Iran: Mitsikia, Mamaky Ny Mailakao Ny Fitondrana

Nitombo isa ireo mpamaham-bolongana Iraniana nanambara ny tebitebiny rehefa nandre fa ny fitoera-mailaka Gmail dia mety ho boky mivelatra hovakian'ny fitondrana Iraniana ary nokendreny tamin'izany ireo mpisintaka tato anatin'ny roa volana izay.

RedOrbit miteny:

The rogue SSL certificate is used to digitally “sign” HTTPS connections to any Google site and was issued by a Dutch company called DigiNotar on July 10. In particular, political dissidents who put their trust in Google’s systems for their security may have been targeted in the attack.

Fanamarinana SSL mpisovoka iray no ampanaovina “sonia” nomerika hidirana ao amin'ny HTTPS ny vohikala Google rehetra , ary noforonina orinasa Holandey antsoina hoe DigiNotar izy io tamin'ny 10 jolay. Ireo mpisintaka ara-politika izay nametrka ny finoany tamin'ny rafitra Google noho ny fiarovana ananany no tratran'ity fitsofohana ity

Google nihetsika tamin'ny 29 Aogositra:

“Today we received reports of attempted SSL man-in-the-middle (MITM) attacks against Google users, whereby someone tried to get between them and encrypted Google services… Google Chrome users were protected from this attack because Chrome was able to detect the fraudulent certificate.”

Androany izahay nahazo tatitra fisian'ilay fanafihana MITM (Man In The Middle = Lehilahy eo Afovoany) amin'ny alalan'ny fampiasana fanamarinana SSL ny mpisera Google, ary avy amin'izany no iezahan'ny sasany miditra eo anelanelan'ny mpisera sy ny tolotra Google efa misy kaody. Voaaro amin'io fisovohana io ny mpisera amin'ny alalan'ny Google Chrome satria nahatratra ny fisian'ilay fanamarinana sandoka ny Chrome.

Nampitandrina ny fikambanana miaro ny zon'olombelona Arseh Sevom fa nokendrena ihany koa ny Tor, Yahoo ary Mozilla.

Ity ny resaka nifanaovan'i Ali Borhani (mpianatra teknolojian'ny fifandraisana mipetraka any Iran) tamin'ny Google:

Hi,
Today, when I trid to login to my Gmail account I saw a certificate warning in Chrome .
I took a screenshot and I saved certificate to a file.
this is the certificate file with screenshot in a zip file:
http://www.mediafire.com/?rrklb17slctityb
and this is text of decoded fake certificate:
http://pastebin.com/ff7Yg663
when I used a vpn I didn't see any warning ! I think my ISP or my government did this attack (because I live in Iran and you may hear something about the story of Comodo hacker!)

Miarahaba,
Androany aho raha nikasa ny hiditra tamin'ny kaontiko Gmail dia nahita fampitandremana fanamarinana tao amin'ny Chrome.
Nanao pikantsarin'efijery aho ary narakitro tamina dosie iray ilay fanamarinana.
Ity ilay fanamarinana miaraka tamin'ny pikantsary nataoko tanaty famatrarana Zip :
http://www.mediafire.com/?rrklb17slctityb
ary izao no voasoratra tao amin'ilay fanamarinana sandoka efa tafala ny kaodiny :
http://pastebin.com/ff7Yg663
Rehefa nampiasa vpn [tambajotra virtoaly manokana] aho dia tsy nahita fampitandremana ! Mieritreritra aho fa na ny mpanome ny tolotra aterineto na ny governemanta no nanao io fanafihana io (satria mipetraka aty Irao aho ary mety efa renareo ny tantaran'ilay mpisovoka Comodo)

Iran Online Security nanoratra fa mahita ilay fampitandremana ny mpisera aterineto rehefa mikasa ny hiditra amin'ny Google Docs.

Raha maro ny mpamaham-bolongana no nanolo-kevitra hahazoana misera milamina sy voaaro tahaka ny fampiasana proxies rehefa hiditra amin'ny imailakany, Nima Rashedan, manampahaizana manokana momba ny fiarovana amin'ny cyber kosa dia namoaka lahatsary manazava amin'ny mpisera Iraniana izay mitranga.

Niteny tamiko tamin'ny alalan'ny imailaka i Nima Rashedan fa tsy mahalala ny hagoavan'ity fanafihana ity ny ankamaroan'ny fampitam-baovao Iraniana. Eo ameplatanan'ny Hackers [mpisovoka] ny tenimiafina, rakitra, tahiry ary indrisy fa tsy voafaritra ho amin'ny Google izany fa efa nokinendry ihany kosa ny Yahoo sy ny Firefox. Mbola mangina hatrany ny Diginotar na dia efa tafiditry ny vondrona milaza ny tenany ho “Mpisovoka Iraniana” aza. Niteny moa i Rashedan fa tsy voavisavisa ny fahapotehana ary tsy azo oharina tamin'ny Fisovohan'i Comodo.

Nalefa indray ny fanentanana vaovao hiarovana ny mpisera Iraniana ka misy ahitanay teny toy izao:

Our campaign is aimed at raising awareness for the dangerous situation for Iranian netizens, especially since the Diginotar scandal.

Ny fanentanana ataonay dia mikendry ny hanaitra ny toe-draharaha mahazo ny mpisera Iraniana, indrindra hatramin'ny nisian'ny raharaha Digitnotar

Atombohy ny resaka

Mpanoratra, azafady Hiditra »

Torolalana

  • Miandry fanekena ny hevitra rehetra. Aza alefa in-droa ny hevitra.
  • iangaviana ianao haneho fifanajàna amin'ny hevitra rehetra. Tsy ekena ny hevitra feno fankahalàna, vetaveta, mamely olona manokana.