Security News : اخبار و هشدارهاي امنيتي

شركت Adobe یك هفته زودتر از وعده خود، آسیب پذیری بسیار خطرناك Falsh Player را برطرف كرده است.

شركت Adobe 21 سپتامبر، حداقل یك هفته زودتر از موعد اعلام شده، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ای را برای یك حفره امنیتی بسیار خطرناك در Flash Player منتشر كرد. لازم به ذكر است هكرها در حال سوءاستفاده فعال از آسیب پذیری مذكور هستند.
شركت مذكور، حدود یك هفته پیش در مورد این آسیب پذیری هشدار داده و اعلام كرده بود كه قرار است اصلاحیه مربوطه را در هفته آخر سپتامبر منتشر سازد. آسیب پذیری بسیار خطرناك مذكور كه به مهاجم اجازه می دهد كنترل كامل رایانه قربانی را در اختیار گیرد، بر روی نسخه فلش1.82.76 و نسخه های قبل از آن برای ویندوز، مك، لینوكس، سولاریس و Android اثر می گذارد.
این آسیب پذیری همچنین بر روی Adobe Reader 9.3.4 و نسخه های قبل از آن برای ویندوز، مك، و لینوكس، Adobe Acrobat 9.3.4 و نسخه های قبل از آن برای ویندوز و مك اثر می گذارد. البته شركت Adobe اعلام كرده است كه حملات فعالی را با سوءاستفاده از آسیب پذیری مذكور بر روی Reader و یا Acrobat مشاهده نكرده است.
شركت Adobe گفته است در هفته اول اكتبر، باید منتظر به روز رسانی های Adobe Reader 9.3.4 برای ویندوز، مك اینتاش و یونیكس، و همچنین به روز رسانی Acrobat 9.3.4 برای ویندوز و مك اینتاش باشیم.

certcc.ir

بنا بر گزارشی جدید، بیش از نیمی از نرم افزارهایی كه در شركت های بسیار بزرگ مورد استفاده قرار می گیرند دارای مشكلات امنیتی هستند.

بنا بر اطلاعات ارائه شده در گزارشی كه شركت امنیتی Veracode منتشر كرده است، بیش از نیمی از نرم افزارهایی كه در شركت های بسیار بزرگ مورد استفاده قرار می گیرند دارای مشكلات امنیتی هستند.
شركت veracode بیش از 2900 برنامه كاربردی را كه توسط مشتریان ابری اش مورد استفاده قرار گرفته بودند، در 18 ماه مورد بررسی قرار داده و دریافته است كه 57 درصد برنامه های مذكور دارای سطح قابل قبولی از امنیت نیستند.
بنا بر این گزارش اكثر كدهایی كه توسط شركت های پیمانكار و متفرقه برای سازمان های بزرگ نوشته می شوند، دارای مشكلات امنیتی هستند. در حقیقت این شركت ها در 81 درصد مواقع نمی توانند به استانداردهای امنیتی برسند.
با توجه به یافته های این گزارش Cross-site scripting همچنان بیشترین آسیب پذیری مشترك در بین برنامه های كاربردی است و برنامه های .Net به طرز عجیبی دارای حفره های امنیتی بسیاری هستند.
در یك گزارش مشابه دیگر كه WhiteHat Security منتشر كرده است نیز عنوان شده كه وب سایت ها به طور متوسط دارای 13 آسیب پذیری جدی هستند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

certcc.ir

مهر- گوگل به کاربران خود هشدار داد که هکرهای چینی سرویس پست الکترونیک "جی. میل" را -- کرده اند و تاکنون وارد برخی از اکانتهای شخصی کاربران شده اند.
جی. میل" پر استفاده ترین سرویس پست الکترونیک دنیا مورد هجوم هکرهای چینی قرار گرفت به طوری که در این روزها ورودهای مشکوکی به اکانتهای شخصی از طریق رایانه هایی که در این کشور آسیایی قرار دارند به ثبت رسیده است.
وبلاگ تخصصی Threat Post 1 وابسته به شرکت امنیت انفورماتیکی کسپراسکای برای اولین بار تعداد موارد کاربرانی را که به صندوق پست الکترونیک آنها حمله شده است شناسایی کرد.
در موارد مشکوک به ورود غیرقانونی، گوگل در سیستم "جی. میل" یک علامت قرمز را نشان می دهد که روی آن نوشته شده است: "توجه! فکر می کنیم که به تازگی کسی از چین از اکانت شما بازدید کرده است."
به این ترتیب هر وبگردی که از "جی. میل" استفاده می کند می تواند در هر لحظه بررسی کند که کدام IP وارد پست الکترونیک وی شده است.
برپایه اطلاعاتی که در وبلاگ Threat Post 1 نوشته شده است کاربرانی که به پست الکترونیک آنها حمله شده است از تمام قاره ها هستند و هیچ ارتباط واضحی میان آنها و چین وجود ندارد. در این میان، تنها یک مورد نسبت به سایر موارد شایان توجه است.
درحقیقت، هکرهای چینی به ایمیل شخصی "الکساند هنف" وکیل Privacy International Uk (حریم شخصی بین الملل انگلیس) حمله کرده اند که به تازگی درباره آزادی بیان و حقوق بشر در چین و اروپا سخنانی ایراد کرده بود.
براساس گزارش تکنومگزین، گوگل تاکنون در خصوص این موارد اظهار نظری نکرده است. ارتباط میان این موتور جستجو و چین در چندماه اخیر تیره شده است. چند ماه قبل هکرهای چینی با هدف دستیابی به اسرار صنعتی در عملیاتی به نام "شفق قطبی" به دهها شرکت انفورماتیکی از جمله گوگل حمله کردند.

ایسنا- با حمله يك كرم اينترنتي به كاربران اوركات گوگل، اين سايت سومين شبكه اجتماعي بزرگي شد كه اخيرا با مشكل مواجه مي‌شود.
پيش از اين توييتر و فيس‌بوك با مشكلات دسترسي كاربران به سايت‌هايشان مواجه شده بودند اما كاربران اوركات گوگل كه بيش‌تر برزيلي هستند، با حمله كرم اينترنتي به‌نام "بوم سابادو" روبه‌رو شده‌اند كه به‌روزرساني‌هاي كاربران را آلوده كرده و سپس به‌صورت خودكار كاربران را به عضويت گروه‌ها درمي‌آورد.
بر اساس گزارش وبلاگ فن‌آوري تك كرانچ، اوركات بيش از 52 ميليون كاربر فعال در سراسر جهان و بيش از 34 ميليارد مشاهده صفحه در ماه دارد، از اين رو تعجب‌آور نيست كه "بوم سابادو" در حال حاضر براي انتشار از اين سرويس بهره‌برداري مي‌كند.
گوگل يا اوركات درباره گستردگي انتشار اين ويروس اظهارنظري نكرده‌اند و در حال حاضر تيم امنيتي اوركات سرگرم برطرف كردن اين مشكل است و به نظر مي‌رسد تنها راه اجتناب از آلودگي به اين كرم اينترنتي، دوري كامل از اوركات باشد.

زئوس معمولا رایانه‌ها را با فریب دادن کاربران برای کلیک بر روی لینک مخربی در یک ای‌میل یا کشاندن آن‌ها به یک وب سایت میزبان بدافزار، آلوده و اطلاعات ورود آن‌ها به سیستم بانکی را سرقت می‌کند.
به گفته محققان متعدد، تروژان بانکی زئوس که رایانه‌های ویندوز را هدف قرار می‌دهد اکنون برای هدف قرار دادن تلفن‌های همراه قربانیان نیز مورد استفاده قرار می‌گیرد.

به گزارش ایسنا، طبق گزارش شرکت امنیتی فورتینت، بدافزار موبایل جدیدی کشف شده که SymbOS/Zitmo نام دارد که مخفف "زئوس در موبایل" است و احتمالا برای رهگیری پیام های کوتاه تایید که بانک‌ها برای مشتریان خدمات بانکی آنلاین ارسال می‌کنند، طراحی شده است.

این امر به خلافکاران امکان می‌دهد بدون اطلاع قربانی، سیستم امنیتی بررسی هویت با پیامک و تایید مبادله بانکها را بی‌اثر کنند.

زئوس معمولا رایانه‌ها را با فریب دادن کاربران برای کلیک بر روی لینک مخربی در یک ای‌میل یا کشاندن آن‌ها به یک وب سایت میزبان بدافزار، آلوده و اطلاعات ورود آن‌ها به سیستم بانکی را سرقت می‌کند.

در این حمله، بدافزار یک کادر پنجره‌ای را در مرورگر نمایش می‌دهد که کاربران را وامی‌دارد شماره تلفن و مدل تلفن خود را ارایه کنند و سپس از این اطلاعات برای ارسال پیام کوتاهی به قربانیان استفاده می‌کند. این پیام دربردارنده یک لینک به نسخه‌ای از زئوس است که ویژه پلتفرم‌های موبایل نوشته شده است.

بر اساس گزارش فورتینت، این بدافزار تمامی پیام‌های کوتاه ارسال شده به گوشی را کنترل کرده و بک دوری را در گوشی نصب می‌کند که به رخنه‌گران امکان می‌دهد آن را کنترل کنند.

این شرکت به کاربران تلفن توصیه کرده است حساب‌های بانکی و هزینه‌های پیام‌های کوتاه گوشی خود را کنترل کنند.

ايتنا - كوييك‌هيل جایزه Maharashtra IT را در زمینه روش نرم‌افزاری امنیتی منحصر بفرد IT به این دلیل دریافت کرد که نخستین شرکت هندی در مسیر ارائه راه حل‌های امنیتی نرم‌افزار- شبکه می‌باشد که بازتاب جهانی دارد.


این جایزه را آقایان کایلاش کتکار ،مدیر عامل، و سانجی کتکار ،مسئول ارشد کوییک هیل تکنولوژی از وزیر ارشد Maharashtra ، آقای Ashok Chavan ، در مراسمی در تاریخ جمعه 20 اگوست 2010 در بمبئی دریافت کردند.

جایزه Maharashtra IT توسط دولت Maharashtra در سال 2004 به یاد و خاطره وزیر سابق آن راجیو گاندی بنیان نهاده شد.
این جایزه هر سال در 20 اگوست ، روز تکنولوژی اطلاعات ، جهت گرامیداشت سالروز میلاد او به موسسات IT و شرکت‌های Maharashtra برای عملکرد برجسته شان در طی سال گذشته اعطا می‌شود.

دريافت جايزه از آقاي آشوك چاوان (Ashok Chavan) رئيس محترم وزراي ماهاراشترا توسط كايلاش كتكار مديرعامل كوييك‌هيل، سنجاي كتكار مديرارشد فني كوييك‌هيل صورت پذيرفت.

در این مراسم اقای کایلاش کاتکار مدیر عامل کوییک هیل تکنولوژی گفت: «دریافت این جایزه و پیوستن به اعضای Maharashtra برای ما افتخار بزرگی است. ما در آینده با گام‌های رو به جلو در نظر داریم توانایی‌های خود را در سطح جهان اثبات کنیم ، خود را در نقشه جهان جای دهیم و تبدیل به یک شرکت چندملیتی شویم.»

اقای سنجای کاتکار مسئول ارشد کوییک هیل تکنولوژی هم با این جملات او را همراهی کرد: «این جایزه بازتاب تلاش سخت و بی‌وقفه تمام کارکنان کوییک هیل می‌باشد و به مشتریانی برمی‌گردد که به محصولاتمان همواره ایمان داشته‌اند و حمایت و همراهی باارزش آنها یاریگر ما درطی این مسیر بوده است.»

بر اساس گزارش وب سنس، بدافزارها به اندازه‌اي در وب متداول شده‌اند كه احتمال آلودگي به محتواي مخرب هنگام بازديد از وب سايت‌هاي معتبر و محبوب بيش‌تر از سايت‌هاي مستهجن و بازي شده است.

به گزارش خبرگزاري دانشجويان ايران (ايسنا)، رخنه‌گران با آلوده كردن سايت‌هاي محبوب به محتواي مخرب اطمينان مي‌يابند كاربران اينترنت همواره در معرض يك تهديد قرار دارند.

طبق جديدترين گزارش شركت امنيت اطلاعات وب سنس، بدافزارها همه جا هستند و مهم نيست چه‌قدر احتياط به خرج داده مي‌شود زيرا كاربران اينترنت امروزي حداقل در هزار وب سايت برتر اينترنتي، تنها دو كليك با محتواي مخرب و آلودگي رايانه يا شبكه فاصله دارند.

اين مساله براي 70 درصد از سايت‌هاي خبري برتر، 70 درصد از گروه‌هاي اينترنتي و 50 درصد سايت‌هاي شبكه اجتماعي مصداق دارد.

در جديدترين پژوهش از گرايش‌هاي بدافزاري، سه راه اصلي آلودگي به بدافزارها شامل وب سايت‌ها، نتايج جست‌وجوي آلوده و لينك‌هاي مخرب شناسايي شده كه مورد آخري معمولا اي‌ميل‌هاي هرزنامه و فعاليت‌هاي فيشينگ را منتشر مي‌كند.

بر اساس اين گزارش، برخي از وب‌سايت‌ها خطرناك‌تر از ساير وب سايت‌ها هستند زيرا رخنه‌گران اغلب محبوب‌ترين مقصدهاي آنلاين كاربران را به‌جاي سايت‌هاي نه‌چندان آشنا هدف مي‌گيرند و سعي مي‌كنند تا پيش از شناسايي و مسدود شدن حملاتشان، تا جاي ممكن كاربران بيش‌تري را آلوده كنند.

بر اساس يك گزارش امنيتي جديد، هرزنامه‌ها 95 درصد از كل اي‌ميل‌هاي ارسال شده در سراسر جهان را در طول سه ماهه سوم سال جاري ميلادي تشكيل دادند.

به گزارش خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش شركت امنيتي پاندا سكوريتي، 50 درصد از كل هرزنامه‌ها از 10 كشور جهان منتشر مي‌شود و هند، برزيل و روسيه سه منبع اصلي انتشار هرزنامه هستند. آمريكا در رتبه هشتم قرار دارد و انگليس از اين فهرست حذف شده است.

بيش‌تر هرزنامه‌هايي كه به كاربران ارسال مي‌شوند از شبكه رايانه‌هاي آلوده و به سرقت رفته‌اي كه صاحبانشان از آلوده بودن دستگاه خود مطلع نيستند، منتشر مي‌شوند.

بر اساس گزارش پاندا، تروژان‌ها اكنون 55 درصد از كل تهديدهاي بدافزاري را تشكيل مي‌دهند و بسياري از آن‌ها براي سرقت اطلاعات به منظور دسترسي به حساب‌هاي مالي طراحي شده‌اند.

اين نوع تهديدها طي دو سال گذشته به طور كلي رشد كرده‌اند زيرا عاملان طراحي آن‌ها مي‌دانند بزرگ‌ترين بازگشت را در سرمايه خواهند داشت.

در ميان كشورهايي كه بيش‌ترين حملات تروژان را در سه ماهه سوم داشته‌اند، تايوان در صدر فهرست جاي گرفته و پس از آن روسيه، برزيل، آرژانتين، لهستان و اسپانيا قرار دارند.

هم‌چنين خلافكاران سايبر به‌طور فزاينده براي انتشار ويروس از اي‌ميل به رسانه اجتماعي روي مي‌آورند؛ طبق يافته‌هاي پاندا، بدافزارها توانسته‌اند از طريق حملات كليك دزدي كه از گزينه "لايك" فيس بوك و استفاده از نام افراد معروف و موارد جذاب براي جلب كاربران بهره‌برداري مي‌كنند، منتشر شوند و تكنيك "بهينه‌سازي موتور جست‌وجو" براي ايجاد صفحه‌هاي وب ساختگي در نتايج جست‌وجو، روش متداول ديگري براي انتشار بدافزار است.

محبوبيت تلفن‌هاي هوشمند مبتني بر آندرويد نيز عرصه ديگري از آسيب‌پذيري را ايجاد كرده زيرا تهديدهاي متعددي سيستم عامل موبايل گوگل را هدف گرفته‌اند.

دسترسی به حساب کاربری ثبت دامنه‌های ایران کند شد

هکرها به سرور مرکز ثبت دامنه‌های مرتبه اول کشوری «.ir» و «.ایران» حمله کردند.

به گزارش عصر ارتباط، DOS Attack صورت گرفته روی سرور مرکز ثبت دامنه‌های ایران از چند نقطه مختلف صورت گرفته و تا لحظه نگارش این خبر هنوز منشا آن پیدا نشده است.

علیرضا صالح مدیر ثبت دامنه‌های اینترنتی پژوهشگاه دانش‌های بنیادی در این باره به خبرنگار ما گفت: «حمله صورت گرفته موجب شده است تا سطح ارایه سرویس به مشترکان کاهش یابد.»

او با اشاره به اینکه برای حل مشکلات ناشی از این حمله و شناسایی حمله‌کنندگان با شرکت‌‌های ارایه‌دهنده خدمات اینترنتی مذاکره شده تا برای شناسایی منشا این حملات کمک کنند، از کاربران سایت مرکز ثبت دامنه‌های مرتبه اول کشوری خواست تا حل این مشکل کمی صبر و تحمل پیشه کنند.

صالح افزود: «حمله صورت گرفته روی سرور مرکز ثبت دامنه‌ها رخ داده و همین امر موجب شده است تا صفحات کاربران با تاخیر بارگذاری شود.»

پلیس آمریكا و انگلستان در اقدامی جداگانه به دستگیری كلاهبردارانی پرداختند كه با سوءاستفاده از بدافزار زئوس از حساب بانكی قربانیان سرقت می كردند.

پلیس آمریكا اعلام كرد كه 37 نفر را كه متهم به مشاركت در جرائم سازمان یافته بین الملی برای سرقت از بانك ها به صورت آنلاین هستند، در جنوب نیویورك دستگیر كرده است. این افراد 3 میلیون دلار را از حساب های بانكی با آلوده سازی رایانه ها به بدافزار زئوس – تروجان پیشرفته- سرقت كرده اند. همچنین بنا بر اعلام مقامات رسمی در ایالت های مختلف آمریكا، در مجموع 60 نفر در رابطه با این بدافزار دستگیر شده اند. بنا بر اطلاعات واصله از دادگاه های آمریكا، به نظر می رسد تمام افراد دستگیر شده اهل اروپای شرقی باشند.

همچنین در اقدامی جداگانه، پلیس انگلستان 10 نفر را كه با استفاده از بدافزار زئوس (Zeus) میلیون ها پوند را به صورت آنلاین سرقت كرده بودند، دستگیر كرد. این افراد با ملیت های اروپای شرقی، اواخر هفته گذشته در مكان های مختلفی در Essex دستگیر شدند. دستگیر شدگان اهل اوكراین، لاتویا، استونیا و بلاروس بوده و بین 23 تا 33 سال سن دارند.
اتهام آنها كلاهبرداری از بانك های HSBC، رویال اسكاتلند، Barclays و LIoyds TSB در فاصله 13 اكتبر 2009 تا 28 سپتامبر 2010 بوده است. آنها مظنون به استفاده از بدافزار سرقت اطلاعات زئوس برای جمع آوری اطلاعات بانكی مشتریان و سپس سوءاستفاده از اطلاعات مذكور برای خارج كردن پول از حساب مشتریان هستند.

این افراد احتمالاً به تحمل زندان بین 10 تا 30 سال و پرداخت جریمه نقدی بین 250 هزار تا یك میلیون دلار با توجه به میزان جرم، محكوم خواهند شد.

certcc.ir

شركت Adobe در اطلاعیه ای اعلام كرد كه در سه شنبه هفته جاری یك اصلاحیه را برای Adobe Reader و Acrobat منتشر خواهد كه یك آسیب پذیری در حال سوءاستفاده را برطرف خواهد ساخت.

این آسیب پذیری جدید و اصلاح نشده كه Adobe در مورد آن حدود سه هفته پیش اطلاع رسانی كرده بود می تواند در صورت سوءاستفاده كنترل رایانه قربانی را در اختیار فرد مهاجم قرار دهد.

شركت Adobe به روز رسانی هایی را برای Adobe Reader 9.3.4 روی ویندوز، مك اینتاش و یونیكس؛ برای Acrobat 9.3.4 روی ویندوز و مك اینتاش؛ و Adobe Reader 8.2.4 و Acrobat 8.2.4 روی ویندوز و مك اینتاش منتشر خواهد كرد تا مشكلاتی در Reader و Acrobat و Flash Player را برطرف كند.

یادآوری می شود Adobe یك اصلاحیه برای Flash Player را هفته گذشته منتشر كرده و گفته بود كه در این هفته اصلاحیه هایی را برای Reader و Acrobat منتشر خواهد كرد.


certcc.ir

مایكروسافت امروز 7 مهرماه یك [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را برای برطرف كردن یك آسیب پذیری در ASP.Net كه برای ایجاد وب سایت ها به كار می رود، منتشر كرد.
بنا بر اطلاعات ارائه شده در راهنمایی امنیتی این آسیب پذیری كه خطرناك ارزیابی شده است بر همه نسخه های .NET و بر روی سیستم عامل های ویندوز سرور اثر می گذارد. ویندوزهای معمولی در صورتی آسیب پذیر می شوند كه یك برنامه Web server را اجرا كنند.

آسیب پذیری مذكور حدود یك هفته پیش توسط مایكروسافت افشا شده بود و بعداً كشف شد كه در حملات محدودی مورد سوءاستفاده قرار گرفته است. بنا بر اطلاعات ارائه شده در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، آسیب پذیری مذكور بر همه نسخه های .NET Framework بر روی انواع سیستم عامل های ویندوز تأثیر می گذارد.

بنا بر اطلاعات ارائه شده توسط مایكروسافت آسیب پذیری بر اثر ارائه جزئیات در پیغام خطایی كه به مشتریان وب سایت های ASP.NET نشان داده می شود، به وجود آمده است. پیغام مذكور در صورت بروز خطا در رمزگشایی از یك پیغام رمز شده خاص نمایش داده می شود. فرد مهاجم می تواند داده هایی كه بر روی سرور رمزنگاری شده اند را مشاهده كرده و یا در آنها مداخله كند. وی همچنین می تواند برخی داده های فایل ها بر روی سرور مقصد را مشاهده كند. یك محقق امنیتی می گوید، حملات اخیر انجام شده توسط این آسیب پذیری از یك روش بسیار قدیمی استفاده كرده است.

certcc.ir

به گزارش فارنت و به نقل از پایگاه اینترنتی روزنامه انگلیسی دیلی‌تلگراف، هکرها توانستند با رسوخ در سیستم آنلاین “بریتیش بانک” انگلستان بیش از ۵ میلیون پوند از حساب‌های مشتریان این بانک را به سرقت ببرند.
این سرقت که با استفاده از ویروس Zeus برنامه‌ریزی شده بود با آلوده کردن رایانه های مرکزی به این ویروس و ارسال تمامی پسوردها و اطلاعات حیاتی مشتریان آنلاین این بانک به سارقان صورت گرفته است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اداره پلیس انگلستان اعلام کرده است که احتمالا مبلغ سرقت شده بسیار بیشتر از رقم اعلام شده باشد که با تحقیقات بیشتر رقم دقیق نیز اعلام خواهد شد و پول‌های سرقت شده نیز به یک حساب جعلی منتقل و سپس برداشت شده‌اند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تاکنون ۱۵ مرد و ۴ زن بین ۲۳ تا ۴۷ ساله به عنوان مظنون در این رابطه دستگیر شد‌ه‌اند که تحقیقات از آنان همچنان ادامه دارد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روزنامه دیلی‌میل نیز اعلام کرد که حتی با وجود پول کلانی که هکرها بدست آورده بودند، رهبران این سرقت در یک آپارتمان سه اتاق خوبه در محله چنگفورد منطقه اسکس سکونت داشتند.
گفتنی است که سرقت از بزرگترین بانک انگلیس در حالی صورت می‌گیرد که مقامات امنیتی ایران نیز چند روز پیش از تلاش هکرها برای نفوذ به سیستم بانکی کشور خبر داده بودند و به نظر می‌آید بانک‌های کشورمان نیز باید این هشدارها را جدی گرفته و هر چه زودتر سیستم‌های حفاظتی آنلاین خود را نیز به اندازه تبلیغات خود تقویت کنند تا به سرنوشت این بانک انگلیسی دچار نشوند.

انتشار وصله‌هاي امنيتي براي ادوب و آكروبات ريدر

ادوب مجموعه به‌روزرساني‌هايي را براي رفع حفره‌هاي امنيتي در محصولات ريدر و آكروبات پروي خود منتشر كرد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين به‌روزرساني‌ها، 23 حفره امنيتي در برنامه هاي مشاهده PDF محبوب، شامل دو آسيب‌پذيري كه در حملات اخير مورد بهره‌برداري قرار گرفته‌اند و به هكرها امكان مي‌دهند كنترل رايانه كاربر را به دست بگيرند، را برطرف مي‌كنند.

طبق اعلام ادوب، اين به‌روزرساني‌ها هم‌چنين ثبات ريدر و آكروبات را بهبود مي‌دهد. به‌روزرساني‌هاي ادوب ريدر 9.4 و ادوب آكروبات 9.4 پرو، آسيب‌پذيري‌هاي خطرناك در اين نرم‌افزارها را برطرف مي‌كنند، به‌ويژه آسيب‌پذيري‌هايي كه ممكن است موجب خراب شدن برنامه يا به دست گرفتن كنترل رايانه توسط يك نفوذگر شوند.

ادوب ماه گذشته يك توصيه در مورد اين آسيب‌پذيري‌ها منتشر كرده بود؛ به‌روزرساني‌هاي مذكور براي نسخه 9.3.4 ادوب ريدر براي رايانه‌هاي ويندوز، مكينتاش و يونيكس و ادوب آكروبات 9.3.4 براي رايانه‌هاي ويندوز و مكينتاش و ادوب ريدر 8.2.4 و آكروبات 8.2.4 براي ويندوز و مكينتاش براي برطرف كردن مشكل در ريدر، آكروبات و فلش پلير است.

متداول‌ترين تهديدهاي اينترنتي نيمه‌ اول 2010

بر اساس گزارش جديد تراندميكرو، حملات جديد به اينترنت اكسپلورر، تروژان زئوس و بدافزار كوب فيس قابل توجه‌ترين تهديدهاي اينترنتي در نيمه نخست سال 2010 بودند.


ايسنا: گزارش تراندميكرو بر اساس تحليل اطلاعات "شبكه حفاظت هوشمند" تهيه شده كه هر 24 ساعت شاهد 45 ميليارد تقاضا است ، روزانه پنج ميليارد تهديد را مسدود كرده و 2.5 ترابايت اطلاعات پردازش مي‌كند.

اما هرزنامه كه حاوي لينك‌هاي مخرب يا فايل‌هاي آلوده است، متداول‌ترين مكانيسم انتشار حملات باقي مانده و هرزنامه‌پراكنان هم‌چنان براي شبكه توزيع اصلي خود به بات نت‌ها متكي هستند زيرا اين شبكه‌هاي رايانه‌هاي آلوده، حجم انبوهي هرزنامه ارسال مي‌كنند و براي هكرهايي كه آن‌ها را آلوده و كنترل يك رايانه را به دست مي‌گيرند، هزينه كمي دارند.

در يك آزمايش كنترل‌شده، تراند ميكرو دريافت كه يك دستگاه رايانه آلوده در يك بات نت مي‌تواند طي مدت زمان 24 ساعت، بيش از دو ميليون پيام هرزنامه ارسال كند.

طبق گزارش تراندميكرو، هرزنامه اكنون 97 درصد از كل اي‌ميل‌هاي ارسالي را تشكيل مي‌دهد و شركت‌هاي امنيتي ديگر نيز برآوردهاي مشابهي دارند.

اكنون هر تهديدي شامل بخش‌هاي متعدد براي حمله، آلوده كردن و سرقت اطلاعات است؛ بيش‌ترين حملات در شش ماه نخست سال 2010 تروژان زئوس بود كه رخنه‌گران براي سرقت اطلاعات مالي از كاربران آلوده شده، از آن استفاده مي‌كردند.

خلافكاران بهره گيرنده از زئوس ميليون‌ها دلار از حساب قربانيان زئوس به سرقت بردند. تروژان زئوس متنوع بوده و به شكل يك ضميمه يا يك لينك در پيام هرزنامه‌اي منتشر مي‌شود و هم‌چنين ممكن است به‌صورت ناخودآگاه و هنگامي كه كاربر از يك وب سايت آلوده بازديد مي‌كند، رايانه وي را آلوده كند.

انواع زئوس همواره به اهداف مالي حمله نمي‌كنند و گاهي حملات به سازمان‌هاي دولتي، AIM و فيس بوك در نيمه اول سال 2010 نيز وجود داشته است.

بر اساس يافته‌هاي محققان تراندميكرو، حملات جديد و شناسايي نشده نيز بخش قابل توجهي از حملات را در نيمه اول سال 2010 تشكيل دادند.

اين حملات شامل هرزنامه با فايل‌هاي آلوده حاوي كد مخرب جاوا اسكريپت بودند كه از آسيب‌پذيري‌هاي شناسايي نشده اينترنت اكسپلورر بهره‌برداري مي‌كردند تا تروژان‌ها را به سيستم‌هاي آلوده ارسال كنند. اين تروژان‌ها اطلاعاتي را سرقت مي‌كردند كه به هكر ارسال مي‌شد. در مجموع 34 شركت هدف اين حملات هدفمند و بسيار پيشرفته قرار گرفتند.

نرم‌افزارهايي كه به درستي ترميم نشده‌اند و نرم‌افزار آنتي‌ويروس از تاريخ گذشته كاربران را در برابر اين تهديدات آسيب‌پذير مي‌ساخت و تنها با يك بار بازديد از يك وب سايت آلوده، به ويروس آلوده مي‌شدند. سرورها نيز ايمن نبودند و هكرها راه‌هايي را براي نفوذ به آن‌ها مي‌يافتند.

فيس بوك نيز خطرناك‌ترين تهديد شبكه اجتماعي تا به امروز شناخته شده كه از محبوبيت خدمات كوتاه‌كننده URL استفاده مي‌كند. خلافكاران كنترل‌كننده فيس بوك، هرزنامه‌هاي پيام فوري حاوي آدرس‌هاي URLs كوتاه شده به كاربران ارسال مي‌كنند كه آن‌ها را به وب سايت‌هاي آلوده هدايت مي‌كنند.

كاربران به دليل محبوبيت سايت‌هايي مانند توييتر به آدرس‌هاي URLs نامفهوم عادت كرده‌اند و لينك‌هاي موجود در شبكه اجتماعي‌شان را مطمئن مي‌دانند. هم‌چنين براي تشخيص معتبر بودن سايت، به نشانه‌هاي بصري مانند ظاهر سايت و لوگوها به جاي آدرس صحيح آن، اتكا مي‌كنند.

تروجان زئوس همچنان قربانی می‌گیرد

ایتنا – با وجود دستگیری برخی طراحان تروجان بانکی زئوس، روز به روز بر شمار قربانیان این بدافزار افزوده می‌شود.

علیرغم دستگیری چند شهروند آمریکایی، انگلیسی و اوکراینی به جرم مشارکت در طراحی بدافزار زئوس، این کرم اینترنتی که موجودی حساب‌های آنلاین را به یغما می‌برد، همچنان در حال پیشرفت است.

به گزارش ایتنا به نقل از نتورک ورلد، کارشناسان امنیتی با اشاره به پیشرفته بودن زئوس، آن را یک تهدید خطرناک در دراز مدت به شمار می‌آورند.

اریک اسکینر (Eric Skinner) از مدیران شرکت امنیتی Entrust معتقد است که یک باند گسترده این کرم را طراحی و پشتیبانی می‌کند.

وی با اشاره به اینکه در این قضیه ما با یک شخص طرف نیستیم گفت اگر یک نفر به‌روزرسانی این بدافزار را متوقف سازد، شخص دیگری این وظیفه را برعهده خواهد گرفت.

بدافزار زئوس که برخی صاحب‌نظران آن را مهمترین تهدید در حال حاضر می‌خوانند، به خوبی وظایف محوله را انجام می‌دهد و افراد پشت سر ماجرا نیز بلدند چگونه از دام پلیس و نیروهای امنیتی بگریزند.

پدرو بوئنو (Pedro Bueno) یکی از کارشناسان بخش بدافزار شرکت مکافی می‌گوید: ما حتی اگر با مراکز قانونی نیز همکاری کنیم، باز هم قادر نخواهیم بود افراد پشت صحنه این تروجان را دستگیر کنیم.

وی همچنین در سخنانی مایوس‌کننده اظهار داشت: ما بسیار به آنها نزدیک شده‌ایم ولی هرگز نمی‌توانیم به نقطه هدف دست یابیم و بفهمیم آنها واقعاً کجا هستند.

شایان ذکر است تروجان زئوس نام کاربری و کلمات عبور حساب‌های بانکی اینترنتی را سرقت نموده و نفوذگران با استفاده از این داده‌های ارزشمند می‌توانند به طور غیرقانونی از حساب قربانیان پول برداشت کنند.

کاربران خرافاتی !!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نزدیک شدن به ساعت 10:10 روز دهم دهمین ماه از سال 2010 باعث آغاز موجی از شایعات در دنیای مجازی اینترنت شده است که خبر از حمله ویروسی فراگیری می دهند که تمامی رایانه های جهان را از کار خواهد انداخت.
به گزارش خبرگزاری مهر، روز یکشنبه دهم اکتبر 2010 به نظر روز بزرگی می آید زیرا در این روز تقارن تاریخی که از سال 2001 آغاز شده و تا 2012 ادامه خواهد داشت، رخ می دهد و بخش تاریخ رایانه ها 10.10.10 را نمایش خواهند داد.
این تاریخ برای برخی از کاربران خرافاتی اینترنت زنگ هشداری است زیرا ظاهرا قرار است ساعت 10 و 10 دقیقه و 10 ثانیه روز دهم اکتبر 2010، ساعتهای رایانه های جهان به هم ریخته و یا ویروسی تمامی رایانه های جهان را مورد تاخت و تاز قرار دهد!
این شایعه به حدی جدی شده است که حتی صفحه ای در فیس بوک برای آن راه اندازی شده با این نام: "آیا در 10 صبح 10.10.10 هیچ رایانه ای کار خواهد کرد؟" همچنین بسیاری از وب سایتها درباره امکان هجوم ویروسی توسط هکرها خبر می دهند.
"گراهام کلولی" متخصص ایمنی رایانه می گوید تاریخ طولانی از هجومهای ویروسی مرتبط با تاریخهایی خاص وجود دارد و از این رو زمزمه هایی که درباره خطرات احتمالی 10 اکتبر شنیده می شود، چندان عجیب و شگفت انگیز نیست. اما در صورتی که بدانید روزانه 60 هزار گونه جدید از ویروسهای رایانه ای کشف می شوند متوجه خواهید شد که هر روز باید نگران حملات ویروسی باشید، نه تنها در تاریخ 10 اکتبر.
در اوایل دهه 90، معمولا از کاربران رایانه ها درخواست می شد در روزهای جمعه ای که سیزدهمین روز از ماه هستند، در استفاده از رایانه ها دقت بیشتری به خرج دهند زیرا احتمال حمله ویروس در این تاریخ زیاد است حتی به کاربران پیشنهاد می دادند تاریخ رایانه های خود را به شکلی تغییر دهند که رایانه حتی به جمعه سیزدهم ماه فکر هم نکند و با پریدن از روز سیزدهم ماه، تاریخ رایانه خود را از شنبه، چهاردهم ماه آغاز کنند. با این همه تغییر ساعت و تاریخ رایانه تنها حفره ای را برای نفوذ ویروس "دوربان" به وجود می آورد.
بزرگترین شایعه حمله ویروسی در تاریخی خاص به سالی بازمی گردد که قرار بود با پایان آن قرنی جدید آغاز شود، زمانی که اکثر متخصصان رایانه ای اخطار دادند ساعتهای دیجیتال تمامی رایانه ها در روز آغاز قرن جدید از کار خواهند افتاد که در آن روز بزرگ نیز تمامی رایانه ها و ساعتهای دیجیتال جهان به خوبی به کار خود ادامه دادند.
تاریخ روز برای بسیاری از فرهنگها از اهمیت ویژه ای برخوردار است برای مثال چینی ها برای تعیین روز ازدواج از کتابچه تاریخ خاصی استفاده می کنند و در بیمارستانی در دوبی به 10 مادر باردار اجازه داده می شود تاریخ تولد نوزاد خود را انتخاب کنند.
بر اساس گزارش ای بی سی نیوز، با این همه متخصصان شایعه دهم اکتبر امسال را بی معنی دانسته و می گویند دهم اکتبر نیز یکی از روزهای معمول زندگی است. به گفته کلولی برخی از کاربران و متخصصان رایانه ای اهمیت بیشتری به این تاریخ می دهند و این به آن خاطر است که 101010 کد دودوئی عدد 42 است، کدی که در یک داستان علمی تخیلی نشانه ای بر مفهوم "حیات، جهان هستی و همه چیز" است.

شناسايی فراگیرترین شبکه هرزنامه در جهان

همکاران سيستم - جنايتکاران اينترنتي با واهمه‌اي که کاربران از پرداخت ماليات دارند، آن‌ها را مجبور مي‌کنند به صورت ناخواسته نرم‌افزارهاي مربوط به برنامه‌هاي مخرب و ويروسي را روي رايانه خود نصب کنند.
حملات مستمر هرزنامه‌ها با اين موضوع هم‌اکنون وارد چندمين ماه متوالي شده و به گفته "گري وارنر"(Gary Warner) مدير مرکز تحقيقات رايانه‌اي دانشگاه آلاباما در بيرمنگام، هنوز از حجم اين حملات کاسته نشده است.
اين سري از حملات حدود 10 درصد از کل هرزنامه‌هاي شناخته شده توسط کارشناسان امنيتي دانشگاه آلاباما را شامل مي‌شوند. وارنر در اين خصوص توضيح داد: «اين جريان گسترده‌ترين شبکه کنوني هرزنامه‌هاي ارسال شده در جهان محسوب مي‌شود».
شرکت امنيتي Cloudmark حدود دو ميليون رايانه را تحت پوشش خود قرار داده است و به گفته "جمي توماسلو"(Jamie Tomasello) مدير عمليات‌هاي امنيتي اين شرکت، از 9 سپتامبر که نخستين نمونه از اين هرزنامه‌ها ارسال شد رايانه‌هاي تحت پوشش Cloudmark تاکنون بيش از 11 ميليون عدد از اين هرزنامه‌ها را دريافت کرده‌اند.
اين هرزنامه‌ها معمولا با عنوان "توجه به گزارش مربوط به درآمد" به دست کاربران مي‌رسند و افراد قرباني را به بارگذاري و نصب تروجاني که در يک لينک اينترنتي ضميمه شده است، تشويق مي‌کنند. در اين پست‌الکترونيکي از کاربران خواسته شده است تا با کليک روي لينک مذکور وضعيت مالياتي خود را مشاهده کنند و در حقيقت زماني که کاربر روي اين لينک کليک مي‌کند برنامه اينترنتي مخرب به صورت خودکار روي رايانه وي نصب مي‌شود.
کارشناسان امنيتي از کاربران خواسته‌اند پست‌هاي الکترونيکي مشکوک که با موضوع ياد شده به دستشان مي‌رسد را باز نکنند و روي لينک‌هاي داخلي آن کليک نکنند.

مايکروسافت و بزرگ‌ترين به‌روزرساني امنيتي

ايسنا- مايكروسافت قرار است سه‌شنبه جاري به‌روزرساني امنيتي ماهانه خود را منتشر كرد كه با ترميم 49 آسيب‌پذيري، بزرگ‌ترين به‌روزرساني اين شركت تاكنون خواهد بود.
اين شركت نرم‌افزاري 16 به‌روزرساني را براي به‌روزرساني ماه اكتبر آماده كرده كه مشكلات امنيتي در ويندوز، اينترنت اكسپلورر، مايكروسافت سرور سافت‌وار و آفيس مايكروسافت را ترميم خواهند كرد.
چهار مورد از اين وصله‌ها آسيب‌پذيري‌هاي خطرناك و 10 مورد آن‌ها آسيب‌پذيري‌هاي رتبه‌بندي شده به عنوان مهم و دو مورد آسيب‌پذيري‌هاي متوسط را برطرف خواهند كرد.
هم‌چنين چهار به‌روزرساني بسيار مهم براي تمامي نسخه‌هاي ويندوز منتشر مي‌شوند تا رايانه‌ها را در برابر اجراي كد از راه محافظت كنند زيرا نسخه‌هاي شش، هفت و هشت اينترنت اكسپلورر در حال حاضر در برابر اين حفره‌هاي خطرناك، آسيب‌پذير هستند.
دو به‌روزرساني مهم نيز براي ورد و اكسل مايكروسافت منتشر مي‌شوند؛ در به‌روزرساني قبلي مايكروسافت در ماه اوت، 34 آسيب‌پذيري با انتشار 14 بولتن برطرف شده بودند.

كشف ويروس سارق كلمه‌ي عبور كاربران

يك تروژان فايرفاكس از سوي محققان امنيتي كشف شده كه كاربران اين مرورگر اينترنتي را وادار مي‌كند كلمه عبور خود را ذخيره كرده و سپس از آن براي ايجاد حساب كاربري جديد در رايانه آلوده استفاده مي‌كند.

به گزارش ايسنا، بيش‌تر محققان امنيتي به كاربران فايرفاكس توصيه كرده‌اند گزينه "به خاطر سپردن كلمه عبور" را در مرورگر خود انتخاب نكنند زيرا كلمات عبور ذخيره شده به سادگي توسط اين بدافزار گرفته مي‌شوند.

بدافزار Trojan-PWS-Nslog كه توسط شركت امنيتي "وب روت" كشف شده، با غيرفعال كردن كد فايرفاكس كه از كاربر هنگام ورود به يك سايت معتبر درباره ذخيره كردن كلمه عبور پرسش مي‌كند، ترجيحات كاربري را دور مي‌زند.

اين تروژان با اطلاعاتي كه به دست مي‌آورد، حساب جديدي تحت نام Maestro در رايانه آلوده ايجاد مي‌كند و سپس اطلاعات را از رجيستري و بخش معروف به ذخيره‌سازي تحت حفاظت كه توسط مرورگر اينترنت اكسپلورر براي ذخيره كلمات عبور استفاده مي‌شود و هم‌چنين از ذخيره‌سازي كلمه عبور خود فايرفاكس، مي‌گيرد و تلاش مي‌كند اطلاعات مسروقه را ارسال كند.

دامنه‌هاي اينترنتي كه به منظور دريافت اطلاعات به سرقت رفته توسط اين تروژان درنظر گرفته شده‌، بسته شده‌اند اما كد داخل بدافزار نام نويسنده و نشاني اي‌ميل وي را برملا كرده و وب روت را به صفحه هكري در فيس بوك هدايت كرد. اين هكر يك ابزار ايجادكننده كي‌لاگر رايگان را ارايه مي‌كند كه كاربران ويندوز مايكروسافت را هدف مي‌گيرد.

بر اساس گزارش Net Applications، فايرفاكس موزيلا با 23 درصد سهم در ماه سپتامبر، در بازار مرورگر جهاني در رتبه دوم قرار دارد. به تازگي نخستين نسخه آزمايشي بتاي فايرفاكس 4 براي تلفن‌هاي آندرويدي منتشر شده است.

مایكروسافت در روز سه شنبه اصلاحیه ماه جاری، 49 آسیب پذیری را به وسیله 16 بولتن امنیتی ترمیم خواهد كرد كه بر محصولات ویندوز، IE، Office و .NET framework تاثیر می­گذارند.
از این مجموعه، چهار بولتن امنیتی در رده امنیتی «بسیار مهم»، 10 بولتن در رده امنیتی «مهم« و دو بولتن نیز در رده امنیتی «متوسط» قرار دارند.
این آسیب پذیری­ها به طور خاص نرم افزارهای ویندوز XP، ویندوز ویستا، ویندوز 7، ویندوز Server 2003، ویندوز Server 2008، Office XP Service Pack 3، Office 2003 Service Pack 3، Office 2007 Service Pack 2، Office 2004 برای Mac، Office 2008 برای Mac، SharePoint Services 3.0، SharePoint Server 2007، Groove Server 2010 و Office Web Apps را تحت تاثیر قرار می­دهند.
مایكروسافت مشخص نكرده است كه آیا دو حفره امنیتی ویندوز كه توسط كرم Stuxnet مورد سوء استفاده قرار گرفته اند در این به روز رسانی ترمیم خواهند شد یا خیر. این شركت پیش از این دو آسیب پذیری جدید ویندوز را كه Stuxnet به آنها نیاز دارد، اصلاح كرده بود. كرم Stuxnet كه از طریق آسیب پذیری­های ویندوز گسترش می یابد، برای هدف قرار دادن سیستم­های كنترل صنعتی و زیر ساخت­های حیاتی كه از نرم افزار زیمنس استفاده می­كنند طراحی شده بود.
این بیشترین تعداد آسیب پذیری­ها است كه در یك سه شنبه اصلاحیه ترمیم می­شوند. ركورد قبلی مایكروسافت در این مورد 34 آسیب پذیری بود كه در به روز رسانی ماه آگوست ترمیم شده بودند.

certcc.ir

اوراكل همزمان با سه شنبه اصلاحیه مایكروسافت، یك اصلاحیه بزرگ را عرضه خواهد كرد. غول پایگاه داده در اطلاعیه خود در این مورد گفته است كه 81 آسیب پذیری را برطرف خواهد ساخت كه برخی از آنها به اندازه ای خطرناك هستند كه می توانند از راه دور و بدون نیاز به احراز هویت (توسط شبكه و بدون نیاز به نام كاربری و كلمه عبور) مورد سوءاستفاده قرار گیرند.
بنا بر اطلاعات ارائه شده توسط اوراكل، 31 آسیب پذیری از 81 آسیب پذیری در مجموعه محصولات Oracle Sun قرار دارند كه 16 عدد از آنها می توانند از راه دور و بدون احراز هویت مورد سوءاستفاده قرار گیرد.
این اصلاحیه بسیار مهم حاوی هفت اصلاح برای سرور پایگاه داده اوراكل خواهد بود. یكی از آسیب پذیری های مذكور می تواند از راه دور و بدون احراز هویت مورد سوءاستفاده قرار گیرد. هیچ كدام از اصلاح های مذكور مربوط به نسخه های مختص به كلاینت نیست.
همچنین در اصلاحیه مذكور 33 آسیب پذیری در برنامه های كاربردی اوراكل مانند E-Business Suite ، People Soft و غیره برطرف خواهد شد كه هفت عدد از آنها می توانند از راه دور و بدون احراز هویت مورد سوءاستفاده قرار گیرند.
اصلاحیه ذكر شده در 12 اكتبر منتشر خواهد شد.

certcc.ir

Adobe تنها كسی نیست كه با آسیب پذیری های PDF دست و پنجه نرم می كند. Foxit Reader نیز كه یك ابزار معروف و رقیب Adobe برای كار با فایل های PDF است، با این مشكل روبرو است.
این شركت یك اصلاحیه بسیار مهم را برای برطرف كردن چندین آسیب پذیری در Foxit Reader كه كاربران را در معرض حملات خرابكارانه قرار می دهد، ارائه كرده است.
این اصلاحیه كه در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در دسترس است، آسیب پذیری هایی را اصلاح می كند كه به مهاجم اجازه اجرای كد دلخواه را می دهند، امكان سوءاستفاده از امضاهای دیجیتالی و همچنین اجرای حملات انكار سرویس را فراهم می كنند.

certcc.ir

مایكروسافت مطابق وعده خود، در یك ركورد در سه شنبه اصلاحیه ماه اكتبر، به روز رسانی­هایی را برای ویندوز، IE، و .NET framework عرضه كرد كه 49 حفره امنیتی را در این محصولات پوشش می­دهد. یكی از این حفره ها نیز مورد سوء استفاده كرم Stuxnet قرار دارد.
مایكروسافت اخیرا دو حفره از چهار حفره امنیتی مورد استفاده Stuxnet را اصلاح كرده بود. این بدافزار سیستم­هایی را كه نرم افزار زیمنس را اجرا می­كنند و در زیرساخت­های حیاتی مورد استفاده قرار می­گیرند، هدف قرار داده است. به روز رسانی اخیر مایكروسافت، یكی از دو حفره باقی مانده ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) را نیز اصلاح كرده است و به گفته این شركت، حفره باقی مانده نیز در بولتن امنیتی آتی ترمیم خواهد شد.
به طور همزمان مایكروسافت یك لیست اولویت برای 16 بولتن امنیتی ارائه كرده است كه شش حفره امنیتی با درجه اهمیت «بسیار خطرناك» را ترمیم می­كنند. چهار آسیب پذیری دیگر نیز به دلیل احتمال سوء استفاده، مورد تاكید قرار گرفته اند.
بنا بر رده بندی مایكروسافت، نخستین بولتن كه باید مورد توجه قرار گیرد، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است كه یك حفره در IE6، IE7 و IE8 را برطرف می­كند. این حفره می­تواند به فرد مهاجم اجازه دهد كه كنترل یك كامپیوتر را در صورت مشاهده یك صفحه وب خرابكار، در اختیار بگیرد. دومین بولتن، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است كه ویندوز XP، ویستا، ویندوز 7، ویندوز Server 2003 و Server 2008 را تحت تاثیر قرار می­دهد.
سومین بولتن امنیتی مورد تاكید مایكروسافت، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است كه بر روی سیستم عامل­های ویندوز XP، ویستا، ویندوز 7، ویندوز Server 2003 و Server 2008 اثر می­گذارد. زمانی كه یك كاربر ویندوز 64 بیتی، یك صفحه وب خرابكار را مشاهده می­كند یا زمانی كه یك مهاجم اجازه دارد كه كد ASP.Net را بر روی سرور IIS 64 بیتی اجرا نماید، امكان اجرای كد دلخواه از راه دور ایجاد می­شود.
در نهایت بولتن [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] باید مورد توجه كاربران قرار گیرد كه برای كاربران ویندوز 7 در رده امنیتی «بسیار مهم» قرار گرفته است، اما برای سیستم­های ویستا در رده امنیتی «مهم» قرار دارد. این بوتن حفره ای را در Windows Media Player Network Sharing Service ترمیم می­كند كه می­تواند به فرد مهاجم اجازه دهد تا با ارسال یك بسته RTSP خرابكار به سیستم قربانی، كنترل سیستم وی را در اختیار بگیرد.
از مجموع 49 آسیب پذیری اصلاح شده در این به روز رسانی، 35 آسیب پذیری دارای این ویژگی هستند كه امكان اجرای كد از راه دور را برای مهاجم فراهم می آورند.

certcc.ir

هموار شدن راه ويروس‌هاي ديگر با جلب توجه زئوس

جرم‌افزار زئوس به‌تازگي با جلب توجه اف بي آي و براي ويروس‌هاي جديدي كه به هكرها امكان مي‌دهند به تلفن‌هاي بلك بري و سيمبيان نفوذ كنند، در صدر اخبار قرار گرفته است.

به گزارش ايسنا، توجه زياد به زئوس در اخبار و از سوي سازندگان نرم‌افزار امنيتي بزرگ، به بدافزارهاي پيشرفته ديگر امكان مي‌دهد حضور قوي‌تري در بازار داشته باشند.

به‌عنوان مثال برنامه "بوگات" به عنوان تهديد با سطح خطر يك از سوي مكافي طبقه‌بندي شده است. حمله اخير به كاربران LinkedIn كه در ابتدا به زئوس نسبت داده شده بود، موجب شد توجهات از معروفيت فزاينده "بوگات" منحرف شود، اما در واقعيت "بوگات" توسط هكرها در اين حمله خاص مورد استفاده قرار گرفته بود.

اگرچه تروژان "بوگات" شايع نيست اما به بازيابي اطلاعات اعتباري و سودآوري براي گردانندگان بات نت‌ها قادر است. هدف "بوگات" جمع‌آوري اطلاعات مالي كاربر است و بات نتي دارد كه اطلاعات مسروقه با ارزشي را جابه‌جا مي‌كند.

اين تروژان با اجراي يك فايل .exe كه وب‌سايت‌هاي مورد بازديد كاربر را كنترل و اطلاعات مربوط به ورود به سيستم‌هاي مالي كاربر را ضبط مي‌كند، فعاليت دارد و به‌علاوه در برخي موارد "بوگات" صفحه‌اي مشابه صفحه ورود به سيستم مي‌سازد تا بتواند اطلاعات شخصي بيش‌تري به دست آورد.

هم‌چنين بدافزارهاي ديگري را منتشر مي‌كند كه فايل‌هاي ناشناس را منتقل مي‌كنند، برنامه‌هاي ناخواسته را اجرا و پنجره ويندوز را غيرقابل عمل مي‌كند و به‌محض كاوش داده‌ها و جمع‌آوري اطلاعات شخصي كاربر، .exe اطلاعات را به بات نت ارسال مي‌كند تا نقل و انتقال غيرقانوني انجام شود.

گزارش مايكروسافت از كاهش آلودگي رايانه‌ها

بر اساس جديدترين گزارش امنيتي مايكروسافت، حجم و شدت افشاي آسيب‌پذيري‌ها و نرخ آلودگي به ويروس‌ها در طول نيمه اول سال جاري ميلادي كاهش يافته است.

به گزارش ايسنا، با اين همه مايكروسافت ناچار شد در طول شش ماه اول سال 2010 نسبت به شش ماه دوم سال 2009 آسيب‌پذيري‌هاي بيش‌تري را ترميم كند.

طبق گزارش امنيتي مايكروسافت كه به مدت شش ماه از ژانويه تا ژوئن مربوط بوده و برمبناي اطلاعات جمع‌آوري شده از ابزارهايي مانند ويندوز دفندر، مايكروسافت سكوريتي اسانشيل، اينترنت اكسپلورر، فارفرونت، بينگ و ابزار حذف بدافزار اين شركت است، افشاي آسيب‌پذيري 7.9 درصد كم‌تر از نيمه دوم سال 2009 بود در حالي كه شدت آن‌ها در اين مدت تا اندازه زيادي كم‌تر شده بود و آسيب‌پذيري‌هاي متوسط و جدي 10.7 و 9.3 درصد كاهش يافتند.

بر اساس گزارش مايكروسافت، شمار رخنه‌هاي داده شامل از دست رفتن اطلاعات قابل شناسايي شخصي، در نيمه اول سال 2010 نسبت به شش ماه قبل 46 درصد كاهش يافت. از دست دادن چنين اطلاعاتي درنتيجه فعاليت مخرب در نصف موارد به دليل سهل انگاري بود.

هم‌چنين شمار رايانه‌هاي آلوده‌اي كه با محصولات آنتي‌ويروس مايكروسافت پاك‌سازي شدند، 13.8 درصد كاهش داشتند؛ مايكروسافت بين ماه آوريل تا ژوئن 2010 بيش از 6.5 ميليون دستگاه رايانه آلوده شده در شبكه رايانه‌هاي آلوده بات نت را پاك‌سازي كرد كه در مقايسه با مدت مشابه در سال گذشته، دو برابر بود.

اين شركت هم‌چنين برملا ساخت كه مجبور شده آسيب‌پذيري‌هاي بيش‌تري را در شش ماه نخست سال 2010 نسبت به شش ماهه قبلي ترميم كند. متوسط شمار آسيب‌پذيري‌هاي ترميم شده به ازي هر بولتن از 2.2 درصد در نيمه دوم سال 2009 به 2.8 درصد در نيمه اول سال 2010 افزايش يافت.

اوراكل یك [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] عظیم را برای برطرف ساختن 85 آسیب پذیری در محصولات مختلف منتشر ساخته است. در این اصلاحیه 29 آسیب پذیری بسیار خطرناك در جاوا رفع گردیده است كه در صورت سوءاستفاده كنترل كامل رایانه قربانی را در اختیار هكر می گذارند. بنا بر اطلاعات ارائه شده توسط اوراكل 28 آسیب پذیری از 29 آسیب پذیری مذكور می توانند از راه دور (برای مثال از طریق شبكه) و بدون نیاز به تأیید هویت مورد سوءاستفاده قرار گیرند. اصلاحیه های مذكور برای كاربران ویندوز، لینوكس و سولاریس عرضه شده است. كاربران Mac نیز آسیب پذیر هستند ولی معمولاً اصلاحیه های مربوط به سیستم عامل Mac با چند ماه تأخیر عرضه می شوند.
این اصلاحیه بسیار مهم حاوی هفت اصلاح برایسرور پایگاه داده اوراكل است. یكی از آسیب پذیری های مذكور می توانداز راه دور و بدون احراز هویت مورد سوءاستفاده قرار گیرد. هیچ كدام ازاصلاح های مذكور مربوط به نسخه های مختص به كلاینت نیستند.
به دلیل اینكه آسیب پذیری های اصلاح شده در صورت سوءاستفاده بسیار خطرناك هستند، اوراكل به كاربران خود توصیه كرده است در اولین فرصت این اصلاحیه را نصب كنند. در زیر محصولات تحت تأثیر این به روزرسانی آورده شده اند.

Oracle Database 11g Release 2, version 11.2.0.1
Oracle Database 11g Release 1, version 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
Oracle Database 10g, Release 1, version 10.1.0.5
Oracle Fusion Middleware, 11gR1, versions 11.1.1.1.0, 11.1.1.2.0
Oracle Application Server, 10gR3, version 10.1.3.5.0
Oracle Application Server, 10gR2, version 10.1.2.3.0
Oracle BI Publisher, versions 10.1.3.3.2, 10.1.3.4.0, 10.1.3.4.1
Oracle Identity Management 10g, versions, 10.1.4.0.1, 10.1.4.3
Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2
Oracle E-Business Suite Release 11i, versions 11.5.10, 11.5.10.2
Agile PLM, version 9.3.0.0
Oracle Transportation Management, versions 5.5, 6.0, and 6.1
PeopleSoft Enterprise CRM, FMS, HCM and SCM (Supply Chain), versions 8.9, 9.0 and 9.1
PeopleSoft Enterprise EPM, Campus Solutions, versions 8.9, 9.0 and 9.1
PeopleSoft Enterprise PeopleTools, versions 8.49 and 8.50
Siebel Core, versions 7.7, 7.8, 8.0 and 8.1
Primavera P6 Enterprise Project Portfolio Management, Versions: 6.21.3.0, 7.0.1.0
Oracle Sun Product Suite
Oracle VM, version 2.2.1

certcc.ir

حمله هکرها به صنایع فنلاند، با استفاده از یک سلاح جدید و مرموز

ایتنا – یک شرکت امنیتی در فنلاند از شناسایی نوع حمله اینترنتی خبر داده است که می‌تواند با دور زدن اکثر برنامه‌های امنیتی، داده‌های حساس شبکه‌ها را در اختیار هکرها قرار دهد.

اخیراً نوعی حمله مرموز و پیشرفته علیه صنایع فنلاند به راه افتاده است که تمام نرم‌افزارهای ایمن‌سازی شبکه‌ها، به ویژه قوی‌ترین آنها که در صنایع مالی مورد استفاده قرار می‌گیرد، در برابر آن تاب مقاومت را از دست داده‌اند.

این مطلب را شرکت فنلاندی Stonesoft که در زمینه فروش نرم‌افزارهای امنیت شبکه فعال است، عنوان نمود.

به گزارش ایتنا به نقل از رویترز، این نوع حمله آنلاین قادر است به طور همزمان در لایه‌های مختلف شبکه‌ها نفوذ کرده و در عین حال با استفاده از تکنیک‌های پیشرفته نفوذ موسوم به evasion (گریز) به گونه‌ای رفتار نماید که تقریباً از دید نرم‌افزارهای امنیتی مخفی شده و به صورت نامرئی در آید.

در این روش هکرها می‌توانند بدون شناسایی شدن، از سد اکثر دیواره‌های آتش (فایروال) و ابزار تشخیص نفوذ عبور کنند.

هکرهای زیرک در پایان قادر خواهند بود به داده‌های موجود در شبکه‌های تجاری ایمن‌شده، دست پیدا کرده و خود را برای فاز بعدی حملات آماده سازند.

Klaus Majewski یکی از مدیران Stonesoft گفت از دید هکرها و مجرمان سایبر، تکنیک‌های پیشرفته گریز یک شاه‌کلید برای هر نوع عملیات ایذایی به‌شمار می‌رود.

وی همچنین با اشاره به جدید بودن این معضل امنیتی، اظهار داشت در حال حاضر راهی برای مقابله با این نوع حملات وجود ندارد.:31:

پاك‌سازي يك چهارم از رايانه‌هاي آلوده به زئوس

مايكروسافت اعلام كرد در كم‌تر از يك هفته ابزار آنتي‌ويروس رايگان اين شركت تروژان سارق پول زئوس را از حدود 275 هزار دستگاه رايانه ويندوز پاك كرده است.

به گزارش ايسنا، زئوس كه زي بات نيز ناميده مي‌شود، جرم افزاري است كه به خلافكاران امكان مي‌دهد بدافزارهاي سفارشي براي آلوده كردن رايانه‌ها ايجاد كنند.

هكرها زئوس را براي سرقت نام‌هاي كاربري، كلمات عبور و اطلاعات ضروري ديگر براي ورود به حساب‌هاي بانكي آنلاين به‌كار مي‌گيرند. سپس دلال‌هاي پول، وجه را از حساب‌هاي مسروقه گرفته و به سازمان‌دهندگان گروه منتقل مي‌كنند.

بر اساس گزارش Fortinet، يك گروه خلافكار با استفاده از زئوس، حساب‌هاي سرمايه‌گذاري "چارلز شواب" را هدف گرفته و با تزريق يك فرم ساختگي در روند معتبر سايت اين شركت، اطلاعات شخصي را جمع‌آوري و سپس از آن‌ها براي انتقال غيرقانوني وجوه كاربران استفاده مي‌كند.

مايكروسافت هفته گذشته امكان تشخيص زئوس را به ابزار حذف نرم‌افزار مخرب (MSRT) خود كه يك برنامه رايگان براي پاكسازي ويروس است و هر ماه به روز مي‌شود، افزود.

اين افزار از حمله كد مخرب به سيستم‌هاي ويندوز جلوگيري نمي‌كند اما در عوض رايانه‌هاي آلوده را شناسايي و سپس بدافزارها را حذف مي‌كند.

بر اساس گزارش كامپيوتر ورلد، MSRT از هفته گذشته تاكنون 281 هزار و 491 هزار كپي از زئوس را از 274 هزار و 873 رايانه پاك كرده است و اين شمار موجب شده بات زئوس در صدر فهرست سياه MSRT قرار بگيرد.

بدافزار زئوس براي نخستين بار در سال 2007 آشكار شد اما ماه گذشته و به‌دنبال دستگيري بيش از صد نفر از اعضاي شبكه زئوس در آمريكا، انگليس و اوكراين، مورد توجه عمومي قرار گرفت.

ارزيابي شده اين گروه طي مدت چهار سال با استفاده از زئوس 200 ميليون دلار از مصرف‌كنندگان و شركت‌هاي كوچك به سرقت برده است.

چندین آسیب پذیری بسیار خطرناك در Real Player می تواند میلیون ها كاربر اینترنت را در معرض حملات اجرای كد از راه دور قرار دهد.
با توجه به راهنمایی امنیتی Secunia، آسیب پذیری های مذكور می تواند توسط افراد خرابكار برای در اختیار گرفتن كنترل رایانه قربانی مورد سوءاستفاده قرار گیرد.
در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] آمده است كه هفت آسیب پذیری بسیار خطرناك بر روی RealPlayer SP 1.1.4 و RealPlayer Enterprise 2.1.2 تأثیر می گذارند.
به كاربران RealPlayer قویاً توصیه شده است اصلاحیه های مربوطه را دریافت و نصب نمایند.

certcc.ir

بنابر نتایج تحقیقی كه اخیراً منتشر شده است، برای اولین بار در دنیا سرقت های الكترونیكی از سرقت های فیزیكی پیشی گرفتند. در این گزارش آمده است كه میزان خسارت شركت ها از همه انواع كلاهبرداری در 12 ماه گذشته از 1.4 میلیون دلار به 1.7 میلیون دلار در هر میلیارد دلار رسیده است. در حقیقت انواع كلاهبرداری به طور كلی بیش از 20 درصد رشد داشته اند.
بنا بر این گزارش، سرقت اطلاعات و داده های الكترونیكی در 12 ماه گذشته 27.3 درصد از كل سرقت ها را تشكیل داده است. این میزان در سال گذشته 18 درصد كل سرقت ها بوده است. بر خلاف سرقت های الكترونیكی، میزان سرقت فیزیكی از 28 درصد در سال 2009 به 27.2 درصد در سال 2010 رسیده است. در جدول زیر درصد كلاهبرداری ها با جزئیات آمده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

certcc.ir

به گزارش فارنت و به نقل از پایگاه اینترنتی Itpro، وب‌سایت شرکت مشهور روسی سازنده نرم‌افزارهای امنیتی و آنتی‌ویروس مورد حمله هکرها قرار گرفت و هـک شد.
این شرکت روسی که یکی از معروف‌ترین سازندگان نرم افزارهای آنتی ویروس است پیش از این به هک‌ناپذیر بودن وب سایت خود بسیار می‌بالید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هکرها پس از نفوذ به وب‌سایت و سرور اصلی آمریکا این شرکت، کاربرانی که برای بروز کردن آنتی‌ویروس خود به سرور کاسپرسکی متصل می‌شدند را به یک وب‌سایت جعلی و تقلبی آنتی‌ویروس راهنمایی می‌کردند و فایل‌های آلوده را به رایانه قربانی منتقل می‌کردند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از بالا گرفتن اعتراضات کاربران در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، کاسپرسکی که در ابتدا کلا منکر هرگونه مشکلی بود در نهایت پس از تائید شدن حمله دلیل آن را بهره‌برداری هکرها از یک آسیب‌پذیری و حفره امنیتی در یک برنامه جانبی که برای این وب‌سایت نبوده است، اعلام کرد.
سخنگوی این شرکت ادعا کرد که این تغییر مسیر به سوی یک وب‌سایت جعلی تنها سه ساعت و نیم به طول انجامیده و ۱۰ دقیقه پس از آن نیز این شرکت متوجه حمله شده است.
سخنگوی این شرکت گفت: در حال حاضر سرور امن است و به طور کامل آنلاین و بروز بوده و این شرکت اطمینان می‌دهد که در طی این حمله اطلاعات محرمانه هیچ یک از کاربران مورد سرقت قرار نگرفته و به کاربران خود اطمینان می‌دهیم که از هیچ گونه تلاشی برای بالابردن سطح امنیتی سرورهای خود دریغ نخواهیم کرد.
گفتنی است محصولات کاسپرسکی در ایران بسیار پرطرفدار بوده و حتی این شرکت در ایران دارای نمایندگی رسمی نیز است و البته شاید این حمله را مصداق این مثل قدیمی ایرانی دانست که: «هرچه بگندد نمکش می‌زنند وای به روزی که بگندد نمک».

ایتنا - دوشنبه، ۲۶ مهرماه ۱۳۸۹

شركت تكنولوژي هاي كوييك هيل مفتخر است اعلام كند كه كوييك هيل سی و سومین جايزه VB100% را دريافت كرده است.


Quick Heal توانسته با تشخيص همه ويروس‌های منتشر شده در "In-The-Wild" در طي انجام تست‌هاي مقايسه‌اي بين محصولات آنتي ويروس تحسين موسسه ويروس‌شناسي انگليسي Virus Bulletin را برانگيزد.
اين جايزه سی و سومین جايزه امنيتي VB100% كوييك هيل و بيست و ششمین جايزه بر روي پلتفرم ويندوز است. این پنجمین تائيديه بر روي سیستم عامل ويندوز سرور 2003 مي‌باشد.

اين آزمايش بر روي سيستم عامل Microsoft Windows Server 2003 انجام گرفت و نتايج آن در شماره ماه اکتبر ۲۰۱۰ مجله Virus Bulletin منتشر شد.

سنجاي كتكار (Sanjay Katkar) مديرفني شركت تكنولوژي‌هاي كوييك‌هيل گفت: «روز به روز تغييرات زيادي در دورنماي امنيت به وجود مي‌آيد. اين تغييرات در تعداد و پيچيدگي مخرب‌ها(Malware) بطور روزانه مي‌باشد. با وجود اين كوئيك هيل براي محافظت مشتريانش در برابر ويروس‌ها و مخرب‌هاي مهلك و افزايش يافته شده به سختي كوشش مي‌كند. موفقيت كوييك‌هيل در اين آزمون سخت نتيجه تلاش‌هاي صادقانه و مخلصانه‌اي است كه همه تيم كوييك‌هيل وقف كردند و تشويق‌هاي دلگرم كننده و آرزوهاي موفقيتي است كه بوسيله مشتريانمان به ما اهداء مي‌شود. تداوم كيفيت در محصولات و خدمات اعتقاد مشتريانمان را به كوييك‌هيل افزايش داده است. ما همه اقدامات پيشگيرانه را در جهت حفظ اين اعتقاد انجام خواهيم داد.»

Quick Heal قبلاً جوايز ديگري بر روي سيستم عامل‌ها و پلتفرم‌هاي مختلف دريافت كرده بود كه علاقه‌مندان مي‌توانند به سايت شركت مراجعه نمايند.

شركت Apple تمامی سیستم­های جدید Mac OS X خود را بدون Adobe Flash Player از پیش نصب شده به فروش خواهد رساند.
Apple اخیرا اقدام به فروش مدل­های جدید MacBook Air بدون Flash Player كرده است و بنا بر گزارش­ها، این شركت قصد دارد كه این نرم افزار را از تمامی سیستم­های جدید خود حذف نماید. این خبر همچنین حاكی است كه احتمالا محصول Java runtime تولید شركت Apple نیز دیگر نگهداری نشده و از نسخه های آینده Mac OS X نیز حذف خواهد شد.
این تصمیم برای حذف Flash Player و جاوا از سیستم عامل Mac بیشتر به دلیل مسائل امنیتی اتخاذ شده است. شركت Apple در گذشته مشكلاتی با به روز نگه داشتن سیستم­های خود با اصلاحیه های امنیتی Flash Player و جاوا داشته است.
یكی از مسوولان امنیتی Mac در مورد حذف جاوا اظهار داشت:
«در روزهای نخست كار Mac OS X، جاوا مانند یك جایگزین برای Objective-C برای توسعه برنامه ها به شمار می آمد. بنابراین جاوا برای اپلت­های جاوای مبتنی بر وب پشتیبانی می­شد.
اكنون اپلت­های جاوا برای نصب بدافزار بر روی سیستم­های ویندوز استفاده می­شوند، البته این اپلت­ها برای ویژگی­های تعاملی در برنامه های وب كه HTML به تنهایی قادر به ارائه آن نیست نیز مورد استفاده قرار می­گیرند. شركت Apple همواره تاخیر چند ماهه ای در ارائه به روز رسانی­های امنیتی برای جاوا داشته است كه كاربران Mac را در معرض خطر این آسیب پذیری­ها در طول این مدت قرار می­دهد.
Apple ترجیح می­دهد این نرم افزار را به عنوان یك جزء از پیش نصب شده در سیستم عامل خود حذف نماید. كاربران Apple با جاوا به عنوان یك نرم افزار اختیاری قابل نصب كه از طریق شركت دیگری (اواركل) عرضه می­شود امنیت بیشتری خواهند داشت، چرا كه اكنون جاوا به ندرت در وب مدرن مورد نیاز است و این مساله باعث می­شود كه كاربران Mac پیش از عرضه به روز رسانی­های امنیتی جاوا توسط Apple، در معرض این آسیب پذیری­ها قرار نگیرند.»

certcc.ir

شركت Adobe در مورد یك آسیب پذیری بسیار خطرناك در shockwave Player به كاربران این نرم افزار هشدار داد. این آسیب پذیری بر سیستم عامل های ویندوز و مك اینتاش تأثیر می گذارد.
آسیب پذیری مذكور روز پنج شنبه 21 اكتبر برای عموم افشاشده است و به گفته Adobe می تواند موجب از كار افتادن رایانه قربانی شده و یا كنترل رایانه قربانی را در اختیار فرد مهاجم قرار دهد.
در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Adobe آمده است كه این شركت، آسیب پذیری مذكور را بسیار خطرناك ارزیابی كرده است و هر چه سریع تر اصلاحیه ای را برای آن منتشر خواهد كرد. اما این شركت مطلبی را در مورد زمان ارائه این اصلاحیه ابراز نكرد.
تا كنون گزارشی در مورد حملات با سوءاستفاده از آسیب پذیری مذكور دریافت نشده است، اما افشای عمومی چنین نقص های امنیتی معمولاً منجر به حملات در آینده نزدیك می شود.

شركت Adobe به كاربران توصیه كرده است كه امكان Shockwave را در مروگرهایشان غیر فعال سازند تا زمانی كه اصلاحیه مربوطه منتشر شود.

certcc.ir

سیستم‌عامل متن‌باز لینوكس حاوی یك نقص‌امنیتی خطرناك است كه در صورت سوءاستفاده حقوق دسترسی یك superuser را در اختیار فرد مهاجم قرار می دهد.
این آسیب‌پذیری در پیاده‌سازی لینوكس از پروتكل RDS یا Reliable Datagram Sockets قرار دارد و بر روی نسخه‌های اصلاح نشده هسته لینوكس از نسخه 2.6.30 به بعد كه در آن برای اولین بار پروتكل RDS اضافه شده است، تأثیر می گذارد.
بنا بر اطلاعات ارائه شده توسط VSR Security، شركتی كه این آسیب پذیری را كشف كرده است، سیستم عامل لینوكس تنها در صورتی آسیب پذیر است كه تنظیمات CONFIG_RDS در هسته آن فعال شده باشد و محدودیتی برای بارگذاری ماژول های بسته ای توسط كاربران اعمال نشده باشد.
یك [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برای آسیب پذیری مذكور ارائه شده است كه كاربران باید این اصلاحیه را به كار برده و هسته را دوباره كامپایل كنند.

certcc.ir

هكرهای خرابكار در حال سوء استفاده از یك آسیب پذیری اصلاح نشده در مرورگر Firefox برای اجرای حملات drive-by-download بر علیه كابران سایت Nobel Prize هستند. به گفته محققان در Norman ASA، كاربران Firefox كه به این سایت مراجعه كرده اند، توسط یك تروجان ویندوز به نام Belmoo كه كنترل كامل سیستم قربانی را در اختیار فرد مهاجم قرار می­دهد، آلوده شده اند.
این سوء استفاده در Firefox نسخه های 3.5 و 3.6 موفقیت آمیز بوده است. به گفته Norman، زمانی كه این حمله به صورت موفقیت آمیز انجام می­شود، بدافزار مزبور سعی می­كند به دو آدرس اینترنتی كه هر دو به سروری در تایوان اشاره می­كنند، متصل گردد.
اكنون Mozilla این آسیب پذیری اصلاح نشده و سوء استفاده از آن را تایید كرده است. این شركت این مشكل امنیتی را در رده امنیتی «بسیار خطرناك» قرار داده و تایید كرده است كه این آسیب پذیری، كاربران نسخه های كاملا به روز رسانی شده Firefox 3.5 و Firefox 3.6 را تحت تاثیر قرار می­دهد. به گفته Mozilla، سایت Nobel Prize در حال حاضر توسط محافظ ضد بدافزار Firefox مسدود شده است، اما این حمله می­تواند از طریق سایت­های دیگر نیز انجام گیرد.
Mozilla اعلام كرده است كه این مشكل روشن شده و در حال حاضر در حال تولید یك اصلاحیه برای آن هستند كه به محض آماده شدن، در اختیار كاربران قرار خواهد گرفت. این شركت همچنین از كاربران خود خواست كه به سرعت جاوا اسكریپت را در Firefox غیر فعال كرده و از افزونه NoScript استفاده كنند.

certcc.ir

حمله به سایت جایزه صلح نوبل و هشدار موزیلا

ایتنا - موزیلا در حال کار بر اصلاح یک باگ امنیتی نوظهور است که کاربران مرورگر فایرفاکس را در معرض خطر قرار می دهد.


هکرها با استفاده از باگی که به تازگی در فایرفاکس شناسایی شده، می‌توانند کدهای مخرب دلخواه خود را بر رایانه قربانیان نصب کنند.

به گزارش ایتنا به نقل از Computerworld UK، شرکت امنیتی نورمن کاشف این باگ گفته است که آنها پس از تجزیه و تحلیل حمله‌ای که به نصب بدافزار بر وب‌سایت جایزه صلح نوبل منجر شده است، این رخنه امنیتی فایرفاکس را شناسایی کرده‌اند.

در صورت مراجعه کاربر به سایت مزبور ممکن است بدون اطلاع و آگاهی وی، بدافزارهایی بر رایانه او نصب گردد.

بنیاد موزیلا (تولیدکننده مرورگر فایرفاکس) با تایید این ادعا، خاطرنشان کرد که این حمله از یک باگ ترمیم‌نشده در فایرفاکس نشات می‌گیرد.

موزیلا همچنین اظهار داشت که چندین شرکت امنیتی نیز از مشاهده شدن این نوع حمله در اینترنت خبر داده‌اند.

موزیلا گفت که در حال حاضر مشغول تهیه یک وصله ترمیمی (fix) برای حل مشکل این ضعف امنیتی است که آن را پس از تست و آزمون، در اختیار عموم قرار خواهد داد.

بر اساس این گزارش، کاربرانی که از نسخه‌های 5/3 و یا 6/3 فایرفاکس استفاده می‌کنند، در معرض این تهدید قرار دارند.

به کاربران فایرفاکس توصیه می‌شود در حال حاضر برای در امان ماندن از این یورش دیجیتالی، جاوااسکریپت مرورگر خود را غیرفعال کرده و یا از افزونه NoScript استفاده نمایند.

هجوم ويروس کوب فيس به رايانه‌ها

ويروس شبکه اجتماعي معروف کوب فيس اکنون سيستم‌هاي مکينتاش را هدف مي‌گيرد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، شرکت امنيتي Intego درباره انواعي از اين بدافزار گزارش کرده که کاربران رايانه‌هاي مک را در سايت‌هاي شبکه اجتماعي مانند فيس بوک، توييتر و ماي اسپيس هدف مي‌گيرد.

اين بدفزار که از سرويس‌هاي شبکه اجتماعي براي انتشار در بين کاربران استفاده مي‌کند، براي نخستين بار در سال 2009 ظاهر شد و در صدر توجهات قرار گرفت.

با اين همه به نظر مي‌رسد نسخه مکينتاش کوب فيس به طور قابل توجهي براي کاربران کمتر خطرناک باشد و از سوي Intego داراي خطر کم ارزيابي شده است.

طبق گزارش اين شرکت امنيتي، حمله کوب فيس برروي يک سيستم مک به شکل يک تروژان جاواي مبتني بر وب آغاز مي‌شود و اين برنامه با کليک برروي يک لينک آغاز مي‌شود و به کاربران کادر هشداري نمايش داده مي‌شود که درباره تقاضاي برنامه براي دسترسي به اين سيستم اعلام خطر مي‌کند.

کاربراني که برنامه جاوا را اجرا مي‌کنند سپس با بدافزار کوب فيس آلوده مي‌شوند؛ اگرچه هنوز معلوم نيست پس از آن چه روي مي‌دهد. فعاليت بيش‌تر هنوز شناسايي نشده و Intego بر اين باور است که اين بدافزار يا رمزگذاري ضعيفي دارد يا در حال حاضر غيرفعال است.

اين شرکت به کاربران توصيه کرد هشيار باشند و از كليك برروي لينک‌هاي مشکوک و برنامه‌هاي جاواي غيرمطمئن خودداري کنند.

به گزارش فارنت طبق آخرین آمار، از هر ۱۰ کامپیوتر، بر روی ۸ کامپیوتر، یک یا چند نسخه از نرم‌افزار Java نصب شده است، اما متاسفانه، ۴۰ درصد از این نسخه‌های نصب شده، به روز نیستند و حداقل یک حفره امنیتی قابل سوء‌استفاده دارند.
طبق این آمار، میزان خطر و تهدیدات ناشی از آسیب‌پذیری نـرم‌افـزار Java، حتی بیشتر از نرم‌افزاری مانند Acrobat Reader است که مدتهاست از نظر ضعف امکانات امنیتی و کشف مکرر نقاط ضعف مختلف در آن، مورد انتقاد شدید قرار گرفته است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، بنا بر آمار اعلام شده از سوی شرکت مایکروسافت، اخیرا موج عظیمی از حملات نفوذی که سعی در سوء‌استفاده از حفره‌های امنیتی Java را دارند، مشاهده شده است.
در ۹ ماه گذشته، از شش میلیون حمله ثبت شده توسط مایکروسافت، بیش از 3.5 میلیون حمله، سعی در سوء‌استفاده از یک حفره امنیتی قدیمی (و البته اصلاح شده) در نرم افزار Java، را داشته‌اند. این در حالیست که این حفره امنیتی که در بخش Java Runtime Environment وجود داشته، بیش از دو سال قبل اصلاح و ترمیم شده است.
نرم افزار Java خود دارای یک سیستم به‌روز رسانی است اما متأسفانه سیستمی ضعیف است که به موقع کاربر را از وجود اصلاحیه جدید مطلع نمی‌کند و به دلیل اینکه اجازه نصب همزمان چند نسخه مختلف از نرم‌افزار Java را بر روی یک کامپیوتر می‌دهد، حتی با وجود به‌روز بودن آخرین نسخه Java، همچنان از طریق نسخه‌های قدیمی موجود بر روی کامپیوتر، امکان نفوذ وجود دارد.
گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java، شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به به‌روز رسانی این نرم‌افزار، در کنار نرم‌افزارهای مایکروسافت، از طریق سیستم به‌روز رسانی WSUS، کند. شرکت Apple این کار را برای کاربران سیستم Mac OSX انجام می‌دهد.