۱۳۹۰ شهریور ۱۴, دوشنبه

اشتباه نکنید! حملات اخیر فقط مختص به گوگل نبودند


 این که خبر هک جی میل کاربران ایرانی طی روزهای گذشته بازتاب وسیعی داشته اما هر روز جنبه های دیگری از ابعاد این قضیه برملا می شود. گفته شده بود که شرکت هلندی "دیجینوتار" صادر کننده گواهینامه جعلی برای ایران بوده است. این شرکت گواهینامه های امنیتی برای نهادها و ارگان های دولتی هلند نیز صادر می کند. "آندره اس د هاس" روزنامه نگار و یکی از کارشناسان هلندی در حوزه اینترنت و ارتباطات و تکنولوژی در مقاله ای در وب سایت "دنیای وب" نوشته است که تنها گوگل و جی میل هدف ایران نبوده بلکه تا کنون ایران مجموعا برای هک دامنه های ۲۷ سایت دیگر نیز گواهینامه جعلی تهیه کرده است. برخی از این گواهینامه ها از طریق هک شرکت هلندی "دیجینوتار" و برخی دیگر از طریق هک سایر شرکت ها صورت گرفته است. از جمله ۲۷ سایتی که در این لیست قرار دارند، سایت های سازمان های جاسوسی ایالات متحده، اسرائیل و بریتانیا و همچنین سایت های فیس بوک و اسکایپ هستند. آدرس یک سایت ایرانی نیز در این لیست دیده می شود که متعلق به سایت "بالاترین" است.

لیست کامل این ۲۷ سایت به قرار زیر است:

۱۰million.org

*.balatarin.com

*.google.com

*.logmein.com

*.microsoft.com

*.mossad.gov.il

*.skype.com

*.torproject.org

*.walla.co.il

*.wordpress.com

addons.mozilla.org

azadegi.com

DigiCert Root CA

Equifax Root CA

friends.walla.co.il

login.yahoo.com

Thawte Root CA

twitter.com

VeriSign Root CA

wordpress.com

www.cia.gov

www.facebook.com

www.sis.gov.uk

بر اساس گفته های کارشناسان امنیتی این حملات از تاریخ ۱۰ جولای ۲۰۱۱ (۱۹ تیر ۱۳۹۰) آغاز شده و در تاریخ ۲۹ اوت ۲۰۱۱ (۸ شهریور ۱۳۹۰) شناسایی شده اند . یعنی حدود ۲ ماه نهاد های امنیتی در ایران قابلیت کنترل کامل اکانتهای گوگل شما را داشته اند.


دارندگان وبلاگ در وردپرس و بلاگر ، و کاربران گوگل حتما کارهای زیر را انجام دهند :

مرورگر (مرورگرها) خود را آپدیت کنید :

نکته : فایرفاکس نسخه ۶٫۰٫۱ و بالاتر و همچنین گوگل کروم سری ۱۳ به بعد از این حملات و مشگل در امان هستند

قبل از انجام هر کاری باید مرورگرهای خود را آپدیت کنید البته این تمام ماجرا نیست . عده ای فکر میکنند با آپدیت مرورگرهای خود مشکل کاملا حل میشود و هیچ خطری اونها را تهدید نمیکند ولی این تصور کاملا اشتباه است . اما چاره چیست؟
بعد از آپدیت مرورگر خود در صورت مورد حمله قرار گرفتن به این روش فقط با هشدارهای امنیتی توسط مرورگر مواجهه میشوید (عکسهای ۱ و ۲ و ۳) که در صورت رعایت نکردن موارد امنیتی زیر، اطلاعات محرمانه خود را به دست هکرها خواهید سپرد.
اگر در مراجعه به سایتهایی که از اچ تی تی پی اس استفاده میکنند( مانند صفحات لاگین گوگل ،وردپرس ، بلاگر و …) با پیغامهایی مانند زیر از طرف مرورگرخود مواجهه شدید به هیچ وجه ادامه ندهید و مرورگر خود را بسته و مجددا سعی کنید وارد آن سایت شوید

هشدار امنیتی در مرورگر فایرفاکس (عکس۱) :

هشدار امنیتی در مرورگر اینترنت اکسپلورر (عکس ۲) :

هشدار امنیتی در مرورگر گوگل کروم (عکس ۳) :

۱ : اگر هم اکنون امکان آپدیت مرورگر خود را ندارید حتما کارهای زیر را انجام دهید

در فایرفاکس :
بر روی دکمه نارنجی رنگ در بالای سمت چپ فایرفاکس خود کلیک کنید و مراحل زیر را انجام دهید (در ویندوز ایکس پی ابتدا از منو بالا گزینه تولز بعد آپشن)
Options>Advanced>Encryption>View Certificates
در اونجا به دنبال سربرگ  دیجی نوتار بگردید و آنرا پاک کنید (لینک راهنمایی توسط سایت موزیلا)

در اینترنت اکسپلورر:

Tools>Internet Options>Content>Certificates>Trusted Root Certification Authoroties

در گوگل کروم :

ابتدا رو عکس آچار در بالا سمت راست کلیک کنید و آپشن را انتخاب کنید (بقیه مراحل مانند عکس زیر)

۲ : اگر از مرورگر کروم برای وب گردی استفاده میکردید احتمال اینکه مورد حمله قرار گرفته باشید کمتر است چون در ورژن ۱۳ آن این مشکل امنیتی برطرف شده است ( تاریخ انتشار نسخه بتا ورژن ۱۳ ، ۱۸ جون است یعنی قبل از حملات سایبری ولی نسخه اصلی آن در تاریخ ۲ آگوست منتشر شده یعنی چیزی حدود ۲۰ روز بعد از حملات ) ولی بهتر است نکات امنیتی را رعایت کنید

تمامی کارهای زیر را بعد از آپدیت مرورگر خود انجام دهید

۳-افزونه های فایرفاکس :

اگر از افزونه های فایرفاکس استفاده میکنید آنها را پاک کنید و مجددا دانلود و نصب کنید
۴-اکانت گوگل :

بعد از آپدیت مرورگر وارد اکانت گوگل خود شوید ، پسورد و تنظیمات ریکاوری کردن پسورد خود را تغییر دهید
توضیح همراه با تصویر

تغییر پسورد در گوگل :

تغییر تنظیمات ریکاوری پسورد در گوگل:

ممکن است صفحه لاگین گوگل شما مثل شکل زیر باشد در هر صورت فرقی ندارد مانند مراحل بالا کارها را انجام دهید

۵-وردپرس :

اگر در وردپرس ، وبلاگ دارید حتما پسورد آنرا تغییر دهید

از منوی سمت چپ

Users>Personam Settings


--