۱۱ وصله امنیتی مهم توسط مایکروسافت منتشر میشود
به گزارش فارنت و به نقل از پایگاه اینترنتی ” Cnet” ،شرکت مایکروسافت امروز وصلههای امنیتی بسیار مهم برای ویندوز منتشر میکند.
این وصله های امنیتی که به تعداد ۱۱ بولتن منتشر خواهد شد به رفع ۲۵ آسیب پذیری مهم در ویندوز ،مایکروسافت آفیس و “Exchange” خواهد پرداخت.
۵ عدد از این وصلههای امنیتی آسیب پذیری و حفره امنیتی را برطرف خواهند کرد که به هکرها اجازه کنترل رایانه قرابانی را از راه دور میدهد و ۵ وصله امنیتی دیگر نیز مهم بوده ولی در رده متوسط طبقه بندی شدهاند و مایکروسافت کاربران را به بروزرسانی ویندوز های خود توصیه اکید کرده است.
وصله امنیتی اول با شماره
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک اسیب پذیری را در نسخه های قدیمی ویندوز و همچنین اینترنت اکسپلورر برطرف میکند که به هکرها اجازه میداد با اجرای کدهای “VBScript” اجازه آسیب رسانی جدی را به رایانه قربانی از راه دور داشته باشند.
وصله امنیتی دوم نیز با شماره
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک نقص امنیتی مهم در پروتکل Server Message Block (SMB) را بر طرف میکند که اجازه حملات هکرها را به سرورهای رایانه ای فراهم می کرد.
این بروز رسانی برای ویندوز ۲۰۰۰،XP،ویستا،هفت و ویندوز سرورهای ۲۰۰۳،۲۰۰۸ به همراه آفیس ۲۰۰۳،۲۰۰۷و همچنین مایکروسافت Exchange 2000، ۲۰۰۳ ، ۲۰۰۷ ، و ۲۰۱۰ منتشر شده است.
هشدار مجدد كارشناسان در مورد خطرات شبكههاي اجتماعي
سايت هاي شبكه اي مجازي مانند فيسبوك باعث به وجود آمدن خطرات جدي براي كاربران خود مي شوند، اما بسياري از مردم به اين مساله توجه نمي كنند.
به گزارش فارس به نقل از پي سي مگ، حاضران در يك مجمع امنيتي در مالزي هفته گذشته تاكيد كردند كه فيس بوك با 400 ميليون كاربر يكي از معروف ترين سايت هاي شبكه اي مجازي است، ولي برخي ابزار و امكانات موجود در اين وب سايت مي تواند به راحتي مورد سوءاستفاده قرار بگيرد.
بزرگترين اشتباه كاربران چنين سايت هايي به اشتراك گذاري حجم بالايي از اطلاعات شخصي است كه به راحتي در معرض ديد ديگران قرار مي گيرند. از سوي ديگر برخي برنامه هاي كاربردي نصب شده بر روي اين سايت ها مانند برخي بازي ها و ابزار تعاملي هم براي انتقال بي سر و صداي اطلاعات شخصي كاربران مورد سوءاستفاده قرار مي گيرند و خطرات زيادي را به آنها تحميل مي كنند.
به عنوان نمونه تنها در فيس بوك بيش از 55 هزار برنامه كاربردي كه توسط اشخاص ثالث طراحي شده وجود دارد و ماهيت بسياري از اين برنامه ها مشكوك است.
بر اساس بررسي هاي موسسه امنيتي سوفوس 57 درصد از كاربران سايت هاي شبكه اي با مشكل دريافت هرزنامه مواجه هستند كه نسبت به يك سال قبل 70.6 درصد افزايش نشان مي دهد. 30 درصد اين افراد هم با مشكل حملات پيشينگ مواجهند كه نسبت به يك سال قبل 42.9 درصد افزايش نشان مي دهد.
---------- Post added at 01:22 PM ---------- Previous post was at 01:19 PM ----------
آسيبپذيري بسياري از كاربران ويندوز در برابر كرم كانفليكر
اگر چه بيش از يك سال از انتشار كرم مخرب كانفليكر در فضاي مجازي مي گذرد، اما عوارض خطرناك عرضه كرم ياد شده هنوز هم در فضاي مجازي باقي است.
به گزارش فارس به نقل از بتانيوز، تحقيقات موسسه Qualys نشان مي دهد از هر 10 رايانه در جهان هنوز يكي در برابر اين كرم خطرناك آسيب پذير است، زيرا وصله هاي امنيتي مورد نياز براي مقابله با آن توسط كاربران بر روي رايانه ها نصب نشده است.
تحقيقات صورت گرفته در اين زمينه نشان مي دهد كه از هر 1000 سيستم رايانه اي در جهان 25 سيستم كماكان در برابر كرم مذكور آسيب پذير هستند.
موسسه ياد شده به كاربران سيستم عامل ويندوز توصيه كرد براي مقابله با عوارض الودگي به اين كرم حتماً وصله نرم افزاري به روزرسان MS08-067 را بر روي رايانه هاي خود نصب كنند. جالب آنكه اين وصله در اكتبر سال 2008 ميلادي عرضه شده، اما هنوز هم تعداد قابل توجهي از كاربران ويندوز اين وصله را بر روي رايانه هاي خود نصب نكرده اند.
كرم كانفليكر تا ژانويه سال 2009 ميليون ها رايانه در سراسر جهان را آلوده كرده بود و برخي گزارش هاي امنيتي حاكي است كه نسخه هاي جديدي از اين كرم طي ماه هاي اخير در فضاي مجازي منتشر شده كه همين امر موجب نگراني كاربران شده است.
وصلههاي امنيتي تازه سولاريس در راه است
شركت اوراكل مالك تازه سيستم عامل سولاريس، بر طبق روال هميشگي و در ابتداي سه ماهه دوم سال 2010 وصله هاي نرم افزاري به روزرسان اين سيستم عامل را در اختيار عموم قرار مي دهد.
به گزارش فارس به نقل از اينترنت ويك، اين سيستم عامل كه توسط سان طراحي شده در ميان كاربران رايانه هاي سرور و مديران شبكه هاي رايانه اي از محبوبيت زيادي برخوردار است ولي با خريد سان توسط اوراكل وظيفه به روزرساني سولاريس نيز به شركت اوراكل محول شده است.
قرار است اين وصله ها از روز سه شنبه براي بارگذاري در دسترس باشند. تعداد وصله هاي امنيتي مذكور 16 مورد است كه به غير از سيستم عامل سولاريس محصولاتي همچون Sun Cluster، Sun Convergence و در نهايت نرم افزار Sun Ray server را نيز شامل مي شوند.
شركت سان پيش از اين برنامه مشخص و روال ثابتي براي عرضه وصله هاي امنيتي براي توليداتش نداشت، اما اوراكل قصد دارد اين وضعيت را تغيير دهد و هر سه ماه يكبار وصله هاي نرم افزاري و امنيتي به روزرسان خود را عرضه نمايد.
امروزه بسياري از شركت هاي بزرگ نرم افزاري و رايانه اي مانند مايكروسافت، ادوب و سيسكو از چنين خط مشي پيروي مي كنند.
انتشار ويروس جديد در تلفنهاي ويندوز موبايل
شركت امنيتي سوفوس از انتشار بازيهاي تلفن همراه در اينترنت خبر داد كه حامل يك تروژان مخرب هستند.
به گزارش سرويس ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، كارشناسان امنيتي به كاربران تلفنهاي ويندوز موبايل هشدار دادند مراقب دانلود بازيها در دستگاه خود باشند زيرا يك هكر روسيزبان به ارسال نسخههايي از يك بازي خاص به اينترنت اقدام كرده كه برنامه تروژان مخربي در آنها مخفي شده است.
گراهام كلولي، مشاور فنآوري ارشد سوفوس، در وبلاگ خود اعلام كرد كه شماري از كاربران ويندوز موبايل از تاثير حاشيهاي غيرمعمول در اجراي بازي اكشن سهبعدي "آنتي تروريست" خبر دادند كه موجب شده تلفنشان مكالمات پرهزينه به مقصدهاي بينالمللي انجام دهد.
به گفته وي، ظاهرا عاملان انتشار اين بدافزار اميدوارند از تماسهاي تلفني گرانقيمت پول كسب كنند. سوفوس بدافزار Troj/Terdial-A را كشف و به كليه كاربران تلفن همراه توصيه كرد به هنگام دانلود و نصب برنامههاي جديد احتياط داشته باشند.
در حالي كه ويروسهاي تلفن همراه نسبتا اندك هستند اما مدتهاست بهعنوان تهديد بزرگ بعدي متوجه سازمانها، معرفي شده اند. بنا بر اظهار كلولي، خلافكاران طي شش سال گذشته تلاش داشتهاند از بدافزارهاي تلفن همراه پول كسب كنند. بهعنوان مثال در سال 2004 تروژان Mosqit مشاهده شد كه با آلوده كردن تلفنهاي مبتني بر سيمبيان نوكيا، پيامهاي كوتاه را به شماره هاي هوشمند ارسال ميكرد.
تبهکاران اینترنتی، اطلاعات مالی و اعتباری شما را نشانه رفتهاند
ايتنا- اطلاعات مالی اعتباری کاربران اینترنت، همچنان آسیبپذیرترین انواع اطلاعات رایانهای در برابر سرقت، دسترسیهای غیرمجاز و سوءاستفاده تبهکاران اینترنتی محسوب میشود.
براساس جدیدترین گزارش شرکت Panda Security از وضعیت جهانی امنیت اطلاعات رایانهای، تلاش برای سرقت اطلاعات بانکی کاربران، بیشترین فعالیتهای خرابکارانه و مجرمانه در اینترنت را به خود اختصاص داده است.
تازهترین آمارهای امنیتی پاندا نشان میدهد که نرمافزارهای تروژان بیش از 60 درصد کل کدهای مخرب کشف شده در سه ماه نخست سال جاری میلادی را تشکیل میدهند. این کدهای مخرب، معمولا بهترین گزینه برای آسیبپذیر کردن رایانهها، نفوذهای غیرمجاز و دسترسی به اطلاعات ارزشمند کاربران محسوب میشوند.
این در حالیست که تعداد و تنوع تروژانها با وجود این که توانایی انتشار خودکار را ندارند، در یک مسیر منطقی و ثابت رو به افزایش است. همچنین در این گزارش اعلام شده است که خرابکاران اینترنتی برای انتشار هر چه بیشتر کدهای مخرب به روشهای متنوع روی آوردهاند که در این میان استفاده از شبکههای اجتماعی به همراه SEO (بهینهسازی نتایج جستوجوهای اینترنتی) به زمینههای مورد علاقه آنها در انتشار موثر آلودگی تبدیل شده است.
لازم به ذکر است که SEO، در اصطلاح به مجموعهای از فعالیتهای اینترنتی اطلاق میشود که برای بهینهسازی رتبه یک پایگاه اینترنتی در موتورهای جستوجو و در نتیجه نمایش سریعتر آن در صفحات و ردیفهای اولیه نتایج نمایش داده شده، بکار میروند.
کلیه کاربران اینترنت، برای اطمینان از عدم آلودگی رایانههای خود میتوانند از ابزار آنلاین و رایگان ActiveScan استفاده کنند.
محصولات امنيتي سوفوس به روز شدند
شركت امنيتي سوفوس دو محصول امنيتي خود موسوم به SafeGuard Easy و SafeGuard Enterprise را به روز كرده و نسخه هاي جديدي از آنها را عرضه كرده است.
به گزارش فارس به نقل از زد دي نت، اين محصولات براي حفاظت از انواع ديتا و اطلاعات و همين طور تضمين امنيت انواع ديتا به كار گرفته مي شوند.
به گفته مسئولان اين شركت، آخرين نسخه از دو نرم افزار ياد شده هم نيازهاي گسترده تري را براي كاربران پوشش مي دهند و هم توانايي شناسايي طيف گسترده تري از تهديدات امنيتي را دارند. SafeGuard Enterprise 5.50 رمزگذاري اطلاعات را ممكن مي كند و مانع از نشت اطلاعات مي شود.
موتور به روز شده اين نرم افزار با طيف گسترده اي از استانداردها سازگاري دارد و نيازهاي شركت هاي تجاري را به ميزان زيادي پوشش مي دهد. كاربران با استفاده از اين نرم افزار در فاصله زماني كوتاهي مي توانند كل رايانه يا لپ تاپ خود را رمزگذاري كنند و در صورتي كه كلمات عبور را فراموش كنند، روش هايي براي بازيابي آنها نيز در نظر گرفته شده است.
اين مجموعه در دو نسخه مختلف براي رفع نيازهاي كاربران عادي و همين طور شركت هاي تجاري عرضه شده است و امكانات نسخه تجاري بيشتر از نسخه عادي است.
بازي محبوب فيسبوك ويروسي از آب درآمد
كارشناسان امنيتي درباره ويروسي كه از طريق تبليغات بازي منتشر ميشود، به بازيكنان بازي محبوب فيسبوك هشدار دادند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، پس از اين كه مشخص شد سايت بازي Farm Town تبليغاتي را منتشر ميكند كه به ويروس آلوده هستند، كارشناسان امنيتي به 9.6 ميليون كاربر اين بازي توصيه كردند يك اسكن ويروس فوري از رايانه خود انجام دهند.
اسلش كي كه شركت ادارهكننده اين بازي است، هشدار داد برخي از تبليغات به نمايش درآمده در كنار اين بازي حاوي هشدارهاي آنتيويروس ساختگي هستند و براي فريب دادن كاربر و متقاعد كردن وي به آلوده شدن رايانشان به ويروس منظور شدهاند.
كاربراني كه برروي اين تبليغات براي خريد نرمافزار آنتيويروس كليك كنند، در خطر كلاهبرداري و به سرقت رفتن اطلاعات كارت اعتباريشان قرار دارند.
طبق اعلام شركت امنيتي سوفوس، صدها نفر از بازيكنان Farm Town از اين مشكل خبر دادهاند اما ممكن است بسياري از كاربران ديگر ندانسته گرفتار اين كلاهبرداري شوند.
اختصاص بودجه براي ساخت سيستم عامل امن
موسسه NSF آمريكا 1.15 ميليون دلار را به محققان دانشگاه ايلينويز براي ساخت سيستم عامل امن مبتني بر ماشين مجازي مي دهد.
محققان دانشگاه ايلينويز در ايالت شيكاگو آمريكا يك بودجه 1.15 ميليون دلاري از NSF(National Science Foundation) براي ساخت يك سيستم عامل جديد بر مبناي ماشين مجازي و ايزوله سازي دريافت كردند.
اين پروژه كه Ethos ناميده شده در واقع ايده پروفسور Jon A. Solworth، استاد دانشكده علوم كامپيوتر دانشگاه ايلينويز است. از طرف ديگر Daniel Bernstein محقق رمزنگاري و مبدع djbdns با اين پروژه براي امن سازي آن همكاري دارد.
آقاي Solworth در اين مورد مي گويد:
" از آنجايي كه VM يا ماشين مجازي اجازه اجراي چند سيستم عامل بر روي يك رايانه را مي دهد، در نتيجه ديگر نيازي نيست تا يك سيستم عامل انتخاب شود، بلكه چند سيستم عامل مي توانند به صورت همزمان اجرا شوند. بنابراين يك برنامه كاربردي بسيار مهم و حساس از لحاظ امنيتي مي تواند از يك سيستم عامل خاص استفاده كند و اين قضيه مشكلي را ايجاد نمي كند. همچنين ماشين مجازي امكان استفاده از يك معماري سخت افزاري انتزاعي را فراهم مي كند كه بسيار ساده تر انواع مختلف سخت افزارهاي موجود براي رايانه ها است. ما از Xen به عنوان ماشين مجازي استفاده كرده ايم زيرا باور داريم كه از معماري امنيتي خوبي براي ساخت سيستم عامل بر روي آن برخوردار است."
چند روز پيش نيز يك متخصص امنيت مجازي سازي به نام Joanna Rutkowska نسخه ابتدايي سيستم عامل Qubes را منتشر كرد كه يك سيستم عامل متن باز مبتني بر Xen، X window system و لينوكس است. اين سيستم عامل از مجازي سازي براي جداسازي برنامه هاي كاربردي كه بر روي سيستم اجرا مي شوند و بسياري از اجزاي سيستم در يك sandbox استفاده مي كند تا مانع از اثرگذاري آنها بر يكديگر شود.
certcc.ir
به روز رساني امنيتي اوراكل
شركت اوراكل ضمن عرضه اصلاحيه هاي امنيتي بسيار مهم خود، 47 آسيب پذيري را در محصولات خود برطرف كرد.
شركت اوراكل روز سه شنبه با عرضه يك به روز رساني بسيار مهم، 47 حفره امنيتي را برطرف كرد. بر اساس
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عرضه شده، 16 حفره به تنهايي در Sun Solaris قرار دارند و بسياري از آنها ميتوانند از راه دور و بدون تاييد هويت مورد سوء استفاده قرار گيرند. نرم افزارهايي كه تحت تاثير اين به روز رسانيها قرار دارند عبارتند از Oracle Database، Oracle E-Business Suite، Oracle Transportation Manager، Agile-Engineering Data Management، Oracle Fusion Middleware، Oracle Collaboration Suite، Oracle Applications Suite، PeopleSoft and JDEdwards Suite، و Oracle Industry Applications، Communications Industry Suite، Life Sciences Industry Suite، Retail Industry Suite، Oracle Sun Product Suite.
روز گذشته روز بسيار پركاري براي مديران IT شركتها بود، چرا كه علاوه بر اوراكل، مايكروسافت و Adobe نيز به روز رسانيهاي مهمي را براي محصولات خود انجام دادند.
certcc.ir
