“هكر ايراني كومودو”

  • 1390/1/9
  • ITTeach
  • 61

باعرض پوزش از دوستان بخش‌هايي از مطلب حذف شده است و اين مطلب پيش رو كاملا ترجمه شده بوده و برداشت مطلب از لينك زير مي‌باشد و اين مطلب يك ترجمه آزاد مي‌باشد مي‌تونيد مطلب رو از لينك زير مطالعه كنيد موفق و پيروز باشيد

منبع: adminsehow

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 61 دیدگاه
  1. خوبه خیلی سیاسیش نکردی ولی خوب دیگه ….
    آره حقا گروم مرورگر خوبیه
    ولی به این وی پی ان ها هم نمیشه اعتماد کرد
    آدم نمیدونه کدومش امنه

    1. دوست عزیز،وی پی ان ها رو باید از جای امن بخرید و مورد اعتماد!!این وی پی ان های 1000 تومنی به درد نمیخورن!!
      وی پی ان حتمال باید l2tp یا یه همچین چیزی باشه!!(اسمش دقیقا یادم نیست!) pptp ها زیاد امن نیست!!ترجیحا روی وی پی ان،یه برنامه ی اینکرپشن هم مثل ترافیک کمپرسور استفاده کنید تا اطلاعاتتون دو بار کد بشن و هم حجم کمتری استفاده بشه،هم باز کردن کد اطلاعات رد و بدل شده ی شما سخت تر و طولانی تر باشه!!!
      در نهایت،سایت هایی که ایحجاد خطر میکنن رو با پرایوت بروزینگ باز کنین که توی فایر فاکس 4،دومین گزینه در لیست فایر فاکس باتن هستش!!!
      اطلاعات شخصی رو هر جایی وارد نکینن و خیلی راحت از اینترنت زغالی لذت ببرید!!

      ترجمه ی خوبی انجام شده،ولی خوندنش خیلی سخته اخه تند تنظیم شده و برخی کلمات به هم چسبیده اند!!
      راستی،کاش یه چیزی اضافه میکردین که نشون بده این موضع سایت شما نیست!!من اون لینک منبع رو به سختی دیدم…ممکنه باعث ایجاد دردسر بشه! هرچند ظاهرا اقا هکر ما که 6 تا قانون برای حکومتش توی اینترنت تعریف کرده بود،به هیچ سازمانی وابسته نیست!

    2. احمد عزیز، سلام

      این مطلب نوشته‌ی گویا آی‌تی نیست. ترجمه‌ای هستش از صحبت‌های نویسنده‌ی وبسایت adminsehow.

      گویا آی تی هیچ فعالیت و جهت‌گیری سیاسی‌ای نداره و منتشر کردن این مطلب به این معنا نیست که نظر گویا آی‌تی با نظر این فرد یکی هستش. گویا آی‌تی فقط پاسخ این فرد به هکری که ادعا می‌کنه ایرانی هستش رو منتشر کرده.

      با نظر senaps موافقم. این مطلب از اون مطالبی هستش که بهتره واضح و صریح گفته بشه که منبعش جای دیگه‌ایه.

      موفق باشید

  2. شرمنده
    منم چون ارجاع دهنده ی خاصی ندیدم فکر کردم از نوشته های این سایته که خیلی هم تعجب کردم

    1. دشمنت شرمنده احمد نازنین، خود من با اینکه متن اصلی این مطلب رو خونده بودم ولی بازم به خاطر سبک ابتدای نوشته کمی شک داشتم!

    1. آقا سعید خالی نبندید!
      آقای میری نه هنوز فیل… نشده به کارتون ادامه بدید ولی جان هر کی دوست دارید یه کاری نکنید از دسترس خارج بشید من با سایتتون خیلی حال میکنم خیلی مطالبتون خوبه، دمتون گرم، خدا قوت.

  3. اینها کار هر روزشون اجرای شو برای مردمه و البته بعضیها هم راحت با چنین نمایشهایی فریب می خورند.
    ضمنا ورود شما رو به جمع سایتهای فیلتر شده پیشاپیش تبریک عرض می کنم. عجیبه که لینکتون تو لینکدونی پی سی دانلود هم گذاشته شده. گویا پی سی دانلود هم هوس فیلتر شدن کرده.

  4. مطلب جالبي بود از اون جهت كه خيلي نقاط تاريك و پنهان رو توي اين مورد هك كردن ها روشن كرد

  5. من یه نت تو ریدر رو این یادداشت نوشتم همینجا هم کامنت می کنم. از اونجایی که می دونم نوشتۀ سایت شما نیست یخورده رک حرف زدم. ببخشید 🙂

    بند اول: حرف مفت است. حملۀ man in the middle نیازی به زیرساخت مخابرات نداره! هر کسی می تونه تو یه شبکۀ داخلی اترنت هم از این حمله استفاده بکنه. نگارنده خیلی جوگیر شده.
    بند دوم: زر مفت است. دیکامپایل کردن یک دی ال ال از هر دانشجوی سال اولی کامپیوتر (که البته مقداری خورۀ کامپیوتر باشد :دی) بر میاد. البته خب حمله پیچیدگی های خودش هم داشته اما نه بودجه می خواد و نه سازمان و … باز هم نگارندۀ متن جوگیر شده در این بند.
    بند سوم: هر چند از نظر تکنیکی به نظر من که چیزی نمی فهمم شکستن کلید های آر اس ای کار نشدنی ای هست. اما برای نابغه ها کار نشد نداره. من نفهمم دلیل نمیشه بقیه نتونن که. والا!
    چهار: برای دسترسی به پسوردهای تعدادی از کاربران 2 ساعت هم کفایته می کنه. مخصوصاً اگر حمله هدفمند بوده باشه و بنا داشته باشه پسورد افراد خاصی رو به دست بیاره. چه برسه به این که یک هفته سرتفیکیت ها معتبر مونده باشه! :دی
    پنج: اگه حمله مهم نبوده که دیگه مسئولان اینترنتی چرا باید روی امن تر کردن گواهینامه ها کار کنن؟ خودت هم فهمیدی چی میگی رفیق؟ :دی

    جانم بشی تو با با اون بند پایانیت :)) یادم باشه بدم بچه ها پس جیمیلت رو پابلیک کنن =)))) الکی گفتم ها. من از این کارا بلد نیستم :دی

    1. سلام. تعجب میکنم از ما ایرونیها؛ خصوصا این آقا حسین. نمی دونم اینقدر بدبین بودن به خودمان چه نتیجه ای دارد؟ بالاخره هک کردن کومودو کار کوچکی نبوده؛ عزیز دلم شما هم اگر می توانید با دو ساعت فعالیت ؛ خودتو نشون بده. می دونم میگی: من اهل این خلافها نیستم؛ اما من می دونم مشکل تو چیست. همون جمله جانم فدای رهبر؛ خیلی ها رو آتش زده. بابا جون یاد بگیریم که در این مملکت آدمهایی با عقاید متفوت زندگی میکنند؛ باید به هم احترام بگذاریم. من اطلاعی از هک ندارم؛ اما امشب به این نتیجه رسیدم: خداروشکر که اطلاع ندارم؛ زیرا بعضی ها که اطلاع داشتند؛ خیلی حسودیشون شده بود. برید به ایرانی بودن خود افتخار کنید؛ نه اینکه دائم همدیگه رو تخریب کنید. والسلام

    2. آقای محسن! من از هکر ایرانی حمایت کردم. کامنت من در رابطه با یادداشتی بود که ترجمۀ یک وبلاگ خارجی بود و حذف شد. لطفاً دقت کنید. 🙂

  6. خطاب به نگارنده ی اصلی مطلب :

    عقده ای شدی پسرم ! اونایی که سرور هاشون هک شده ، گنده تر از تو نداشتن اجیر کنن بیای خودتو فداشون کنی ! اگه تو و امثال تو عرضه داشتید ، همین سرور ها تون نیگه میداشتید ! و الا حرف که باد هواست و از امثال شما زیاد درمیاد ! بهتره جایی که آدم حسابی ها هستند ، خودتو قاطی نکنی !

    1. اگر حرف های هکر رو بخونی،میفهمی که حرف کی باد هواست!! اقای هکر،چارتا سرتیفکیت رو هک کرده،داره تهدید میکنه که اینترنت زیر نظر اونه!!هر وقت یه سایت رو بیشتر از عوض کردن دی ان اس هاش توش خرابکاری کردن،اونوقت بیان تا راجع بهش بحث کنیم!!

  7. چقدر مسموم و قرض ورزانه صحبت کرده ،انگار از جایی سوخته بوده /موقعی که فیس بوک رو از کار انداختیم کجا بودی ، ما باهوشیم تک تکمون و می نازیم به خودمون /یادتون هست که یه دختر دانش آموز ایرانی نسبیت انیشتنو اثبات کرد دیگه ببین ما کی هستیم

    1. بله کاملا درست میگید. یکی از همین دختر های خردسال هم در زیرزمین خونشون انرژی هسته ای درست کرد.
      آب رو بریز اونجای که میسوزه!!

    2. فیس بوک رو؟!
      طرف گفته یه نفره،شما چرا خودت رو بهش اضافه میکنی؟!!!
      تا جایی که یادمه،خفن ترین کار ارتش سایبری اطلاعات ایران که اینترنت یه مملکت زیر نظرشه،تعویض دی ان اس های تویتر بود اونم فقط یکی از دامین هاش و بقیه همه کار میکردن!!

      چیزی که شماها بهش میگین هک،ما بهش میگین دی او اس !!کاری که یه بچه ی 4 ماهه انجام میده!!

  8. سلام
    كن نفهميدم كه اين مقاله چرا تو اين سايت قرار گرفته ولي در كل يه چيزي رو اين تو نفهميدم
    اولا اين كه اين دوست عزيزمون چرا اينقدر علاقه دارن كه كار اين هكر رو كوچيك كنن چون اگه ايم كار مسئله ي مهمي نبود كه چندين روز سوژه ي بزگترين رسانه هاي دنيا نبود و از سفير ايران تو سازمان ملل در اين باره مصاحبه نمي گرفتن
    دوما اين كه يه نفر سنش كم باشه و بتونه يه كاري رو انجام بده يا اصلا نده و بلوف بزنه به هيچ وجه توانايي نويسنده ي اين مقاله رو زير سوال نمي بره چون آدم تو اين مقاله بيشتر ياد جوابيه هايي كه سياست مداراي ما به هم مي دن ميفته
    اخرشم اين كه من لينك حرفاي اين هكر رئ به اينگلسي ميزارم دوستان هم ميتونن مطالعه كنن هم خودشون ببينن تو چه سايتي اومده
    http://pastebin.com/74KXCaEZ

    1. دوست عزیز،این مطالب خونده شده!! در کل،این مقاله،یه جوابیه هستش!!
      مثلا،سرتیفکیت ها،به چه کار یه ادم 21 ساله میاد؟!
      بعد نتیجه گیری میکنه که فقط به یه دردش میخوره و اون یه درد هم اینه که کل اینترنت رو زیر نظر داشته باشه،که بتونه با جعل کردن چارتا سرتیفکیت،به حساب های ملت دسترسی پیدا کنه!!

      بعد پرسیده که اگه این امکان رو نداری،چرا هک کردی؟!
      بعد سوال دوباره پرسیده شده که اگر شما توانایی باز کردن کد های ایمیل ها رو داری،دیگه چه نیازی به سرتیفکیت ها داشتی؟! پس نتیجه گرفته میشه که این هم یه کاری بوده که فقط کاربران بی اطلاع رو بترسونه!!
      مخصوصا اگر اخر متن رو خونده باشین،اقای هکر میاد 6 قانون بر اینترنت وضع میکنه که نشون میده خیلی بی سواده و فقط باید بهش خندید!!

  9. این مطلب نشون میده به اون سادگی هایی هم که میگید نیست. به هر ترتیب تایید تایید ی گواهی نامه جعلی باعث میشه از اون به بعد تا زمان بروز رسانی مرورگرتون دائم از گواهی جعلی استفاده بشه. بله بروز رسانی و حذف گواهی جعلی کارسازه ولی چند درصد این کار رو می کنند؟
    حتی خیلی از اونای که جرفای خودشون رو که نا خوشایند محمود و علی آقاست تو نت میزنند.
    به هر ترتیب تایید نکردن این گواهی نامه ها خیلی مهم تره
    http://perzischxenatisch.wordpress.com/2011/03/27/5/

  10. از مباحث خوبي كه بصورت تيتر وار در اين مقاله و در
    http://pastebin.com/R8zBtL9a
    بيان شده يك نكته خيلي جالب در حرفهاي اين هكر هست ايشان مدعي است كه اسم و پسورد كاربري و نام ديتابيس اين شركت را عنوان كرده است . با توجه به بقيه نامه كه سعي در مهم جلوه دادن خودش ميكند ميتوان حدس زد كه اين موارد نيز ميتواند بخش از “مهندسي اجتماعي ” باشد . جهت توضيح دوستان فرض كنيد من بخواهم مدعي شوم كه من هم سايت مايكرو سافت را هك كرده ام و اسم ديتابيس تمامي اعضاي اصلي آن DBMainMemers است و نام كاربري SaAdmin پسورد آن MynaAlll است . آيا اين اثبات هك من است ؟
    جهت توضيح بيشتر خدمتتان عرض ميكنم شركت امنيتي كه گواهينامه صادر ميكند هيچگاه از يك پسورد مسخره مثل انچه ايشان بيان كرده استفاده نميكند و تركيب حروف بزرگ و كوچك و اعداد را بكار مي برد كه در بازهاي زماني كوتاه در حال تعويض هستند . نمونه اين پسورد ميتواند مانند JKHJ657jkh8is90d باشد .

    1. در این که این متن،توسط هکر نوشته شده،و اینکه طرف واقعا سرتیفکیت ها رو جعل کرده شکی نیست،چیزی که درباره ی این هک خنده داره،تحدید های اخر نامه ی هکر هستش که گفته با اعظای جنبش دروغین سبز بروخورد میکنیم و هیچکس نمیتونه تو اینترنت به رهبرم و رئیس جمهورم توهین کنه که با هاش برخورد میکنم و از این حرف ها!

  11. آقا ولی یه سوال واسه من هنوز باقی مونده اگه این کار کار کوچیکی بود و خیلی مهم نبود اینهمه سر و صدا کرد همه میگن از آخرین نسخه ها استفاده کنید؟ اگه مهم نبوده پس این سر و صداها چیه؟!!
    راستی این پاسخ به نظر من کامل نیست چرا راجع به ویروس استاکس نت که همه کارشناسای کامپیوتر گفتن یه سازمان مجهز و قوی پشتش بوده جوابی منتشر نشد؟؟
    امیدوارم این سوالای منم جواب بدن

    1. هک کردن،اسمش با خودشه!! کسی نیمتونه پیگیری کنه مگر اینکه اص عاملش پیدا بشه!! رسانه های امریکایی هم این استاکس نت رو ترکوندن انقد راجع بهش بحث کردن!!مشکل اینجا بود که ایران اعلام کرد این ویروس هیچ کاریش نکرده و پیگیری نکرد!!

      در مورد سرو صدای این مسئله،خوب وقتی یه سایت که چنین پروتکل های مهمی تو اینترن از زیر دستهاش میگذرن هک میشه،باید هم سروصدا کنه!! از لحاظ امنیتی هم خیلی مهم هستش!! چون امکان دسترسی به حساب های کاربری یا شکستن کد اطلاعات رد و بدل شده وجود خواهد داشت!!
      کار خیلی مهمی نیست،کار خیلی الکیی هم نیست!

    2. دوست عزیز اینا که گفتی هیچ کدوم جواب سوال من نبود،اولا میشه پیگیری کرد منظورم از پیگیری مبدا حمله است که همه کارشناسا گفتن از ایران بوده ولی در مورد استاکس نت بحث شد ولی مبدا اون معلوم نشد،ثانیا اینجا یه فردی از ایران اعلام کرد کار اون بوده ولی هیچ کس مسئولیت ویروس استاکس نت رو به عهده نگرفت تازه واسه رد گم کنی به چندتا مرکز غیر حساس !! آمریکا و چند تا کشورم حمله کرد،شما انتظار داشتی ایران بگه ویروس استاکس نت زده همه سیستماشو بهم ریخته؟؟ تازه اگه اعلام میکرد به نظرت میشد پیگیری کرد؟!!
      کار مهمیه چون فقط اعلان قدرت طرف هکر بوده و واسه اینترنت خطری نداره
      به هر حال ممنون از جواب خوبت،موفق باشی

    3. خوب باز هم میشه بحث رو ادامه داد با این مطلب که مشخص شود حمله توسط سرویس های امنیتی اسرائیلی و امریکایی انجام شده!!اگر نیاز شد،در ادامه لینکی که خودم ترجمه کردم از گیزمودو در این مورد رو براتون میذارم!!
      ایران پیگیری نکرد،چون نتونست!!
      مبدا هکر سرتیفکیت ها هم مشخصه و کسی کاری نکرد!! یعنی میبینی که بحثی در این مورد وجود نداره!1 همه فهمیدن که ارتش سایبری هک رو انجام داده و حتی نامه ی مضحک هکر که سعی داشت خودش رو جدا بدونه از ارتش سایبری هم پاسخ داده شد و مشخص شد که مهملی بیش نبوده!!!
      چیزی که بیشتر ما ایرانی ها رو اذار میده،اینه که این حمله،نه با هدف پاسخ دادن به کشورهای بیگانه به دلیل حمله به تاسیسات هسته ایران با ویروس ها کامپیوتری،که حرکتی مشخص برای ضربه زدن مخالفانش در داخل کشور بوده!!و در هر دو نامه ی هکر،به وضوح از این مسئله اسم برده و اعظای جنبش قلابی! سبز رو تحدید کرده….
      این وسط،فقط مردم ایران هستن که دارن ضربه میخورن!!!
      اگه به خطار ندونم کاری اقایون در نیروگاه هسته ای و گستاخی سازمانی های خارجی برای متوقف کردن فعالیت،فاجعه ای پیش می اومد،چه کسی جوابگو بود؟!ایا ایران،امکانات این رو داشت که مردم شمال تبریز رو از رسیدن تشاشات هسته ای بوشهر حفظ کنه یا همه ی ما ایرانی ها باید رادیواکتیو میشدیم؟!!!

      در مورد مقابل،حمله برای شکستن کد اطلاعات رد و بدل شده ی افراد،باعث دستگیری احتمالی اونها میشد و مشخصه که کمترین مجازات اعدام شدن بود که بازم به ضرر مردم ایرانه!!!!
      درد من به شخصه این نیست این هک انجام شده،درد من اینه که از دو سطرف داره به مردم ضربه زده میشه و مردم این وسط دارن اسیب میبینن بدون اینکه کسی همراهشون باشه!

  12. لطفاً تا آخرش بخونید…
    اینو یه کارشناس امنیت در سایمنتک براتون نوشته:

    این مساله و تغییر ساختار در گواهینامه ها از مدتها پیش در شرکت های ارائه دهنده SSL مطرح بود…من با حرف دوستمون که نحوه پسورد گذاری و دی کد کردن گواهینامه رو توضیح داد موافقم…دقیقاً یک شرکت بزرگ که اطلاعات چند صد ملیاردی بانک های بزرگ دنیا و شرکت های معتبر امنیتی رو در دسترس داره نمی آد قطعاً از پسورد های مسخره ای استفاده کنه که هرکس به راحتی بتونه اونا رو پیدا کنه…یه نکته ی دیگه این که اون شرکت واقعاً اینقدر احمق بوده که dll خودشو به Cs وصل کرده؟
    اینو دیگه هر بچه ی تازه کاری که وارد مقوله ی امنیت بشه می فهمه که این مبتدیانه ترین شکل اتصال امضاء هاست…عین همین حمله در سال 1999 توسط یک هکر ژاپنی به سایت سیا انجام شد…اون زمان جواب داد و درست و عیناً بسیاری از اطلاعات و دیتابیس های سیا توسط سازمان امنیت ژاپن ( البته بعدها اعلام کردن که اون هکر یک هکر کلاه خاکستری بوده و هیچ ربطی به امنیت ژاپن ( هیموتاشی) نداشته ) هک شد…ولی واقعاً ایا این گواهینامه ها که سالیانه دانشمندان بزرگ رایانه دنیا وقت و زندگیشونو صرف درست اجرا شدن و پیچیده تر کردنش برای بالا رفتن ضریب امنیتیش می کنن در 12 سال هیچ تغییری نکرده؟
    درسته با همون سرعتی که یک کارشناس امنیت پیش می ره،هکر باید با سرعت دوبرابرش حرکت کنه تا بتونه ازش جلو بزنه و سوراخی در دیوار امنیت مکان مورد هکش پیدا کنه،ولی تنها گفتن اسم و پسورد و یک دیتابیس نشون دهنده ی یک هک به این عظمته؟
    پس منم از فردا در تمام سایتها مدعی می شم که کلی سرور هک کردم…

    1. عزیز شما مثل اینکه سایتای خارجیو نخوندی همه تایید کردن که این حمله واقعا انجام شده

  13. چرا نوشته رو حذف کردید! یعنی واقعا اینها تحمل شنیدن حرف حق رو ندارند و شما را تهدید به فیلتر کردند؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    1. نه كسي تحميل نكرد بخاطر فيلتر نشدن سايت و خيلي دلايل ديگه مطلب رو برداشتم اما توي لينك انگليسي همه چيز هست ميتونيد مطالعه كنيد

  14. اين دومين باره كه دارم جواب مي دم
    بازم نمي فهمم كه چرا بچه هاي ما حالا با هر اسمي دوست دارن اين كار رو كوچيك جلوه بدن حداقل يه چند تا بخش خبري از ماهوره هاتون رو نگاه كنيد
    نكته ي بعد كه ايشون متن كد نويسيش رو هم گذاشته كه من الان لينك اونا رو هم مي زارم ايشالا دوستان يه وقتي بزارن يه نگاه بكنن ( البته همش نيست ها) نكته ي بعد كه دوستان خيلي علاقه دارن متن و فني كنن نوشته هاي اين هكر در صحت روش و شيوه و عملكرد به تاييد رابرت گراهام مدير شركت آرتا رسيده و مارك هاي پونن رئيس تيم تحقيقات اف سكيور هم كليت رو تاييد كرده اما راجه به جزئيات حرفي نزده كه سعي كي كنم لينك اون مصا حبه ها رو هم پيدا كنم و بزارم همين كه چنين افراد بزرگي حداقل رد نكردن يعني يه خبري هست حالا شما چطور اينقدر راحت رد مي كنيد نمي دونم
    http://pastebin.com/DBDqm6Km
    http://pastebin.com/CvGXyfiJ

    1. دوست عزيز
      اولا كسي منكر تاييد اين عمل نشده است … اين كار قطعا صورت گرفته
      دوم اينكه گذاشتن يك كد اتصال باز چيزي را اثبات نميكند . من كلا به اين ادعا كه اين اقا اينكار را كرده باشد شك دارم . چون هم دلايلش براي كسي كه اينكاره نيست شايد مهم و عجيب باشد ولي نه براي كساني كه در اينكار هستند و هم اينكه طرز صحبت كردن ايشان نشان دهنده پايين بودن سطح فكرش است نه بالا بودن معلومات
      سوم اينكه هك كلا كار ناپسندي است … اگر قصد نشان دادن نقطه ضعف امنيت باشد در دسته كلاه سفيد ها ميتواند جاي بگيرد ولي اينكاري كه انجام شده با توجه به توضيحات داده شده بيشتر بدرد دولت ها و يا كساني كه در فرا ساختار اينترنت فعاليت ميكنند ميخورد . كه خب بالطبع ميدانيد ديگر نشان دادن نقطه ضعف نيست و بخطر انداختن امنيت است . حال يك سوال … شما چرا اصرا ميكنيد كه اينكار درست بوده است ؟
      بگذاريد واضحتر بگويم شما از عملي در حال دفاع هستيد كه مطمئنا امنيت خيلي از ايراني ها را بخطر مياندازد . دزديدن اين امضا نه لطمه ايي به امريكا و اسراييل وارد ميكند و نه منفعتي براي كشور دارد نه جواب ويروس استاكس مجسوب ميشود.
      اگر اين اقا واقعا اينكار را كرده و نميخواهد بدروغ خود را مهم جلوه دهد و ميخواهد در دسته كلاه سياه ها باقي بماند ميتواند بجاي اينكار بسراغ انواع و اقسام سايتهاي دشمن برود و پس از هك كردن انها نام خود را مطرح كند
      بنظر شما اين احمقانه نيست بجاي اينكه با دشمن بيرون بجنگيم به جاسوسي ملت خود بپردازيم؟ ؟

    2. بازم من هر چقدر فكر كي كنم نمي فهمم كه چرامابايد آشفته شيم از اين قضيه ؟شما مي فرماييد كه كابران ايراني از اين قضييه ضرر مي كنن اگر منظور شما طبعات اين قضيه باشه قابل قبوله( البته از نظر من اصلا مهم نيست چون واقعا ناچيزه) و لي اگر منظور وارد شدن ايراد به امنيت كاربران كشور ماست كه تو اين قضيه اصلا تفاوتي نيست بين ما و ديگران در استفاده از اين امكانات كلا امنيت شخصي وجود نداره .
      اگر شما مي فرماييد كه ممكنه كار ايشون نباشه بله ممكنه ولي اگه كس ديگه اي اين كاررو كرده بود خو مطمئنا تا حالا صداش در اومده بود بالاخره هر كسي برا كارش يه هدفي داره .
      اما اين فرموديد چرا من اصرار بر درست بودن دارم اولش كه من هرگز چنين چيزي نگفتم ،فقط گفتم كار مهمي در رده ي خودش بوده ،اونم تو سال 2011 . ولي اينجا صراحتا رضايت خودم رو از اين قضيه اعلام مي كنم.:D
      چون گويا شما از حملات سازمان يافته اي كه داره به كشور ما در فضاي سايبر مي شه بي اطلاعيد؟ حتما نه. ممكنه من يا شما كاري رو انجام بديم كه براي دولتمون شيرين يا تلخ باشه به اصل ارتباطي پيدا نمي كنه كه حتما ما از ماركنان دولت يا مخالفان اون هستيم.
      لحن ايشون هم هرچند كه سرشار از اقراقه ولي وقتي داري با دشمنت(از نظر هكر به استنباط من) حرف مي زني بايد خودت رو بزرگ و دشمنت رو كوچيك كني .
      از اين كه همه ميان راحت حرفشون رو مي زنن خوشحالم ولي فكر مي كنم كه بحث ها داره از حالت تخصصي به نظري كشيده ميشه البته بد هم نيست ولي گويا ما نمي تونيم ما بين منافع كشور و علايق سياسي تميز قائل بشم در هر صورت من بحث ها رو دنبال مي كنم و لذت مي برم
      فعلا خدانگهدار

    3. من بدون توجه به مباحث سياسي بحث ميكنم
      زماني جزو كلاه سفيدها بودم بعد جزو تيم امنيتي الان هم هردوتاشو بدلايلي كه ميتوانيد حدس بزنيد بوسيدم و گذاشتم كنار . اين را جهت توضيح گفتم .
      اما در آن زمان تجربيات زيادي كسب كردم كه الان با قاطعيت ميتوانم بگويم
      1- اين هك كلا چند دقيقه بيشتر طول نكشيده و بلافاصله در خود سرور ترميم شده . اما اينكه كاربران با چه سرعتي بتوانند مرور گر خود را بروز كنند ، همانگونه كه گفتيد در سال2011 پخش خبر بسرعت اتفاق مي افتد و مطمئن باشيد كه تا قبل از آخر فروردين چند كاربر بي خبر ميمانند كه اينكار را نكرده اند . البته ميتوانم بجرات بگويم كه جزو اين كاربران برخي مسئولين نيز خواهند بود كه بالطبع خطر ناشي از اين امر را نيز ميتوانيد حدس بزنيد .

      2- يك هكر هيچگاه خود را بدين صورت لو نميدهد . انجمنهاي تخصصي وجود دارد كه در انجا با رعايت كامل امنيت خود را برخ ديگران ميكشند . نه اينكه مانند يك بچه پستي را بزند و خودش با نام ديگري در سايتهاي پرطرفدار قضيه را پخش كند . اينكه ميفرماييد تا كنون صداش در آمده بود هنوز براي نتيجه گيري زود است . صبر كنيد تا جند روز بگذرد .رديابي هكر نيز از طريق اثر انگشت امكان پذير است . صبر كنيد تا خود شركت كومودو اطلاعيه رسمي و نتايج تحقيقش را اعلام كند.

      3- فرض كنيم كه تبعات اين بحث فقط رواني باشد . يعني هدف اين باشد كه بر صحبتهاي آقاي X مبني بر كنترل كابران ايران صحه گذارده شود . در اين صورت قضيه معكوس خواهد شد . يعني با كمي دقت متوجه خواهيد شد كه اگر كسي داد ميزند نميتواند كاري انجام بدهد . يا در واقع كسي كه ميخواهد كنترل انجام دهد انرا در بوق و كرنا نميكند .اگر اقايان ميتوانستند اينكار را بكنند انرا با اين صراحت اعلام نميكردند

      4-رضايت شما ملاك رضايت عامه مردم نيست . عدم وجود امنيت هميشه باعث بي ثباتي و نگراني است . زماني اعلام كردند كه به منظور پياده سازي دولت الكترونيك تمامي مكاتبات بايد از طريق ايميل انجام شود و دستورالعملي براي ساخت ايميل در ياهو براي كليه ارگانها ارسال كردند !! ما تذكر داديم كه “اين يعني اينكه تمامي مكاتبات مقامات را امريكاييها ميخواندند .” زماني بعد هشدار داديم كه تمامي روترهاي مطرح در ايران ساخت كمپانيهاي غربي است و چون فريم ور آنها در اختيار ما نيست ممكن است در يك جنگ ساده تمامي تجهيزات ما از راه دور كاملا خاموش شود . زماني هشدار داديم كه سايتهاي دولتي ما در خاك امريكا و كانادا است و ما نياز به ديتا سنتري در ايران جهت امنيت مكاتبات داريم . همه اين مثالها را فقط براي اين عنوان كردم كه بدانيد حتي دولت (فارغ از اينكه كدام دولت است ) نيز ترس از عدم امنيت دارد . حال شما از اينكه يك ايراني امنيت ديگران را در ايران و باز هم تاكيد ميكنم نه در خارج از ايران به خطر انداخته است و توانسته عدم امنيت ايجاد كند خوشحال هستيد . براي من معقولانه نيست و طرز تفكر شما را 21 ساله ميبينم .

      5-بنده ديگر نه به حمله نه به ضد حمله هيچ كاري ندارم . شدت حمله هم باشد براي انهايي كه كارشان اين است . شما شايد از اين قضيه منتفع باشيد ولي بنده فقط خودم و مشتريانم را از اين بخش محافظت ميكنم و سعي ميكنم با گسترش اگاهي به عامه كاري را كه ميتوانم انجام دهم

      6- در نهايت دوست عزيز ، شادي شما مانند وقتي است كه قطع برق چراغهاي راهنمايي باعث ميشود چهار راه به هرج مرج كشيده شود و چند تصادف هم اتفاق بيافتد . و شما شادمانيد كه كسي توانسته چراغها را خاموش كند . متاسفم

    4. دوست عزیز،فکر نمیکنم که منافع ایران ما،در هک کردن یا جعل پروتوکل ها و اجازه نامه های تامین امنیت باشه!!
      از پروتکل اچ تی تی پی اس،روزانه برای انتقال میلیارد ها دلار پول،و نامه های کاربران استفاده میشه،وقتی یه نفر اون رو هک میکنه و در نامه ای که مینویسه،عقده گشایی و زبان درازی میکنه و از چیزایی میگه که اخرش ادم به سلامت عقلی او شک میکنه،این مسئله،باعث میشه که بگن یه ایرانی این کارو کرد!!هک کردن کار اشتباهیه!! هیچ ربطی به اینکه من مخالف سیاست های امروز مملکت هستم نداره!!
      کار بد،کار بده به هر دلیلی که انجام بشه!! مثل این میمونه که یه نفر رو بکشی چون اون هم یه نفر رو کشته!!(هرچند داره تو ایران انجام میشه!)

    5. شما يا نميفهمي يا خودت رو به نفهمي ميزني كه بابتش بهت پول ميدن!!!
      آخه بچه! مگر نميشه يك سازماني بياد يه كاري كنه بعد بياد تمام اسناد اونو به اسم يك نفر بده بيرون!! واقعا اين حرف اينقدر سنگين هست كه شما نميفهمي؟؟ آخر يه جوون ٢١ ساله چه نيازي به گواهينامه ssl داره؟ اين گواهينامه ها به درد كساني ميخوره كه ميتونن به isp ها دسترسي داشته باشند!!!
      بعدشم كوچولو!! اينا همه بازي هاي سياسي هست كه تو نميفهمي!!!! ايران اگر در اين زمينه اينقدر قوي هستش پس چرا در مورد اين كرم stux دست به دامن روسيه شدند. حتي وضع به قدري خرابه كه ميله هاي سوخت رو هم كشيدن بيرون (اين حرف كسي هست كه تو كار نيروگاه بوشهر هست) كه ايكاش اين حكومت …… ما به جاي اين غرور بيجا مثل روسيه به سازمان ملل شكايت ميكرد نه اينكه با اين بچه بازي ها به دنبال قوي نشون دادن خودش باشه!
      در ضمن از صاحب سايت هم بابت درج اين مطلب سپاسگذارم! واقعا جيگر به خرج دادن! اي ول

    6. سلام مجدد خدمت همه ي دوستان
      در جواب دوست عزير “يك ايراني”
      در رابطه با
      بند 1صحبت هاي شما بنده كاملا با نظر شما (البته تقريبا)موافقم.
      بند2 من كه هنوز لو رفتني نديدم چو اطلاعات هنوز كامل نيست و لي فكر نمي كنم كومودو به موفقيت خاصي دست پيدا كنه.
      بند 3 من هم گفتم كه ايشون اقراق كردن ولي دليل بر عدم توانايي نيست.
      بند 4 دقيقا به همين دلايلي كه شما فرموديد ما اصلا تو ايران امنيتي نداريم همه اطلاع داريم سرور هاي بانكي ايران كه مثلا ديگه آخر امنيتمونن تو فضاي تجارت چه شرايتي دارن اين قضيه اصلا واسه تنها كساني كه اصلا اهميت نداره كابراني ايرانيه چون مثل اين ميمونه كه آشي رو كه 1000نفر قاشق زدن بهش، حالا بهشه 1001 نفر فرقي به وجود نمي ياد.
      بند5 خيلي خوبه كه شما به فكر مشتريهاتون هستيد .شايد من به قول شما از اين قضيه سودي مي برم.
      بند 6 نه دوست عزيز قطع برقي اتفاق نيفتاده چرغ هاي راهنمايي ما مثل هميشه روشنن ولي مثل هميشه فقط چشمك مي زنن رضايت من به اين دليله كه اينبار يك مقدار يه ضرر غير ايراني ها هم تموم ميشه كه شايد يكي به دزدي هاي روزانه ي بين المللي كه داره از مملكت ما ميشه فكر كنه( چه اقتصادي و چه نقض حريم شخصي)
      دوست ديگه”senaps”
      من اصلا با اين كه ميگيد هك كردن كار اشتباهيه موافق نيستم هكر ها نقش سازنده اي تو ارتقاي امنيت سايبر دارن دليل بارزش هم كلاه سفيد ها يا استخدام هكر ها در بزرگترين شركت هاي رايانه اي و امنيتي جهان
      تازه ما چه بخوايم و چه نخوايم در طي اين 30 سالچه زمان بازرگان،نني صدر،مير حسين،هاشمي،خاتمي و الآنم احمدي نژاد هميشه بدترين چيز ها به ايراني ها نسبت داده شده و بدترين تبليغات عليه ما وجود داشته شايد اين بار چند نفر بفهمن كه چقدر ويروس و تروجان وكرم هاي خاص در دنيا فقط براي ايران ساخته شده.( حالا از بازي ها و فيلن هايي كه هممون ميشناسيم رد ميشم)
      دوست عزيزم”حسين”
      از تمام توهين هاي شما صميمانه سپاس گزارم.
      بايد سعي كنيم تعصبات سياسيمون رو از اين مسائل جدا كنيم.

  15. “به نظر من که چیزی نمی فهمم شکستن کلید های آر اس ای کار نشدنی ای هست. اما برای نابغه ها کار نشد نداره.”

    جناب حسین از همین جمله شما معلوم میشود که چقدر میدانید و قصد شما از گفتن بقیه موارد چیست!

  16. “ولی واقعاً ایا این گواهینامه ها که سالیانه دانشمندان بزرگ رایانه دنیا وقت و زندگیشونو صرف درست اجرا شدن و پیچیده تر کردنش برای بالا رفتن ضریب امنیتیش می کنن در ۱۲ سال هیچ تغییری نکرده؟”

    گواهینامه‌ها به حد کافی قوی بوده و هست. بروید بخوانید که این افراد دقیقا چکار کرده‌اند. از یک ضعف استفاده نموده‌اند. هوستی که مورد اعتماد Certificate Authority است هک میشود (در ایتالیا). سپس هکر از اکانت آن هوست در Certificate Authority (کومودو) استفاده نموده درخواست گواهینامه برای یاهو و بقیه میکند. تونسیها هم همین کار را در سرور دیگری کرده بودند.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *