نمایش نسخه قابل چاپ
فروش اطلاعات نهادهای مهم می تواند آسیب و خسارات جبران ناپذیری را به آنها وارد کرده و سلامت شهروندان و امنیت ملی کشورهای مختلف را به مخاطره بیاندازدنقل قول:
نوشته اصلی توسط Mehran18
- - - Updated - - -
با توجه به هشدار ماهر در آلوده بودن روترهای میکروتیک چرا شرکت های مهم با چنین هشدارهایی بی توجه هستند یا حوصله ندارن مشکلات امنیتی سرورها رو حل کنن...نقل قول:
نوشته اصلی توسط T.Toosi
https://www.certcc.ir/news/entry/12358
بنظرتون نهاد های مهم از زرین پال به عنوان درگاه استفاده میکنند؟ :)نقل قول:
نوشته اصلی توسط Raymvnd
ممکنه نهاد های مهم از زرین پال استفاده نکنن ولی چند هزارکاربری در زرین پال هستند و سرمایه های میلیاردی درون آن است به مشکل عظیمی بر می خورن..نقل قول:
نوشته اصلی توسط Z.eus
بنظر من باید خود زرین پال از فرد سودجو شکایت کنه به نیابت از کاربراش
بالاخره زرین پال در قبال کاربراش مسئوله
با سلام
من از همان اول فهمیدم به صورت مستقیم زرین پال هک نشده و به فایل ها دسترسی پیدا نکردن.
فقط هکر به سرور خودش ریدایرکت کرده و دیفیس گذاشته و به اطلاعاتی از جمله کارت ملی و ادرس دسترسی پیدا نکردن.
در صورتيكه كوتاهي از زرين پال باشه و اطلاعات كاربران به خطر افتاده باشه
كاربران حق دارند ازش شكايت كنند
انشالله که هکر به اطلاعات دسترسی پیدا نکرده باشه.
با سلام
توضیحاتی که توی کلیپ منتشر شده از امیری موسس زرین پال داده شد منتقطی به نظر میرسید که کسی میتونست به روتر bgp دسترسی داشته باشه و این اختلال رو بوجود بیاره اما نمیتونست به اطلاعات کاربران دسترسی داشته باشه.
به هرحال انتظاری که میرفت سریعا مشکل حل بشه و به روال عادیش برگرده، عملی شد. امید وارم در آینده همچین مشکلاتی پیش نیاد که اینقدر کاربراشو نگران کنه.
باتشکر
زرین پال بهترین درگاه واسطی بوده که باهاشون کار کردم
واقعا تیمی باشخصیت و باتعهد ایشالله همیشه موفق و پیروز باشن
درود همین که اون هکر توانسته همچین سایت بزرگی را حتی حتی 1 صفحه دیفیس بذاره یعنی اینکه بهش نفوذ کرده جالا چه اطلاعات دیتابیس سرقت برده باشه که انشالاه اینطور نباشه چه دیتابیس سرقت نبرده باشه اما همین که روان همه کاربران و خودشون رو مشغول و نگران کرده و همین که 1 نوشته تمسخر امیز در سایت زده یعنی اینکه چی ؟ نفوذ کرده که توانسته همچین نوشته ای رو بذاره پس اون هکر باهوش بوده و جرات داشته و هوشمندانه عمل کرده که نباس هوش و زحمت اون را نادیده گرفت .نقل قول:
نوشته اصلی توسط djdj99
این شرکت ها باید از قبل این نوع باگ ها را که گزارش میکنند سایت های امنیتی توجه کنند یا بی اطلاع هستن یا انجام نمیدن و انوقت هکر 1 قدم جلوتره ...
اما اینم در نظر داشته باشید از نظر امنیتی سایت های ایرانی دیگه به اندازه سایت ها انتی ویروس امنیتی نمیرسند حتی سایت های بزرگ امنیتی انتی ویروس هم بلاخره در 10 15 سال 1 بار هک شده اند پس این مورد طبیعی هست که 1 بار هم این سایت این مشکل براش بوجود امده امیدواریم هم اطلاعات سرقت نرفته باشه هم زود اون باگ برطرف کنند و به کسب کار خود ادامه بدند . :53:
به نظر من هکر خیلی مبتدیانه و آماتور عمل کرده. حتی اگر مشکل از روتر باشه میتونست به سادگی یک صفحه فیشینگ آماده کنه و کاربرها رو به اون صفحه هدایت کنه. تو یکی-دو ساعت به سادگی میتونست درصد زیادی از کاربرها رو گول بزنه و اطلاعات چند هزار کارت رو بدست بیاره.
به هر حال اینکه روتر میکروتیک هک شده عذر بدتر از گناه هست. میتونست فاجعه به بار بیاد.
شاید بهتره به جای کلمه آماتور از کلمه انسانیت استفاده کنید و اینکه هکر قصد ایجاد مشکل برای کاربران رو نداشته!نقل قول:
نوشته اصلی توسط hamid.soltani92
شاید هکر ضربه ای ای سمت زرین پال خورده که باعث شده به فکر انتقام ازش باشه و اینطوری سایتش رو بخوابونه و خبرش کل فضای مجازی رو در بر بگیره
موفق باشید
قطعا کسی که دیفیس میکنه خیلی تو فکر انسانیت و اینها نیست. بسته به میزان سواد و تجربه قصد تخریب داره، که تو این مورد به وضوح ایشون خیلی تجربه نداشتن.نقل قول:
نوشته اصلی توسط w.h.t
اصلا درک نمیکنم طرز فکرت رو!نقل قول:
نوشته اصلی توسط hamid.soltani92
شما میگی حالا ک دسترسی داشته چرا دز دی نکرده ؟ پس آماتور بوده :))
جالب بود
چیزی که من میگم اینه که کسی که این سرور/روتر رو هک کرده آدم آماتوری بوده وگرنه چنین کاری نمیکرده. دیفیسمنت مال دهه قبل بود دیگه الان هیچ هکری دیفیس نمیکنه.نقل قول:
نوشته اصلی توسط javad031
به زبان سادهتر میگم انشاءالله متوجه بشید:
عمدتا دو نوع هکر داریم:
۱- کلاه سفید (به زبان ساده: آدم خوب!)
۲- کلاه سیاه (به زبان ساده: آدم بد!)
دسته اول برای بررسی امنیت سیستم سعی میکنند یک راه نفوذ پیدا کنند و در صورت توفیق به مدیر سایت از طرق مختلف (مثل آپلود کردن یک فایل ایندکس نشده در سرور و ... ) اطلاع میدن مشکل امنیتی رو.
دسته دوم برای آسیب زدن و اذیت کردن دیگران کار میکنند. حالا به دلیل مشکلات شخصیتی یا هر دلیل دیگهای. چند دسته از این هکرها داریم که معمولا آماتورهاشون به دیفیس کردن بسنده میکنن و حرفهای تر ها آسیبهای جدیتر میزنن. مثال سادهتر هم بخوام بگم این میشه که کسی که آفتابه سرقت میکنه یک سارق آماتور و کسی که گاوصندوق بانک رو باز میکنه یک سارق حرفهای هست.
بحث من در مورد تایید این آدم نبوده، من فقط گفتم تو فیلدی که فعالیت میکنه بنا به شواهد یک آدم حرفهای نیست!
اینکه نتونید درک کنید دور از تصور هم نیست زیاد!
سعی نکنید داستان رو پیچیده کنیدنقل قول:
نوشته اصلی توسط hamid.soltani92
شما یک دشمنی یک طرفه ببین ک میخواسته برند رو خراب کنه ک به همین هدف هم رسید
از کجا معلوم این آقا چند ساعت یا حتی چند روز در حال فیشینگ بوده و شاید تونسته دیتایی هم جمع بکنه.. نه ما میدونیم نه شما. حالا استدلال شما هم در نوع خودش جالب بود و تا اطلاعی ندارید زود به آدم ها برچسب نزنید
خب آدم عقل داره دیگه. شواهد رو مشاهده میکنه و نتیجه میگیره.نقل قول:
نوشته اصلی توسط javad031
اگر این هکر اقدام به فیشینگ کرده بود طی چند دقیقه زرینپال به دلیل گزارشهای پرداخت ناموفق متوجه میشد و از ادامه فعالیت هکر جلوگیری میکرد. قطعا نمیشه چند روز یا چند ساعت چنین سایتی پرداختهای ناموفق داشته باشه و متوجه نشن! یا مثلا متوجه بشن و اجازه بدن آقا/خانم هکر با موفقیت و خیال راحت صفحه دیفیسمنت رو به نمایش بذاره!
پس نتیجه این که چنین اتفاقی نیوفتاده و هکر نهایتا یک کپی از دیتابیس در اختیار داره.
این موضوع خیلی مهمهنقل قول:
نوشته اصلی توسط reza98
اگه اطلاعات ما دست دیگران بیفته سو استفاده میکنند
الان باید چیکار کنیم؟ از کجا پیگیری کنیم؟
اینم بود امنیت کشوری که اینقدر ادعای امنیت داشت؟؟؟ @-)
خیلی ساده میشه این موضوع را متوجه شدنقل قول:
نوشته اصلی توسط سیدرضا بازیار
با ایمیل صفحه دیفیس تماس بگیرید و ازشون بخواهید اگر واقعا اطلاعات زرین پال را موجود دارند شفاف سازی کنند تا بتوان نتیجه گرفت که وضعیت هک نیز به چه صورت بوده
انشالله که فقط یک دیفیس بوده باشه
نقل قول:
نوشته اصلی توسط hamid.soltani92
خب دیگه پس نتیجه میگیریم فیشینگ کردن چندتا یوزر و پسورد اونم برای چند ساعت یا حتی دقیقه تا اینکه تیم فنی بفهمه خیلی مبتدیانه تر , احمقانه تر بود اگر هکر اینکارو میکرد.. ک شما میگی چرا اینکارو نکرد!نقل قول:
به نظر من هکر خیلی مبتدیانه و آماتور عمل کرده. حتی اگر مشکل از روتر باشه میتونست به سادگی یک صفحه فیشینگ آماده کنه و کاربرها رو به اون صفحه هدایت کنه. تو یکی-دو ساعت به سادگی میتونست درصد زیادی از کاربرها رو گول بزنه و اطلاعات چند هزار کارت رو بدست بیاره.
به هر حال اینکه روتر میکروتیک هک شده عذر بدتر از گناه هست. میتونست فاجعه به بار بیاد.
حالا بگیم موفق شده توی 30 دقیقه فیشینگ کنه قبل اینکه بفهمن.. بگیم 1000 تا یوزر هم در آورده باشه.. با شماره کارت و کد ملی و عکس دقیقا چ ضربه ای میتونه بزنه ؟
با اون نوشته های صفحه دیفیس و تمسخر زرین پال من ب شما تضمین میدم قصد فقط تخریب برند بوده و بس..
اگر قصدش ***ی بود شما هیچ موقع این صفحه دفیس رو نمیدیدی و بعدا صداش در میومد دیتابیس زرین پال لو رفته داره فروش میره..
شما چه مقاومتی نشون میدین:)) برادر من کی از یوزرنیم و پسورد کاربرها حرف زد؟! منظور من این بود که به جای صفحه پرداخت بانک به صفحه فیشینگ خودش ریدایرکت میکرد.نقل قول:
نوشته اصلی توسط javad031
در اون صورت آبروی زرینپال بیشتر میرفت یا الان!؟
بحث من اینه که اگر حرفهای بود استفادههای دیگهای هم میتونست بکنه! الان نمیدونم این کجاش قابل درک نیست!
منم نمیدونم شما چه تاکیدی روی دز دی داری!! مثل اینکه هرکی دز د حرفه ای تری باشه در دید شما هکر حرفه ای تری هست :dنقل قول:
نوشته اصلی توسط hamid.soltani92
حالا بجر دز دی اگر کارای دیگه میتونست بکنه ک حرفه ای تر بود بگید ما هم بدونیمنقل قول:
بحث من اینه که اگر حرفهای بود استفادههای دیگهای هم میتونست بکنه! الان نمیدونم این کجاش قابل درک نیست!
اگر از کارت ملی و.. سواستفاده کنن تکلیف چیه واقعا !!
اوه، بی بی سی هم این خبر رو کار کرده:
فایل پیوست 38394
درود، من ابتدا خبر رو بروی وب سایت سایت B.B.C دیدم و زمانی به انجمن اومدم دیدم این تاپیک ایجاد و بحث هایی صورت گرفته، مدیر زرین پال صحبت هایی در این رابطه انجام داده فارغ از صحت و تایید این موارد باید به این نتیجه رسید که عمل نفوذ انجام گرفته و بر اساس شواهد ثبت شده بروی zone-h نیز تقریبا دسترسی و نفوذ به سرور اصلی بسیار بسیار بالاتر از مقوله باگ در یکی از روترهاست! با عنایت به این که هکرها عموماً زمانی دست به این اقدام میزنن که تقریباً عملیات مورد هدف انجام گرفته و برای اثبات ادعا و پس از اجرای هدف اصلی نسبت به تخریب چهره سایت اقدام می نمایند( جنبه تبلیغاتی )
در مورد احتمال به سرقت رفتن مدارک و اطلاعات حساب ها و مواردی که در دیتابیس این وب سایت موجود بوده باید اندکی صبر کرد تا میزان ادعای طرفین مشخص گردد :39:
زرین پال همیشه طرف سایت های کلاهبردار رو میگیره
یه بار یه پلاگین خریدم از یه سایتی طرف اومده بود پلاگین رو نسخه رایگان رو به جای نسخه پولی قالب ملت میکرد منم خریدم بعد دیدم که نسخه رایگانه
رفتم به زرین پال گفتم انام طرف سایت کلاهبردار رو گرفتن اصلا یه جواری بی سوادن نمیدونستن پلاگین چیه نسخه
نه تنها سایت بلکه طرف فرد کلاه بردار هم میگیرن من رفتم درگاه pay خودم راحت کردم پول رو به ناحق میخورن زرین پال هم پیگیری نمی کنه
مرکز ماهر جزئیات بیشتری از حمله به سایت زرین پال را منتشر کرد
مرکز ماهر نسبت به آلودگی مسیریابهای شبکه در کشور هشدار داد و اعلام کرد که براساس مشاهدات حسگرهای این مرکز، در روزهای گذشته حجم حملات ثبت شده به تجهیزات «روتر» با افزایش همراه بوده است. این مرکز اواخر هفته گذشته با انتشار اطلاعیه ای نسبت به آلودگی تعداد زیادی از مسیریابهای شبکه (روتر) در کشور، مربوط به تجهیزات میکروتیک، هشدار داد و با این وجود شب گذشته سایت زرین پال مورد همین حمله قرار گرفت و ساعتی از دسترس خارج شده بود.
در اطلاعیه هفته گذشته مرکز ماهر چنین آمده بود که «متاسفانه به رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه درخصوص آسیبپذیری گسترده روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات، هنوز نسبت به بهروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکرده اند.»
در این راستا مرکز ماهر مربوط به معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، باردیگر با انتشار اطلاعیه ای تاکید کرد: «پیرو اطلاعیه قبلی درخصوص افزایش آلودگی روترهای میکروتیک در کشور، رصد انجام شده از افزایش چشمگیر حملات روی پورت ۲۳ (telnet) حکایت دارد؛ منشاء این حملات عمدتا روترهای میکروتیک آلوده است.»
در این زمینه روز گذشته نیز درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته شد که اطلاعات کاربران این وبسایت مورد سرقت قرار گرفته است.
در این راستا مرکز ماهر با انتشار اطلاعیه ای با بیان اینکه حمله به این سایت از نوع دیفیس (تغییر چهره سایت) بوده است، اعلام کرد:«رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP ۹۱.۲۳۹.۵۵.۲۴۵ توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت ۲۰:۱۵ روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع داده شد.»
مرکز ماهر در این اطلاعیه به موارد زیر اشاره کرده است:
- بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت زرین پال، نفوذ تنها در سطح روتر میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر کرده است.
- محل فیزیکی استقرار تجهیزات از جمله این روتر، دیتاسنتر آسیاتک در تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرینپال بوده و مسئولیتی متوجه آسیاتک نبوده است.
- پیگیری مرکز ماهر برای صحتسنجی قطعی ادعای شرکت، با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow شبکه، در این خصوص نتوانسته کمکی ارائه کند. با اینحال لاگهای دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند. درخصوص این آسیبپذیری میکروتیک طی چند ماه گذشته ۳ بار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاع رسانی شده است.
- در این خصوص پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاع رسانی شد.
- شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل اینIP ها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاهها در هفته گذشته ارسال شد.
مدیر این وبسایت نیز با تایید حمله صورت گرفته به این سایت، گفته است که این حمله در روتر میکروتیک لایه نت ورک اتفاق افتاده که کوتاهی از سوی این مجموعه بوده است اما از آنجایی که حمله در لایه اکسس شبکه نبود، هیچ دیتایی لو نرفته و مورد سوء استفاده واقع نشده است. البته این ادعا توسط برخی کارشناسان مورد سوال قرار گرفته چرا که به گفته آنان کسی که توانسته ترافیک را به هرجایی منقل کند میتواند به راحتی دیتای شبکه را هم شنود کند.
منبع : http://linkdoni.soft98.ir/link-13655.html
حقیقتش من اصلا متوجه نمیشم این درگاه های واسط چه فایده ای دارن؟
الان هر لحظه باید نگران این باشیم که حسابمون بلاک نشه،درگاه پرداخت اسکم از آب در نیاد،***** نشه، اطلاعات به بیرون درز نکنه و ...
اگه شرایط گرفتن درگاه مستقیم رو کمی ساده تر کنن سود بیشتری نداره برای سیستم بانکی کشور و همینطور صاحبین کسب و کار مجازی؟
من ترجیح دادم چند هفته درگیر باشم و درگاه مستقیم بگیرم تا اینکه بخوام از درگاه های واسطی خدمات بگیرم که خود مسئولین هم با شک و تردید به این سایت ها نگاه میکنن.
فایده درگاه های واسطه داشتن بی دردسر درگاه پرداخت و راحتی آن می باشد...مثل پی پال یا پی زانقل قول:
نوشته اصلی توسط dynabanner.com
بهترین گزینه خذف تمام اطلاعات و مدارک در سایت های اینگونه است .
والا من بعد از چندین سال از این درگاه به اون درگاه یک جا موندگار شدم خدمات و پشتیبانیشونم خداییش خوبه حالا خودشونم میگن مشکل حل میشه والا اگه موضوع کپی کارت ملیه اون که همه جا هست تو 1000 تا سایت واسط دیگه مثلا شتاب که نابود شد یا... بزار این هکره هم داشته باشه شماره کارتمم که دستش درد نکنه اگه ی پولی بهش بریزه :"> چرا مثل آمارتو ها برخورد میکنین :|
ولی درکل خیلی زایعس که دارن خرابش میکنن از شعاری که نوشته بود معلومه..
شاید برای شما یک چیز بی اهمیت باشه ولی برای خیلی افراد فوق العاده اهمیت داره :d
اشتباه تاریخی ما دادن کارت ملی به 3 سایت است که یکیش زرین بوده و ..
دوست عزیز...نقل قول:
نوشته اصلی توسط mibfa
پی پال برای باز کردن حساب نیاز به پاسپورت و کارت ملی دارد و درگاه پرداخت ایرانی همین طور
این کار برای جلوگیری از کلاهبرداری کاربر عنوان شده...
هر جای دنیا و از جمله ایران برای دریافت خدمات نیاز پاسپورت و کارت ملی داره...
البته استفاده از ارزهای دیجیتال نیاز به پاسپورت و کارت ملی ندارد...
سالهاست میگم
فقط درگاه مستقیم بانک
اگر برای کسب و کارتون ارزش قائلید فقط درگاه مستقیم
دوست عزیز....نقل قول:
نوشته اصلی توسط Ashkankamangar.ir
دریافت درگاه مستقیم بانک اینماد و کلی مدارک کوفتی می خواد که از عهده ما خارجه...
چرا خارجهنقل قول:
نوشته اصلی توسط Raymvnd
کاری نداره گرفتن نماد و ...
من خودم یوزر شماره 5 زرین پال بودم اگر اشتباه نکنم
ولی فقط دو ماه ازش استفاده کردم و رفتم درگاه مستقیم
یک اتفاق
سه ماه پیش زمان لاگین دیدم یک بار رمزی که میاد کار نمیکنه ولی یه گزینه داشت ورود از طریق نسخه ی قدیمی تر
اما الان خواستم وارد بشم دیدم اون نسخه ی قدیمی رو حذف کردند
الان اینماد به هر کسی هم نمی ده...چون باید کسب و کار واقعا وجود داشته باشه که اینماد بدن...نقل قول:
نوشته اصلی توسط Ashkankamangar.ir
ممنون بابت اطلاع رسانی.پس لازم شد درگاه مستقیم رو قطع کنم و درگاه واسط بگیرم...!نقل قول:
نوشته اصلی توسط Raymvnd
دوست عزیز این فایده ست؟ عرض کردم اگه شرایط رو بانک مرکزی و تصمیم گیرندگان کمی راحت تر کنن دیگه دلیلی برای وجود درگاه واسط نیست.
- - - Updated - - -
کاملا با شما موافقم.بعضی از دوستان مشکل سربازی و جواز کسب و ... دارن که میتونن از مدارک اعضای خانواده استفاده کنن که اینطوری مشکل مدارک هم حل میشه.نقل قول:
نوشته اصلی توسط Ashkankamangar.ir
خیلی جالبه چی را با چی مقایسه میکنیدنقل قول:
نوشته اصلی توسط Raymvnd
هر جای دنیا بانک میگیره نه یک شرکت واسط که هنوز مجوز هاش هم کامل نیست .
خودتان را گول نزنید . مقایسه شما زیاد منطقی نبود