منوي اصلي
- موضوعات
- آرشيو مطالب
- لينکدوني
- لينک دوستان
درباره ما
نظرسنجی
| در کدام گروه سنی قرار دارید ؟ (برای بهبود مطالب وبلاگ) |
| جنسیت شما چیست ؟ ( برای تطبیق مطالب وبلاگ با شما ) |
| میزان رضایت شما ( از 20) چه قدر است ؟ |
آخرين مطالب
- Untitled - ( 13 اسفند 1393 )
- قالب وبلاگ - ( 31 اردیبهشت 1393 )
- نرم افزار پرداخت قبوض - ( 16 آبان 1392 )
- دانلود آهنگ حساس از مسعود مرادی - ( 29 شهریور 1392 )
- دانلود آهنگ به جرم جدایی از پویا بیاتی - ( 29 شهریور 1392 )
- دانلود آهنگ فراموشی از ماهان بهرام خان - ( 29 شهریور 1392 )
- دانلود آهنگ احتمالا از امیر شهریار - ( 29 شهریور 1392 )
- دانلود آهنگ اولین انتخاب از مجید اخشابی - ( 29 شهریور 1392 )
- دانلود آهنگ قانون احساس از مجید خراطها - ( 29 شهریور 1392 )
- دانلود آهنگ جدید مهدی مقدم با همراهی فرشاد شکوری به نام درد و دل - ( 29 شهریور 1392 )
محبوب ترین ها
- قدم زدن خونسردانه زن لخت مادرزاد در اصفهان - ( 22 بهمن 1391 )
- کتاب آموزش کامل پوزیشنهای جنسی به زبان فارسی | پست جنجالی !! - ( 9 بهمن 1391 )
- مطلب توسط مدیریت فیلتر شده !!! - ( 20 فروردین 1392 )
- دانلود آهنگ زیبای نانسی عجرم و کنعان برای جام جهانی 2010 - ( 11 بهمن 1391 )
- 60 فیلم خنده دار و زیبا و فیلم روز و رو پرده سیتما - ( 14 بهمن 1391 )
- بیوگرافی نازی عزیزی - ( 19 آبان 1391 )
- وقتی تصاویر مبتذل بازیگر سینما فضای مجازی را آلوده میکند + تصاویر - ( 9 بهمن 1391 )
- تصویر خودکشی درد ناک یکی از هموطنان مان - ( 3 اسفند 1391 )
- دختران ایرانی و حجاب/عکس+آسیب شناسی - ( 9 بهمن 1391 )
- انت ایه - نانسی عجرم - ( 11 بهمن 1391 )
آمار وبلاگ
بازدید امروز : 6372
بازدید دیروز : 180
بازدید کل : 457610
تعداد مطالب : 673
تعداد نظرات : 29
کاربران عضو شده : 6
بازدید دیروز : 180
بازدید کل : 457610
تعداد مطالب : 673
تعداد نظرات : 29
کاربران عضو شده : 6
تاريخ ارسال مطلب : 28 مرداد 1391 - 05:00
برچسبها :
بار دیده شده است.
در پی اقدام ناباورانه یک جوان ایرانی برای رمزگشایی گواهینامه های امنیتی جهان ، این فرد در یک نامه ای به جهان طریقه هک کردن و رمزنگاری این گواهینامه را بازگو کرد وی موفق به رمزگشایی الگوریتم گواهینامه های SSL شده که این نفوذ وی با تعجب و موج خبری وسیعی در رسانه های خارجی همراه شده است.
به گزارش خبرنگار <<تابناک اجتماعی>>، این هکر که پس از رمزگشایی در نامه ای بلند به جهان نوشته که بدون کمک فرد یا سازمانی است و به تنهایی این کار را انجام داده است ذکر کرده من هکری هستم با تجربیات هزاران هکر ، و برنامه نویسی هستم با تجربیات هزاران برنامه نویس، این هکر همچنین خود را مستقل از ارتش سایبری ایران دانسته و نوشته که من هیچ ارتباطی با این گروه نداشته و فعالیت خود را به صورت مستقل انجام می دهم.
متن نامه ( ترجمه شده ):
<<<<سلام
این را می نویسم برای جهان ، می نویسم تا در باره من بیشتر بدانید ...
در ابتدا می نویسم برخی از نکات این عملیات را که شما مطمئن شوید من هکر هستم :
من هک کردم شرکت کومودو را از سایت InstantSSL.it که پست الکترونیکی مدیر آن هست : mfpenco@mfpenco.com
نام کاربری و کلمه عبور کومودو هست : نام کاربری : gtadmin کلمه عبور : [trimmed]
نام پایگاه داده شرکت : globaltrust و instantsslcms
سایت GlobalTrust.it یک dll که صدا می کند TrustDLL.dll برای پاسخ گویی به درخواست های شرکت کومودو ، این شرکت یک نماینده است و آدرس آن
http://www.globaltrust.it/reseller_admin/
چی شد ؟ نه ... ! بله افرادی که باید بدانند که هک شده اند با این توضیحات اندک ولی اساسی فهمیده اند ، درسته آقای Abdulhayoglu
در هر صورت باید در ابتدا من ذکر کنم بنده هیچ ارتباطی با ارتش سایبری ایران ندارم ، من DNS ها را تغییر ندادم ، من فقط رمزگشایی و هک کردم و این تنها نشان دهنده ضعف شماست .
من مطالب گفته شده توسط مدیر شرکت و سایر کارکنان این شرکت در باره اینکه این حمله برنامه ریزی شده و از طرف گروهی از مجرمان اینترنتی بوده و ... را خواندم .
اجازه بدهید توضیح دهم :
1) من از گروه هکر ها و مجرمان نیستم، من یک هکر تنها هستم با تجربیات هزاران هکر ، و یک برنامه نویس تنها هستم با تجربیات هزاران برنامه نویس ، من هستم یک برنامه ریز و مدیر با تجربیات هزاران برنامه نویس و مدیر ، با همه این حال شما درست می گویید این این کار تنها توسط گروهی از هکر های موفق بر می آید اما این کار توسط من با تجربیات هزاران هکر موفق اتفاق افتاد.
2) من در ابتدا واقعا قصد مدیریت این نفوذ را نداشتم ، ابتدا تنها تصمیم رمز نگاری الگوریتم های RSA را داشتم ، من تحقیقات زیادی در باره پروتوکل SSL کردم ، تلاش برای پیدا کردن الگوریتم اعداد صحیح بکار رفته ، تجزیه و تحلیل الگوریتم های موجود ، اما می دانستم این کار شدنی نیست و حداقل تا کنون انجام نشده است ، اما می دانستم غیر ممکن نیست و من این را ثابت خواهم کرد ، به هر حال من راه آسانی برای این موضوع پیدا خواهم کرد ، شبیه به هک الگوریتم . من به دنبال آن بودم تا که الگوریتم های امنیتی شرکت های Thawthe, Verisign Comodo را بدست آورم ، من قسمت های آسیب پذیر کوچک در سرور ها را بدست آوردم ولی کافی نبود برای رخنه کردن در سرور ها و بارگزاری الگوریتم ، در طول انجام عملیات و جستجوی ...
به گزارش خبرنگار <<تابناک اجتماعی>>، این هکر که پس از رمزگشایی در نامه ای بلند به جهان نوشته که بدون کمک فرد یا سازمانی است و به تنهایی این کار را انجام داده است ذکر کرده من هکری هستم با تجربیات هزاران هکر ، و برنامه نویسی هستم با تجربیات هزاران برنامه نویس، این هکر همچنین خود را مستقل از ارتش سایبری ایران دانسته و نوشته که من هیچ ارتباطی با این گروه نداشته و فعالیت خود را به صورت مستقل انجام می دهم.
متن نامه ( ترجمه شده ):
<<<<سلام
این را می نویسم برای جهان ، می نویسم تا در باره من بیشتر بدانید ...
در ابتدا می نویسم برخی از نکات این عملیات را که شما مطمئن شوید من هکر هستم :
من هک کردم شرکت کومودو را از سایت InstantSSL.it که پست الکترونیکی مدیر آن هست : mfpenco@mfpenco.com
نام کاربری و کلمه عبور کومودو هست : نام کاربری : gtadmin کلمه عبور : [trimmed]
نام پایگاه داده شرکت : globaltrust و instantsslcms
سایت GlobalTrust.it یک dll که صدا می کند TrustDLL.dll برای پاسخ گویی به درخواست های شرکت کومودو ، این شرکت یک نماینده است و آدرس آن
http://www.globaltrust.it/reseller_admin/
چی شد ؟ نه ... ! بله افرادی که باید بدانند که هک شده اند با این توضیحات اندک ولی اساسی فهمیده اند ، درسته آقای Abdulhayoglu
در هر صورت باید در ابتدا من ذکر کنم بنده هیچ ارتباطی با ارتش سایبری ایران ندارم ، من DNS ها را تغییر ندادم ، من فقط رمزگشایی و هک کردم و این تنها نشان دهنده ضعف شماست .
من مطالب گفته شده توسط مدیر شرکت و سایر کارکنان این شرکت در باره اینکه این حمله برنامه ریزی شده و از طرف گروهی از مجرمان اینترنتی بوده و ... را خواندم .
اجازه بدهید توضیح دهم :
1) من از گروه هکر ها و مجرمان نیستم، من یک هکر تنها هستم با تجربیات هزاران هکر ، و یک برنامه نویس تنها هستم با تجربیات هزاران برنامه نویس ، من هستم یک برنامه ریز و مدیر با تجربیات هزاران برنامه نویس و مدیر ، با همه این حال شما درست می گویید این این کار تنها توسط گروهی از هکر های موفق بر می آید اما این کار توسط من با تجربیات هزاران هکر موفق اتفاق افتاد.
2) من در ابتدا واقعا قصد مدیریت این نفوذ را نداشتم ، ابتدا تنها تصمیم رمز نگاری الگوریتم های RSA را داشتم ، من تحقیقات زیادی در باره پروتوکل SSL کردم ، تلاش برای پیدا کردن الگوریتم اعداد صحیح بکار رفته ، تجزیه و تحلیل الگوریتم های موجود ، اما می دانستم این کار شدنی نیست و حداقل تا کنون انجام نشده است ، اما می دانستم غیر ممکن نیست و من این را ثابت خواهم کرد ، به هر حال من راه آسانی برای این موضوع پیدا خواهم کرد ، شبیه به هک الگوریتم . من به دنبال آن بودم تا که الگوریتم های امنیتی شرکت های Thawthe, Verisign Comodo را بدست آورم ، من قسمت های آسیب پذیر کوچک در سرور ها را بدست آوردم ولی کافی نبود برای رخنه کردن در سرور ها و بارگزاری الگوریتم ، در طول انجام عملیات و جستجوی ...
برچسبها :