رمز ورود به سرور ئی میل وزارت امور خارجه ایران بر روی وب سایت سوئدی
ارسال شده: شنبه ۱۰ شهریور ۱۳۸۶, ۲:۲۵ ب.ظ
رمز ورود به سرور ئی میل وزارت امور خارجه ایران بر روی وب سایت سوئدی
استکهلمیان – روز پنج شنبه 30 ماه اوت رمز محرمانه ورود به سرور ئی میل بیش از 100 سفارتخانه و وزارتخانه خارجی در سراسر جهان بر روی یک وب سایت سوئدی منتشر شده و هم اکنون در دسترس عموم قرار دارد. هر فردی می تواند با استفاده از این اطلاعات به ئی میل های سفارتخانه ها دسترسی پیدا کند.
"کامپیوتر سوئیدن" معتبرترین روزنامه رایانه ای سوئد صبح امروز صحت این اطلاعات را تایید نموده و با فردی که این اطلاعات را بر روی اینترنت منتشر کرده نیز به صحبت نشسته است.
اطلاعاتی که بر روی این وب سایت سوئدی منتشر شده اند عبارتند از نام سفارتخانه و یا وزارتخانه دولتی, آدرس سرور ئی میل مربوط به هر کدام, نام کاربری (یوزر نه ایم) و رمز ورود (پس ورد).
از جمله سفارتخانه های خارجی در سوئد که اطلاعات مربوط به سرور ئی میل آن بر روی این وب سایت سوئدی قراد داده شده است سفارت هند, سفارت روسیه و همچنین مشخصات مربوط به سرور ئی میل وزارت امور خارجه ایران است.
اطلاعات منتشر شده تنها اطلاعات مورد نیاز جهت دسترسی به صندوقهای ئی میل این 100 سفارتخانه و دولت خارجی است.
منتشر کننده این اطلاعات یک متخصص سوئدی امنیت رایانه ای بنام "دان اگرشتاد" است که در مصاحبه ای با روزنامه "کامپیوتر سوئیدن" می گوید که این عمل را از چندی قبل بصورت آزمایشی به انجام رسانده است و دلیل آن جلب توجه به امنیت بی اندازه پائینی است که در اینترنت وجود دارد. وی اضافه می کند که وضعیت پایین امنیتی موجود بدتر از آنچه که او تصور می کرده بوده است.
اشاره کنیم که بر طبق قوانین سوئد پخش هر گونه اطلاعاتی حتی محرمانه جرم تلقی نمی شود و حق انتشار و دریافت آزادانه اطلاعات در قانون اساسی سوئد حقی تضمین شده و از ارکان اصلی دمکراسی این کشور بشمار می رود. اما استفاده غیر قانونی از اطلاعات مربوط به دیگران از جمله ورود بی اجازه به صندوق ئی میل افراد بر اساس قانون جرم است.
"دان اگرشتاد" به روزنامه "کامپیوتر سوئیدن" می گوید که او از این اطلاعات جهت ورود (لاگ این) به هیچ کدام از سرورهای ئی میل استفاده نکرده و در نتیجه مرتکب جرم نشده است. وی از متد دیگری که ورود به سرور ئی پست بدون نیاز به "لاگ این" را ممکن می سازد استفاده کرده است.
روزنامه "کامپیوتر سوئیدن" صحت و درستی اطلاعات منتشر شده بر روی این وب سایت را حداقل در یک مورد تایید کرده است. "دان اگرشتاد" متن ئی میلی را که از دربار پادشاهی سوئد در تاریخ 20 ماه اوت به سفارت روسیه در استکهلم ارسال شده است را برای روزنامه "کامپیوتر سوئیدن" می خواند. یک کارمند دربار سوئد که روزنامه "کامپیوتر سوئیدن" با وی تماس گرفته است تایید می کند که این ئی میل که پاسخ به یک دعوتنامه از سفارت روسیه بوده در این تاریخ از سوی دربار به سفارت روسیه در استکهلم ارسال شده است. این کارمند دربار پادشاهی به روزنامه "کامپیوتر سوئیدن" می گوید:
- بله. بخوبی بیاد دارم که چنین ئی میلی را ارسال کردم و به دعوت سفارت روسیه پاسخ منفی دادم.
"دان اگرشتاد" به همین روزنامه می گوید که معمولا وقتی چنین نقایص امنیتی را کشف می کنم با آنها تماس می گیرم تا این نقص امنیتی خود را رفع کنند. اما در این مورد امکان اینکه به این همه سفارتخانه و وزارتخانه خارجی زنگ برنم امکانپذیر نبود.
از جمله مراکزی که اطلاعات جهت ورود به صندوق ئی میل متعلق به آنها بر روی این وب سایت سوئدی منتشر شده است وزارت امور خارجه ایران, ده ها سفارتخانه متعلق کشور قزاقستان و از میان آنها سفارت قزاقستان در روسیه, 40 سفارتخانه و کنسولگری متعلق به کشور ازبکستان در نقاط مختلف جهان هستند. از دیگر سفارتخانه ها می توان به دفتر صدور ویزای انگلستان در نپال, صندوق ئی میل دولت محلی هنگ کنگ و وزارت دفاع هند نام برد.
این متخصص امنیت رایانه ای در رابطه با عملی که انجام داده است می گوید: "به نطر من این روشی است که آنها را وادار به انجام اقدامات ضروری امنیتی کنم. فکر کنم اکنون دیگر سریع تر از هر زمان دیگری دست به کار شوند. و امید من این است که عمل من امنیت رایانه ای را بطور کلی نیز افزایش دهد".
"کامپیوتر سوئیدن" با چندین سفارتخانه خارجی در این زمینه در تماس بوده است. اما نه سفارت روسیه و نه سفارت هند هنوز اطلاعی در این زمینه که نام کاربری و رمز ورود به صندوق ئی میل آنها بر روی اینترنت منتشر شده است نداشتند و گفته اند که در روز بعد در این زمینه تماس خواهند گرفت.
"دان اگرشتاد" می گوید که هیچ راه دیگری غیر از انتشار عمومی این اطلاعات در مقابل خود ندیده است و اضافه می کند:
"من با یک سفارتخانه تماس گرفتم و برخورد بدی با من داشتند. نمی خواهم وارد جزئیات شوم اما حتی مایل نبودند که به صحبت من گوش کنند. پاک کردن این اطلاعات نیز دردی را دوا نمی کند چون ممکن است افراد دیگری نیز این نقص امنیتی را کشف کرده و به این اطلاعات محرمانه دسترسی پیدا نموده باشند".
وی اضافه می کند از طریق انتشار عمومی این اطلاعات آنان را مجبور به انجام اقدامی سریع خواهد کرد و پیشنهاد می کند که در صورت نیاز به کمک بصورت رایگان در این زمینه به علاقمندان کمک خواهد نمود: "هدف پول نیست بله توجه به کمبودهای امنیتی بزرگی است که وجود دارد".
این متخصص سوئدی می گوید که جهت یاد دادن این متد به دیگران تنها دو دقیقه وقت لازم است: " کمبود امنیت در سیستمهایشان در حدی است که براحتی می توان گفت که آنها کلمه کاربری و رمز ورود به صندوق ئی میل خود را به دیگران هدیه می کنند".
طبیعتا اطلاعی از اینکه اطلاعات منتشر شده بر روی این وب سایت توسط چه کسانی و در چه وسعتی مورد سوء استفاده قرار گرفته است در دسترس نیست. اما در این وب سایت از بازدیدکنندگان خواسته شده است که استفاده عملی از این اطلاعات بعمل نیاورند و یادآوری شده است که در این صورت مرتکب جرمی جدی شده اند.
اما اطلاعات منتشر شده کماکان بر روی این وب سایت در دسترس عموم قرار دارد.
در آخرین دقایقی که این خبر منتشر شد, "رومان میروف" دبیراول سفارت روسیه در استکهلم در مصاحبه ای با شبکه تلویزیونی اس وی تی سوئد تایید کرد که اطلاعات مربوط به نام کابری و رمز ورود به سرور ئی میل این سفارتخانه که در این وب سایت سوئدی منتشر شده است صحیح بوده اما اکنون مسدود شده است. وی اضافه می کند که سفارتخانه موضوع را بسیار جدی تلقی کرده و سریعا اقدامات لازم در رابطه با آن را صورت خواهد داد.
[External Link Removed for Guests]
استکهلمیان – روز پنج شنبه 30 ماه اوت رمز محرمانه ورود به سرور ئی میل بیش از 100 سفارتخانه و وزارتخانه خارجی در سراسر جهان بر روی یک وب سایت سوئدی منتشر شده و هم اکنون در دسترس عموم قرار دارد. هر فردی می تواند با استفاده از این اطلاعات به ئی میل های سفارتخانه ها دسترسی پیدا کند.
"کامپیوتر سوئیدن" معتبرترین روزنامه رایانه ای سوئد صبح امروز صحت این اطلاعات را تایید نموده و با فردی که این اطلاعات را بر روی اینترنت منتشر کرده نیز به صحبت نشسته است.
اطلاعاتی که بر روی این وب سایت سوئدی منتشر شده اند عبارتند از نام سفارتخانه و یا وزارتخانه دولتی, آدرس سرور ئی میل مربوط به هر کدام, نام کاربری (یوزر نه ایم) و رمز ورود (پس ورد).
از جمله سفارتخانه های خارجی در سوئد که اطلاعات مربوط به سرور ئی میل آن بر روی این وب سایت سوئدی قراد داده شده است سفارت هند, سفارت روسیه و همچنین مشخصات مربوط به سرور ئی میل وزارت امور خارجه ایران است.
اطلاعات منتشر شده تنها اطلاعات مورد نیاز جهت دسترسی به صندوقهای ئی میل این 100 سفارتخانه و دولت خارجی است.
منتشر کننده این اطلاعات یک متخصص سوئدی امنیت رایانه ای بنام "دان اگرشتاد" است که در مصاحبه ای با روزنامه "کامپیوتر سوئیدن" می گوید که این عمل را از چندی قبل بصورت آزمایشی به انجام رسانده است و دلیل آن جلب توجه به امنیت بی اندازه پائینی است که در اینترنت وجود دارد. وی اضافه می کند که وضعیت پایین امنیتی موجود بدتر از آنچه که او تصور می کرده بوده است.
اشاره کنیم که بر طبق قوانین سوئد پخش هر گونه اطلاعاتی حتی محرمانه جرم تلقی نمی شود و حق انتشار و دریافت آزادانه اطلاعات در قانون اساسی سوئد حقی تضمین شده و از ارکان اصلی دمکراسی این کشور بشمار می رود. اما استفاده غیر قانونی از اطلاعات مربوط به دیگران از جمله ورود بی اجازه به صندوق ئی میل افراد بر اساس قانون جرم است.
"دان اگرشتاد" به روزنامه "کامپیوتر سوئیدن" می گوید که او از این اطلاعات جهت ورود (لاگ این) به هیچ کدام از سرورهای ئی میل استفاده نکرده و در نتیجه مرتکب جرم نشده است. وی از متد دیگری که ورود به سرور ئی پست بدون نیاز به "لاگ این" را ممکن می سازد استفاده کرده است.
روزنامه "کامپیوتر سوئیدن" صحت و درستی اطلاعات منتشر شده بر روی این وب سایت را حداقل در یک مورد تایید کرده است. "دان اگرشتاد" متن ئی میلی را که از دربار پادشاهی سوئد در تاریخ 20 ماه اوت به سفارت روسیه در استکهلم ارسال شده است را برای روزنامه "کامپیوتر سوئیدن" می خواند. یک کارمند دربار سوئد که روزنامه "کامپیوتر سوئیدن" با وی تماس گرفته است تایید می کند که این ئی میل که پاسخ به یک دعوتنامه از سفارت روسیه بوده در این تاریخ از سوی دربار به سفارت روسیه در استکهلم ارسال شده است. این کارمند دربار پادشاهی به روزنامه "کامپیوتر سوئیدن" می گوید:
- بله. بخوبی بیاد دارم که چنین ئی میلی را ارسال کردم و به دعوت سفارت روسیه پاسخ منفی دادم.
"دان اگرشتاد" به همین روزنامه می گوید که معمولا وقتی چنین نقایص امنیتی را کشف می کنم با آنها تماس می گیرم تا این نقص امنیتی خود را رفع کنند. اما در این مورد امکان اینکه به این همه سفارتخانه و وزارتخانه خارجی زنگ برنم امکانپذیر نبود.
از جمله مراکزی که اطلاعات جهت ورود به صندوق ئی میل متعلق به آنها بر روی این وب سایت سوئدی منتشر شده است وزارت امور خارجه ایران, ده ها سفارتخانه متعلق کشور قزاقستان و از میان آنها سفارت قزاقستان در روسیه, 40 سفارتخانه و کنسولگری متعلق به کشور ازبکستان در نقاط مختلف جهان هستند. از دیگر سفارتخانه ها می توان به دفتر صدور ویزای انگلستان در نپال, صندوق ئی میل دولت محلی هنگ کنگ و وزارت دفاع هند نام برد.
این متخصص امنیت رایانه ای در رابطه با عملی که انجام داده است می گوید: "به نطر من این روشی است که آنها را وادار به انجام اقدامات ضروری امنیتی کنم. فکر کنم اکنون دیگر سریع تر از هر زمان دیگری دست به کار شوند. و امید من این است که عمل من امنیت رایانه ای را بطور کلی نیز افزایش دهد".
"کامپیوتر سوئیدن" با چندین سفارتخانه خارجی در این زمینه در تماس بوده است. اما نه سفارت روسیه و نه سفارت هند هنوز اطلاعی در این زمینه که نام کاربری و رمز ورود به صندوق ئی میل آنها بر روی اینترنت منتشر شده است نداشتند و گفته اند که در روز بعد در این زمینه تماس خواهند گرفت.
"دان اگرشتاد" می گوید که هیچ راه دیگری غیر از انتشار عمومی این اطلاعات در مقابل خود ندیده است و اضافه می کند:
"من با یک سفارتخانه تماس گرفتم و برخورد بدی با من داشتند. نمی خواهم وارد جزئیات شوم اما حتی مایل نبودند که به صحبت من گوش کنند. پاک کردن این اطلاعات نیز دردی را دوا نمی کند چون ممکن است افراد دیگری نیز این نقص امنیتی را کشف کرده و به این اطلاعات محرمانه دسترسی پیدا نموده باشند".
وی اضافه می کند از طریق انتشار عمومی این اطلاعات آنان را مجبور به انجام اقدامی سریع خواهد کرد و پیشنهاد می کند که در صورت نیاز به کمک بصورت رایگان در این زمینه به علاقمندان کمک خواهد نمود: "هدف پول نیست بله توجه به کمبودهای امنیتی بزرگی است که وجود دارد".
این متخصص سوئدی می گوید که جهت یاد دادن این متد به دیگران تنها دو دقیقه وقت لازم است: " کمبود امنیت در سیستمهایشان در حدی است که براحتی می توان گفت که آنها کلمه کاربری و رمز ورود به صندوق ئی میل خود را به دیگران هدیه می کنند".
طبیعتا اطلاعی از اینکه اطلاعات منتشر شده بر روی این وب سایت توسط چه کسانی و در چه وسعتی مورد سوء استفاده قرار گرفته است در دسترس نیست. اما در این وب سایت از بازدیدکنندگان خواسته شده است که استفاده عملی از این اطلاعات بعمل نیاورند و یادآوری شده است که در این صورت مرتکب جرمی جدی شده اند.
اما اطلاعات منتشر شده کماکان بر روی این وب سایت در دسترس عموم قرار دارد.
در آخرین دقایقی که این خبر منتشر شد, "رومان میروف" دبیراول سفارت روسیه در استکهلم در مصاحبه ای با شبکه تلویزیونی اس وی تی سوئد تایید کرد که اطلاعات مربوط به نام کابری و رمز ورود به سرور ئی میل این سفارتخانه که در این وب سایت سوئدی منتشر شده است صحیح بوده اما اکنون مسدود شده است. وی اضافه می کند که سفارتخانه موضوع را بسیار جدی تلقی کرده و سریعا اقدامات لازم در رابطه با آن را صورت خواهد داد.
[External Link Removed for Guests]