شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.

کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.

جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.

از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.

هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.

محمود عنایت، کارشناس اینترنت به بی بی سی فارسی گفت: "شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است."

فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.

محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت مرورگرهای خود را به روز کنند.

آقای عنایت گفت: "به کاربران ایرانی توصیه می شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند. همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند."

او همچنین به فعالان سیاسی و اجتماعی توصیه کرد برای دسترسی به پست الکترونیک از سرویس های امن و قابل اطمینان وی پی ان استفاده کنند.

دولت های مختلف تاکنون چند بار برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های ارتباطی اقدام کرده اند.

یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق پاک کردن پیام های مخالفان بود.
منبع1 (http://www.bbc.co.uk/persian/iran/2011/03/110323_u02_iran_hackers_digital_certificate.shtml)
منبع2 (http://support.microsoft.com/kb/2524375)
منبع3 (http://news.cnet.com/8301-31921_3-20046340-281.html)
منبع4 (http://www.cbsnews.com/stories/2011/03/23/tech/cnettechnews/main20046353.shtml)
منبع5 (http://www.rahesabz.net/story/34644/)
منبع6 (http://elamienews.wordpress.com/2011/03/24/story030/)
پی نوشت: شما می توانید روش مقابله را در منابع ذکر شده پیدا کنید. (مثلا منبع2 که یک پک امنیتی از طرف ماکروسافت است)

استفاده از شکلک عصبانی؛ غرض ورزی تو انتقال خبره
لطفا خبر رو منتقل کنین؛ و نتیجه گیری رو به مخاطب بسپرین
ممنون و موفق باشید

استفاده از شکلک عصبانی؛ غرض ورزی تو انتقال خبره
لطفا خبر رو منتقل کنین؛ و نتیجه گیری رو به مخاطب بسپرین
ممنون و موفق باشید

ممنون، البته اون شکلک نظر شخصی خودم بود.
ولی چشم از این به بعد رعایت می کنم:چشمک::لبخندساده:

نمیدونم چرا عده زیادی درباره این موضوع که بسیار مهم هست حرفی نمیزنند.

برای ارتقاء امنیت اطلاعات خود در اسرع وقت پچ امنیتی مایکروسافت برای ویندوز سون را به راحتی از طریق آپدیت خودکار ویندوز نصب کنید.
برای این کار به قسمت Windows Update در کنترل پنل ویندوز هفت رفته وسپس گزینه Check for update را کلیک کنید و منتظر بمانید تا لیست آپدیت های جدید دریافت شود.
در قسمت Important Update به دنبال گزینه ای به نام Update For Windows 7 (KB2524375 بگردید آن را علامت دار و در صفحه اصلی ویندوز آپدیت دکمه Install Update را کلیک کنید.
حجم بسته حدود 50KB است و عزیزانی که از DialUp استفاده می کنند با آن مشکلی نخواهند داشت.
همچنین پس از این کار حتما از جدیدترین نسخه های مرورگر فایرفاکس یا کروم که هر دو اخیرا توزیع شده اند استفاده کنید یا مرورگر خود را آپدیت کامل نمایید.
توجه داشته باشید اعمال ذکر شده لازم و ملزوم یکدیگرند و انجام هریک به تنهایی کفایت نمیکند.
در ضمن برای اطمینان بیشتر بهتر است رمز عبور ایمیل هایی که در چند روز اخیر از آن بازدید کرده اید را نیز تغییر دهید

در مورد استفاده از نرم افزار دیافت ایمیل مانند Outlook و Thunderbird عزیزانی که اطلاع دارند توضیح دهند که آیا برای استفاده از آن ها نیز لازم است کار خاصی صورت گیرد یا خیر؟


با توجه به حساسیت موضوع دوستان و آشنایان خود نیز مطلع سازید.

__________________________________________________ ______________________
نوروز مبارک باد

ممنون از توضیحاتت Sundown عزیز،
دوستان همچنین می توانند این پچ امنیتی رو از اینجا (http://support.microsoft.com/kb/2524375) با توجه به نسخه ویندوز خود دریافت نمایند.
توجه کنید همانطوری که دوستمون گفتند پس از آپدیت کردن مرورگر های خود، تعویض پسورد سیستم های یاهو، جیمیل و اسکایپ ازامی است...

نمیدونم چرا عده زیادی درباره این موضوع که بسیار مهم هست حرفی نمیزنند.
شاید یک علتش این باشه که همچین کاری بیشتر به درد دولت ها میخوره که به حجم ترافیک عظیمی دسترسی دارند، نه به درد گروه های هکری عادی. جعل certificate توسط دولت ها، کار جدید و عجیبی نیست. برخی کشورها مثل ایران که تحریم هستند و به root ca ها دسترسی ندارند، به هک کردن سایت یکی از این شرکت ها رو میارند. کشورهای دیگه که دستی بر آتش دارند، از این زحمت ها نمی کشند، یا خودشان با اعمال نفوذ یک root ca دولتی را به راحتی وارد لیست CA های معتبر سیستم عامل یا مرورگر می کنند (مثل امارات)، یا اینکه سه سوت، با حکم دادگاه (یا بدون حکم دادگاه) یا شرکت ارائه دهنده سرویس مورد نظر را وادار به ارسال داده مورد نظر به دولت می کنند (مثل آمریکا)، یا اینکه مثل آب خوردن از شرکت CA مورد نظر در پشت پرده میخوان که براشون Certificate معتبر صادر کنه.

کشورهایی هم که دست شان به این CA های بین المللی نمیرسه، مجبور هستند هک کنند، یا کلا اون سرویس را بلوکه کنند.

تصور نکنید که امروز به خاطر این هک، حریم خصوصی تان نقض شده، اما با برطرف شدن مشکل این هک، حریم خصوصی تان حفظ خواهد شد. این دولت نه، دولت دیگه، بالاخره یک جایی این داده های شما شنود میشه، و اگر درش چیز جالبی بود، پردازش میشه. اکثر دولت ها اگر تکنولوژی ایی وارد کشورشان بشه که امکان شنود یا نظارت بر آن را نداشته باشند، یا شرکت ارائه کننده اون تکنولوژی را برای ارائه راه نفوذ تحت فشار قرار میدند، یا کلا کاربرد اون تکنولوژی را محدود می کنند. مثل ماجرای بلک بری که نهایتا با موافقت RIM برای ارسال تجهیزات شنود مناسب به دولت های مربوطه، اون دولت ها استفاده از خدمات این شرکت را در کشور خودشان از تحریم خارج کردند.

دو سوال:

1. در صورتی که آپ دیت ویندوز انجام شود، دیگر لازم نیست خود اینترنت اکسپلورر هم آپدیت شود؟
2. من ایمیلهای هات میل و یاهو را به صورت فرواردی به جی میل میفرستم و در جی میل میخوانم، رمز عبور جی میل را عوض کردم. آیا لازم هست آن دو تای دیگر را هم عوض کنم؟

ممنون از راهنمایی شما . . .

1. در صورتی که آپ دیت ویندوز انجام شود، دیگر لازم نیست خود اینترنت اکسپلورر هم آپدیت شود؟


دقیقا مطمئن نیستم اما فکر می کنم بهتر باشد که بروزر اکسپلورر رو هم آپدیت کنید، در مورد بقیه مرورگر ها گه حتما باید آپدیت کنید...




2. من ایمیلهای هات میل و یاهو را به صورت فرواردی به جی میل میفرستم و در جی میل میخوانم، رمز عبور جی میل را عوض کردم. آیا لازم هست آن دو تای دیگر را هم عوض کنم؟

بله کلیه سیستم های یاهو، جیمیل و اسکایپ پس از از آپدیت مرورگر نیاز به تعویض پسورد دارند.

تصور نکنید که امروز به خاطر این هک، حریم خصوصی تان نقض شده، اما با برطرف شدن مشکل این هک، حریم خصوصی تان حفظ خواهد شد. این دولت نه، دولت دیگه، بالاخره یک جایی این داده های شما شنود میشه،
بگو بین بد و بدتر چه حق انتخابی است ؟

در صورتی که آپ دیت ویندوز انجام شود، دیگر لازم نیست خود اینترنت اکسپلورر هم آپدیت شود؟گرچه مرورگر ها گواهینامه های دیجیتال رو به صورت آنلاین کنترل می کنند اما لیستی از گواهینامه رو دارند که در صورت نامشخص بودن وضعیتشون اون ها رو معتبر فرض میکنند. در مرورگر فایرفاکس لیست این گواهینامه های دیجیتال رو میتونید در قسمت
Option- Advance - Encryption - View Certificates - Authorities
مشاهده کنید
بنابراین حتی بعد از نصب آپدیت امنیتی مایکروسافت لازم است که مرورگر مورد استفاده خود را ( خواه کروم فایرفاکس یا حتی IE ) را به روز نمایید.


2. من ایمیلهای هات میل و یاهو را به صورت فرواردی به جی میل میفرستم و در جی میل میخوانم، رمز عبور جی میل را عوض کردم. آیا لازم هست آن دو تای دیگر را هم عوض کنم؟اطلاعات(رمز عبور و نام کابری) ایمیل های دیگرتون روی شبکه منتقل نمیشن (مگر اینکه مستقیما از آن ها استفاده کنید) بنابراین در مورد سایر ایمیل هاتون لازم نیست رمز عبور را عوض کنید.

به هر با توجه به توضیحات دوست گرامی آقای کشاورز بهتر است از این پس اگر قصد ارسال یا دریافت ایمیل های مهمی دارید که از نباید شخص سومی هویت ارسال کننده و دریافت کننده را متوجه بشه راحت توی کافی نت محلتون یک آی دی جدید بسازید و ایمیل ها را از اونجا ارسال کنید. با این کار احتمالا گام بعدی همان شخص سوم ها تبدیل کافی نت های ایران به کافی نت های عربستان است!

دوستان کسی در مورد استفاده از نرم افزارهای مدیریت ایمیل مانند Outlook و Thunderbird خبر داره که برای استفاده از آنها کار خاصی لازم هست یا نه؟

نمیدونم امنیت توی ایران چکار کرده.
ولی من از زمانی که تویتر دامینش hijack شد توی گوگل فقط یک ایمیل آلرت دارم.
Iran DNS Hijack
و اتفاقاْ امروز یک ایمیل جدید برام اومد.
شما هم بخونید بد نیست:
http://www.theregister.co.uk/2011/03/28/comodo_gate_hacker_breaks_cover/

دوستان کسی در مورد استفاده از نرم افزارهای مدیریت ایمیل مانند Outlook و Thunderbird خبر داره که برای استفاده از آنها کار خاصی لازم هست یا نه؟
فرقی نمیکنه، اون ها هم برای اتصال امن به سرور ایمیل شما از SSL استفاده می کنند، و در صورت استفاده از یک Certificate جعلی، اون ها هم قابل شنود هستند.


امروز یک فرد ناشناس (با انگلیسی افتضاح) و ادعاهای آسمان سوراخ کن، مدعی شده که یک جوان 21 ساله ایرانی هست، که به تنهایی این کار را کرده. بنده خدا میخواسته اولش کد RSA رو بشکونه، حیف که نشد :قهقهه:

فرقی نمیکنه، اون ها هم برای اتصال امن به سرور ایمیل شما از SSL استفاده می کنند، و در صورت استفاده از یک Certificate جعلی، اون ها هم قابل شنود هستند.


امروز یک فرد ناشناس (با انگلیسی افتضاح) و ادعاهای آسمان سوراخ کن، مدعی شده که یک جوان 21 ساله ایرانی هست، که به تنهایی این کار را کرده. بنده خدا میخواسته اولش کد RSA رو بشکونه، حیف که نشد :قهقهه:

این ادعای آسمان سوراخ کن رو کجا خوندین ... لینکش رو بدید ما هم بخندیم

آقایان عزیز، IE9 گزینه‏ای برای Update نداره!! یا من دارم اشتباه میکنم؟! چطور IE9 را update کنم؟

آقای کشاورز این کد RSA چی هست؟!!!

این ادعای آسمان سوراخ کن رو کجا خوندین ... لینکش رو بدید ما هم بخندیم

سلام.
این ادعا رو می تونید اینجا بخونید (http://pastebin.com/74KXCaEZ). (البته نه برای خنده). Mikko Hyyponen از F-Secure بر این باوره (https://twitter.com/mikkohypponen/status/52115796398321664) که "این حمله توسط یک فرد انجام نشده و اگر حقیقتا این اشخصا قادر بودن هر Certificate ای رو تولید کنن، چرا به سراغ login.live.com رفتن جای اینکه paypal رو هدف بگیرن؟".

موفق باشید.

پاورقی: چرا گفتم برای خنده نخونید؟ چون خنده دار نیست! برخی اوقات، چیزهایی که ظاهر احمقانه ای دارن، پر ارزش هستن و چیزهای پر ارزش ممکنه ظاهر احمقانه ای داشته باشن. به اعتقاد من، نباید دنبال این باشیم که این ادعا صحت داره یا نه (که مطلقا اهمیتی نداره)، بلکه فقط باید از این اتفاق درس بگیریم... اونم اینکه اگر مایلیم کسی به اطلاعات ما دسترسی پیدا نکنه، کامپیوترمون رو از شبکه قطع کنیم...

این گزارش شرکت COMODO هست از این واقعه:
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

ضمنا فکر میکنم با استفاده از این لینک دیگه نیازی به نصب نسخهء جدید فایرفاکس نباشه:
http://crl.comodo.net/UTN-USERFirst-Hardware.crl

اما اینطور که نوشته، کاربران فایرفاکس و IE9 بهرصورت در امان هستن و این کار بصورت خودکار انجام میشه:

Fortunately in this case, Comodo certificates support OCSP revocation, so Firefox users (including Firefox 4) as well as IE9 users will be protected by default,


اینم لینک آپدیت میکروسافت برای این مسئله (بنظرم IE رو ایمن میکنه):
http://support.microsoft.com/kb/2524375

ضمنا در فایرفاکس وقتی وارد یکی از سایتهای ذکر شده میشید که از گواهینامهء دیجیتال استفاده میکنه، در سمت چپ آدرسبار که نشون میده وقتی کلیک کنید و More Information رو بزنید و بعد View Certificate رو و بعد قسمت Issued By رو مشخص هست که صادر کنندهء امضای دیجیتال چه شرکتی هست. اگر شرکت مورد نظر COMODO بود مشخص میشه که گواهینامه جعلی هست چون هیچکدام از سایتهایی که گواهینامهء جعلی براشون صادر شده درحال حاضر از این شرکت گواهینامه ای نگرفتن.

منبع: http://nakedsecurity.sophos.com/2011/03/24/fraudulent-certificates-issued-by-comodo-is-it-time-to-rethink-who-we-trust/

امروز یک فرد ناشناس (با انگلیسی افتضاح) و ادعاهای آسمان سوراخ کن، مدعی شده که یک جوان 21 ساله ایرانی هست، که به تنهایی این کار را کرده. بنده خدا میخواسته اولش کد RSA رو بشکونه، حیف که نشد

به هیچ وجه همچین چیزی امکان نداره. یه چیز تو مایه ی همون ساخت یه چیزایی تو زیر زمین خونه و جریان اون دختر 10 ساله است. این کار اگر هم از دست یکی دو نفر بر بیاد جایی رو هدف میگیرن که حداقل ده هزار تومان سود کنند. دسترسی به ایمیل های شخصی ایرانیان برای یک نفر عادی چه سودی داره. علاوه بر اون وزیر محترم اطلاعات چندی پیش بود که اعلام کردند ایمیل ها از مجرایی ارسال میشه که دقیقا تحت کنترل این وزارت خانه است. یعنی از همون موقع داشتن یه کارهایی می کردند.


اما اینطور که نوشته، کاربران فایرفاکس و IE9 بهرصورت در امان هستن و این کار بصورت خودکار انجام میشه
نماینده تیم امنیتی شرکت مایکروسافت در مصاحبه ای اختصاصی با بی بی سی فارسی دقیقا این جمله رو گفت که کاربران همه مرورگر ها علاوه بر نصب بسته امنیتی ویندوز باید از جدیدترین و به روز ترین مرورگرها استفاده کنند.

علاوه بر اون وزیر محترم اطلاعات چندی پیش بود که اعلام کردند ایمیل ها از مجرایی ارسال میشه که دقیقا تحت کنترل این وزارت خانه است. یعنی از همون موقع داشتن یه کارهایی می کردند.


اینا در واقع یه سری شانتاژ خبری هست و برای ایجاد ترس برای کاربران عادی هست اگر یه همچین چیزی رو در اختیار داشتن دیگه چه ارزشی داشت هزینه بکنن برای هک کردن و این‌جور موارد موفق باشید./

http://blogs.wsj.com/digits/2011/03/28/hacker-in-iran-claims-responsibility-for-attack/

Internet security experts were cautious about believing everything the individual wrote, but they said the details of the hack appeared legitimate.

“The person/people behind the post do seem to have had access to Comodo’s internal systems,” wrote Mikko Hypponen, head of research at Helsinki, Finland-based Internet security firm F-Secure. “Whether the rest of their story is true or not, we don’t know.”
Robert Graham, the head of Internet security company Errata Security, wrote, “I can verify that the general details are correct.”

این ادعای آسمان سوراخ کن رو کجا خوندین ... لینکش رو بدید ما هم بخندیم
http://pastebin.com/u/ComodoHacker

I'm not a group of hacker, I'm single hacker with experience of 1000 hackers, I'm single programmer with
experience of 1000 programmers
:D :D :D :D
با صحت حرفاش از نظر فنی کاری ندارم ولی ادعاهاش و سواد انگلیسیش منو یاد اون نابغه ای میندازه که چندی پیش در همین بخش امنیت نرم افزار سایت فعالیت می کرد

کاربران فایرفاکس و مشتقات فایرفاکس برای اینکه OCSP رو فعال کنند(هست؛ اجباری کنند تا در صورت fail شدن هشدار بده.) باید برن داخل صفحه about:config و گزینه های security.OCSP.require و security.OCSP.enabled رو به ترتیب با true و 1 ست کنند.
اولی به صورت پیشفرش true نیست ولی دومی ۱ هست.
به اون هشدار باطل شدن ضمانت هم توجه کنید که یه کاری نکنید که دیگه اصلاْ اجرا نشه.
(ضمانت کلاْ برای شوخیه چون GPL ضمانت نداره.)

امنیت با سیاست عجینه،نقض اون یه جور ابزار به حساب میاد،کما اینکه امنیتم نباشه،این ابزارم نیست.
حالا هک کردن یا نکردن،ایرانی بوده یا نبوده...
میخوام ببینم کسی به منافع انتشار این خبر و یه همچین شانتاژ خبری ای فکر کرده؟
طرف داره از xp sp2 با هزارتا سوراخ استفاده میکنه،امنیت میدونه چیه؟یه مدت هیاهوش راه میفته بعد همه چی میشه طبق معمول،این وسط چی میمونه؟یه تفکر که فلانی این کارو کرد،باید از این وصله استفاده کنی،فلان مرورگر امنیت نداره،از اون یکی استفاده کن و الخ.
فارغ از همه ی اینا،یه کم به این موضوع فکر کنید: سوق افکار

امنیت با سیاست عجینه،نقض اون یه جور ابزار به حساب میاد،کما اینکه امنیتم نباشه،این ابزارم نیست.
حالا هک کردن یا نکردن،ایرانی بوده یا نبوده...
میخوام ببینم کسی به منافع انتشار این خبر و یه همچین شانتاژ خبری ای فکر کرده؟
طرف داره از xp sp2 با هزارتا سوراخ استفاده میکنه،امنیت میدونه چیه؟یه مدت هیاهوش راه میفته بعد همه چی میشه طبق معمول،این وسط چی میمونه؟یه تفکر که فلانی این کارو کرد،باید از این وصله استفاده کنی،فلان مرورگر امنیت نداره،از اون یکی استفاده کن و الخ.
فارغ از همه ی اینا،یه کم به این موضوع فکر کنید: سوق افکار
**این جمله اصلاْ پست نشد که حذف بشه؛راجع به ارزش مالی بود.**
کسابی هستن مثل خیلی از خود ما برنامه نویسها که چیزی که ازرش مالی زیادی داشته باشه توی ایمیلشون ندارن.ولی تنها امیدشون اینه که اگر patent و copyright نداریم, چهار تا تیکه سورس کد توی ایمیلشون امنیت داره.(چون سرور میل یه جایی که این چیزهای مذکور رو دارند.)
و هزاران شغل دیگه هستند که شاید بعضی هاشون به مراتب از ما بدتر هستند.مثل طراحی گرافیک بازیگری نویسندگی عکاسی وکالت که اگر اسناد و مدارکشون دست کسی بیافته عملاْ بیچاره بدبخت و ورشکسته میشن.
فکر میکنم با این حساب ایمیل از مسواک شخصی تره.


هیاهوش
دفعه اول که سریع خوندم فکر کردم نوشتی هوش سیاه.:قهقهه:


امنیت با سیاست عجینه،نقض اون یه جور ابزار به حساب میاد،کما اینکه امنیتم نباشه،این ابزارم نیست
راستش من ورژن پول رو شنیده بودم.ورژن قدرت هم میگن هست.ولی ورژن SSL و RSA خداییش جدید بود.


حالا هک کردن یا نکردن،ایرانی بوده یا نبوده...
کردن.
ایرانی نبوده.ایران بوده.

واقعاً فکر میکنم شما باید یه سری به افکارتون بزنید.اصلاً حالیتون هست موضوع چقدر مهمه؟یک بار سعی کردید فکر کنید که چرا چند وقته سرعت اینترنت کشور افت کرده؟فکر نمیکنم دولت ایران تورنت سید بکنه.

واقعاً فکر میکنم شما باید یه سری به افکارتون بزنید.اصلاً حالیتون هست موضوع چقدر مهمه؟یک بار سعی کردید فکر کنید که چرا چند وقته سرعت اینترنت کشور افت کرده؟فکر نمیکنم دولت ایران تورنت سید بکنه.

سرعت اينترنت ايران افتي نداشته!!! ، ولي بعضي وقتها به مناسبتهاي مختلف ملي مذهبي ، كوسه در سواحل فجيره ، فيبر نوري را گاز ميگيره.
مثلا از 2 روز قبل از 4شنبه سوري تا 2 روز بعدش
( كوسه ها تقويمشون با ما آدمها فرق ميكنه ، براي همين هر يك روز روي كره زمين معادل چهار روز زير آب محسوب ميشه)

پيوست : توجه كنيد كه اين روش هك كردن عنوانش غيرقانونيه ، ولي توي كشورهاي صادر كننده اين امضاهاي ديجيتالي ، دولتهاشون قانونا يا پنهاني همين كار را ميكنند ، يعني خواندن ايميل افراد ، . صداش هم در نمياد ، چون براي خودشون قانونيه :) مبارزه با تروريسم و اين حرفا.....

سرعت اينترنت ايران افتي نداشته!!! ، ولي بعضي وقتها به مناسبتهاي مختلف ملي مذهبي ، كوسه در سواحل فجيره ، فيبر نوري را گاز ميگيره.
مثلا از 2 روز قبل از 4شنبه سوري تا 2 روز بعدش
( كوسه ها تقويمشون با ما آدمها فرق ميكنه ، براي همين هر يك روز روي كره زمين معادل چهار روز زير آب محسوب ميشه)

پيوست : توجه كنيد كه اين روش هك كردن عنوانش غيرقانونيه ، ولي توي كشورهاي صادر كننده اين امضاهاي ديجيتالي ، دولتهاشون قانونا يا پنهاني همين كار را ميكنند ، يعني خواندن ايميل افراد ، . صداش هم در نمياد ، چون براي خودشون قانونيه :) مبارزه با تروريسم و اين حرفا.....

نمیدونم مال شما چرا کم نشده.ولی جایی که من هستم(قم) خود مخابرات هم میگه سرعت همه جا(اونطوری که کارمند مخابرات میگفت از country-wide هم بیشتر بود.؛من هم باور کردم.:خجالت:) کم شده.سرعت همه دوستان و آشنایان من هم هنوز از همون ۴ روزی که شما عرض کردید تا حالا کمه.

یه سوالی برام پیش اومد .
اگر CA های تایید شده در خود فایرفاکس رو حذف کنیم به نظر شما ممکنه مشکلی پیش بیاد ؟

یه سوالی برام پیش اومد .
اگر CA های تایید شده در خود فایرفاکس رو حذف کنیم به نظر شما ممکنه مشکلی پیش بیاد ؟

اگر پرسشی که برات پیش اومده در ادامه این ماجرایی هست که اتفاق افتاده باید بگم که کل موضوع چند دقیقه بیشتر طول نکشیده تا گواهی‌های امنیتی سرقت شده باطل بشن پس الان دیگه این مشکل وجود خارجی نداره و مطمئن باش که شرکت‌های گردن کلفت امنیتی از یه سوراخ دوبار گزیده نمی‌شن و احتمال انجام یه همچین حرکتی در آینده بسیار بعیدتر نسبت به زمان قبل انجام این حرکت خواهد بود.

موفق باشید./

چطوري به اين نتيجه رسيدين كه چند دقيقه بيشتر طول نكشيده ؟

یه سوالی برام پیش اومد .
اگر CA های تایید شده در خود فایرفاکس رو حذف کنیم به نظر شما ممکنه مشکلی پیش بیاد ؟

هیچ مشکلی نداره.
من هم چون لینک crl رو نداشتم همه رو پاک کردم.فقط باید حواست باشه که برای هر مرورگر جداست.هیچ مشکلی هم برام ایجاد نشده.
کروم فایرفاکس IE و ... همه از هم جدا هستند.
در ضمن کسایی که از fennec استفاده میکنند هم میتونند از صفحه about:config استفاده کنند.و OCSP رو اجباری کنند.