Browser Cleaner یک برنامه کم حجم و بسیار خوبی است که توسط آن می‌توانید تاریخچه اینترنت گردی تمامی مرورگرهایتان را بصورت کامل و امن پاک کنید. توسط این برنامه که نسخه پرتابل آن نیز وجود دارد نه تنها می‌توانید تاریخچه و آدرس‌هایی که به آنها سرک کشیده‌اید را پاک کنید بلکه با پاک کردن فایل‌های temp اینترنتی می‌توانید بخشی از هارد دیسکتان را خالی کنید و سرعت سیستم تان را در حدی افزایش دهید.

وقتی ما فایلی را از روی هارد دیسک خودتان پاک می‌کنید و یا حتی پارتیشن‌های آن را فرمت می‌کنیم این فایل‌ها بصورت کامل پاک نمی‌شوند و به اصطلاح قابل بازیابی و بازگشت هستند. این امکان برای وبگردی هم وجود دارد؛ یعنی ممکن است شما فایل‌های اینترنتی را پاک کنید و تاریخچه و آدرس‌ها را هم از بین ببرید اما این اطلاعات به راحتی و با نرم‌‌افزارهای بسیاری که وجود دارد قابل بازیابی است؛ اما برنامه Browser Cleaner درموقع اجرا فایل‌هایتان را بصورت کامل تخریب می‌کند این کار مانند کار برنامه‌هایی است که برای پاک کردن امن اطلاعات هارددیسک استفاده می‌شوند.

امکانات و مزایای برنامه Browser Cleaner

• پاک کردن حافظه clipboard
• پاک کردن حافظه تمام flash player ها
• پاک کردن ردپای تمام مرورگرها از جمله فایر فکس مرورگر ویندوز اپرا و …
• پاک کردن cache برنامه های به اشتراک گذاری عکس و فیلم و …
• پاک کردن تاریخچه و فایل‌های تمام مسنجر ها
• پاک کردن اطلاعات ورودی و خروجی ویندوز
• پاک کردن فایل‌های temp ویندوز

دانلود برنامه Browser Cleaner
دانلود نسخه پرتابل برنامه

منبع

مدتی است در خبرها مطالبی در مورد “اینترنت چمدانی در سایه”  یا shadow internet in suitcase اومده بود که اکثر خبرگزاری ها از نیویورک تایمز گرفته تا خبرگزاری های داخلی به نشر اون مشغول بودند. حتی چند روز قبل نیز وزیر اطلاعات ایران نیز به اون واکنش نشون داد.

بعد از کمی جستجو و پیدا کردن منبع اصلی خبر و برسی ویدئو و عکس ها و مقالات ارائه شده به ماهیت دستگاهای نمایش داده شده  اون پی بردم .

اگر به داخل چمدان نگاهی بیاندازیم در بالا یک آنتن outdoor برای اتصال به شبکه وایرلس وجود دارد در سمت چپ ۴ عدد رادیو وایرلس نانو که به وفور در بازار ایران نیز برای انتقال وایرلس بکار میرود خواهید دید . در وسط چمدان یک باکس سیاه رنگی قرار دارد که چیزی نیست جز نسخه اولیه USRP یا بعبارت دیگر Universal Software Radio Peripheral  که توسط شرکت ettus ارائه شده است . که خودم مدت ها با اون به کمی تحقیق بر روی رمزگشایی A5/1 مشغول بودم

با استفاده از داتر برد های مختلف میتوان USRP را برای موارد مختلف بکار گرفت که در این پروژه میتوان برای ایجاد یک شبکه موبایل با برد کم استفاده کرد. ( مراجعه شود به پروژه OPENBTS )

در پایین چمدان سمت چپ نیز یک پیکو استیشن (pico station )  بوده که یک وایرلس روتر با برد کم میباشد.

خب حالا اگه کمی به دستگاه های ارائه شده در این چمدان دقت کنیم براحتی خواهید فهمید که چیزی جز یک نمایش تبلیغاتی رسانه ای نیست چون هر فردی با اطلاعای کم نیز میداند با تجهیزات ذکر شده جز به ایجاد شک شبکه وایرلس(MESH NETWORK)  و یا ایجاد یک شبکه موبایل موازی کار خاصی نمیتوان کرد و از طرفی با تجهیزات خیلی ساده در کمترین زمان نیز میتوان توسط دستگاه های مربوط موقعیت دقیق آن نیز شناسایی شود

با تشکر مهدی

امروز یکی از دوستام باهام تماس گرفت و خیلی ناراحت بود بهم گفت چند تا میل را که اصلا روشون کلیک نکرده در این باکسش خونده شده حتما کسی به ایدیش دسترسی پیدا کرده  . ازش خواستم فورا پسوردش و بقیه تنظیمات کاربریشو عوض کنه  . پیش خودم گفتم خیلی ها ممکنه توی اینجور دامها گرفتار بشن بهتره یه پست در موردش بنویسم.

یکی از عادت های که اکثر کاربران اینترنت و از جمله خودم داریم این است که صفحات بسیاری را  همزمان باز میکنیم مخصوصا اگه روی لب تاپ باشه شاید چندین روز باز بمونه  از فیس بوک و تویتر گرفته تا ایمیل های یاهو و جیمیل و سایت بالاترین و …  . خب شاید اگه یه سیستم خوبی داشته باشید از نظر سخت افزاری و نرم افزاری اینکار هیچ اشکالی نداشته باشه اما تا بحال فکر کردید اینکار چقدر میتونه خطرناک باشه؟

خب براتون یه مثال میزنم شما وارد حساب فیس بوک خودتون شدید و در یک تب دیگر نیز ایمیل خودتون را باز میکنید بعد از مدتی میخواهید خبر های ایران را دنبال کنید سایت بالاترین و دنباله را باز میکنید و یه تیتر خبر مثل عکس پارتی فلان بازیگر رو میبینید و روی اون کلیک میکنید بعد هم اونو میبندید و توی فیس بوک کمی چرخ میخورید و یکی دوتا میل میفرستید.

یک ساعت بعد میخواهید وارد حساب ایمیلتون بشید که میبینید پسوردش کار نمیکنه چند بار میزنید بازم هم نمیتونید خب بله شما هک شدید تازه اکثر وقتها حتی پسوردتون هم ممکنه عوض نشه ولی یک نفر دیگه هم داره میلهاتون را میخونه یا تو فیس بوک اتون میچرخه

خب کمی ترسیدید؟ حق هم دارید همه ما دوست نداریم کسی بدون اجازه ما وارد حریم خصوصی ما بشه اما مشکل از کجا بوده؟ یه مطلب خوب در مورد انتخاب یک پسورد مناسب را هم خوندید و کلمه عبور مناسبی نیز انتخاب کردید پس چی شده؟

اشکال از اونجاست که وقتی حساب های فیس بوک و جیمیل و … شما باز بوده به یک سایتی وارد شدید که تونسته کوکی ورود شما به حساب سایت مورد نظر مثلا میلتون را از روی مرورگرتون بخونه .

اگه متوجه نشدید بزارید براتون بیشتر توضیح بدم . وقتی شما مثلا وارد سایت فیس بوک میشید بعد از وارد شدن تا زمانی که روی گزینه خروج کلیک نکردید برای اینکه اون سایت (در این مثال فیس بوک) برای هر فعالیت از شما نخواد که دوباره وارد بشید یک کوکی روی مرورگر شما ست میکنه که هر بار که مثلا توی قسمتی از فیس بوک میروید اونو میخونه و متوجه میشه شما شخص مورد تایید هستید که قبلا وارد حساب کاربریتان شدید. حالا اگه فردی بتونه اون کوکی را با روشی اونو از مرورگر شما بدست بیاره و اونو جعل کنه میتونه وارد فیس بوک بشه بدون اینکه حتی پسورد شمارو بدونه . البته این یک مثال بود و در مورد فیس بوک مشخصه ای پی مشابه  هم مهم میباشد که اونهم راه های بسیاری برای اون مشکل وجود داره که به این پست مربوط نمیشه.

خب حالا راه حل چیه؟ از کجا بدونیم کدوم سایت برای ما دام گذاشته ؟

شاید برای افراد عادی سخت باشه که سایت های مشکوک را تشخصیص بدهند ولی یکی از بهترین روش ها که بهتون پیشنهاد میکنم استفاده از چند مرورگر روی کامپیوترتان میباشد . و تقسیم سایت ها بر روی آنها

مثلا یک مرورگر مثلا گوکل کروم  را برای لاگین به سایت هایی از قبیل جیمیل و فیس بوک و غیره در نظر بگیرید و همیشه فقط . فقط از اون مرورگر برای همون سایتها استفاده کنید . و مراقب باشید اگر در فیس بوک کسی لینک سایت دیگری را برایتان ارسال کرد ابتدا لینک سایت را کپی گرفته و در مرورگر دوم باز کنیدو یا اگر در ایمیلتان آدرس سایتی بود حتما آدرس سایت  را کپی بگیرید و در مرورگر دوم آنرا باز کنید.

یک مرورگر دیگر مثلا موزیلا را برای وب گردی خودتون انتخاب کنید و تنظیمات امنیتی  مرورگر را برسی کنید و برای امنیت بیشتر میتوانید آنرا طوری تغییر دهید که در هر بار خروج از مروگر کلیه فعالیت های شما شامل هیستوری و کوکی و غیره همه و همه پاک بشه  .

البته برای افراد متخصص راه های بسیار زیادی موجوده مثل داشتن سیستم عامل های مختلف با استفاده از vmware که نیازی به توضیح نداره.

همیشه نکات امنیتی را جدی بگیرید

موفق باشید

مهدی ۶ ژوئن ۲۰۱۱

امروز در خبر ها خوندم که سایت وزارت امور خارجه هک شد . خبر کوتاه بود و یک سری لینک برای دانلود ایمیل های مکاتبه شده با وزارت خانه که اکثرا برای درخواست ویزا ارسال شده بودند.

کمی جستجو کردم و متوجه شدم گروهی که خود را “ناشناس” نام گذاری کردند و در کانال ای ار سی اپ ایران فعالیت دارند مسئولیت این کار را بر عهده گرفتند.

نمیدونم چیشد کنجکاویم گل کرد تا بفهمم از چه راهی برای هک سایت استفاده کردند با کمی وقت متوجه شدم که مثل بقیه هک ها در اصل استفاده از نادانی و عدم مسئولیت مدیر سایت در استفاده از نسخه دمو و نه  اورجینال اوراکل و عدم بروزرسانی اون بوده نه چیز دیگه !

به زبان ساده بعلت اینکه  ادمین سایت وزارت امور خارجه   حتی informational pages هارا را از روی سرور پاک نکرده!  هر شخص عادی که چه کارهای نمیتونه با اونها انجام بده ! !!

یک سری از information page ها که باید حتما از سرور پاک بشه در زیر لیست کردم.

http://hostname/fcgi-bin/echo

http://hostname/cgi-bin/printenv

http://hostname/perl/printenv

http://hostname/j2ee/examples/jsp/

http://hostname/ojspdemos

http://hostname/server-info

http://hostname/server-status

http://hostname/jserv/status?module=127.0.0.1

http://hostname/perl-status

برای مثال اگه آدرس زیر را در بروزتون کپی کنید ! مشخصات کامل سرور و یک سری اطلاعاتی که باید فقط مدیر سیستم داشته باشد  را خواهید داشت !

http://evisa.mfa.gov.ir:7780/fcgi-bin/echo//%22%3E%3Cscript%3Ealert%28%22856632acf6a61b06218c36762a3ec198%22%29%3C/script%3E

توی این مقاله قصد ندارم آموزش هک یا امثال اون را داشته باشم چون نه من هکر هستم و نه دوست دارم باشم . ولی اگه بیشتر دوست دارید در مورد امنیت اوراکل بدونید بهتون پیشنهاد میکنم   توی گوگل دنبال یکی از کیورد های زیر بگردید.

Oracle fcgi-bin/echo Cross Site Scripting

XSS vulnerability in Oracle fcgi-bin/echo

مطمئنا سایتها و مقالات بیشماری پیدا میکنید حتی میتونید با استفاده از برنامه ارائه شده در سایت  http://xsser.sourceforge.net
به اطلاعات جالبی دست پیدا کنید

البته به هوش و ذکاوت هکر یا هکرهای که این کارو کردند نباید شک کرد. با توجه به سوابقی که از هک به سایت های بسیار قوی از اونها سراغ دارم نمیخوام نه کار اونها کوچیک جلوه بدم نه اونهارا قهرمان نشون بدم ولی واقعا کارشون از نظر اینکه نقطه ضعف یکی از مهم ترین وبسایت های ایران را به همگان نشان دادند قابل تحسین میباشد
البته و شاید به جرات بگم جزو محدود هکرهای بودند که بر عکس اکثر هکر ها اطلاعات بدست آورده را برای عموم پخش کردند چون اکثر هکر ها به تغییر سایت و نوشتن امضای خود بسنده میکنند.

حالا کمی فکر کنیم. درج این اطلاعات برای مردم ایران شاید هزینه ای نداشته باشه چون مربوط به اشخاصی است که از وزارت امور خارجه درخواست ویزا کرده اند. اما اگر این گروه هکر عزیز به یک سایت دیگر که حاوی اطلاعات شخصی میلیون ها ایرانی است حمله میکردند و آنها را انتشار میدادند شاید اگر شما نیز کپی مدارک خود را در لابه لای مدارک انتشار داده شده میدید از دولت مندان می پرسید راستی شما چه کرده اید؟ چه کسی جواب گوی سوءاستفاده از آنها خواهد بود ؟ پس این همه ادعا و ارتش سایبری و این بودجه که از جیب مردم رفته خرج چه شده؟

فارغ از هر گونه دید سیاسی هک شدن وزارت امور خارجه اونهم به این صورت ! واقعا جای تاسف داره!! و  ایکاش جای افراد متخصص در ادارات دولتی مان خالی نبود .

مهدی ۳ ژوئن ۲۰۱۱

گوگل در این خصوص اعلام کرده است که علیرغم استحکام و فدرت سیستم امنیتی سرورهای ابری ما، بررسی‌های ما از دریافت برخی اقدامات هماهنگ و دسته‌جمعی برای جمع‌آوری اطلاعات شخصی و رمز عبور کاربران به وسیله حملات موسوم به فیشینگ حکایت دارد. این حملات که ظاهرا از استان جینان چین صورت گرفته است صدها آدرس پست الکترونیک جیمیل شامل مقامات آمریکایی، فعالان سیاسی چینی، مقامات برخی کشورهای آسیایی علی‌الخصوص کره جنوبی، مقامات نظامی و روزنامه‌نگاران را مورد حمله و هک قرار داده است.

بنا بر اعلام گوگل هکر و یا هکرها با ارسال ایمیل به اشخاص و صورت دادن حملات موسوم به فیشینگ موفق به دسترسی کامل به اعتبار پست الکترونیکی افراد شده‌اند

خب حالا این فیشینگ یعنی چی و چطور انجام میشه ؟

به زبان ساده فیشینگ یعنی ایجاد یک محیط شبه واقعی برای مشترک یک وبسایت و ترغیب او به ورود به سیستم از طریق آن صفحه.

که شاید بارها برای هر کدام از ما پیش آماده باشد و میلهایی ظاهرا از سایتهای بانک و پی پال و فیس بوک و دیگر وب سایت ها و ترغیب

ما به ورود به حساب کاربریمان از طریق سایتی که ظاهرا به سایت مورد نظر متعلق میباشد, دریافت کرده باشیم که اکثرا با کمی درایت متوجه میشویم که صفحه ورودی در سایت مورد نظر قرار ندارد .و مثلا در سایتی دیگری که تشابه اسمی دارد قرار گرفته است.

اما اینبار هکرها با حمایت دولت و شرکت های اینترنتی صفحه لاگین تقلبی خود  را بر  خود یکی از  سرور های گوگل در کره قرار دادند و با

تعقیر مسیر ترافیک اینترنت به سمت آن سرور قربانی را در دام انداختند. البته خوشبختانه صفحه هاتی که به آن دسترسی داشتند از صفحات قدیمی گوگل بوده و کاربران عادی نیز  با کمی دقت میتوانند آنرا تشخیص دهند

و اما راه حل مقابله برای این دام :

اگر مثلا در کشور آمریکا زندگی میکنید در پایین صفحه مطمئن شوید به سایت گوگل آمریکا وارد شدید و برای کاربران ایرانی عزیز استفاده از یک وی – پی – ان یک کشور مطمئن  و ورود به سایت جیمیل همان کشور میباشد.

همچنین موارد زیر به شما کمک میکند که سایت اصلی را از سایت تقلبی تشخیص دهید .

۱- در سایت اصلی در پایین صفحه © ۲۰۱۱ قرار گرفته و درصفحه تقلبی شما با  © ۲۰۱۰ مواجه خواهید شد.

۲- کلمه گوگل باید در پایین سمت راست  لوگوی جیمیل که در بالای صفحه سمت چپ قرار دارد قرار گرفته باشد.

۳-لوگوی less spam  در سمت چپ و در وسط قرار گرفته است که در سایت تقلبی در اولین قسمت قرار دارد

برای تشخصی بهتر به عکس زیر توجه کنید – عکس بالا صفحه تقلبی و عکس پایین صفجه اصلی میباشد

و در آخر ذکر چند نکته امنیتی  :

از یک پسورد برای اکانت های مختلف استفاده نکنید و پسورد های خود را به طور منظم عوض کنید.

همچنین در مورد سرویس گوگل در  صورتی که کشور شما جزو کشورهای سرویس پسورد دوم میباشد حتما از آن سرویس استفاده کنید.برای اطلاع از چگونگی استفاده از این سرویس , اینجا را کلیک کنید

اگر فکر میکنید با یکی از این سایتهای تقلبی مواجه شده اید حتما آنرا گزارش دهید . برای گزارش سایت فیشینگ به آدرس زیر بروید.

http://www.google.com/safebrowsing/report_phish

با تشکر

مهدی

۱ ژوئن ۲۰۱۱

مایکروسافت استفاده از HTTPS را در هاتمیل برای چند کشور غیر فعال کرد. کاربران کشورهای بحرین، مراکش، الجزایر، سوریه، سودان، ایران، لبنان، اردن، کنگو، میانمار، نیجریه، قزاقستان، ازبکستان، ترکمنستان، تاجیکستان و قرقیزستان، در صورت استفاده از HTTPS با پیغام خطای زیر مواجه خواهند شد : Your Windows Live ID can’t use HTTPS automatically because this feature is not available for your account type این پیغام خطا اعلام می کند که استفاده از HTTPS برای اکانت هاتمیل ( ویندوز لایو ) شما قابل استفاده نیست

به زبان ساده تر تمام ایمیل ها و حتی یوز نیم و پسورد شما درصورتی که از ایمیل ماکروسافت استفاده میکنید توسط ISP و یا دولت و تمامی مسیرهای بین شما و سرور ماکروسافت قابل خواندن میباشد.

و اما راه حل :

۱- همین الان کشور محل زندگی خود را از ایران به یه کشور مثلا ترکیه – آلمان و یا آمریکا تغییر دهید

۲- در مروگر موزیلا از افزونه HTTPS Everywhere  استفاده کنید

من که خودم بیشتر از ۸ ساله که از ایمیل ماکروسافت استفاده نمیکنم !

پاورقی :

برای نصب افرزونه روی لینک زیر کلیک کنید

https://www.eff.org/files/https-everywhere-latest.xpi

منبع : https://www.eff.org/deeplinks/2011/03/microsoft-shuts-https-hotmail-over-dozen-countries

شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.

کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.

جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.

از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.

هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.

پیشنهادات من :اول اینکه  همین امروز نسخه ۴ مرورگر موزیلا و یا نسخه نهایی اینترنت اکسپلورر ۹ را دانلود کنید . برای امنیت بیشتر از وی پی ن استفاده کنید. و دوم پسورد یاهو و جی میل و نیز اسکایپ خود را تغییر دهید

به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:

شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود(بین راه=هنگامی که پسورد شما برای آنکه به مقصد (گوگل و یا یاهو) برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی اینترنت(ISP)به مقصد می رسد) یک سری بسته های امنیتی (Security Certificate) وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد.چرا که پسورد شما به کدی تبدیل شده است.

به عنوان مثال پسورد شما ۱۲۳abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند. این بسته های امنیتی(Security Certificate) پسورد شما را به کدی همانند (به عنوان مثال)  hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی (Security Certificate) قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما ۱۲۳abc را وارد کرده اید.

حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و باتوجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.

کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی (Security Certificate) توانسته که جعلی از این بسته های امنیتی انجام دهد و آن را طوری جلوه دهد که قابل شناسایی برای مرورگر نباشد. درنتیجه وقتی پسورد شما به سمت مقصد حرکت می کند بجای آنکه توسط بسته ی امنیتی معتبر کد شود، توسط بسته ی امنیتی جعل شده کد می شود و پس از آن به سایت اصلی می رسد (یعنی یک مرحله ی اضافه تر برای بدست آوردن پسورد شما) یعنی ISP قادر خواهد بود پسورد شما را به علت آنکه خودش آن را با بسته ی امنیتی جعلی کد کرده است، رمزگشایی کند.

حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که  توسط دولت ایران جعل نشده است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.

در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما میباسست برای جلو گیری از این خطر مرورگر خود را بروز نمایید.(حتی اگه قبلا از فایرفاکس ۴ استفاده می‌کردید باز لازم است که آن را به روز نمایید)

شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید.

دوستان به یاد داشته باشید پس از به روز کردن مرورگرهایتان حتما وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را نیز تغییر دهید!

مرورگر فایرفاکس FireFox

مرورگر اینترنت اکسپلورر Internet Explorer

مرورگر کروم Chrome

به زبانی ساده تر و در جمله ای کوتاه برای جلوگیری از هرگونه خطر احتمالی به طور کلی دو کار باید انجام پذیرد: اول به روزکردن مرورگر و دوم تغییردادن رمزهای عبو

منبع : http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

منبع خبر: مایکروسافت

گزارش شرکت کمودو (سازنده ی بسته های امنیتی)

توی سفری که به ایران داشتم مجبور بودم اینور و اونور زیاد برم مخصوصا اصفهان که بودم روی کنجکاوی خواستم وضعیت امنیتی وایرلس مردم و تو ایران یه نگاه بندازم !

جالبه تقریبا بالای ٩٠ درصد از همه شبکه های وایرلس زیر ١٠ دقیقه قابل نفوذ بودند و اصلا به مسائل امنیتی دقت نکرده بودند

برام جالب بود حدود ٢٠ تا شبکه رو چک کردم ( هک) حدود ١۵ تاشون شماره موبایلشون رو گذاشته بودند ! که همین نشون میداد ما ایرانی ها چی رو بیشتر یادمونه !

این مقاله صرفا جنبه آموزشی داره و امیدوارم از اون استفاده نادرست نشه

شاید یکمی پیچیده بیاد اما ساده تر از اونی هست که فکر میکنید ! پس نگید بابا کی اینکارو میکنه ! همین امروز پسورد وایلرستون عوض کنید و از ترکیب حروف عدد و علائم و پیشنهاد من هم استفاده از رمز گذاری  هست
wpa2

که به زمان بیشتری برای هک نیاز داره

یا حق

مهدی
۱۵ سپتامبر ۲۰۱۰
تهران

یکی از مشکلات عمده شبکه های بیسیم در ایران، عدم توجه لازم به امنیت آنها است و البته وضعیت مودم های ADSL بیسیم که این روزها به شکل گسترده ای مورد استفاده قرار می گیرند، از آن هم بدتر است. تا به حال امتحان کرده اید که در محل کار و یا زندگی تان چند شبکه بیسیم سرگردان بدون هیچ گونه کلمه عبور و محافظی وجود دارد؟ اگر می خواهید کمی بیشتر از اصول امنیت شبکه های بیسیم سر در بیاورید و بدانید که تا چه حد در معرض خطر قرار دارید، این مطلب را دنبال کنید. ضمنا برای دیدن عکس ها با کیفیت بهتر بر روی آنها کلیک کنید. در این مطلب قصد داریم بصورت مرحله به مرحله روش دستیابی به کلمه عبور یک شبکه بیسیم را با هم امتحان کنیم. اما قبل از آن نکته مهمی را باید بازگو کنم: دانش، قدرت است. اما قدرت به این معنی نیست که ما باید به آدم بده ی فیلم تبدیل شویم و به هرکار غیر قانونی دست بزنیم. دانستن نحوه باز کردن قفل که شما را تبدیل به یک دزد نمی کند. پس لطفا این مطلب را یک مقاله آموزشی و یک تمرین خلاقیت فکر بدانید. مواد لازم: حتی اگر یک نینجای امنیت کامپیوتر و شبکه هم نباشید، احتمالا به راحتی به این ابزار و مواد برای تمرین امروزمان دسترسی خواهید داشت: یک آداپتور بیسیم: یک مبدل بیسیم، اصلی ترین ابزار برای دست یابی به کلمه عبور شبکه بیسیم است. زیرا در اولین قدم شما باید بتوانید شبکه را بیابید و با آن تبادل اطلاعات داشته باشید. آداپتور شما باید دارای قابلیت تزریق بسته های اطلاعاتی (Pocket) باشد. احتمالا به خرید یک آداپتور جدید با این قابلیت خاص نیاز خواهید داشت. در این آزمایش از یک آداپتور USB بیسیم Alfa AWUS050NH استفاده شده است. سی دی لایو Back Track 3: این برنامه یکی از توزیع های ویژه لینوکس است که به تعدادی برنامه کاربردی جهت کنترل و ارتقاء امنیت شبکه مجهز شده است. شما می توانید نسخه سی دی لایو آن را با حجم ۶۹۵ مگابایت از اینجا دانلود کنید و آن را بر روی یک سی دی رایت کرده و مورد استفاده قرار دهید. یک شبکه WiFi: البته شرط اصلی این است که این شبکه کلمه عبور داشته باشد، وگرنه که بدون نیاز به این مطلب می توانید وارد آن شوید و به استفاده از اینترنت بپردازید! صبر و طاقت کار با محیط command line: باید آنقدر صبر و حوصله داشته باشید که ده مرحله را در محیط command line با کدهای طولانی تایپ کنید و صبر کنید تا کارت WiFi تان اطلاعات را جمع کند تا بتوانید به کلمه عبور شبکه مورد نظر دست یابید. پس همانطور که دکترها به کودکان می گویند: لطفا کمی صبور باشید آماده؟ سه، دو، یک، حرکت ابتدا سی دی را در درایو بگذارید و پس از اجرای برنامه به محیط خط دستور آن وارد شوید. احتمالا در قسمت پایین و سمت چپ صفحه آن را می توانید بیابید. اولین کار، یافتن رابط شبکه تان است. پس این دستور را تایپ می کنیم: Airmon-ng ما تنها توانستیم یک رابط با نام ra0 را پیدا کنیم. پس دستوراتمان رابر اساس این اسم تایپ می کنیم. توجه داشته باشید، در صورتی که نام شبکه ای که شما یافته اید متفاوت است، آن را در دستوراتی که بعد از این می آید جایگزین کنید. حالا این چهار خط دستور را به ترتیب دنبال کنید. در عکس زیر می توانید نتایج آن را ببینید: Airmon-ng stop ra0 Ifconfig ra0 down macchanger –mac 00:11:22:33:44:55 ra0 airmon-ng start ra0 اگر نتایج صفحه خط فرمان شما شبیه آنچه در بالا می بینید نباشد، پس کارت WiFi شما دارای قابلیت تزریق پاکت های اطلاعات نیست و باید دنبال یک کارت بیسیم مناسب بگردید. اگر هم نتایج تان همانند این تصویر است، پس شما موفق شده اید که یک مک آدرس تقلبی در شبکه مورد نظر به شکل ۰۰:۱۱:۲۲:۳۳:۴۴:۵۵ ایجاد کنید. خب، حالا وقت آن رسیده که به دنبال شبکه های سرگردان دور و اطراف تان بگردید. این دستور را تایپ کنید: airodump-ng ra0 با این کار لیستی از شبکه های بیسیم موجود در نزدیکی تان را مشاهده می کنید. وقتی که در لیست شبکه مورد نظرتان را پیدا کردید، کلید Ctrl+C را بفشرید تا کار جستجو متوقف گردد. خط مربوط به شبکه مورد نظر را های لایت کنید. دو بخش از اطلاعات این خط برای ما اهمیت دارند: BSSID و کانال (که با برچسب CH مشخص شده است). البته شبکه ای را که می خواهید به کلمه عبور آن دست یابید، باید در ستون ENC، نوع رمزنگاری آن WEP باشد و این روش برای رمزنگاری WPA قابل استفاده نیست. همانطور که گفتیم، برای توقف چستجوی شبکه ها از کلید Ctrl+C استفاده کنید. ممکن است برای یافتن شبکه مورد نظرتان چند بار کار جستجو را تکرار کنید. پس از یافتن شبکه مورد نظر آن را های لایت و کپی کنید تا در دستورات بعدی مورد استفاده قرار دهید. حال وقت آن رسیده تا فعالیت های شبکه مورد نظر را دنبال کنیم و جزئیات آن را در یک فایل ذخیره می کنیم. airodump-ng -c (channel) -w (file name) –bssid (bssid) (interface) مثلا اینطور: airodump-ng -c 3 -w yoyo –bssid 00:23:69:BB:2D:0F ra0 توجه دارید که اطلاعات مربوط به channel و bssid را از خطی که قبلا های لایت کرده بودیم آورده ایم و filename نامی است که برای ذخیره اطلاعات انتخاب کرده ایم. این کار نتیجه ای مانند پس زمینه عکس زیر را به شما خواهد داد. به این صفحه کاری نداشته باشید. یک کنسول جدید باز کنید و دستور زیر را در آن تایپ کنید: aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface) مثال: aireplay-ng -1 0 -a 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 -e yoyo ra0 ESSID نام SSID اکسس پوینت شبکه مورد نظر است که برای شبکه ما yoyo است. کاری که این دستور انجام می دهد، تایید دوباره ارتباط موفق شما با شبکه مورد نظر است. حالا دیگر خیلی نزدیک شده اید. نوبت به این دستور می رسد: aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface) اینطور: aireplay-ng -3 -b 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 ra0 با این کار بر روی مسیریاب (روتر) ترافیک ایجاد می کنیم تا خروجی های بیشتری را بیابیم و به کارمان سرعت بخشیم. بعد از چند دقیقه، صفحه جلویی با خواندن و نوشتن پاکت های اطلاعات شروع به دور خوردن می کند. ( و تا زمانی که این خواندن و نوشتن ادامه داشته باشد، نمی توان از طریق شبکه yoyo به اینترنت گردی پرداخت). خب، حالا می توانید بروید و برای خودتان یک فنجان قهوه دم کنید و یا اینکه کمی استراحت کنید. زیرا برای دست یابی به کلمه عبور باید به قدر کافی اطلاعات جمع آوری کنید و این امر هنگامی ممکن می شود، که عدد مشاهده شده در ستون #Data حداقل به ۱۰,۰۰۰ برسد. در تصویر زیر این عدد هنوز ۸۵۴ است! بسته به قدرت شبکه ای که به آن متصل شده اید، این مرحله مدتی طول می کشد. شما برای ادامه کار باید در ستون #Data حداقل عدد ۱۰ هزار را داشته باشید. البته در برخی موارد ممکن است به اعداد بالاتر هم نیازمند باشید. پس از آنکه به قدر کافی اطلاعات جمع اوری کردید، حال نوبت به اصل کار می رسد. صفحه کنسول سوم را باز کنید و دستور زیر را برای شکستن کد اطلاعات جمع آوری شده وارد کنید: aircrack-ng -b (bssid) (file name-01.cap) در قسمت filename دستور بالا باید نام فایل مورد نیاز با پسوند .cap را از در شاخه اصلی سیستم خودتان بیابید و در دستور جایگزین کنید. اگر در مرحله قبل به میزان لازم اطلاعات جمع آوری نکرده باشید، دستور aircrack هم کار نمی کند و پیغام می دهد که با اطلاعات بیشتر دوباره امتحان کنید. اگر اطلاعات جمع آوری شده کافی باشند و کار با موفقیت صورت گیرد، با پیغامی مانند شکل زیر مواجه خواهید شد. کلمه عبور مورد نیاز در برابر عبارت KEY FOUND! ظاهر خواهد شد. حالا می توانید وارد شبکه شوید و از وبگردی تان لذت ببرید. مشکلات احتمالی با این مقاله می خواستیم نشان دهیم که دستیابی به کلمه عبور در سیستم رمزگذاری WEP، برای کسی که کمی حوصله به خرج دهد بسیار آسان است. البته ممکن است افراد در این مسیر مشکلات متعددی داشته باشند، اما یک فرد مصصم که ویل این کار را داشته باشد، مطمئنا از پس آنها بر می آید. احتمالا شما هم طی انجام مراحل چندین بار با مشکل کرش کردن برنامه و یا کندی زیاد دریافت اطلاعات هم مواجه خواهید شد. مثلا من بعد از ۶ بار تلاش ناموفق بالاخره موفق به دست یابی به کلمه عبور مورد نظر شدم. این کار از لحاظ تئوری بسیار آسان به نظر می رسد. اما میزان موفقیت شما به عوامل زیادی از قبیل مسافت شما تا محل قرار گیری شبکه مورد نظر، سخت افزار مورد استفاده و همخوانی آن با سخت افزار مقصد بستگی دارد. البته مهم تر از همه اینکه اگر شما از نظر زمانی در مضیقه باشید، قوانین مورفی تضمین می کنند که شما شکست خواهید خورد!

گوگل همواره راه و روش های تازه ای برای جلوگیری از دسترسی هکرها به حساب کاربری افردا، طراحی، اجرا و در اختیار کاربران قرار می دهد. این بار نیز گوگل از روشی تحت عنوان Two-Step Verification یا «احراز هویت دو مرحله ای حساب کاربری» برای امنیت بیشتر استفاده کرده است. بدین ترتیب کاربرانی که امنیت بیشتری را برای حساب های گوگل (جیمیل، گوگل داکز، گوگل اپز و …) بخواهند، می توانند با فعال سازی این قابلیت به امنیت بیشتر برسند. در این مقاله به چگونگی فعالسازی و مزایای این روش پرداخته شده است.

• Two-Step Verification چیست؟

برای یک هکر، تنها چیزی که بین حساب کاربری شما و دسترسی وی به آن وجود دارد، رمزعبور است. در صورتی که هکر، رمزعبور شما را به دست آورد، اطلاعاتی مهم تر از رمزعبور که همان اطلاعات خصوصی، کاری و شخصی شما را شامل می شود نیز در دست خواهد داشت. در صورتی که رمزعبور مناسبی که شامل اعداد، حروف و کارکترهای تصادفی است، نداشته باشید، ممکن است یافتن آن را برای جناب هکر راحت تر کنید.

اما گوگل برای افزایش امنیت حساب کاربران و سخت تر کردن کار هکرها، Two-Step Verification را عرضه کرده است. این قابلیت به کاربر اجازه می دهد برای شناسایی و احراز هویت خود، علاوه بر رمز عبور، به یک کد ثانویه که به صورت یک بار مصرف و تصادفی ایجاد شده و از طرف گوگل برایش ارسال می شود نیز اتکا کند. بدین ترتیب این تنها رمز عبور نیست که برای دسترسی به حساب های گوگلی کاربر اکتفا می کند. علاوه بر آن این کدهای تصادفی نیز برای دسترسی لازم می شوند.

گوگل Two-Step Verification را اینگونه تعریف کرده است:

تطبیق دو مرحله ای روشی جدید برای احراز هویت کاربر است که طی آن دو فاکتور رمزعبور و کد یکبار مصرفی که برای کاربر ارسال می‌شود، روند تطبیق، شناسایی و ورود به حساب کاربری را کامل می کنند. این روش همانند روشی است که برخی بانک ها برای ورود مشتریان به پنل کاربری خود، از آن بهره می جویند.

همانطور که از تعریف گوگل مشخص است، این سیستم شامل دو فاکتور می باشد:

رمزعبور و کد یک بار مصرفی که گوگل از طریق تلفن همراه، برای کاربر ارسال می کند.

این کد به سه طریق می تواند در اختیار کاربر قرار گیرد. روش اول استفاده از نرم افزارهایی مخصوص است که گوگل به صورت اختصاصی برای گوشی های اندروید، آیفون و بلک بری تولید کرده. در صورتی که کاربر از این گوشی ها استفاده نمی کند، می تواند روش های دوم و سوم که شامل ارسال SMS و یا تماس صوتی از جانب گوگل می شود را برای دریافت کدرمز ثانویه، انتخاب کند. در روش سوم، می توان حتی از شماره تلفن ثابت نیز برای دریافت کدرمز، استفاده کرد.

• چگونگی فعال سازی احراز هویت دو مرحله ای

با توجه به توضیحات بالا اگر ترغیب به استفاده از این روش شده اید و در ایران زندگی می کنید، تنها راه استفاده، برخورداری از یکی از گوشی های مذکور یعنی اندروید، آیفون و یا بلک بری است. چرا که روش های دوم و سوم به دلیل تحریم و عدم امکان انتخاب ایران و وارد کردن شماره برای ارسال کد، عملاً دست نیافتنی هستند.

«برای استفاده از این قابلیت جدید، لازم است یکی از گوشی های اندروید، آیفون و یا بلک بری را داشته باشید تا با استفاده از نرم افزار مربوطه بتوانید مراحل کار را پیش ببرید.»

با توجه به پیش شرط بالا برای کاربرانی که داخل ایران زندگی می کنند، می توانید برای فعال سازی و استفاده از این قابلیت، در حساب گوگل خود لاگین کرده و به صفحه تنظیمات حساب کاربری به آدرس زیر، مراجعه نمایید:

https://www.google.com/accounts

توجه: کاربرانی که از Google Apps برای استفاده از امکانات گوگل بر روی دامنه خود استفاده می کنند، می توانند پس از ورود به حساب کاربری خود طبق روال معمول، تنظیمات مربوط به Two-Step Verification را انجام دهند. در صورتی که شما ادمین حساب مربوطه نیستید، با ادمین خود در این مورد مشورت کنید.

پس از ورود به حساب کاربری و دسترسی به صفحه اکانت، در سمت راست، بر روی Using 2-step verification کلیک کنید. همچنین می توانید از اینجا نسبت به ورود به صفحه شروع، اقدام کنید.

در مرحله بعدی، توضیحاتی در مورد این سرویس داده شده که می توانید پس از مطالعه آنها، کلید Set up 2-step verification را برای فعالسازی و اعمال تنظیمات، کلیک کنید.

حال می توانید به راحتی با انتخاب گوشی ای که استفاده می کنید و رفتن به مرحله بعد، نرم افزار مربوطه را دانلود کنید. برای مثال نرم افزار مربوط به اندروید اینجا و نرم افزار مربوط به آیفون، اینجا قرار گرفته است.

روند کار این نرم افزار به این شکل است که بارکدی که گوگل به شما تحویل می دهد را با گوشی خود اسکن می کنید و سپس نرم افزار مربوطه، کدهای رمز ثانویه را با توجه به بارکدی که اسکن کرده، تولید می کند. بدین ترتیب کافی است هر بار که می خواهید به حساب های گوگل خود دسترسی پیدا کنید، با استفاده از نرم افزار مذکور، کد رمز مربوطه را (بدون نیاز به اینترنت) دریافت و در حساب خود لاگین کنید.

پس از فعال سازی نرم افزار در گوشی خود، می توانید برای اطمینان بیشتر -در صورت گم شدن یا دزدیده شدن گوشی تان- یک شماره تلفن مطمئن که مربوط به خودتان است، وارد نمایید تا بتوانید در صورت لزوم، بدون اینکه گوشی خود را نیز داشته باشید، با دریافت کدرمز ثانویه از طریق شماره تلفن دوم، وارد حساب خود شوید. همچنین امکان یادداشت کردن یا پرینت گرفتن تعدادی کد یک بار مصرف نیز برای این منظور، امکانپذیر است. شما می توانید پس از پرینت گرفتن این کد ها، آن ها را در کیف جیبی یا هر محل امنی که سراغ دارید، قرار دهید.

نکته: در صورتی که بخواهید از روشهای SMS و تماس تلفنی برای استفاده از این امکان استفاده کنید، می توانید مراحل فعال سازی را با انتخاب گزینه other – Use another phone و  انجام دستورات و روند فعال سازی، انجام دهید. همانطور که توضیح داده شد، استفاده از این طریق برای کاربران داخل ایران ممکن نیست.

• استفاده از Two-Step Verification

روند لاگین در حساب گوگل، پس از فعال سازی این قابلیت، چیزی شبیه زیر است:

۱- شما یکی از صفحات لاگین گوگل را بازدید می کنید.
۲-مثل همیشه نام کاربری و رمزعبور خود را وارد می کنید.
۳-در این مرحله  کدثانویه از شما درخواست می شود، که باید آن را وارد کنید. مسلماً دسترسی به کدثانویه بستگی به نحوه فعالسازی شما دارد. در صورتی که از گوشی (اندروید، آیفون  یا بلک بری) خود استفاده کرده اید، با استفاده از نرم افزار مربوطه می توانید به کد دسترسی داشته باشید و در صورتی که  سایر روش ها را انتخاب کرده باشید، باز هم به کد خود دسترسی خواهید داشت.
۴-کد مربوطه را وارد می کنید و سپس می توانید وارد حساب خود شوید. توجه کنید که می توانید تیک مربوط به نگهداری جلسه لاگین برای ۳۰ روز را نیز تیک بزنید. تیک زدن این گزینه تنها در صورتی که از کامپیوتر شخصی خود استفاده می کنید و مطمئن هستید کسی به آن دسترسی ندارد، توصیه می شود.

این روند بسیار آسان است و با استفاده از آن امنیت بیشتری را نصیب خود و حساب کاربری تان می کنید.

ممکن است این سوال برای شما نیز ایجاد شده باشد که: «پس برای دسترسی به نرم افزارهایی همچون کلاینت ایمیل و …. چگونه باید در حساب خود لاگین کنم؟». حق با شما است. با توجه به اینکه گوگل تازه این قابلیت را اضافه کرده، سایت ها، کلاینت ها و همچنین ابزارها، هنوز امکان دریافت کدثانویه را ندارند. پس برای اینکه بتوانید از این نرم افزارها استفاده کنید، لازم است که برای هر کدامشان، رمزعبور تازه ای در نظر بگیرید