Security News : اخبار و هشدارهاي امنيتي

شركت Adobe یك هفته زودتر از وعده خود، آسیب پذیری بسیار خطرناك Falsh Player را برطرف كرده است.

شركت Adobe 21 سپتامبر، حداقل یك هفته زودتر از موعد اعلام شده، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ای را برای یك حفره امنیتی بسیار خطرناك در Flash Player منتشر كرد. لازم به ذكر است هكرها در حال سوءاستفاده فعال از آسیب پذیری مذكور هستند.
شركت مذكور، حدود یك هفته پیش در مورد این آسیب پذیری هشدار داده و اعلام كرده بود كه قرار است اصلاحیه مربوطه را در هفته آخر سپتامبر منتشر سازد. آسیب پذیری بسیار خطرناك مذكور كه به مهاجم اجازه می دهد كنترل كامل رایانه قربانی را در اختیار گیرد، بر روی نسخه فلش1.82.76 و نسخه های قبل از آن برای ویندوز، مك، لینوكس، سولاریس و Android اثر می گذارد.
این آسیب پذیری همچنین بر روی Adobe Reader 9.3.4 و نسخه های قبل از آن برای ویندوز، مك، و لینوكس، Adobe Acrobat 9.3.4 و نسخه های قبل از آن برای ویندوز و مك اثر می گذارد. البته شركت Adobe اعلام كرده است كه حملات فعالی را با سوءاستفاده از آسیب پذیری مذكور بر روی Reader و یا Acrobat مشاهده نكرده است.
شركت Adobe گفته است در هفته اول اكتبر، باید منتظر به روز رسانی های Adobe Reader 9.3.4 برای ویندوز، مك اینتاش و یونیكس، و همچنین به روز رسانی Acrobat 9.3.4 برای ویندوز و مك اینتاش باشیم.

certcc.ir

بنا بر گزارشی جدید، بیش از نیمی از نرم افزارهایی كه در شركت های بسیار بزرگ مورد استفاده قرار می گیرند دارای مشكلات امنیتی هستند.

بنا بر اطلاعات ارائه شده در گزارشی كه شركت امنیتی Veracode منتشر كرده است، بیش از نیمی از نرم افزارهایی كه در شركت های بسیار بزرگ مورد استفاده قرار می گیرند دارای مشكلات امنیتی هستند.
شركت veracode بیش از 2900 برنامه كاربردی را كه توسط مشتریان ابری اش مورد استفاده قرار گرفته بودند، در 18 ماه مورد بررسی قرار داده و دریافته است كه 57 درصد برنامه های مذكور دارای سطح قابل قبولی از امنیت نیستند.
بنا بر این گزارش اكثر كدهایی كه توسط شركت های پیمانكار و متفرقه برای سازمان های بزرگ نوشته می شوند، دارای مشكلات امنیتی هستند. در حقیقت این شركت ها در 81 درصد مواقع نمی توانند به استانداردهای امنیتی برسند.
با توجه به یافته های این گزارش Cross-site scripting همچنان بیشترین آسیب پذیری مشترك در بین برنامه های كاربردی است و برنامه های .Net به طرز عجیبی دارای حفره های امنیتی بسیاری هستند.
در یك گزارش مشابه دیگر كه WhiteHat Security منتشر كرده است نیز عنوان شده كه وب سایت ها به طور متوسط دارای 13 آسیب پذیری جدی هستند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

certcc.ir

مهر- گوگل به کاربران خود هشدار داد که هکرهای چینی سرویس پست الکترونیک "جی. میل" را -- کرده اند و تاکنون وارد برخی از اکانتهای شخصی کاربران شده اند.
جی. میل" پر استفاده ترین سرویس پست الکترونیک دنیا مورد هجوم هکرهای چینی قرار گرفت به طوری که در این روزها ورودهای مشکوکی به اکانتهای شخصی از طریق رایانه هایی که در این کشور آسیایی قرار دارند به ثبت رسیده است.
وبلاگ تخصصی Threat Post 1 وابسته به شرکت امنیت انفورماتیکی کسپراسکای برای اولین بار تعداد موارد کاربرانی را که به صندوق پست الکترونیک آنها حمله شده است شناسایی کرد.
در موارد مشکوک به ورود غیرقانونی، گوگل در سیستم "جی. میل" یک علامت قرمز را نشان می دهد که روی آن نوشته شده است: "توجه! فکر می کنیم که به تازگی کسی از چین از اکانت شما بازدید کرده است."
به این ترتیب هر وبگردی که از "جی. میل" استفاده می کند می تواند در هر لحظه بررسی کند که کدام IP وارد پست الکترونیک وی شده است.
برپایه اطلاعاتی که در وبلاگ Threat Post 1 نوشته شده است کاربرانی که به پست الکترونیک آنها حمله شده است از تمام قاره ها هستند و هیچ ارتباط واضحی میان آنها و چین وجود ندارد. در این میان، تنها یک مورد نسبت به سایر موارد شایان توجه است.
درحقیقت، هکرهای چینی به ایمیل شخصی "الکساند هنف" وکیل Privacy International Uk (حریم شخصی بین الملل انگلیس) حمله کرده اند که به تازگی درباره آزادی بیان و حقوق بشر در چین و اروپا سخنانی ایراد کرده بود.
براساس گزارش تکنومگزین، گوگل تاکنون در خصوص این موارد اظهار نظری نکرده است. ارتباط میان این موتور جستجو و چین در چندماه اخیر تیره شده است. چند ماه قبل هکرهای چینی با هدف دستیابی به اسرار صنعتی در عملیاتی به نام "شفق قطبی" به دهها شرکت انفورماتیکی از جمله گوگل حمله کردند.

ایسنا- با حمله يك كرم اينترنتي به كاربران اوركات گوگل، اين سايت سومين شبكه اجتماعي بزرگي شد كه اخيرا با مشكل مواجه مي‌شود.
پيش از اين توييتر و فيس‌بوك با مشكلات دسترسي كاربران به سايت‌هايشان مواجه شده بودند اما كاربران اوركات گوگل كه بيش‌تر برزيلي هستند، با حمله كرم اينترنتي به‌نام "بوم سابادو" روبه‌رو شده‌اند كه به‌روزرساني‌هاي كاربران را آلوده كرده و سپس به‌صورت خودكار كاربران را به عضويت گروه‌ها درمي‌آورد.
بر اساس گزارش وبلاگ فن‌آوري تك كرانچ، اوركات بيش از 52 ميليون كاربر فعال در سراسر جهان و بيش از 34 ميليارد مشاهده صفحه در ماه دارد، از اين رو تعجب‌آور نيست كه "بوم سابادو" در حال حاضر براي انتشار از اين سرويس بهره‌برداري مي‌كند.
گوگل يا اوركات درباره گستردگي انتشار اين ويروس اظهارنظري نكرده‌اند و در حال حاضر تيم امنيتي اوركات سرگرم برطرف كردن اين مشكل است و به نظر مي‌رسد تنها راه اجتناب از آلودگي به اين كرم اينترنتي، دوري كامل از اوركات باشد.

زئوس معمولا رایانه‌ها را با فریب دادن کاربران برای کلیک بر روی لینک مخربی در یک ای‌میل یا کشاندن آن‌ها به یک وب سایت میزبان بدافزار، آلوده و اطلاعات ورود آن‌ها به سیستم بانکی را سرقت می‌کند.
به گفته محققان متعدد، تروژان بانکی زئوس که رایانه‌های ویندوز را هدف قرار می‌دهد اکنون برای هدف قرار دادن تلفن‌های همراه قربانیان نیز مورد استفاده قرار می‌گیرد.

به گزارش ایسنا، طبق گزارش شرکت امنیتی فورتینت، بدافزار موبایل جدیدی کشف شده که SymbOS/Zitmo نام دارد که مخفف "زئوس در موبایل" است و احتمالا برای رهگیری پیام های کوتاه تایید که بانک‌ها برای مشتریان خدمات بانکی آنلاین ارسال می‌کنند، طراحی شده است.

این امر به خلافکاران امکان می‌دهد بدون اطلاع قربانی، سیستم امنیتی بررسی هویت با پیامک و تایید مبادله بانکها را بی‌اثر کنند.

زئوس معمولا رایانه‌ها را با فریب دادن کاربران برای کلیک بر روی لینک مخربی در یک ای‌میل یا کشاندن آن‌ها به یک وب سایت میزبان بدافزار، آلوده و اطلاعات ورود آن‌ها به سیستم بانکی را سرقت می‌کند.

در این حمله، بدافزار یک کادر پنجره‌ای را در مرورگر نمایش می‌دهد که کاربران را وامی‌دارد شماره تلفن و مدل تلفن خود را ارایه کنند و سپس از این اطلاعات برای ارسال پیام کوتاهی به قربانیان استفاده می‌کند. این پیام دربردارنده یک لینک به نسخه‌ای از زئوس است که ویژه پلتفرم‌های موبایل نوشته شده است.

بر اساس گزارش فورتینت، این بدافزار تمامی پیام‌های کوتاه ارسال شده به گوشی را کنترل کرده و بک دوری را در گوشی نصب می‌کند که به رخنه‌گران امکان می‌دهد آن را کنترل کنند.

این شرکت به کاربران تلفن توصیه کرده است حساب‌های بانکی و هزینه‌های پیام‌های کوتاه گوشی خود را کنترل کنند.

ايتنا - كوييك‌هيل جایزه Maharashtra IT را در زمینه روش نرم‌افزاری امنیتی منحصر بفرد IT به این دلیل دریافت کرد که نخستین شرکت هندی در مسیر ارائه راه حل‌های امنیتی نرم‌افزار- شبکه می‌باشد که بازتاب جهانی دارد.


این جایزه را آقایان کایلاش کتکار ،مدیر عامل، و سانجی کتکار ،مسئول ارشد کوییک هیل تکنولوژی از وزیر ارشد Maharashtra ، آقای Ashok Chavan ، در مراسمی در تاریخ جمعه 20 اگوست 2010 در بمبئی دریافت کردند.

جایزه Maharashtra IT توسط دولت Maharashtra در سال 2004 به یاد و خاطره وزیر سابق آن راجیو گاندی بنیان نهاده شد.
این جایزه هر سال در 20 اگوست ، روز تکنولوژی اطلاعات ، جهت گرامیداشت سالروز میلاد او به موسسات IT و شرکت‌های Maharashtra برای عملکرد برجسته شان در طی سال گذشته اعطا می‌شود.

دريافت جايزه از آقاي آشوك چاوان (Ashok Chavan) رئيس محترم وزراي ماهاراشترا توسط كايلاش كتكار مديرعامل كوييك‌هيل، سنجاي كتكار مديرارشد فني كوييك‌هيل صورت پذيرفت.

در این مراسم اقای کایلاش کاتکار مدیر عامل کوییک هیل تکنولوژی گفت: «دریافت این جایزه و پیوستن به اعضای Maharashtra برای ما افتخار بزرگی است. ما در آینده با گام‌های رو به جلو در نظر داریم توانایی‌های خود را در سطح جهان اثبات کنیم ، خود را در نقشه جهان جای دهیم و تبدیل به یک شرکت چندملیتی شویم.»

اقای سنجای کاتکار مسئول ارشد کوییک هیل تکنولوژی هم با این جملات او را همراهی کرد: «این جایزه بازتاب تلاش سخت و بی‌وقفه تمام کارکنان کوییک هیل می‌باشد و به مشتریانی برمی‌گردد که به محصولاتمان همواره ایمان داشته‌اند و حمایت و همراهی باارزش آنها یاریگر ما درطی این مسیر بوده است.»

بر اساس گزارش وب سنس، بدافزارها به اندازه‌اي در وب متداول شده‌اند كه احتمال آلودگي به محتواي مخرب هنگام بازديد از وب سايت‌هاي معتبر و محبوب بيش‌تر از سايت‌هاي مستهجن و بازي شده است.

به گزارش خبرگزاري دانشجويان ايران (ايسنا)، رخنه‌گران با آلوده كردن سايت‌هاي محبوب به محتواي مخرب اطمينان مي‌يابند كاربران اينترنت همواره در معرض يك تهديد قرار دارند.

طبق جديدترين گزارش شركت امنيت اطلاعات وب سنس، بدافزارها همه جا هستند و مهم نيست چه‌قدر احتياط به خرج داده مي‌شود زيرا كاربران اينترنت امروزي حداقل در هزار وب سايت برتر اينترنتي، تنها دو كليك با محتواي مخرب و آلودگي رايانه يا شبكه فاصله دارند.

اين مساله براي 70 درصد از سايت‌هاي خبري برتر، 70 درصد از گروه‌هاي اينترنتي و 50 درصد سايت‌هاي شبكه اجتماعي مصداق دارد.

در جديدترين پژوهش از گرايش‌هاي بدافزاري، سه راه اصلي آلودگي به بدافزارها شامل وب سايت‌ها، نتايج جست‌وجوي آلوده و لينك‌هاي مخرب شناسايي شده كه مورد آخري معمولا اي‌ميل‌هاي هرزنامه و فعاليت‌هاي فيشينگ را منتشر مي‌كند.

بر اساس اين گزارش، برخي از وب‌سايت‌ها خطرناك‌تر از ساير وب سايت‌ها هستند زيرا رخنه‌گران اغلب محبوب‌ترين مقصدهاي آنلاين كاربران را به‌جاي سايت‌هاي نه‌چندان آشنا هدف مي‌گيرند و سعي مي‌كنند تا پيش از شناسايي و مسدود شدن حملاتشان، تا جاي ممكن كاربران بيش‌تري را آلوده كنند.

بر اساس يك گزارش امنيتي جديد، هرزنامه‌ها 95 درصد از كل اي‌ميل‌هاي ارسال شده در سراسر جهان را در طول سه ماهه سوم سال جاري ميلادي تشكيل دادند.

به گزارش خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش شركت امنيتي پاندا سكوريتي، 50 درصد از كل هرزنامه‌ها از 10 كشور جهان منتشر مي‌شود و هند، برزيل و روسيه سه منبع اصلي انتشار هرزنامه هستند. آمريكا در رتبه هشتم قرار دارد و انگليس از اين فهرست حذف شده است.

بيش‌تر هرزنامه‌هايي كه به كاربران ارسال مي‌شوند از شبكه رايانه‌هاي آلوده و به سرقت رفته‌اي كه صاحبانشان از آلوده بودن دستگاه خود مطلع نيستند، منتشر مي‌شوند.

بر اساس گزارش پاندا، تروژان‌ها اكنون 55 درصد از كل تهديدهاي بدافزاري را تشكيل مي‌دهند و بسياري از آن‌ها براي سرقت اطلاعات به منظور دسترسي به حساب‌هاي مالي طراحي شده‌اند.

اين نوع تهديدها طي دو سال گذشته به طور كلي رشد كرده‌اند زيرا عاملان طراحي آن‌ها مي‌دانند بزرگ‌ترين بازگشت را در سرمايه خواهند داشت.

در ميان كشورهايي كه بيش‌ترين حملات تروژان را در سه ماهه سوم داشته‌اند، تايوان در صدر فهرست جاي گرفته و پس از آن روسيه، برزيل، آرژانتين، لهستان و اسپانيا قرار دارند.

هم‌چنين خلافكاران سايبر به‌طور فزاينده براي انتشار ويروس از اي‌ميل به رسانه اجتماعي روي مي‌آورند؛ طبق يافته‌هاي پاندا، بدافزارها توانسته‌اند از طريق حملات كليك دزدي كه از گزينه "لايك" فيس بوك و استفاده از نام افراد معروف و موارد جذاب براي جلب كاربران بهره‌برداري مي‌كنند، منتشر شوند و تكنيك "بهينه‌سازي موتور جست‌وجو" براي ايجاد صفحه‌هاي وب ساختگي در نتايج جست‌وجو، روش متداول ديگري براي انتشار بدافزار است.

محبوبيت تلفن‌هاي هوشمند مبتني بر آندرويد نيز عرصه ديگري از آسيب‌پذيري را ايجاد كرده زيرا تهديدهاي متعددي سيستم عامل موبايل گوگل را هدف گرفته‌اند.

دسترسی به حساب کاربری ثبت دامنه‌های ایران کند شد

هکرها به سرور مرکز ثبت دامنه‌های مرتبه اول کشوری «.ir» و «.ایران» حمله کردند.

به گزارش عصر ارتباط، DOS Attack صورت گرفته روی سرور مرکز ثبت دامنه‌های ایران از چند نقطه مختلف صورت گرفته و تا لحظه نگارش این خبر هنوز منشا آن پیدا نشده است.

علیرضا صالح مدیر ثبت دامنه‌های اینترنتی پژوهشگاه دانش‌های بنیادی در این باره به خبرنگار ما گفت: «حمله صورت گرفته موجب شده است تا سطح ارایه سرویس به مشترکان کاهش یابد.»

او با اشاره به اینکه برای حل مشکلات ناشی از این حمله و شناسایی حمله‌کنندگان با شرکت‌‌های ارایه‌دهنده خدمات اینترنتی مذاکره شده تا برای شناسایی منشا این حملات کمک کنند، از کاربران سایت مرکز ثبت دامنه‌های مرتبه اول کشوری خواست تا حل این مشکل کمی صبر و تحمل پیشه کنند.

صالح افزود: «حمله صورت گرفته روی سرور مرکز ثبت دامنه‌ها رخ داده و همین امر موجب شده است تا صفحات کاربران با تاخیر بارگذاری شود.»

پلیس آمریكا و انگلستان در اقدامی جداگانه به دستگیری كلاهبردارانی پرداختند كه با سوءاستفاده از بدافزار زئوس از حساب بانكی قربانیان سرقت می كردند.

پلیس آمریكا اعلام كرد كه 37 نفر را كه متهم به مشاركت در جرائم سازمان یافته بین الملی برای سرقت از بانك ها به صورت آنلاین هستند، در جنوب نیویورك دستگیر كرده است. این افراد 3 میلیون دلار را از حساب های بانكی با آلوده سازی رایانه ها به بدافزار زئوس – تروجان پیشرفته- سرقت كرده اند. همچنین بنا بر اعلام مقامات رسمی در ایالت های مختلف آمریكا، در مجموع 60 نفر در رابطه با این بدافزار دستگیر شده اند. بنا بر اطلاعات واصله از دادگاه های آمریكا، به نظر می رسد تمام افراد دستگیر شده اهل اروپای شرقی باشند.

همچنین در اقدامی جداگانه، پلیس انگلستان 10 نفر را كه با استفاده از بدافزار زئوس (Zeus) میلیون ها پوند را به صورت آنلاین سرقت كرده بودند، دستگیر كرد. این افراد با ملیت های اروپای شرقی، اواخر هفته گذشته در مكان های مختلفی در Essex دستگیر شدند. دستگیر شدگان اهل اوكراین، لاتویا، استونیا و بلاروس بوده و بین 23 تا 33 سال سن دارند.
اتهام آنها كلاهبرداری از بانك های HSBC، رویال اسكاتلند، Barclays و LIoyds TSB در فاصله 13 اكتبر 2009 تا 28 سپتامبر 2010 بوده است. آنها مظنون به استفاده از بدافزار سرقت اطلاعات زئوس برای جمع آوری اطلاعات بانكی مشتریان و سپس سوءاستفاده از اطلاعات مذكور برای خارج كردن پول از حساب مشتریان هستند.

این افراد احتمالاً به تحمل زندان بین 10 تا 30 سال و پرداخت جریمه نقدی بین 250 هزار تا یك میلیون دلار با توجه به میزان جرم، محكوم خواهند شد.

certcc.ir