول بار کلیک کرده option را انتخاب کنید
2-از سمت چپ صفحه گزینهUnder the Hood را انتخاب کنید
3-در طول صفحه پایین بروید تا به دکمه Manage certifications برسید و آن را بزنید
4- از صفحه باز شده لبهTrusted Root certification Authorities را انتخاب کنید
5- در وسط لیست DigiNotar Root CA را بیابید و روی آن کلیک کنید تا انتخاب شود
6- کلید remove را در زیر همین لیست بزنید و کادر تأیید را با yes پاسخ دهید.
برای مرور گر فایر فاکس
1- از منو tools گزینه options را انتخاب و روی لبه Advanced کلیک کنید
2-از صفحه باز شده لبه Encryption را انتخاب کنید
3- دکمه view certifications را کلیک کنید
4-از صفحه باز شده لبه Authorities را انتخاب کرده و در لیست پایین بروید لیست به ترتیب الفبایی مرتب شده DigiNotar Root CA را یافته و روی آن کلیک کنید تا انتخاب شود
5- دکمه Delete or Distrust را بزنید و پاسخ کادر تأیید را بدهید
6- پجره های باز را با تأیید ببندید
__________________________________________________________________________________
مرورگر اینترنت اکسپلورر
1- از منو tools گزینه Internet Options v را انتخاب و از آن لیه content را انتخاب کنید
2-- در صفحه باز شده کلید Certifications را بزنید
3-لبه Trusted Root Certification Authorities را انتخاب کرده در لیست جستجو کرده و در صورت یافتن DigiNotar Root CA آن را کلیک کنید تا انتخاب شود
4- کلیدRemove را زده پاسخ کادر تأیید را داده و همه پنچره ها را با ok ببندید ممکن است IE شما هنوز این جواز را نداشته باشد
به یاد داشته باشید در آینده هم از تأیید جوازی با این نام خودداری کنید البته ممکن است تعدادی از سایتهای ایرانی که عمداً برای وادار کردن شما به پذبرش این جواز به آن نیاز مند هستند نیز از کار بیفتد
__________________________________________________________________________________
هشدار امنیتی گوگل به کاربران ایرانی !
امروز گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران ایترنتی داخل ایران داده است . (+)
بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی روبرو شدند.
این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است!
گوگل امروز در وب سایت خود با اعلام حملهای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.
طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.
اگر از گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل ، کاربران مرورگر کروم از این حمله در امان هستند.
اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید.
فایرفاکس نسخهی جدیدی در همین مورد به بیرون عرضه کرده است که این گواهی را جعلی می داند.
در صورتی که مرورگر شما در زمان دسترسی به جیمیل چنین اخطاری میدهد، از ورود به جیمیل خودداری کنید و چند دقیقه بعد مجددابرای ورود به جیمیل تلاش کنید . همچنین توصیه میشود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در .جیمیل کنید
همچنین کاربرانی که برای وبگردی از NPV و کاربرانی که از ابزارهایی که برای مرور سایتها به صورت غیرمعمول! استفاده میشوند ، استفاده میکنند ، از این حمله در امان هستند.
گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.