NIX

در پاسخ به استاکس نت هکر 21 ساله ایرانی «SSL» را رمز گشایی کرد

امتیاز دادن به این موضوع:

Recommended Posts

شما ها که این قدر استاد حریف ضایه کن هستید می شه بگین که نظرتون در مورد مستند ف .ق.ر .و. ف. ح. ش.ا چیه ؟ چرا باید این اتفاق بیفته در یک جامعه اسلامی ! بعدش به جای راه حل بریم از اعراب حمایت کنیم ؟
یعنی خون اعراب از ایرانی بالاتره ؟

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[b]اشکال شما و امثال شما اینه که از هر چیزی برداشت مطلوب خودتون رو میکنید

اتفاقا در همون مستند که شما میگی هم باز حرف ما زده میشه یعنی اداره جامعه به شیوه اسلامی ، نه لیبرالی که نمایندگانش حدود 2 دهه اختیار مملکت رو در دست داشتن و الان هم توهم زدن که محبوبیت دارن

اون مستند میگه که اگر جامعه اسلامی اداره بشه اینا دیده نمیشه چیزی که دولت های اصلاحات و سازندگی(جیب)!! اصلا بهش اعتقاد نداشتند

ضمن اینکه منبع خبری شما یه اشتباه دیگه هم راجع به ما و تفکر ما داره اونم اینه که اونا فقط خودشون رو می بینن و بحث از ملیت و این حرفها میکنند در صورتی که برای ما اینا موضوعیت نداره

و اصلا ما بحثی از ملیت نمی کنیم و این خطوط فرضی که فقط روی کاغذ ها کشیده شده رو به رسمشت نمیشناسیم[/b]

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
شما که از جامعه اسلامی صحبت می کنید میشه بگین که در 2 سال پیش در فرودگاه جده چه اتفاقی افتاد و جامعه اسلامی شما چی گفت؟

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
ببین همین

فقط اون قسمتی که مد نظرته رو می بینی و بعد می پری شاخه بعدی

1-جواب گرفتی که چرا باید به لبنان و فلسطین کمک کرد؟

2-ما که عمده مشکلمون با همین تیپ اسلام امریکایی هست که تو سرزمین حجاز داره اجرا میشه(که اتفاقا با دیدگاه نه غزه نه لبنان شما غرابت نزدیکی داره و در اصل یکی هستن)

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
ببین 1800 سال پیش هم حتما اسلام امریکایی در حجاز بوده که عمر دستور داد که ایرانیان را که بی گناه بودند رو بکشند ؟ :( :oops:
این یکی رو چی می گی؟

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
اگه حسابتو مسدود کردن یا از تاپیک اخراجت کردن نگی اینا مخالف آزادی بیان هستن
من یه بار ازت خواهش کردم اینجا پای این تاپیک که راجع به هک و اینترنت هست بحث های متفرقه نکنی ولی متاسفانه توجهی نمی کنی حالا راجع به مطلبی که احساس می کنی مهمه و بهش معتقدی تاپیک بزن بطور منطقی راجع بهش بحث کنیم.

شما راجع به فحشایی که در کشور های غربی هست بخصوص امریکا و تجاوز به کودکان زیر 15 سال هست و محل کسب در آمدی هست برای خیلی ها نظرتو بگو آیا همه اون افراد از روی خوشی این کار رو می کنند یا فقر؟ که حتی حکومتش بصورت علنی از کسانی که در این صنعت هستند (منظورم همون فیلم سازان یا آنهایی که دارای خانه های فساد هستن حمایت میکنه نه تن فروشان که قربانی اصلی هستند)
خیلی وقتا آدما وقتی زیاده طلب میشن و زیاده خواه و دنبال پول راحت هستند به این نوع جرائم هم ممکنه روی بیارن وگرنه آیا برای اون فرد اصلا کار وجود نداره؟ یا اگر توانایی کار نداره سازمان های مثل بهزیستی و کمیته امداد نیستند؟ چطوریه که اون کارگر افغانی بی هیچ پولی چه مرد چه زن وارد کشور میشه و هیچ پشتیبان مالی نداره و از صبح تا شب کار میکنه به حدی که علاوه بر اینکه خرج خودشو در میاره خرج سه چهار نفر دیگه رو هم میده و حتی پس انداز هم می کنند؟
دوست عزیز کار برای همه هست ولی وقتی توقع بالا باشه ممکنه اون کاری که مورد علاقه ات هست و حقوق مورد نظرتو پیدا نکنی ولی اگر که توانایی کار نداشته باشی سازمان هایی مثل بهزیستی و غیره و سازمان های خیریه که ازت مراقبت می کنند.

در ضمن عرب نژاد هست و ایرانی ملیت و نژاد عرب یکی از نژاد های ساکن ایران هست که بیشتر در جنوب ایران هستند.
به نظر من خون کسی از کسی بالاتر نیست و همه انسان هستیم و بر اساس همون انسانیت هست که از حقوق انسان های دیگه چه در فلسطین و بحرین دفاع می کنیم حتی اگر اونها مذهب دیگری داشته باشند انسانیت حکم می کند که از آنها در برابر ظالم و اشغالگر دفاع کنیم دیگه وای به حال اینکه هم مذهب باشیم و اون مناطق بخش هایی باشن که تا همین چند سال پیش هموطن و همراه ما تا هزاران سال بوده اند.

فرهنگ ایرانی به من انسانیت رو درس میده از هر نژاد و قوم و مذهب:

بنی آدم اعضای یک پیکرند
که در آفرینش ز یک گوهرند
چو عضوی به درد آورد روزگار
دگر عضو ها را نماند قرار
تو کز محنت دیگران بی غمی
نشاید که نامت نهند آدمی

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
شما تا الان جوابی ندادی ...
[quote]ببین 1800 سال پیش هم حتما اسلام امریکایی در حجاز بوده که عمر دستور داد که ایرانیان را که بی گناه بودند رو بکشند ؟ :( :(
این یکی رو چی می گی؟[/quote]
1800 سال؟
تو بی بی سی بهتون گفتن 1800 سال؟ :oops: icon_eek :mrgreen:
برای این هم جواب دارم که در صورت که شهامت داشته باشی برای مناظره جواب مناسب رو دریافت خواهی کرد
همینجا این بحث رو خاتمه میدیم از dashali هم میخواهیم که این بحث های غیر اینترنتی رو به تاپیک مناظره ای که انشاالله تشکیل خواهد شد منتقل کنه

شما هم هر اسمی میخوای بگو که رو تاپیک بذاریم

اینجوری منطقی تره

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
جنایت ؛ جنایته دیگه . شاخ و دم که نداره .

من هم فکر می کنم حرف زدن با شما بی فایده هست . دیگه بحث رو ادامه نمی دهم و برین سراغ افتخاراتی همچون هک :(

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
شما بیا اطلاعات ذی قیمتت رو در اون تاپیک به رخ ما بکش و بقیه هم ناظر میشن و نظر میدن دیگه

من ادعایی دارم و شما هم همینطور بهتر نیست که منطقی باشیم؟

نکنه الان میخوای بری بگی اینجا تقلب شده وگرنه من پیروز بودم؟ :(

به هر حال این فرار بجلوی خوبی نبود

شما که هر حرفی زدی جواب داده شد چرا میگی که حرف زدن بی فایده است؟ ولی شما یکبار دیگه دقت کن به نوشته هات حتی یک جا نبوده که جوابی داده باشی

به هر حال شما نسبت به یک مساله گارد گرفتی و حتی بخودت اجازه نمی دی که راجع بهش حرف بزنی

از یک دانشجو انتظار بیشتری می رفت

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
سینیور
پست هایی که زدیو بخون ، تو هر کدوم یه موضوع مطرح کردی بعد که جوابت داده شده به جای اینکه جواب بدی میای یه موضوع بی ربط دیگه رو وسط میکشی!
هک
اقتصاد تورم
جلبک قرمز
غزه لبنان سوریه
مستند فقر و فحشا
1800 سال قبل حمله اعراب
فرودگاه جده
نانو تو دم صاعقه!! شارژر بی کیفیت چینی!
.... :(

حالا هم بدون این که بتونی دو کلام حرف حساب بزنی میگی من دیگه ادامه نمیدم.
تو دادشم تو محیطی بودی که هر کی این حرفها رو زده همه گفتن بله بله صحیح است..
الان که داری جواب میشنوی داری هی از این موضوع به اون موضوع میپری
(ناراحت نشی ها فکر کنم خیلی کم سن و سال باشی :oops: )

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
ببین من نه طرفدار موسوی هستم نه کروبی و نه خاتمی . من خودم طرفدار احمدی نژادم و می دونم در حق ایت الله خامنه ای هم ظلم شده و هرچیزی که گفتم نگاهی انتقادی به برخی موضوعات بوده ولی شما چی ؟
به من لقب متقلب و طرفدار BBC و غرب دونستید . شما که اواتار اقا رو برای خودتون گذاشتین ، روا نیست به کسی که دید انتقادی نسبت به موضوعات داره نگاه کنین .
اگه از اعراب بدم میاد به خاطر جنایتشون در حق ایران بوده . از همشون هم بدم میاد چه خوب و چه بد . این اعتقاد چه ربطی به طرفداری از غرب داره .
خیلی ناراحت شدم از شماها . دیگه حرفی ندارم چون کسی که خودش رو طرفدار نظام می دونه و با من این طوری رفتار می کنه ، شایسته نیست باهاش حرف بزنم .

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
نمیشه که داداش من

بیای مثل اونا حرف بزنی مثل اونا استدلال کنی و بعد که دیدی جور در نمیاد بگی نه من طرفدار کسی نیستم، بعد تازه بگی طرفدار احمدی نژاد هم هستم، پس یا احمدی نژاد رو نمیشناسی یا...

تناقض پیدا شد

شما که فکر میکنی درسته بیا اونجا هرچی دلت خواست بگو

دیگه از فحش هایی که عزیزان جلبک در تهران بهم دادن که بدتر نمیشه

شما دو تا چیز رو با هم قاطی کردی که هیچ ربطی به هم ندارن و بعنوان یک هموطن میخواستم که تو یک فضای آرام و منطقی با هم حرف بزنیم هر جا غیر منطقی بود بگو غیر منطقی

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
من كپي مطالبي كه FBI فرستاد را دارم :( خدمت شما بخونيد :

========================================


اینم جوابی که به هکر ایرانی داده شده :


A response to ComodoHacker
Filed under: General,Security — Tags: certificate, comodo, hack — FiFtHeLeMeNt @ 5:03 am

I was following up the news regarding the recent attacks to Comodo and gaining access to their cert signing system. Today I found out he has posted some comments regarding his attack and claimed some nonsense , so I decided to write a response to him , here it goes :

First of all you have claimed you are only a 21 years kid , are you kidding ? the aim of the attack has been to create certs signed by Comodo CAs for mail.google.com and login.yahoo.com and etc which can only be used to do man-in-middle type of attack. in fact if you do not have access to internet infrastructure in Iran , these certs have no use ! why would a 21 years old kid want to do that ? if you are interested in some signed certs which can not be used anywhere , next time send an email to me , I will sign some certs myself and send it back to you it is very clear that this attack has been done with cooperation of Iran’s government and Iranian revolutionary guards and their cyber army who have access to Iran’s IT infrastructure.

Second I agree what you have done is impressive. it shows your budget and the size of your criminal organization to find security holes in internet. but you have not compromised anything fundamental or serious on internet ! do you think the same trick which you use on Iranian people ( I mean bragging about your power ) will work on the world either ? in fact when I was 21 I could do better than you ( your whole criminal organization ). lol , I can send you some proofs if you like.
because you have signed fake certs for yahoo and google, many people think you have hacked their systems and compromised their security ! but pro people know it has nothing to do with google or yahoo or the security of their systems. everything is intact and secure.
The only companies who should be blamed are Comodo and their Italian partner because of weak security system and I am sure they are already in a lot of trouble by authorities

Third you talk about breaking RSA 2048 keys and so on , it just makes me laugh. you can not even break the security of RSA 16 bit ! lol
If you had the power to do that , there were no need to generate fake certs from Comodo , you generated these fake certs because you can not decrypt the SSL traffic in Iran ! you need fake signed certs to do man-in-middle attack. it itself shows how weak you are. so come on , do not brag about your power. we all know thats a big lie.

Fourth lets assume you gain access to Comodo root CAs so you can sign the certs yourself , I dont think there is any bigger achievement for you ! you know what happens ? in less than 24 hours all major browsers will update their software and revoke the certificate. as simple as that. so I recommend you to waste your time on better solutions.

Fifth I would like to thank you guys for doing this personally , what you did had no gains for you and showed your real face to the world. I am not going to get political on this post but it had a lot of benefits to the security of the internet. I am sure authorities are already working on implementing more secure and safe procedures to generate certificates and check for revoked certs. Thank You.

And at last I would like to talk to Iranian people , they are just trying to frighten you. they have not compromised anything serious on internet. this attack shows they have nothing in hand. these fake certs CAN NOT be used the decrypt SSL traffic. always use VPN encrypted connections and for emails use SSL connections , Gmail is the best. also always use the latest versions of Google Chrome and Firefox for browsing the web. NEVER USE INTERNET EXPLORER ! not even version 9. and you will be safe

Here is the link to hacker speech : http://pastebin.com/74KXCaEZ

ترجمه فارسی اون هم به نقل از gooyait.com

داشتم خبرهای مربوط به حملات اخیر به کومودو و دستیابی به سیستم امضای گواهینامه آن را دنبال می­کردم. امروز متوجه شدم که او نظراتی درباره حمله­اش منتشر کرده و برخی ادعاهای مُهمل را مطرح کرده است، به همین خاطر تصمیم گرفتم پاسخی به او بنویسم که از این قرار است:

اول از همه شما ادعا کردی که یک بچه ۲۱ ساله هستی، شوخی می­کنی؟ هدف این حمله ایجاد گواهینامه­ های امضا شده توسط مرکز گواهینامه­ های دیجیتال کومودو برای mail.google.com و login.yahoo.com و غیره بوده است که تنها می­تواند برای نوع حمله شخص واسط مورد استفاده قرار گیرد. در واقع اگر شما به زیرساخت اینترنت در ایران دسترسی نداشته باشید، این گواهینامه ­ها به درد نخواهند خورد! چرا یک بچه ۲۱ ساله می­خواهد چنین کاری بکند؟ اگر شما به برخی گواهینامه­ها که هیچ جا قابل استفاده نیستند علاقه­ مندید، دفعه بعد به من یک ایمیل بزنید، من خودم چند گواهینامه امضا می­کنم و برایتان می­فرستم. این خیلی روشن است که حمله با همکاری دولت ایران و سپاه پاسداران انقلاب ایران و ارتش سایبری آن انجام شده است که به زیرساخت IT ایران دسترسی دارند.

ثانیا، من با اینکه آنچه شما انجام داده ­اید تحسین­ برانگیز است موافقم. این نشانگر بودجه و اندازه سازمان تبه­کار شما به منظور یافتن حفره­ های امنیتی در اینترنت است. ولی شما چیزی اساسی یا جدی را در اینترنت به مخاطره نیانداخته ­اید! آیا فکر می­کنید که چنین ترفندی که علیه مردم ایران استفاده کرده ­اید (منظورم تفاخریست که به قدرتتان می­کنید) روی بقیه دنیا هم کارگر می­افتد؟ در واقع وقتی من ۲۱ ساله بودم می­توانستم کارهایی بهتر از شما (کل سازمان تبه­کار شما) انجام دهم. خیلی خنده ­دار است. اگر دوست داشتید می­توانم چند مدرک برایتان بفرستم.

چون شما گواهینامه­ های جعلی برای یاهو و گوگل امضا کرده ­اید، خیلی­ها فکر می­کنند سیستمشان را هک کرده ­اید و امنیتشان را به مخاطره انداخته­ اید! ولی حرفه­ ای­ها می­دانند که این کاری به گوگل یا یاهو یا امنیت سیستمشان ندارد. همه چیز صحیح و سالم است. تنها کمپانیهایی که باید مورد سرزنش قرار گیرند کومودو و شریک ایتالیایی آنها هستند که سیستم امنیتی ضعیفی داشته­ اند و من اطمینان دارم که مقامات مسئول برایشان دردسرهای بسیاری ایجاد کرده ­اند

سوم اینکه، شما صحبت از شکستن کلیدهای RSA 2048 و غیره به میان آورده­اید، این برایم حرف مضحکی بود. شما حتی قادر به شکستن امنیت RSA 16 بیتی هم نیستید! واقعا خنده­ دار است

اگر شما توان انجام چنان کاری را داشتید که نیازی به ساخت گواهی­های جعلی از کومودو پیدا نمی­­کردید، شما این گواهی­های جعلی را تولید کردید چون نمی­توانید ترافیک SSL را در ایران رمزگشایی کنید! شما به گواهینامه ­های جعلی نیاز دارید تا حمله شخص واسط را انجام دهید. این خودش نشان می­دهد که چقدر ضعیف هستید. پس دست بردارید، به قدرتتان ننازید. ما همه می­دانیم که این یک دروغ بزرگ است.

چهارم اینکه، بیایید فرض کنیم که شما به ریشه صدور گواهینامه­ های دیجیتال کومودو دسترسی پیدا کرده و خودتان می­توانید گواهینامه­ ها را امضا کنید. فکر نمی­کنم دستاورد بزرگتری برایتان وجود داشته باشد! می­دانید چه اتفاقی می­افتد؟ در کمتر از ۲۴ ساعت همه مرورگرهای عمده نرم­افزارشان را به­ روز می­کنند و گواهینامه­ ها را باطل می­کنند. به همین سادگی. به همین خاطر به شما توصیه می­کنم وقتتان را روی راهکارهای بهتری تلف کنید.

پنجم اینکه، شخصا می­خواهم از شماها به خاطر انجام چنین کاری تشکر کنم، آنچه شما انجام دادید حاصلی برایتان نداشت و چهره واقعی شما را به دنیا نشان داد. من نمی­خواهم در این مطلبم وارد موضوعات سیاسی شوم ولی این کار منافع امنیتی بسیاری برای اینترنت داشت. اطمینان دارم که مقامات مسئول اکنون روی پیاده­سازی روالهای امن­تر و ایمن­تر برای تولید گواهینامه­ ها کار می­کنند و گواهینامه­های ابطال شده را بررسی می­کنند. از شما متشکرم.

و در پایان مایلم با مردم ایران صحبت کنم، آنها فقط دارند سعی می­کنند شما را بترسانند. آنها هیچ چیز جدی را در اینترنت به مخاطره نیانداخته­ اند. این حمله نشان می­دهد که آنها چیزی در دست ندارند. این گواهینامه­ های جعلی نمی­توانند برای رمزگشایی ترافیک SSL به کار روند. همیشه از ارتباطات VPN رمزگذاری­شده و برای ایمیلها از ارتباطات SSL استفاده نمایید، جی­میل بهترین است. همچنین همیشه از آخرین ویرایشهای مرورگر کروم گوگل و فایرفاکس برای مرور وب استفاده کنید. هرگز از اینترنت­اکسپلورر استفاده نکنید! حتی ویرایش ۹ آن. در این صورت ایمن خواهید ماند

===========
پيوست : نكته اي كه نويسنده اين مطلب فوق يادش رفته بهش فكر كنه :oops:
http://www.military.ir/modules.php?name=Forums&file=viewtopic&p=155911#155911

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
راستی یه چیز رو فراموش کردم بگم جناب اقای king-kaveh من اصلا بچه نیستم .
24 سال سن دارم . 2 سال پیش یه طرحی داشتم مبنی بر این که اگه در گلوله های توپ ضد هواییپا از پودر کربن با خاصیت الکترو مغناطیسی استفاده کنیم خیلی بهتره .
من این رو پیش یکی از دوستانم که دکترای شیمی داشت بردم اتفاقا طرف نظامی هم بوده و به من هم گفت که این طرح قبلا در سال 84 انجام شده و چند تا از مدارکش هم اورد البته در سطح محرمانه .

پس بهتره من رو مسخره نکنین .

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote]همیشه از آخرین ویرایشهای مرورگر کروم گوگل و فایرفاکس برای مرور وب استفاده کنید[/quote]
انقدر عصبی بوده طرف گفته گوگل کروم استفاده کنید.
گوگل کرومی که اجازه دانلودش رو به کاربران داخل ایران نمی دهند.
گیج میزنه طرف

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

ایجاد یک حساب کاربری و یا به سیستم وارد شوید برای ارسال نظر

کاربر محترم برای ارسال نظر نیاز به یک حساب کاربری دارید.

ایجاد یک حساب کاربری

ثبت نام برای یک حساب کاربری جدید در انجمن ها بسیار ساده است!

ثبت نام کاربر جدید

ورود به حساب کاربری

در حال حاضر می خواهید به حساب کاربری خود وارد شوید؟ برای ورود کلیک کنید

ورود به سیستم

  • مرور توسط کاربر    0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.