سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

غافل‌گیری عمیق سیا و موساد از عملیات هک و نفوذ منسوب به ایران

به گزارش وب سایت ظهور به نقل از رجا نیوز، هک و نفوذ به پایگاه‌ های داده‌ ای سازمان‌ های جاسوسی امریکا (سیا)، رژیم صهیونیستی (موساد) و انگلیس (ام‌آی‌۶) آن‌قدر برای این سرویس‌ها که مدعی هستند در بخش فناوری به‌ویژه حوزه سایبر دست بالا را دارند و حتی می‌توانند با طراحی ویروس‌هایی از نوع استاکس‌نت حساس‌ترین صنعت یک کشور در زمینه هسته‌ای را فلج و غیرقابل کنترل کنند، گران تمام شده که تقریباً رسانه‌های اصلی غرب هر روز در مورد این ماجرا خبر و گزارش تهیه می‌کنند.

ماتیاس کرمپ خبرنگار هفته نامه آلمانی اشپیگل با انتشار گزارشی تصریح کرده که سایت‌های این سرویس‌های جاسوسی و برخی از شبکه‌های اجتماعی مانند فیس‌بوک و توئیتر هدف اصلی این عملیات نفوذ بوده‌اند.

این گزارش در حالی با عنوان “ایران با حملات سایبری سیا و موساد را غافلگیر کرد” منتشر شده که هنوز هیچ منبع رسمی در داخل ایران مسئولیت این عملیات را برعهده نگرفته است، در عین حال، گزارش‌نویس اشپیگل با بیان شواهدی کوشیده تا ثابت کند که عملیات به ایران مربوط بوده است.

هکرهای ناشناس توانسته اند بیش از ۵۰۰ گواهینامه دیجیتالی وب برای خود صادر کنند. سپس با این گواهینامه های سرقتی، خود را به‌عنوان (ابرجستجوگر اینترنتی) گوگل، سازمان جاسوسی سیا و یا حتی سامانه مجازی اینترنتی فیس بوک جا بزنند.

در این گزارش آمده است: رسوایی مربوط به دیجی نوتار شرکت صادرکننده هلندی گواهینامه های دیجیتالی ابعاد گسترده تری یافته است. در پایان این هفته اعلام شد بیش از آنچه که تاکنون تصور می شده است، پایگاه های اینترنتی، آلوده حملات این هکرها شده اند.

در ابتدا فرض بر این بود که تنها یک گواهینامه مربوط به شرکت گوگل جعل شده باشد اما بازرسان سرانجام دریافتند مهاجمان مزبور، بیش از ۵۰۰ گواهینامه امنیتی برای خود صادر کرده اند و با معرفی کردن خویش با هویت‌های بیگانه، در مراودات اینترنتی ضمن اتصال به شبکه اینترنت، داده های سوژه‌های خود را در اختیار می گیرند.

کارشناسان احتمال می دهند دولت ایران، کارگردان و عامل اصلی این حمله است. سرقت و جعل گواهینامه های دیجیتال اینترنتی نظیر گواهینامه های شرکت هلندی دیجی نوتار که در معنای دقیق به آنها لایه اتصال امن و به‌طور اختصار اس.ال.ال گفته می شود، بدان علت، مساله ای خطرناک قلمداد می شود که این گواهینامه ها اساسا مسئولیت حفظ امنیت و فضای اعتماد را در شبکه اینترنت بر عهده دارند. (در واقع پروتکل اس.ال.ال، مجموعه قوانینی است که برقراری ارتباطات ایمن میان سرویس دهنده (سرور) و سرویس گیرنده (کاربر) را تضمین می کند.)

این گواهینامه ها که تنها چند شرکت (در جهان) مسئولیت توزیع و عرضه آنها را عهده دارند، هویت کاربر یک پایگاه اینترنتی را برای یک مرورگر اینترنتی مورد تایید قرار می دهند. به بیان گویاتر به کمک این گواهینامه ها به‌طور مثال در بانکداری الکترونیکی از هکرهای ناشناخته که قصد دریافت و انتقال مخفیانه اطلاعات را دارند، حفاظت و جلوگیری به‌عمل آورده می شود.

به گفته زاندرو گایکن، پژوهشگر امنیت فناوری اطلاعات در برلین: حملات سایبری، یک فاجعه اند. وی گفت: چاره ای جز اعتماد به مراجع صادر کننده این گواهینامه ها نیست؛ در غیر اینصورت کل ساز و کارهای اعتماد (ساز در شبکه اینترنت) از هم متلاشی می شوند. نکته جالب توجه در این میان آن است که گاهی اوقات کلیه سرقت‌های معمول (اینترنتی) در ساختمان یک چنین شرکت‌هایی (که از مراجع صدور گواهینامه های دیجیتال به حساب می آیند) اتفاق می افتد.

به همین خاطر است که یک چنین بدبیاری هایی برای این شرکت‌ها رنج آور است. گایکن در ادامه ابراز داشت: زمانی که گواهی کنندگان و تصدیق کنندگان این گواهینامه ها از وجود سرقت اطلاعات مطلع می شوند، ناخواسته تلاش می کنند پیش از آنکه کسی بویی ببرد، ضوابط و وظایف را با ملاحظه و حتی متقلبانه اجرا کنند.

به نظر می رسد شرکت دیجی نوتار نیز از این قاعده مستثنی نباشد. چون به استناد گزارشی تحقیقی که شرکت فاکس آی تی در خصوص حمله هکرها در هفدهم ژوئن امسال به سامانه های دیجی نوتار منتشر کرد، اول آنکه این حمله هکری، تازه دو روز بعد از وقوع، کشف شد و دوم آنکه از قرار معلوم هیچ اقدامی نیز در این خصوص صورت نگرفته است تا اینکه در بیست و هفتم سپتامبر در یک نشست اینترنتی بحث و تبادل نظر متعلق به شرکت گوگل، زمانی که از یک گواهینامه جعلی و تقلبی صحبت به میان آمد، مساله به انظار و افکار عمومی راه پیدا کرد. در این حمله، مهاجمان این فرصت را داشتند که نرم افزارهای بیشتری را نصب کنند و سرورهای متعددی را به خدمت گیرند. چند هفته بعد از این اتفاق یعنی دهم ژوئیه، افراد متجاوز، عملیات اصلی خود را انجام دادند. آنها توانستند ظرف مدت ده روز، آزادانه و بی زحمت، حداقل ۵۳۱ گواهینامه تقلبی صادر کنند.

ماتیاس کرمپ، خبرنگار هفته نامه آلمانی اشپیگل با اعلام اینکه ابرجستجوگرهای شناخته شده اینترنتی نظیر گوگل، یاهو و آ.او.ال، سرویس های جاسوسی نظیر سیای آمریکا، ام.آی.۶ انگلستان و موساد اسرائیل، درگاه‌های بروز رسان شرکت مایکروسافت، صفحاتی که توانایی بارگذاری از طریق مرورگر فایرفاکس را دارند، سامانه های اجتماعی مجازی نظیر فیس بوک و توییتر و سامانه ارتباطی اسکایپ جزو مهمترین پایگاه‌های اینترنتی هستند که در فهرست پایگاههای آسیب دیده از ناحیه حملات اخیر هکرها ثبت شده اند، خاطر نشان کرد: این فهرست به خوبی از این واقعیت حکایت دارد که مهاجم در نظر داشته است سوژه‌های خود را از تمامی پایگاه های (ممکن) رصد کند. به‌عنوان مثال گواهینامه جعلی تور که یک سامانه نرم افزاری برای ناشناختگی در محیط اینترنت است و به‌طور معمول برای پنهان سازی هویت و نشانی پروتکل اینترنتی کاربران در محیطهای اینترنتی و نیز جلوگیری از تلاش‌های جاسوسی به‌کار می رود با سوء‌ استفاده از ورود کاربران به شبکه اینترنت، فعالیت آنها را رصد می کرده است.

در میان فهرست گواهینامه های تقلبی، بیشتر، گواهینامه هایی وجود دارند که در ماه مارس گذشته در جریان یک حمله (سایبری) به شرکت کومودو به‌عنوان یکی از مراجع صادرکننده گواهینامه ها جعل شده بودند. در مجموعه اطلاعاتی که از هکر بر روی سرور دیجی نوتار باقیمانده بود، یک عبارت فارسی به‌عنوان یک امضای دیجیتالی به چشم می خورد.

این پیام، درست مشابه پیغامی بود که در زمان حمله هکری به سرور شرکت کومودو رویت شده بود. البته در همان زمان نیز نظیر زمان حاضر، آثار و نشانه هایی از یک مهاجم ایرانی قابل مشاهده بود. شرکت فاکس آی تی توانست تقریبا تمامی حملاتی را که از طریق گواهینامه های جعلی ایرانی صورت گرفته است، تحت تعقیب قرار دهد.

هکرهایی که خارج از ایران فعالیت می کردند از سرور شبکه های تور یا همان سامانه نرم افزاری ناشناس ماندن استفاده می کردند. این هکرهای احتمالا ایرانی تلاش می کردند با ناشناس ماندن خود به سرورهای خارجی حمله ور شوند. به کمک این سرورها، ارسال و دریافت نامه های الکترونیک و نیز خواندن اخبار از کنترل و نظارت دولتی خارج می شود.

رائول شوونبرگ از شرکت نرم افزارهای امنیتی کسپراسکای از ترکیب و جمع بندی نشانه های فوق اظهار داشت: احتمالا حمله به سرور دیجی نوتار با حمایت و هدایت دولت ایران صورت گرفته است. وی ادامه داد: این معقولانه ترین سناریوی ممکن است. چون احتمالا هدف از جعل گواهینامه های لایه اتصال امن یا همان اس.ال.ال کنترل اینترنتی مخالفان بوده است.

به نظر می رسد تنها جعل گواهینامه ها (ی شرکت دیجی نوتار برای هکرها) کافی نبوده است. در واقع برای شناسایی بیشتر وبگردها از طریق وب سایت‌های جعلی، دستیابی به سامانه ای موسوم به نِیم سرور یا همان سرور نام ضروری است. سرور نام یا در اصطلاح عامیانه تر دی.ان.اس سرور همانند یک تابلوی راهنما در اینترنت عمل می کند. چون آدرس‌های عددی یا آی.پی آدرس را به نشانی های قابل خواندن اینترنتی نظیر www.speigel.de ترجمه می کند.

به اعتقاد زاندرو گایکن‌ روش‌های دیگری نیز برای حمله به سرور های نام یا همان نیم سرورها وجود دارد که بی شک با فرضیه هدایت حملات هکری از سوی ایران مغایر است. بدون تردید اثرات هک شدن گواهینامه های دیجیتال شرکت دیجی نوتار تا مدت‌ها در سراسر جهان قابل ردیابی و جستجو خواهد بود.

نظرتان را ثبت کنید کد خبر: 6099 گروه خبری: امنیت سایبری منبع خبر: zohur.net تاریخ خبر: 1390/06/22 تعداد مشاهده: 1761
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
خلق و خوی چنگیزخان و اقدامات وی

خلق و خوی چنگیزخان و اقدامات وی

وقایع ظهور و حضور چنگیزخان در ایران

Steel Rain

Steel Rain

بارش پولادین

تجربیات علمی یک مدیر در مکانها ، پروژه ها و موقعیت های مختلف شغلی

تجربیات علمی یک مدیر در مکانها ، پروژه ها و موقعیت های مختلف شغلی

راه حل های یک مدیر موفق

لباس اویس قرنی

لباس اویس قرنی

سفری جذاب و خواندنی از قندهار

آموزش فتوشاپ(Photoshop)

آموزش فتوشاپ(Photoshop)

تکنیکهای Photoshop

Joe Dever's Lone Wolf HD Remastered

Joe Dever's Lone Wolf HD Remastered

گرگ تنها - نسخه‌ی بازسازی‌شده با کیفیت اچ‌دی

نحوه استفاده از Virtual Box

نحوه استفاده از Virtual Box

آموزش روان و مصور استفاده از Virtual Box برای نصب مجازی سیستم عامل ها

آموزش دستورات مختصر و مفید SQL

آموزش دستورات مختصر و مفید SQL

آشنایی کامل با دستورات کاربردی SQL Server

Mister Retro Machine Wash Deluxe 2.1

Mister Retro Machine Wash Deluxe 2.1

پلاگین قدیمی کردن عکس در فتوشاپ

مناظره شیعه و سنی

مناظره شیعه و سنی

الصوارم المهرقة فی جواب الصواعق المحرقة

Auslogics Disk Defrag Professional 12.0.1.1 / Ultimate 4.13.0.2

Auslogics Disk Defrag Professional 12.0.1.1 / Ultimate 4.13.0.2

دفرگ کردن هارد

مداحی مهدی رعنایی سال 98

مداحی مهدی رعنایی سال 98

محرم شب اول تا شام غریبان رعنایی

NoLED 6.0.19 for Android +2.1

NoLED 6.0.19 for Android +2.1

هشدار تماس ، پیام ، ایمیل بر روی صفحه نمایش

رسم و ویرایش انواع شکل ها در نرم افزار ورد

رسم و ویرایش انواع شکل ها در نرم افزار ورد

اشکال در نرم افزار ورد

LEGO Worlds Classic Space Pack

LEGO Worlds Classic Space Pack

لگو ماجرایی معمایی

Slender - The Arrival

Slender - The Arrival

مرد قلمی - ورود

Lane Splitter 5.1.0 for Android

Lane Splitter 5.1.0 for Android

بازی موتور سواری پرسرعت

Rail Rush 1.9.17 for Android +2.3

Rail Rush 1.9.17 for Android +2.3

راه آهن

بهینه سازی سایت با GTMetrix

بهینه سازی سایت با GTMetrix

آموزش GTMetrix

Microsoft Access 2013 Step By Step

Microsoft Access 2013 Step By Step

مایکروسافت اکسس 2013

Zoner Photo Studio X 19.2503.2.631

Zoner Photo Studio X 19.2503.2.631

ویرایش عکس

Disney Epic Mickey 2 - The Power of Two

Disney Epic Mickey 2 - The Power of Two

میکی‌موس قهرمان 2 - قدرت دونفره

Root Browser 3.5.10.0 for Android +2.3

Root Browser 3.5.10.0 for Android +2.3

مدیریت فایل

GO Backup Pro Premium 3.51 for Android

GO Backup Pro Premium 3.51 for Android

پشتیبان گیری قدرتمند از اطلاعات

Al-Quran 4.8.0 for Android +2.3

Al-Quran 4.8.0 for Android +2.3

قرآن اندروید

واقعه تاریخی غدیر و مظلومیت زدایی از چهره حضرت امیرالمؤمنین علی (علیه السلام)

واقعه تاریخی غدیر و مظلومیت زدایی از چهره حضرت امیرالمؤمنین علی (علیه السلام)

ویژه علامه امینی (ره)

مداحی حاج محمد رضا طاهری سال 96

مداحی حاج محمد رضا طاهری سال 96

محرم شب اول تا شام غریبان طاهری

همخوانی بخشی از دعای جوشن کبیر ( الغوث الغوث ) گروه اهل بیت (علیهم السلام)

همخوانی بخشی از دعای جوشن کبیر ( الغوث الغوث ) گروه اهل بیت (علیهم السلام)

همخوانی دعای جوشن کبیر ( الغوث الغوث ) گروه اهل بیت (علیهم السلام)

آموزش نرم افزار اینترنت دانلود منیجر

آموزش نرم افزار اینترنت دانلود منیجر

آموزش اینترنت دانلود منیجر

آموزش کامل backtrack

آموزش کامل backtrack

آموزش لینوکس بک ترک

Zombie Highway 2 v1.4.3 for Android +4.0

Zombie Highway 2 v1.4.3 for Android +4.0

بازی بزرگراه زامبی ها

چگونه آلمان به پیشرفت رسید؟

چگونه آلمان به پیشرفت رسید؟

شکوفایی و پیشرفت در آلمان

مجله تخصصی برای کودکان تا سطح دانش آنها بالا برود

مجله تخصصی برای کودکان تا سطح دانش آنها بالا برود

مجله National Geographic Kids آوریل 2020

Pluralsight - Android for .NET Developers - 1 Getting Started / 2 Building Apps With Android / 3 Adopting The Android Mindset / 4 Understanding The Android Platform

Pluralsight - Android for .NET Developers - 1 Getting Started / 2 Building Apps With Android / 3 Adopting The Android Mindset / 4 Understanding The Android Platform

مجموعه‌ی 4 دوره آموزش تصویری ساخت برنامه‌های اندروید ویژه‌ی برنامه‌نویسان دات‌نِت

داستانی از یک ازدواج بهشتی

داستانی از یک ازدواج بهشتی

ازدواج علی (ع) و فاطمه (س)، از مناسبت‌های مهم شیعیان

سخنرانی آماده شده برای دهه اول محرم سال 96 - شب هفتم

سخنرانی آماده شده برای دهه اول محرم سال 96 - شب هفتم

سخنرانی برای هفتم محرم 96

Lynda - CorelDRAW Essential Training

Lynda - CorelDRAW Essential Training

مجموعه فیلمهای آموزشی شرکت لیندا در مورد آموزش کورل دراو 13 و 14 و 15 و 16

Atraa 1.7

Atraa 1.7

نرم افزار پیشنهاد عطر

Colin McRae Rally Remastered

Colin McRae Rally Remastered

مسابقات رالی کالین مک‌ری - نسخه‌ی بازسازی شده و بهبود یافته

بانگ اذان استاد پرهیزگار

بانگ اذان استاد پرهیزگار

اذان استاد پرهیزگار

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!