امکان هک پست الکترونیکی جیمیل
بنا به خبر اعلام شده توسط وب لاگ امنیتی شرکت گوگل از چند روز پیش عده ای در تلاش هستند تا با استفاده از سرتیفکتهای جعلی در حمله ای که با نام
(man-in-the-middle (MITM معروف است ،میان سرورهای جی میل و کاربران ایرانی ،ارتباط امن واقعی را مختل کرده و به این طریق امکان دسترسی به اطلاعات داخل پستهای الکترونیکی کاربران را داشته باشند.هکرها از سرتیفکتهای جعلی DigiNotar استفاده مینمایندو این حالت در هنگام درخواست دسترسی به سایت جی میل اتفاق می افتد.
به همین دلیل این شرکت از همه افراد دارانده پست الکترونیکی جی میل در داخل ایران خواسته است تا با به روز نگه داشتن مرورگرهای خود از این امر آگاه و جلوگیری نمایند. لازم به ذکر است مرورگر گوگل کروم به خوبی این وضعیت را شناسایی نموده و از ایجاد این ارتباط جعلی خودداری مینماید و از کاربرانی که از موزیلا فایرفاکس نیز استفاده میکنند خواسته شده که مرورگر خود را به روز نمایند.
لازم به ذکر است شرکت موزیلا نیز در وب لاگ امنیتی خود به این مشکل در ایران اشاره داشته است.
اگر شما در جند روز گذشته بصورت مداوم از جی میل با مرورگرهای غیر ازکروم استفاده کرده و این پیغام را دریافت ننموده اید (شکلهای زیر)، بلافاصله با به روز رسانی مررورگر خود و یا نصب و راه اندازی گوگل کروم سیستم ارتباطی خود را امن نمائید .
اخبار مرتبط:
- وب لاگ امنیتی گوگل
- وب لاگ امنیتی موزیلا فایرفاکس
- سایت Help net security
از اینکه اطلاع دادید ممنون اما باید این مسئله برسی بشه که این عمل زشت و ناپسند از طرف چه کسانی بوده و برای رسیدن به چه هدف هایی این کار صورت گرفته
برای خودم متاسفم که در کشوری زندگی میکنم که ادعای دمکارسی و آزادی میکنه
دوست عزیز این قضیه نه تنها تو ایران بلکه در تمام کشورهای دنیا توسط هر نوع تفکری ممکن است انجام بشه، ولی چیزیکه مهم است اینه که در تمام فرهنگها تخطی به اطلاعات خصوصی افراد زشت و ناپسند است و امیدوارم که شرکتهای ارائه دهنده سرویس مانند گوگل و یاهو نیز پروتکلهای امنیتی خود را بیشتر کنند …
معلومه از طرف کیه!
همیم الان که دارم پست میزارم شرایط به این صورت:
1-گوگل ریدر با وجود https کار نمیکنه و بلاگها رو نمیشناسه همون اروری رو میده که موقع sign out کردن از آی دی بخای بلاگها را مطلاعه کنی.
2-مرورگر کروم با آی پی ایران غیر قابل اپدیت هست.
میشه نتیجه گرفت شرایط فعلی بصورتی هست که کاربران به سمت مرورگری غیر کروم سوق داده بشند و کرومی که آپدیت نشه مساوی هست با خوراک آماده برای حمله دوباره به جیمیل.
و این چند روزی که گذشته فک میکنم زمان کافی بود که دولت ایران یا حداقل مجریان امینیتی سایبر ایران و مجریان جرایم رایانه ای اعلام موضع کنند تا شک و شبه ها برطرف شود.
من که کروم رو با ip ایران آپدیت میکنم
ولی اینم بگم که کروم از اول رو لپ تاپم نصبه
من Mozilla Firefox اپدیت کردم حدود۱٫۶MB اپدیت شد
isp شما چیه؟ من از پارس آنلاین استفاده می کنم.
گویا این هک مربوط به کاربران پارس آنلاین بوده
http://www.google.co.uk/support/forum/p/gmail/thread?tid=2da6158b094b225a
http://www.microsoft.com/download/en/details.aspx?id=9490
در ضمن اگر KB2524375-x86 این عبارت را هم سرچ کنید به validation نیازی نیست
یک راه دیگر پیشگیری اینه:
این نوشته را بخوانید
سلام امیدوارم خوب باشین نمیدونم جای این سوال اینجاهست یا نه اماراستش من یه مشکل براGMAIL پیش اومده که فکرمیکنم شما بتونید کمکم کنید,موقعی که ایمیلی حاوی یه ضمیمه برا دوستم میفرستم نمیتونه اون رودانلودبکنه بعدیه پیغامGMAILمیادکه میگه مشکل یاازISPهست ویاازسیستم حفاظتی کامپیوتر
بااین حال بازم نتونستم مشکل روحل کنم.
اگه کمک کنیدممنون میشم ومنتظجواب میمونم
اگر خواستید خودتون صحت کارتون را تست کنید در قسمت sent در منوی سمت چپ جی میلتون ،ای میلی را که برای دوستتان فرستاده اید را پیدا و سعی کنید فایل ضمیمه را دانلود کنید اگر جواب گرفتید(فایل دانلود و باز شد) مشکل از طرف دوستتون است و احتمالا نوع مرورگر و تنظیمات آن….در صورتیکه نتونستید اینکار را بکنید لطفا به این دو سئوال جواب بدید تا بتونم بهتر جواب بدم:
۱٫فایلی که آپ لود میکنید چه نوع فایلی است ، پسوند آن چیست و حجم آن چقدر است؟
۲٫مرورگر شما چیست و چه ورژنی؟
۳٫در موقع بارگذاری از پروکسی استفاده میکنید یا نه؟
با سلام جی میل من هک شده بدبختانه شماره پسورد وایمکس رو که عوض می کنی یه ایمیل تایید هم میاد منم هم وایمکس قطع کردم هم جی میل و مسدود دوستان نظری دارن در ضمن مرورگرم اینترنت اکسپلور بوده دوستدار شما دوستان گل
سلام من جیمیل ندارم و فقط یاهو دارم با یاهو میشه یه جیمیل رو هک کرد لطفا زود جواب بدین ممنون میشم کمکم کنین
سلام
ميشه دقيقتر بگيد؟
لطفا هر کی بلده زود جوابمو بده ممنون میشم