Security News : اخبار و هشدارهاي امنيتي

ادوب توصيه امنيتي درباره آسيب‌پذيري خطرناكي منتشر كرد كه در برنامه‌هاي فلش پلير، ادوب ريدر و آكروبات وجود دارد و براي هكرها امكان كنترل رايانه كاربران را فراهم مي‌كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق اعلام اين شركت، گزارش‌هايي درباره بهره برداري شدن از اين آسيب‌پذيري امنيتي منتشر شده اما ترميم رسمي آن هنوز موجود نيست.

نرم‌افزارهاي آسيب‌پذير شامل نسخه‌هاي متعدد فلش پلير، ادوب ريدر و آكروبات براي ويندوز، مكينتاش، لينوكس و سولاريس هستند اما بنابر اعلام ادوب، به‌نظر نمي‌رسد نسخه 10.1 كانديد فلش پلير در برابر اين حفره امنيتي آسيب‌پذير باشد و آسيب پذير نبودن ادوب ريدر و آكروبات 8.x نيز تاييد شده است. هنوز زمان انتشار وصله امنيتي براي ترميم اين آسيب‌پذيري مشخص نشده است.

چندي قبل كارشناسان امنيتي پيش‌بيني كردند با قابل دسترس شدن فلش و آكروبات ريدر ادوب در تمامي سيستم‌هاي عامل و مرورگرهاي وب، نرم‌افزارهاي اين شركت در سال 2010 به هدف اصلي خلافكاران اينترنتي تبديل مي‌شوند

ایتنا - Brad Arkin مدیر بخش امنیت محصولات و حریم خصوصی شرکت ادوب اعلام کرد که امنیت محصولات شرکت متبوع وی در کانون توجهات قرار دارد.

وی که در جریان یک مصاحبه سخن می‌گفت، با اشاره به اینکه محصولات شرکت ادوب چندسکویی (cross-platform) است، خاطرنشان کرد: قابل انکار نیست که محافل امنیتی، بر تولیدات فراگیر شرکت‌های طرف ثالث از جمله محصولات ما، تمرکز و توجه خاصی نشان می‌دهند.

سخنان Brad Arkin کاملاً درست است. در واقع برخی محصولات ادوب به ویژه PDFخوان رایگان این شرکت و نیز Flash Player که آن هم به طور رایگان عرضه می‌شود، نه تنها مورد توجه کاربران عادی قرار دارد، بلکه هکرها هم نگاه ویژه‌ای به این نرم‌افزارها دارند.

بنا به گزارش مشورت به نقل از Computerworld چندی پیش شرکت امنیتی F-Secure اعلام کرد که دو ماه اول سال جاری، 61 درصد حملات هکرها با بهره‌کشی از یک حفره امنیتی موجود در ادوب ریدر صورت پذیرفته است.

مشابه همین مطلب توسط شرکت مکافی گزارش شده است.

بر اساس این گزارش هرچند Brad Arkin از اینکه نرم‌افزار شرکت وی به محصولی جذاب برای هکرها، دزدان هویت و دیگر بداندیشان سایبری تبدیل شده خرسند نیست ولی همین دقت نظر دقیق را می‌توان به فال نیک گرفت.

احتمالاً بهبود امنیت نرم‌افزارهای پرکاربر ادوب، یکی از پیامدهای این اتفاق خواهد بود.

محققان امنيتي نسبت به حمله هرزنامه‌يي مخرب جديدي با موضوع توييتر هشدار داده‌اند كه در رايانه قربانيان، نرم‌افزار آنتي ويروس ساختگي نصب مي‌كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش آزمايشگاه‌هاي امنيتي وب سنس، اين اي‌ميل‌هاي هرزنامه به گونه‌اي طراحي شده‌اند كه به نظر برسد پيام ارسال شده از اين سرويس ميكرووبلاگ‌نويسي براي تنظيم مجدد كلمه عبور هستند.

اين هرزنامه‌ها حاوي لينكي به يك وب سايت آلوده‌اند كه كليك برروي آن يا كپي كردنش در مرورگر، موجب مي‌شود فايل مخرب قابل اجراي password.exe در سيستم كاربر نصب شود.

اين فايل قابل اجرا، آنتي‌ويروس ساختگي به‌نام Protection Center Safebrowser است كه به نوعي معماري شده تا همانند يك آنتي‌ويروس واقعي به نظر برسد و به كاربران هشدار مي‌دهد فايل‌هاي مخرب را در رايانه‌شان شناسايي كرده است.

طبق اعلام وب سنس، اين شركت تاكنون 55 هزار مورد از اين هرزنامه مخرب را شناسايي كرده است. گفتني است آنتي ويروس‌هاي ساختگي كه به ترس‌افزار نيز معروفند، با نمايش اخطارهاي دروغين، به كاربران درباره آلوده شدن به ويروس هشدار داده و دانلود نرم‌افزار امنيتي را پيشنهاد مي‌كنند كه گاهي رايگان و گاهي اوقات پولي است و در اغلب موارد هدف آن سرقت اطلاعات شخصي قرباني است.

امنیت کامل با موبایل سکیوریتی جدید کسپرسکی

ايتنا - نسخه ۹ نرم‌افزار موبایل سکیوریتی کسپرسکی وارد بازار ایران شد.



آزمايشگاه كسپرسكي، شركت پيشرو در ارائه راه حل‌هاي امنيت اطلاعات اعلام كرد نگارش ۹ نرم‌افزار محبوب Kaspersky Mobile Security که راهکاری جامع برای حفاظت از تلفن‌های همراه هوشمند است را به بازار ایران عرضه کرده است.

به گزارش موسسه دیده‌بان آی تی، روابط عمومی کسپرسکی در ایران یکی از امکانات جدید این برنامه، امکان تعریف فهرست تماس‌های محرمانه است.
بدین نحو که فهرستی از اشخاص و شماره‌هایی که بایستی به صورت محرمانه نگهداری شوند، از بین شماره‌های موجود در سیم‌کارت و تلفن مشخص می‌گردد.
در واقع با استفاده از یک کلید، می‌توان شماره‌ها را تحت عنوان private علامت‌گذاری نمود و پس از آن هیچ نشانه‌ای از شماره مذکور در دفترچه تلفن، سابقه تماس‌ها، تماس‌های ورودی یا پیامک‌ها دیده نخواهد شد و این اطلاعات محرمانه فقط از طریق همان اسمارت‌فون در دسترس خواهد بود.

بر اساس این گزارش، نگارش جدید امکان محرمانه‌سازی برخی قسمت‌های تماس‌ها را نیز می‌دهد. مثلا می‌توان لیست تماس‌های مربوط به یک شماره خاص را پنهان ساخت بدون آنکه آن شماره را پنهان نمود.
البته آشکارسازی اطلاعات پنهان شده نیز با وارد نمودن رمز عبور مربوطه میسر است.
این تنظیمات نیز هم به طور مستقیم و دستی و هم به صورت راه دور و از طریق ارسال اس.ام.اس امکان‌پذیر است.

Kaspersky Mobile Security 9 با استفاده از فناوری‌های انحصاری که دارد، تلفن‌های همراه هوشمند را در مقابل انواع تهدیدات و حملات شبکه‌ای محافظت می‌کند و با روش‌های ضدسرقت و ماجول‌های کنترل توسط والدین، همه فعالیت‌های تلفن همراه را تحت نظر می‌گیرد.
ماجول ضد سرقت در این برنامه امکان مسدودکردن، پاک کردن اطلاعات حافظه و ردیابی تلفن مسروقه را فراهم می‌کند.

در صورتی که دارنده تلفن همراه از طریق ارسال یک اس.ام.س، تلفن را در حالت مسروقه قرار دهد، تلفن به طور خودکار GPS دستگاه را روشن کرده و موقعیت خود را از طریق ارسال پیامک اطلاع می‌دهد. و حتی از طریق نمایش یک پیام، از سارق می‌خواهد که تلفن را به صاحبش بازگرداند.

سرگی نوستروف، مدیر خدمات موبایل در آزمایشگاه کسپرسکی معتقد است: «همه ما که از اسمارت‌فون‌ها استفاده می‌کنیم، هر روز تعدادی پیامک شخصی ارسال یا دریافت می‌کنیم، تماس‌های شخصی می‌گیریم و از اینترنت استفاده می‌کنیم. با این برنامه جدید می‌توانیم مطمئن باشیم که از حریم شخصی ما محافظت می‌شود. ضمن آنکه می‌توانیم بدون نگرانی تلفن خود را موقتا در اختیار دیگران قرار دهیم.»

گفتنی است نگارش جدید موبایل سکیوریتی کسپرسکی با سیستم عامل‌های Symbian 9.1, 9.2, 9.4 و Windows Mobile 5.0, 6.0-6.5. سازگار است.

علاقه‌مندان جهت کسب اطلاعات بیشتر و دریافت نسخه آزمایشی کامل می‌توانند به نشانی

کد:

---

http://www.kaspersky.com/kaspersky_mobile_security

---

مراجعه نمایند.

شناسايي نوع جديد حملات سايبري

نوع جديد حملات سايبري معروف به SMS blockers، به‌گونه‌اي طراحي شده‌اند تا قربانيان را وادار كنند به شماره‌هاي مشاوره تلفني پيامك ارسال كنند.

به گزارش سرويس ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، اين حمله جديد، نوعي از ويروس‌هاي باجگير است كه در ازاي پاك كردن رايانه از آلودگي ويروسي يا آزاد كردن اطلاعات كاربر كه به‌صورت رمز درآمده‌اند، پول درخواست مي‌كند.

هنگامي كه سيستمي با يك SMS blockers آلوده مي‌شود، كاربر آن ناچار است از تلفن همراهش پيامكي به يك شماره مشاوره تلفني كه در كنترل عاملان ارسال اين تهديد بوده و معمولا حدود 10 دلار هزينه دارد، ارسال كند.

انواع مختلفي از حملات SMS blockers وجود دارد؛ برخي از آن‌ها در تصاوير هرزه‌نگاري ظاهر مي‌شوند و تا زماني كه كاربر پول پرداخت نكند، نمايش آن‌ها را ادامه مي‌دهند و برخي نيز ادعا مي‌كنند مجوز ويندوز كاربر معتبر نبوده و بايد براي فعال كردن آن پيامكي به شماره داده شده، ارسال كنند و برخي نيز براي ارسال دو پيامك تقاضا مي‌كنند.

بنابر ارزيابي محققان كاسپرسكي، روزانه حدود 500 هزار آلودگي به SMS blocker روي مي‌دهد و اين تهديدها براي جلوگيري از شناسايي و حذف شدن از تكنيك‌هاي نوين و پيشرفته استفاده مي‌كنند.

بر اساس يافته‌هاي يك مطالعه، از هر 10 كاربر اينترنتي يك نفر بدون حفاظت‌هاي امنيتي اينترنت را جست‌وجو كرده و اطلاعات شخصي خود را در خطر قرار مي‌دهد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته كارشناسان امنيتي AVG، كاربران اينترنت هزينه‌هاي مالي و احساسي از دست دادن اطلاعات ارزشمند در رايانه‌شان را زياد مورد اهميت قرار نمي‌دهند.

بررسي انجام گرفته از سوي اين فراهم‌كننده نرم‌افزار آنتي‌ويروس حاكيست آهنگ دانلود شده به ارزش 718 ميليون پوند در خطر است زيرا افرادي كه آهنگ‌هاي خود را به‌صورت آنلاين ذخيره مي‌كنند، امنيت مناسبي ندارند.

اين بررسي همچنين نشان داد كه مردان كم‌تر از زنان احتمال دارد از نرم‌افزار امنيت رايانه استفاده كنند؛ در عين حال 95 درصد از كاربران اينترنتي بالاي 50 سال نرم‌افزاري نصب مي‌كنند كه در برابر ويروس‌ها محافظت مي‌كنند.

روز سه شنبه مايكروسافت با ارائه ده بولتن امنيتي، 34 آسيب پذيري را در محصولات ويندوز، Office، و IE برطرف خواهد كرد.

مايكروسافت روز سه شنبه 10 بولتن امنيتي براي ترميم 34 آسيب پذيري در ويندوز، Office، و IE عرضه خواهد كرد.
به گفته مركز پاسخگويي امنيتي مايكروسافت، شش بولتن از اين مجموعه ويندوز را تحت تاثير قرار مي­دهند كه در اين ميان، دو بولتن توسط مايكروسافت در رده امنيتي «بسيار مهم» و چهار بولتن ديگر در رده امنيتي «مهم» قرار گرفته اند. دو بولتن «مهم» Office را هدف قرار داده و يك بولتن «مهم» نيز هر دو محصول ويندوز و Office را ترميم مي­نمايد. يك بولتن ديگر با رده امنيتي «بسيار مهم» نيز جهت ترميم IE عرضه مي­گردد.
مايكروسافت همچنين اعلام كرده است كه با بولتن­هاي ماه ژوئن، پرونده راهنمايي امنيتي 983438، شامل يك آسيب پذيري در SharePoint Services 3.0 و SharePoint Server 2007 كه در اواخر آوريل كشف شده بود نيز بسته مي­شود. اين آسيب پذيري مي­تواند منجر به يك حمله CSS از طريق مرورگر گردد.
اين بولتن­ها همچنين راهنمايي امنيتي 980088 را نيز كه شامل حفره اي در IE بود پوشش مي­دهند. اين حفره مي­تواند منجر به افشاي اطلاعات كاربران ويندوز XP گردد. اين آسيب پذيري در ماه فوريه كشف شده بود.
برخي از اين آسيب پذيري­ها تمامي نسخه هاي ويندوز از جمله ويندوز 7 و Server 2008 R2 را نيز تحت تاثير قرار مي­دهند.

certcc.ir

اين آسيب پذيري كه در محصولات Flash Player، Reader، و Acrobat وجود دارد، مي¬تواند منجر به در اختيار گرفتن كنترل سيستم آسيب پذير توسط مهاجمان گردد.

شركت Adobe يك [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] درباره يك آسيب پذيري «بسيار خطرناك» در نرم افزارهاي Flash Player، Adobe Reader، و Acrobat منتشر كرده است كه به گفته اين شركت، مي­تواند به مهاجمان اجازه دهد كه كنترل سيستم قربانيان را در دست بگيرند.
اين شركت روز جمعه اعلام كرد كه گزارش­هايي مبني بر سوء استفاده گسترده و فعال از اين حفره امنيتي دريافت كرده است و در حال حاضر نيز اصلاحيه رسمي براي رفع اين مشكل وجود ندارد.
نرم افزارهايي كه تحت تاثير اين حفره امنيتي قرار دارند عبارتند از:
· Adobe Flash Player نسخه هاي 10.0.45.2، 9.0.262، و نسخه هاي قديمي 10.0.x و 9.0.x در سيستم­هاي ويندوز، Mac، لينوكس، و Solaris.
· Adobe Reader و Acrobat نسخه 9.3.2 و نسخه هاي قديمي 9.x در سيستم­هاي ويندوز، Mac، و يونيكس.
به گفته اين شركت، به نظر مي­رسد كه نسخه آماده انتشار Flash Player 10.1 در اين مورد آسيب پذير نبوده و Adobe Reader و Acrobat نسخه هاي 8.x نيز قطعا آسيب پذير نيستند.
شركت Adobe اعلام نكرده است كه چه زماني يك اصلاحيه رسمي را منتشر خواهد كرد، ولي تصريح كرده است كه كاربران مي­توانند مشكل Flash را با دانلود [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اين نرم افزار رفع نمايند. مشكل Acrobat و Reader مي­تواند با حذف، تغيير نام، يا حذف دسترسي فايل authplay.dll كه به همراه اين محصولات وجود دارد، موقتا برطرف گردد. البته انجام اين كار در صورت باز كردن يك فايل PDF حاوي محتواي SWF، مي­تواند منجر به از كار افتادن نرم افزار و يا نمايش پيغام خطا گردد. به گفته Adobe، اين فايل معمولا dll در مسير C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll و يا C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll قرار دارد.

certcc.ir

مايكروسافت يك به روز رساني براي رفع تعدادي نقص امنيتي در Silverlight عرضه كرد.

شركت مايكروسافت روز پنجشنبه يك به روز رساني براي محصول Silverlight عرضه كرد كه تعدادي نقص امنيتي را در نسخه هاي ويندوزي و Mac اين محصول برطرف مي­كند. Silverlight يك چارچوب كاري برنامه وب است كه براي ايجاد برنامه هاي چندرسانه اي و تجاري براي وب، سيستم­هاي شخصي، و موبايل مورد استفاده قرار مي­گيرد.
اغلب كاربران Silverlight از طريق نصب كننده Silverlight پيشنهاد دريافت اين به روز رساني را دريافت خواهند كرد. ولي راه­هاي ديگري نيز براي دريافت اين به روز رساني وجود دارد.
مقاله اي كه در سايت پشتيباني آنلاين مايكروسافت قرار گرفته است بيان مي­كند كه اگر Silverlight بر روي سيستم شما نصب نشده است، نصب كننده اين محصول از طريق سرويس به روز رساني ويندوز به شما پيشنهاد خواهد شد.

certcc.ir

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ايتنا- کمپانی کسپرسکی به تازگی محصول جدیدی را به سبد کالاهای خود افزوده که در بازار جهانی بسیار مورد استقبال قرار گرفته است.

این کمپانی با علم به این موضوع که امنیت صرفا به کمک یک آنتی‌ویروس فراهم نمی‌شود، تمام دغدغه‌های امنیتی کاربران خانگی را یکجا شناسایی و رفع کرده است. به گزارش کسپرسکی، با استفاده از این محصول که Kaspersky PURE نام گرفته است، رایانه‌ها در برابر ویروس‌ها و تهدیدات کامپیوتری مصون می‌مانند که به این ترتیب از تمامی دارایی‌های ارزشمند دیجیتال محافظت می‌شود و در نهایت خطر از دست رفتن فایل‌های با ارزش برای همیشه مرتفع می‌شود.

محصول یاد شده همچنین از کلمات عبور نیز به خوبی محافظت می‌کند و نکته بسیار مهم اینکه PURE استفاده از اینترنت و کامپیوتر را برای کودکان کاملا قابل کنترل خواهد کرد. به گفته کارشناسان شرکت پاد محصول Kaspersky PURE این بار ورای یک آنتی‌ویروس و حاوی 5 ماژول متنوع است که هر یک به تنهایی کمک شایانی در برقراری امنیت سیستم می‌کند.

این محصول همچنین می‌تواند یکی از دغدغه‌های اصلی کاربران اینترنتی را که همان حفظ کلمات عبور از سارقین است را نیز بر طرف ساخته و از آنجایی که افراد در سایت‌های متعدد عضو می‌شوند و همیشه دغدغه گم شدن، فراموش کردن و لو رفتن کلمات عبور خود را دارند، عمدتا از کلمات ساده و قابل حدس و البته تکراری برای تمام حساب‌های کاربریشان استفاده می‌کنند.

این مخاطرات با ماژول Password Manager کاملا برطرف شده و کاربران می‌توانند حساب‌های مختلف خود را در جایی امن ذخیره و با خیال آسوده امنیت را فدای معضل حافظه ضعیف کنند. از سوی دیگر اطلاعات دیجیتالی هر روز بخشی مهمتر در زندگی کاربران کامپیوتر را به خود اختصاص می‌دهند.

این اطلاعات ممکن است به عمداً و یا سهواً پاک شوند. به همین خاطر کسپرسکی یک ماژول دیگر با عنوان Backup & Restore در این محصول تعبیه کرده است تا این معضل نیز برطرف شود. در واقع کار این ماژول پشتیبان‌گیری از فایل‌ها و همچنین بازیابی فایل‌های به اشتباه پاک شده می‌باشد.

بالاخره دغدغه اصلی والدین در استفاده از اینترنت و کامپیوتر توسط فرزندان است که نرم‌افزار Kaspersky PURE این موضوع را نیز حل کرده است. با این نرم‌افزار والدین می‌توانند ساعات استفاده فرزندان از اینترنت و کامپیوتر را به دلخواه تنظیم و از ورود آنها به سایت‌های غیر مناسب جلوگیری کنند.

در نهایت آنچه کمپانی Kaspersky در محصول جدید خود گنجانده است، بدون شک می‌تواند درصد قابل توجهی از معضلات امنیتی کاربران را حل و حتی ورای این انتظار هم عمل کند.