کارگزارهای رایانامه‌ی رمزگذاری‌شده در توقیف مقامات آلمانی پس از تهدید بمب‌گذاری در مدارس

در پی تهدید توخالی بمب‌گذاری، همه‌ی مدارس عمومی در لس‌آنجلس برای یک روز در هفته‌ی گذشته تعطیل شدند و مقامات آلمانی یک کارگزار رایانامه‌‌ی رمزگذاری‌شده را ضبط کردند.
در یک بیاینه‌ی ویدئویی در روز دوشنبه، مدیر Cock.li – یک ارائه‌دهنده‌ی خدمات رایانامه‌‌ی ناشناس- اعلام کرد که مقامات آلمانی یک دیسک سخت را از یکی از کارگزارهای خود که برای میزبانی خدمات در مرکز اطلاعات باواریا استفاده می‌شده است را ثبت و ضبط کرده‌اند.
تصور می‌شود که هفته‌ی گذشته از این کارگزار رایانامه‌ برای فرستادن پیام‌های تهدیدآمیز به مدارس مختلف در سرتاسر ایالات متحده استفاده شده است که در نتیجه‌ی آن همه‌ی مدارس در بخش لس‌آنجلس تعطیل گردید.
با وجود این‌که وزارت آموزش و پرورش شهر نیویورک این رایانامه‌ را شوخی آشکاری در نظر گرفت اما مقامات آلمانی یک دیسک سخت را ضبط کردند که بر اساس گفته‌ی مدیریت خدمات، همه‌ی اطلاعات در مورد شرکت را در خود ذخیره دارد.
بر اساس گفته‌ی مدیریت خدمات وینسنت کنفیلد، کلیدهای SSL و کلیدهای خصوصی، محتوای کامل رایانامه‌، هش رمز عبورها، زمان ثبت نام، و برنامه‌ی کامل هفت روز گذشته ثبت شده و اکنون در دست مقامات آلمان می‌باشد.
Cock.li هنوز کاربردی است اما تمامی اطلاعات حساس در دست مقامات است
با این وجود Cock.liهنوز فعالیت می‌کند چون روی یک کارگزار با استفاده از یک جفت دیسک (درایو) در یک پیکربندی RAID۱ میزبانی می‌شود- این روشی است که از طریق آن اطلاعات به طور همزمان روی دو دیسک ذخیره می‌شود تا در صورت از بین رفتن یک دیسک، اطلاعات از بین نرود.
مقامات آلمان یکی از این دیسک‌ها را برداشته‌اند اما دیگری هنوز مورد استفاده می باشد.
با این وجود خطر هنوز باقی است- مقامات آلمانی اطلاعات حساس بسیاری از کاربران را در دست دارند از جمله:

– کلیدهای SSLو کلیدهای خصوصی
– محتوای کامل رایانامه‌ کاربران
– هش گذرواژه‌ها
– زمان ثبت
– کارنامه هفت روز گذشته

Cock.li از اواخر سال ۲۰۱۳ راه‌اندازی شد و از آن زمان تاکنون ۲۸۰۰۰ حساب کاربری را در دامنه‌ی‌ خود ذخیره دارد.
Canfield، جسلین راداک که یک وکیل شناخته شده است را نگه داشته است. وی نماینده‌ی پیمان‌کار سابق آژانس امنیتی ملی (NSA) آقای ادوراد اسنودن و هم‌چنین نماینده‌ی سابق افشاگر NSA آقای توماس دریک می‌باشد.
آخرین مهلت رسمی مهاجرت جدید در نسخه‌ی‌ بعدی استاندارد PCI DSS در تاریخ آوریل سال ۲۰۱۶ ذکر شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap