ضعف امنیتی پادویش

[saman]

پاسخ این دوستمون اینجاست

https://www.amnpardaz.com/gallery.php/fa/14

مرسی از پاسخی که دادین
ولی اینا همشون ایرانی هست پادویش تو خارجی ها یعنی بررسی نشده ؟ شاید ربط نداشته باشه ولی یعنی خود پادویش نخواسته که آزمایش بشه یا اونا ( خارجی ها ) آزمایش نکردن ؟

والا من در جریان نیستم و اینو باید مدیر کل سایت پاسخ بده اما تا جایی که اینجا خودشون گفته بودن این بوده که قدیم که تحریم بودیم و جدیدا هم که ظاهرا یه کم فشار کمتر شده، با هزینه های خیلی زیاد و روند خیلی زمان بر داستان در حال پیگیری هست. نمیدونم av comparative بود یا av test که در حال پیگیریش بودن. حالا باز خودشون بهتر میتونن به این موضوع پاسخ بدن

[Davood_kh]

والا من در جریان نیستم و اینو باید مدیر کل سایت پاسخ بده اما تا جایی که اینجا خودشون گفته بودن این بوده که قدیم که تحریم بودیم و جدیدا هم که ظاهرا یه کم فشار کمتر شده، با هزینه های خیلی زیاد و روند خیلی زمان بر داستان در حال پیگیری هست. نمیدونم av comparative بود یا av test که در حال پیگیریش بودن. حالا باز خودشون بهتر میتونن به این موضوع پاسخ بدن

خیلی ممنونم از راهنمایی هایی که کردین واقعا" خیلی از نگرانی های منو رفع کردین

آقا تو فروم شهر سخت افزار مطلبی دیدم که میگن برنامه نویسای پادویش مشکل رو میدونستن ولی رفعش نکردن میشه بگید جریان چیه ؟ دنبال مقصر نیستم فقط میخوام خیالم راحت بشه چون تو یه آتلیه عکاسی دار و ندار من و امثال من عکس های مشتری هامون هست حالا اگه یه ویروس به جون کامپیوتر ما بیافته که بدبخت میشیم

عکسی که کاربری به اسم رضوی گذاشته رو میذارم واستون


http://uplod.ir/mzg3unqzcd9s/Gmail.jpg.htm

حرفهای که زده شده واقعا" راسته ؟

[Naficy]

سلام
با تشکر از آقا سامان و پاسخ‌هاشون

اما دوست عزیز، کاش نقل قول نمی‌کردید و سوالی که برای خودتان پیش آمده بود را می‌پرسیدید بهتر می‌توانستیم پاسخ بدهیم. اما من نکاتی که در صحبت ایشان بود را سعی می‌کنم پاسخ دهم:

۱- اول از همه، دوستی که سازنده ویدیو هست توجه داشته باشند که اعلام آسیب‌پذیری در سایت‌های زیرزمینی طبق قوانین کشور و قوانین بین‌المللی جرم است. و طبعا هر آسیبی از این طریق به هر شخص و هر جایی برسه ایشون چه قانونا، چه شرعا، چه وجدانا مسئول مستقیم این آسیب هستند. بنابراین پیشنهاد می‌کنم قبل از ورود به چنین اقداماتی مقداری فکر کنند.
ضمن اینکه تا همینجا هم به دلیل این رفتارشون صدمات و جرایم جبران‌ناپذیری انجام داده‌اند که قطعا ما حق پیگیری قضایی داریم. این گونه رفتارها مصداق کامل باجگیری است و مطمئن باشند هرگز به احدی باج داده نخواهد شد.
دوست گرامی کم‌تجربه و احتمالا جوان، رفتار صحیح اینه که قبل از انتشار ویدیو به اسامی مختلف و سعی در جلب توجه، به شرکت مراجعه می‌کردید یا ایمیل یا تماسی می‌گرفتید. ما از کسانی که با نیت خیر و به صورت حرفه‌ای در زمینه‌های امنیت و منجمله آسیب‌پذیری فعالیت می‌کنند استقبال می‌کنیم و زحمات این دوستان را قطعا از لحاظ مالی نیز جبران کرده و می‌کنیم.

البته ما همچنان در ایمیل support@amnpardaz.com منتظر تماسی از طرف شما هستیم.


در مورد اغلب موضوعات مطرح شده آقا سامان پاسخ‌های خوبی دادند که من فقط نکات تکمیلی را ورود می‌کنم...

۳- در مورد باگ باونتی، فرمایش شما صحیح است که اعلام عمومی‌ای انجام نشده است، ولی در حال حاضر پادویش این برنامه را به صورت موردی و با دوستان علاقمند انجام می‌دهد و مبالغی نیز به این دوستان پرداخت شده است. احتمالا در آینده چنین برنامه‌ای به صورت مدون اعلام خواهد شد، اما تا آن زمان علاقمندان می‌توانند با ایمیل شرکت تماس بگیرند.
البته برنامه‌های باگ باونتی شرکت‌های خارجی قواعد بسیار سخت‌گیرانه‌ای داشته و مبالغ نیز اصلا در سطحی که فکر می‌کنید نیست.

۴- پادویش کاملا مطابق با قوانین ایران است و همچنین در این زمینه با کاربران خود کاملا شفاف است. اگر توافق‌نامه حین نصب را مطالعه کنید تمام موارد با شفافیت بیان شده است. پادویش اطلاعات حساسی از شما جمع نمی‌کند (ریز موارد در توافق‌نامه آمده است) و به جز مواردی مانند اطلاعات پرداخت و لایسنس که لزوم دارد موارد دیگر تا حد امکان ناشناس جمع‌آوری می‌شوند. ولی بله، طبیعتا مانند همه جای دنیا، اگر مراجع قانونی درخواست دسترسی به این اطلاعات داشته باشند با طی مراتب قانونی در اختیار آنها قرار می‌گیرد که این هم در توافق‌نامه ذکر شده است.

۵- پادویش بارها در آزمایشگاه‌های معتبر داخلی تست شده است و مواردی که گواهی صادر می‌کرده‌اند روی سایت قرار دارد. (لینک) آزمایشگاه‌های خارجی مسائل خودشان را در بحث انتقال پول و ... داشته‌اند اما یکی از محصولات اخیرا تست شده و به محض اینکه نتیجه تست روی سایت آزمایشگاه قرار بگیرد خبرش را منتشر می‌کنیم.

۶- اینقدر هم که نسبت به محصولات ایرانی و کشورتان بدبین هستید صحیح نیست. همین الآن تکنولوژی ضدباجگیر پادویش منحصربفرد است و محصولات خارجی فقط به تازگی و آنهم بخشی از امکانات آن را عرضه می‌کنند. یا می‌توانید نام Padvish را در سایت ویکی‌لیکس جستجو کنید و مواردی که حضور پادویش برای ابزارهای جاسوسی آمریکا مشکل ایجاد می‌کرده را ببینید. اتفاقا طنز تلخ ماجرا این است که خارجی‌ها بهتر توان کشورمان را درک می‌کنند.

[Naficy]

خیلی ممنونم از راهنمایی هایی که کردین واقعا" خیلی از نگرانی های منو رفع کردین

آقا تو فروم شهر سخت افزار مطلبی دیدم که میگن برنامه نویسای پادویش مشکل رو میدونستن ولی رفعش نکردن میشه بگید جریان چیه ؟ دنبال مقصر نیستم فقط میخوام خیالم راحت بشه چون تو یه آتلیه عکاسی دار و ندار من و امثال من عکس های مشتری هامون هست حالا اگه یه ویروس به جون کامپیوتر ما بیافته که بدبخت میشیم

عکسی که کاربری به اسم رضوی گذاشته رو میذارم واستون


http://uplod.ir/mzg3unqzcd9s/Gmail.jpg.htm

حرفهای که زده شده واقعا" راسته ؟

سلام
این تصویر کاملا جعلی است و ایشان هیچ مکاتبه ایمیلی با بنده نداشته‌اند.
نه از ایمیلی که در تصویر فرستادند و نه از طریق هیچ ایمیل دیگری چنین مطلبی برای ما ارسال نشده است.

متاسفانه هدف ایشان از جعل تصویر را درک نمی‌کنم، ولی پیشنهاد من ساده است: می‌توانند آسیب‌پذیری را به جای ایمیل بنده به ایمیل support@amnpardaz.com ارسال کنند.

[Davood_kh]

سلام
این تصویر کاملا جعلی است و ایشان هیچ مکاتبه ایمیلی با بنده نداشته‌اند.
نه از ایمیلی که در تصویر فرستادند و نه از طریق هیچ ایمیل دیگری چنین مطلبی برای ما ارسال نشده است.

متاسفانه هدف ایشان از جعل تصویر را درک نمی‌کنم، ولی پیشنهاد من ساده است: می‌توانند آسیب‌پذیری را به جای ایمیل بنده به ایمیل support@amnpardaz.com ارسال کنند.

سلام آقا یا خانم نفیسی
ممنون از راهنمایی که کردین انشالله همینطور هست که شما میفرمائید
کاش زودتر یه تست خارجی هم بگیرین که خیال من و امثال من هم راحت بشه و اونطوری دیگه اینجور حرف و حدیث ها پیش نمیاد

تشکر واژه کمی برای جبران محبت های شماست
ولی چه کنیم که کار دیگه ای ازمون بر نمیاد - ممنون

[Naficy]

سلام آقا یا خانم نفیسی
ممنون از راهنمایی که کردین انشالله همینطور هست که شما میفرمائید
کاش زودتر یه تست خارجی هم بگیرین که خیال من و امثال من هم راحت بشه و اونطوری دیگه اینجور حرف و حدیث ها پیش نمیاد

تشکر واژه کمی برای جبران محبت های شماست
ولی چه کنیم که کار دیگه ای ازمون بر نمیاد - ممنون

سلام
من از دغدغه شما و حسن نیتی که دارید متشکرم.

[Pesar]

پاسخی از انتشار دهنده ویدیو تو فروم سافت 98 دیدم ؛ به خودش پیام خصوصی دادم ولی تا الان جواب ندادن

لطفا" در این مورد اظهار نظر کنین ، قصد خود من فقط این هست که مطمئن بشم از محصولی که دارم استفاده میکنم واقعا" قابل اطمینان هست ( اگر لازم هست مجوزی که خریدم رو هم براتون بفرستم منظورم سریال هست شاید برای ارائه پشتیبانی لازم باشه )

نقل از سافت 98 :

ب نام خدا.
سلام اولا شما منو با اون شخصی ک اینکارو کرده و تو سافت 98 پیام دادی بهش و موضوع رو اغاز کرده اشتباه گرفتی من منتشر کننده اون ویدئو نیستم. فقط چون قبلا با اون اقای سامان بحث کرده بودیم و دیدم تعصب داره تو سافت 98 هم ج دادم ! قبلا هم دیگرو تو پی سی ورلد ملاقات کردیم! فقط من دیدم تو سافت 98 هم موضوعش داغه اومدم صحبتای تکراریم باز بزنم اگه دقت کنی پستای قبل از من خودش جواب داده به اقای سامان.
اون شخصیم ک اینکارو کرده اشتباه کرده نباید اینطوری میکرده البته تو صحبتاش من خوندم نوشته بود موضوع رو گفته و جواب نگرفته به همین خاطر اینکارو کرده حالا به من ربط نداره پادویش میدونه قانون ج.ا و اون شخص. شایدم گفته دیده کسی محل نمیده اینکارو کرده ک پادویش ی تکونی به خودش بده.

[Naficy]

سلام
مباحث نامربوط به موضوع این تاپیک به تاپیک آنتی اکسپلویت منتقل شدند.