12-29-2010, 04:03 PM
12-29-2010, 05:53 PM
تا رمز گشایی رو چی بدونیم .
اگر منظور رمزگشایی پروتکل HTTPS هستش به این معنیه که کل معاملات بانکی و نظامی و اقتصادی کلان دنیا که روی اینترنت انجام میشه در دستان جمهوری اسلامیه و میتونه سه سوت تمام حساب های مسدود شده ی خودش رو یه کاری بکنه و رمز Paypal و Mastercard و Visa و ... و شماره حسابهای مردم رو بدزده و کلی کارهای دیگه و از آمریکا هم ثروتمند تر و قدرتمند تر بشه
اگر منظور این بوده که ملت توی Email ها با هم رمزی حرف میزدند و اینها اون دسته از Email ها که از پروتکول ها حفاظتی استفاده نمیکنند مثل یاهو رو در بین مسیر Catch کردند و بعدش نشستند خوندند و رمزگشایی کردند که فلان جای غول رو شکوندند .
اگر منظور هیچ کدام اینها نیست ، احتمالن ای میل هایی که خودشون به هم میزدند رو اشتباهی و از روی کلید اشتباه رمز گشایی کردند فکر کردند مخالفین اینها رو نوشتند
حالت آخر هم اینه که باز اینها یک زری زدند که بگند ما هم آره
اگر منظور رمزگشایی پروتکل HTTPS هستش به این معنیه که کل معاملات بانکی و نظامی و اقتصادی کلان دنیا که روی اینترنت انجام میشه در دستان جمهوری اسلامیه و میتونه سه سوت تمام حساب های مسدود شده ی خودش رو یه کاری بکنه و رمز Paypal و Mastercard و Visa و ... و شماره حسابهای مردم رو بدزده و کلی کارهای دیگه و از آمریکا هم ثروتمند تر و قدرتمند تر بشه
اگر منظور این بوده که ملت توی Email ها با هم رمزی حرف میزدند و اینها اون دسته از Email ها که از پروتکول ها حفاظتی استفاده نمیکنند مثل یاهو رو در بین مسیر Catch کردند و بعدش نشستند خوندند و رمزگشایی کردند که فلان جای غول رو شکوندند .
اگر منظور هیچ کدام اینها نیست ، احتمالن ای میل هایی که خودشون به هم میزدند رو اشتباهی و از روی کلید اشتباه رمز گشایی کردند فکر کردند مخالفین اینها رو نوشتند
حالت آخر هم اینه که باز اینها یک زری زدند که بگند ما هم آره
12-29-2010, 08:09 PM
01-17-2011, 02:42 AM
03-25-2011, 09:26 PM
03-25-2011, 09:37 PM
Russell نوشته: نظر دوستان اهل فن درباره اینها چیست؟
http://xenatisch.wordpress.com/2011/03/2...epth-look/
http://xenatisch.wordpress.com/2011/03/2...questions/
http://balatarin.com/permlink/2011/3/25/2427869
راسل جان نگران نباش ، اینها رمزگشایی نکردند - بلکه اومدند و سرتیفیکیت یک شرکت دیگه رو جعل کردند طوری که مرورگر نمیفهمه که این وسط یک واسطه هست و اطلاعات رو با کلید عمومی جعلی کد میکنند و از اونجایی که کلید جعلی هستش طرف ایران میتونه رمزگشاییش کنه و از اون طرف میاد اطلاعات رمزگشایی شده رو با کلید اصلی کد میکنه تحویل سرور میده .
با یک به روز رسانی ساده ی مرورگرتون گند زدید به کل عملیات اینها
برای اینکه این روش کد گذاری رو درک کنید این متنها رو بخونید :
http://en.wikipedia.org/wiki/RSA
http://www.negahbaan.com/article/2011/jan/446
http://www.definityhealth.com/marketing/...works.html
اینها کار خاصی نکردند ، فقط تونستند از ضعف امنیتی شرکت کومودو استفاده کنند و کلید خصوصی اونها رو بدست بیارند و بعدش یک گواهی جعلی بسازند - همین .
از همه مهم تر ، اینها عمرن نمیتونند میلیونها ای میل رو بشینند بخونند ! اون هم توی اون مدت زمان کم ، چون درجا فهمیدند که هک شدند و درستش کردند .
فقط مرورگر رو به روز کنید و بعدش رمزتون رو عوض کنید - همه چیز حله .
03-26-2011, 03:51 PM
بچه بازی بوده يه يوزر پسورد ! بدست آوردن بعد رفتن سرتيفيکيت ساختن و در اولين استفاده هم بلاک شده
مبارکشون باشه بيشتر همون يوزر پسورد گير آوردنش مهم بوده اين قسمت دومش رو کاری نميتونستن بکنن
اينو بچسبيد
http://www.rsa.com/node.aspx?id=3872
مبارکشون باشه بيشتر همون يوزر پسورد گير آوردنش مهم بوده اين قسمت دومش رو کاری نميتونستن بکنن
اينو بچسبيد
http://www.rsa.com/node.aspx?id=3872