برای جلوگیری از دزدیده شدن اطلاعات شخصی

طبق اعلام رسمی سایت مایکروسافت و یاهو، گواهی امنیتی تعدادی از سایت های مهم مثل گوگل، یاهو، اسکایپ، موزیلا، مایکروسافت و ... توسط هکرهای ایرانی از شرکت کومودو دزدیده شده است. این اقدام به ایران اجازه میدهد که سرور های خود را جایگزین سایت های نامبرده کند و به رمزهای عبور (پسورد ها) و محتوای اکانت های کاربرانی که از داخل ایران به اینترنت وصل می شوند دسترسی پیدا کند. کاربران داخل ایران (دارنده تمامی سیستم عامل ها اعم از کاربران ویندوز، مک و لینوکس و تلفن های همراه هوشمند
...)

لازم است در اسرع وقت این موارد زیر را به ترتیب انجام دهند:

+

نسخه بروز شده مرورگرهای فایرفاکس، کروم و اینترنت اکسپلورر این مشکل امنیتی را رفع کرده اند.


لازم است که کاربران اینترنتی سریعا مرورگر خود را بروز کنند.

رمز عبور خود را به روی سایت های فوق بعد از آپدیت کردن مرورگر عوض کنید.

این توصیه های امنیتی را هم هنگام کار با اینترنت جدی بگیرید.


به هیچ وجه از این هشدار امنیتی نهراسید! در صورت به روز نگه داشتن مرورگرهای خود هیچ اتفاقی برای رمز عبورهای شما نمی افتد!


یک شرکت امنیتی که کارش ساخت بسته های امنیتی برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقط رفتن پسورد آنها است امروز صبح اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با ( ه/ک/رهای مستقر در ایران ) میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.


به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:


شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود (بین راه=هنگامی که پسورد شما برای آنکه به مقصد «گوگل یا یاهو» برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی خدمات اینترنت یا ISP به مقصد می رسد) یک سری بسته های اینترنتی وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد. چرا که پسورد شما به کدی تبدیل شده است.

به عنوان مثال پسورد شما 123abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند.

این بسته های امنیتی پسورد شما را به کدی همانند (به عنوان مثال) hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما 123abc را وارد کرده اید.
حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و با توجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.

کاری که ( ه/ک/رهای مستقر در ایران ) کردند اینکه با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی توانسته که نحوه ی کد کردن پسوردها را بدست آورد.

در نتیجه وقتی پسورد شما به صورت hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh به شرکت ارایه دهنده ی اینترنت (ISP) می رسد از آنجا که دولت ایران الگوریتم این کد شدن را دارد می تواند پسورد شما را همانند شرکت مقصد متوجه شود و آن را بازیابی کند...

راه حل مقابله:
حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که اطلاعات و نحوه ی چگونه کد کردنشان توسط ....... به سرقت نرفته است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند...


در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما می بایست برای جلو گیری از این خطر مرورگر خود را بروز نمایید. و پس از به روز کردن مرورگرتان وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را تغییر دهید!


همچنین میتوانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید:

- دانلود جدیدترین مرورگر فایرفاکس FireFox

- دانلود جدیدترین مرورگر اینترنت اکسپلورر Internet Explorer

- دانلود جدیدترین مرورگر کروم Chrome

- دانلود بسته امنیتی مایکروسافت جهت جلوگیری افشا اطلاعات کاربران ( ورژن جدید )

سپس با مرورگر به روز شده خود وارد ایمیلتان شده و رمز عبور خود را عوض کنید!



لینک خبر و دانلود فایل (KB2524375 package) از سایت microsoft

http://www.microsoft.com/technet/security/advisory/2524375.mspx
http://support.microsoft.com/kb/2524375

لینک منابع

http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
http://forum.p30world.com/showthread.php?t=478376

-

ما را در تلگرام دنبال کنید ...


:: مرتبط با: ▲ امنیت ▼ , ▲ دانـلـود و معرفی نـرم افــزار ▼ , ▲ اخبار ▼ ,
:: برچسب‌ها: پک امنیتی فوق ‏العاده مهم microsoft , KB2524375 package , microsoft , گوگل , یاهو , اسکایپ , موزیلا , مایکروسافت , کومودو , هکر , رمزهای عبور , پسورد , مرورگر , ISP , امنیت , security , نحوه ی کد کردن پسوردها , comodo ,
می توانید دیدگاه خود را بنویسید
نظرات پس از تایید نشان داده خواهند شد.
 
  • کل بازدید:
    بازدید امروز :
    بازدید دیروز :
    بازدید این ماه :
    بازدید ماه قبل :
    تعداد نویسندگان :
    تعداد کل مطالب :
    آخرین بازدید :
  •  
    شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات