Security News : اخبار و هشدارهاي امنيتي

[VAHID]

جاوا طی چند ماه گذشته روزهای بدی را گذرانده و کشف حفره های امنیتی مختلف در ماشین مجازی جاوا که روی سیستم عامل ها نصب می شود، سبب شده که کاربران زیادی تصمیم به غیر فعال کردن آن بگیرند.

حالا اپل روز گذشته به روز رسانی جدیدی ارایه کرده که چند نقص امنیتی جدید را برطرف نموده و در کنار آن نسخه جدیدی از سافاری را عرضه کرده که در آن می توانید کنترل کنید تا جاوا فقط روی سایت های مشخصی کار کند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در نسخه جدید، اگر به سایتی سر بزنید و در آن یک اپلت جاوا (اپلیکیشن های تحت وب جاوا) وجود داشته باشد، سافاری از شما اجازه میگیرد که آیا این اپلت اجرا بشود یا خیر.

در بخش تنظیمات هم قسمتی اضافه شده که در آنجا می توانید تعدادی سایت را به لیست سفید برای اجرای جاوا اضافه کنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

negahbaan.ir

[VAHID]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نه تنها اشاره دارد مودم وای-فای شما که برای ارائه اینترنت در شبکه خصوصی منزل یا محل کارتان نصب شده، بسیار آسان -- می شود بلکه می گوید بهترین راه برای محافظت، از دستان شما خارج است. بنابراین می توانید شبکه خانگی تان را یک شبکه ضعیف و نا امن بدانید!

این گزارش می گوید که یک فرد آشنا با چنین روترهایی می تواند با استفاده از دسترسی LAN یا WLAN به راحتی شما را -- کند و متاسفانه تنها راه اینکه امنیت شما تامین شود این است که سازندگان مودم های وای-فای امنیت دستگاه های خود را افزایش دهند. در حال حاضر اکثر این مودم ها با حمله های سطح پایین قابل -- شدن اند.

برای بالا بردن درجه امنیت مودم تان، تنها راه این است که تنظیمات امنیتی آن را درست انجام داده و در زمانی که آنلاین هستید، احتیاط را رعایت کنید. مطمئن شوید که نام کاربری و رمز اولیه مودم را عوض کرده اید، البته همه مودم ها امکان این کار را نمی دهند. نیز لازم است که حتما از پروتکل WPA2 به جای WEP استفاده کنید و آی پی آدرس مودم خود را در صورت امکان از حالت استاندارد تغییر دهید.

یکی از گزینه های دیگر هم نصب کردن firmware های مستقلی نظیر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است که امکان کنترل کامل مودم را به شما می دهند. ولی نکته مهم این است که حرکت اصلی در این زمینه را شرکت های سازنده مودم های وای-ای باید انجام دهند و اطمینان حاصل کنند که بسته های به روز رسانی امنیتی به راحتی توسط کاربران نصب شوند.









negahbaan.ir

[tanha.2011]

هفته گذشته اوراکل 128 ترمیم برای آسیب‌پذیری‌های امنیتی عرضه کرد که صدها محصول را تحت تأثیر قرار می‌دهند.




به گزارش خبرگزاری دانشجویان ایران(ایسنا)، این تولیدکننده نرم‌افزار و سازنده جاوا در آگهی خود اظهار کرده که چهار اصلاحیه این مجموعه شامل ترمیم‌هایی برای محصولات پایگاه داده اوراکل می‌شود که می‌تواند از راه دور و بدون نیاز به نام کاربری و کلمه عبور مورد سوء استفاده قرار گیرد.




29 ترمیم امنیتی نیز برای Oracle Fusion Middleware عرضه شده که 22 اصلاحیه آن از حملات بدون نیاز به احراز هویت جلوگیری می‌کنند.




همچنین شش ترمیم امنیتی برای Oracle E-Business Suite، سه ترمیم امنیتی برای Oracle Supply Chain Products Suite و 11 ترمیم امنیتی نیز برای Oracle PeopleSoft Products عرضه شده است.




ده‌ها ترمیم دیگر نیز برای محصولات مختلف Sun و نرم‌افزار تجاری اوراکل به‌طور جداگانه عرضه شد.




این به‌روزرسانی حیاتی شامل ترمیم‌هایی بیش از ترمیم‌های عرضه شده در اصلاحیه ماه ژانویه است که شامل 86 ترمیم بود.




پلاگین وب جاوا که توسط اوراکل توسعه داده شده است نیز به‌روز رسانی‌هایی شامل 42 اصلاحیه امنیتی دریافت کرد.




بنا بر اعلام مرکز ماهر، از این مجموعه، فقط سه آسیب‌پذیری از نوعی هستند که از راه دور قابل سوء استفاده نیستند، به این معنا که این نرم‌افزار می‌تواند بر روی یک شبکه بدون نیاز به نام کاربری و کلمه عبور هدف حمله قرار گیرد.




نسخه‌های نرم‌افزار جاوای تحت تأثیر این به‌روز رسانی شامل جاوا 5 (به‌روز رسانی 41) و نسخه‌های پیش از آن، جاوا 6 (به‌روز رسانی 43) و نسخه‌های پیش از آن و جاوا 7 (به‌روز رسانی 17) و نسخه‌های پیش از آن است.




جاوا FX 2.2.7 و نسخه‌های پیش از آن نیز تحت تأثیر این آسیب‌پذیری‌ها قرار دارند.

[tanha.2011]

در گزارشی که اخیرا منتشر شده، اینگونه اعلام شده که مسیریاب‌های Wi-Fi که در خانه یا شرکت خود استفاده می‌کنید، به راحتی -- می شوند.




به گزارش خبرگزاری دانشجویان ایران(ایسنا)، محققان دریافته‌اند که 13 مسیریاب بی‌سیم معروف می‌توانند توسط مهاجمان نسبتا ماهر مورد سوء استفاده قرار بگیرند.




تمامی 13 مسیریاب ارزیابی شده می‌توانند از طریق شبکه محلی مورد حمله قرار گیرند و چهار مسیریاب هیچ نشست مدیریتی فعالی را درخواست نمی‌دهند. 11 مسیریاب می توانند از یک شبکه WAN مانند شبکه وایرلس مورد حمله قرار گیرند.




بنا بر اعلام مرکز ماهر، در این گزارش اشاره می‌شود که تمامی این 14 دستگاه دارای آسیب‌پذیری‌های بحرانی هستند که می‌توانند توسط "مهاجمان راه دور" مورد سوء استفاده قرار بگیرند و از راه دور منجر به دسترسی غیرمجاز به مسیریاب شوند.




در این گزارش هارینگتون توضیح می‌دهد که چرا -- شدن مسیریاب‌ها به یک مشکل بزرگ تبدیل شده است. او اشاره می‌کند که نکته قابل توجه آن است که اگر شما یک مسیریاب را مورد حمله قرار دهید، در واقع توانسته‌اید که از فایروال عبور کنید. در نتیجه می‌توانید به شماره کارتهای اعتباری، اسناد محرمانه، رمزهای عبور، عکس ها و هر چیز دیگری دسترسی پیدا کنید.




محققان امنیتی ISE در این زمینه به تمامی تولیدکنندگان درباره آسیب پذیری های کشف شده، هشدار داده اند.

[sansi]

برای دومین بار در یک سال گذشته٬ طرح بحث‌برانگیز و جنجالی سیسپا در مجلس نمایندگان آمریکا تصویب شد. کاخ سفید تهدید کرده که به خاطر نگرانی نسبت به حریم خصوصی کاربران٬ این طرح را وتو خواهد کرد.


در میان نگرانی‌های گسترده فعالان حریم خصوصی و آزادی‌های دیجیتال و نیز هشدارهای کاخ سفید و رئیس‌جمهور باراک اوباما نسبت به طرح پرماجرا و جنجال‌ساز "حفاظت و به‌اشتراک‌گذاری اطلاعات سایبری" که به اختصار سیسپا (CISPA) خوانده می‌شود٬ این طرح بار دیگر در مجلس نمایندگان آمریکا با کسب اکثریت آرای موافق به تصویب رسید.

به گزارش ایتنا از دویچه وله به نقل از رویترز٬ در نشست روز پنج‌شنبه (۲۹ فروردین٬ ۱۸ آوریل) مجلس نمایندگان آمریکا ۲۸۸ نماینده به این طرح رای موافق و ۱۲۷ نفر رای مخالف دادند و برای بار دوم پس از اعمال برخی اصلاحات آن را به تصویب رساندند. سال گذشته هم مجلس نمایندگان اواخر ماه آوریل این طرح را تصویب کرده بود٬ اما تهدید کاخ سفید به وتوی این طرح مانع از ارسال آن به سنا شد.

به نظر می‌رسد رویدادها دارند تکرار می‌شوند٬ چون این بار هم کاخ سفید تاکید کرده که برای حفاظت از حقوق شهروندان٬ در صورت تصویب آن را وتو خواهد کرد. باراک اوباما گفته طراحان این طرح برای اجرایی شدن آن باید ضمانت‌هایی برای تامین آزادی‌های مدنی شهروندان به آن اضافه کنند.

کمیته اطلاعات مجلس نمایندگان با ارائه اصلاحیه‌هایی برای این طرح٬ تلاش کرده تا برخی از نگرانی‌های موجود پیرامون حریم خصوصی را برطرف کند٬ اما مخالفت‌ها همچنان به قوت خود باقی است. این طرح در ابتدا در نوامبر سال ۲۰۱۱ از سوی میشل راجر، نماینده جمهوری خواه و با امضای ۱۱۱ نماینده حامی دیگر به کنگره آمریکا ارائه شد.

اتحاد دولت و نهادهای خصوصی برای مقابله با تهدیدات سایبری
بر اساس این طرح٬ کمپانی‌ها و دولت آمریکا موظف خواهند شد که اطلاعات خود درباره تهدیدات سایبری را با یکدیگر مبادله کنند. سوال این است که در چنین شرایطی٬ چگونه اطلاعات خصوصی شهروندان از گزند سیستم‌های نظارتی دولت و کمپانی‌های بزرگ مصون خواهد ماند.

نگرانی اصلی مدافعان حریم خصوصی و آزادی‌های دیجیتال این است که با اجرای سیسپا٬ دولت می‌تواند اطلاعات خصوصی شهروندان را مانیتور کند و در این میان کمپانی‌ها هم امکان دسترسی به این اطلاعات را خواهند یافت و ممکن است از آن سوء استفاده کنند.

مقامات آمریکایی اخیرا با تاکید بر اهمیت نفوذهای آنلاین٬ سرقت‌های دیجیتال و تهدیدات سایبری آن را در ردیف مهم‌ترین تهدیدها علیه اقتصاد و امنیت ملی ایالات متحده قرار داده‌اند. حامیان سیسپا می‌گویند قانون جدیدی لازم است تا فرآیند مبادله اطلاعات درباره این تهدیدات نوین میان دولت و نهادها و کمپانی‌ها را تسهیل کند.

مخالفان می‌گویند باید بخش مرتبط با "امنیت ملی" به حداقل رسانده شود و تعریف مشخصی داشته باشد تا هر آنچه خارج از آن قرار می‌گیرد دور از دسترس و دیدرس دولت و کمپانی‌ها باشد. بحث و تبادل نظر بر سر این طرح همچنان در دنیای آنلاین و آفلاین با جدیت و پی‌گیرانه ادامه دارد.

سرنوشت طرح جنجالی سیسپا هنوز مشخص نیست. این طرح باید حالا روانه سنا شود تا در آنجا هم به رای گذاشته شود. با توجه به این‌که باراک اوباما تهدید کرده در نهایت این طرح را وتو خواهد کرد٬ به نظر می‌رسد سنای تحت تسلط دموکرات‌ها هم اصرار چندانی به تصویب آن نداشته باشد. کنشگران آمریکایی سخت در تلاش‌اند تا این طرح را برای همیشه از دستور کار نهادهای قانون‌گذاری خارج کنند.


itna.ir

[Iloveu-ALL]

ایتنا- با توجه به گزارش منتشر شده توسط سایمانتك، مجرمان سایبری به طور فزاینده ای، شركت های كوچك را مورد هدف قرار می دهند زیرا این شركت ها از سیستم های دفاعی پیچیده استفاده نمی كنند.



با توجه به گزارش منتشر شده توسط سایمانتك، مجرمان سایبری به طور فزاینده ای، شركت های كوچك را مورد هدف قرار می دهند زیرا این شركت ها از سیستم های دفاعی پیچیده استفاده نمی كنند.


به گزارش ایتنا از مرکز ماهر، در سال ۲۰۱۱، شركت هایی با ۲۵۰ كارمند، ۱۸ درصد مورد حمله مجرمان سایبری قرار گرفته اند در حالی كه این میزان در سال ۲۰۱۲ به ۳۱ درصد افزایش یافته است.


در این گزارش آمده است: گرچه حمله به شركت های كوچك در مقایسه با حمله به شركت های بزرگ، سود كمتری برای مجرمان سایبری دارد اما این نكته قابل توجه است كه شركت های كوچك به دفاع سایبری خود توجه كمتری می كنند.


در سال ۲۰۱۲، شركت هایی با ۲۵۱ تا ۲۵۰۰ كارمند ۱۹ درصد مورد هدف قرار گرفته اند و شركت هایی با بیش از ۲۵۰۰ كارمند نیز ۵۰ درصد مورد هدف قرار گرفته اند. شركت سایمانتك اظهار داشت كه حملات سایبری كشف شده در سال ۲۰۱۲ نسبت به سال ۲۰۱۱، ۴۲ درصد افزایش یافته است.


با توجه به این گزارش، بیشتر حملات با ۲۴ درصد، علیه صنعت ساخت بوده است. پس از آن بخش های مالی و بیمه با ۱۹ درصد و خدمات غیر معمول با ۱۷ درصد هدف حملات سایبری قرار گرفته اند.


منبع: itna.ir

[Iloveu-ALL]

ایتنا- این بدافزار مالی، كدی را در ركورد اصلی راه‌اندازی سیستم نصب می‌كند.


محققان شركت امنیتی Trusteer ویرایش جدیدی از تروجان بانكی Gozi را كشف كرده‌اند كه ركورد اصلی راه‌اندازی (MBR) سیستم را آلوده می‌كند.


MBR سكتور راه‌اندازی است كه در ابتدای درایو ذخیره‌سازی قرار دارد و شامل اطلاعاتی در مورد پارتیشن بندی درایو است. این سكتور همچنین شامل كد راه‌اندازی است كه پیش از آغاز كار سیستم عامل، اجرا می‌گردد.


به گزارش ایتنا از مرکز ماهر، بدافزارهای پیچیده‌ای مانند TDL۴ (كه با نام Alureon یا TDSS نیز شناخته می‌شود) كه MBR را هدف قرار می‌دهند، یكی از علل طراحی ویژگی Secure Boot در ویندوز ۸ هستند. شناسایی و حذف این بدافزار سخت است و حتی قادر است روال‌های نصب مجدد سیستم عامل را احیا نماید.


به گفته یك محقق Trusteer، اگرچه روت‌كیت‌هایی كه MBR را هدف قرار می‌دهند بسیار تأثیر گذار هستند، اما در بسیاری از بدافزارهای مالی و تجاری وجود ندارند. یك استثناء در این مورد، روت‌كیت Mebroot است.


جزء روت‌كیتی Gozi منتظر می‌ماند تا IE شروع به كار كند و سپس كد خرابكار را به پردازه تزریق می‌كند. این كار به بدافزار اجازه می‌دهد در ترافیك دخالت كرده و مانند سایر تروجان‌های مالی- تجاری، تزریق‌های وب را به درون مرورگر انجام دهد.


این واقعیت كه یك ویرایش جدید از Gozi كشف شده است نشان می‌دهد كه علی رغم دستگیری تولید كنندگان این بدافزار، مجرمان سایبری به استفاده از این تهدید ادامه می‌دهند.


این ویرایش جدید كه توسط محققان Trusteer كشف شده است، بسیار شبیه به یك نسخه قدیمی است، به جز اینكه از یك جزء روت‌كیتی MBR استفاده می‌كند. این می‌تواند بدان معنا باشد كه یك روت‌كیت جدید در حال فروش در فروم‌های مجرمان سایبری است.

با اینكه ابزارهای تخصصی برای حذف روت‌كیت‌های MBR وجود دارند، اما بسیاری از متخصصین توصیه می‌كنند كه درصورت آلوده شدن به این بدافزارها، كل درایو سخت را كاملاً پاكسازی نموده و پارتیشن‌ها را مجدداً ایجاد نمایید تا از حذف بدافزار مطمئن گردید.


منبع: itna.ir

[VAHID]

ایتنا- چند اکانت متعلق به شبکه خبری CBS‌ در توئیتر -- شد.

مسوولان در این شبکه خبری تایید کردند که اکانت برنامه هایی مانند ۶۰ minutes، ۴۸ Hours، CBSDenver و نیز اکانت رسمی این شبکه بدست هکرها افتاده است.



به گزارش ایتنا از خبرآنلاین، مظنونان با انتشار پیام های سیاسی مانند فراخوان برای بازداشت اوباما تحت قانون ضد تروریست و امریکا و القاعده دست شان در یک کاسه است و ... کاربران بازدید کننده از سایت را شوکه کردند.


البته لینک‌هایی که کاربران کلیک می کردند به سایت‌های انتشار بدافزار ختم می شد و باعث شد تا هزاران کامپیوتر آلوده شوند.


سی بی اس بلافاصله با همکاری توئیتر، اکانت های -- شده را بازیابی کرده و اخبار هکتیویستها را پاک کرد. همچنین سی بی اس در اظهارات رسمی از کاربران معذرت خواهی کرد.









itna.ir

[tanha.2011]

رییس پلیس فضای تولید و تبادل اطلاعات خراسان رضوی به کاربرانی که از وب کم استفاده می کنند هشدار داد و گفت: کارشناسان ما برای جلوگیری از خطرات احتمالی نرم افزار camBlocker را به شما پیشنهاد می دهند.




به گزارش سرویس«حوادث» خبرگزاری دانشجویان ایران(ایسنا)، سرهنگ عرفانی با بیان اینکه پیرو شکایت خانم جوانی مبنی بر اینکه فرد یا افرادی با ایجاد صفحه ای جعلی با عنوان او در یکی از شبکه های اجتماعی و درج مطالبی کذب موجب هتک حرمت وی شده اند، رسیدگی به این پرونده دردستور کار ماموران قرار گرفت، افزود: پس از انجام تحقیقات فنی و تخصصی توسط کارشناسان این پلیس ، متهم شناسایی و دستگیر شد.




رییس پلیس فتا خراسان رضوی گفت: متهم با دیدن شواهد، علت بزه خود را سوءاستفاده از سهل انگاری شاکیه هنگام کار با وب کم دانست.


و در پایان ضمن هشدار به تمامی افرادی که به هر نحو اقدام به هتک حیثیت افراد در فضای مجازی می کنند، اعلام کرد: بر اساس قانون جرایم رایانه ای هر فردی که در فضای مجازی موجبات هتک حیثیت شهروندان را فراهم کند افزون بر اعاده حیثیت به حبس و جزای نقدی محکوم می شود.




عرفانی همچنین به شهروندان توصیه کرد: زمانی که کاربران کار با وب کم خود را به پایان رساندند آنرا خاموش کرده و زمینه را برای نفوذ هکرها به رایانه شخصی خود فراهم نکنند، همچنین برای جلوگیری از بروز اینگونه اتفاق ها لازم است کاربران به مسایل امنیتی موجود در این حوزه توجه بیشتری داشته باشند.




وی افزود: کارشناسان پلیس فتا برای برخی کاربران وب کم، نرم افزار camBlocker را معرفی می کنند و یکی از برنامه هایی است که می تواند در این زمینه مفید باشد، این برنامه پس از خاتمه کار شما با وب کم آنرا قفل یا در اصطلاح بلاک می کند تا امکان بروز هرگونه اتفاق ناگوار و یا خرابکاری از بین برود.

[Armin.Computer]

ایتنا - نزدیک به ۹۵ درصد از همه بدافزارهای کشف شده در سال ۲۰۱۲، سیستم عامل Android OS را هدف قرار داده‌اند.
طی گزارش منتشر شده از سوی NQ Mobile بدافزارهای ویژه تلفن همراه در سال ۲۰۱۲ نسبت به زمان مشابه آن در سال گذشته ۱۶۳ درصد رشد داشته است.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، براساس یافته‌های جدید NQ Mobile نزدیک به ۹۵ درصد از همه بدافزارهای کشف شده در سال ۲۰۱۲، سیستم عامل Android OS را هدف قرار داده‌اند.

براساس این گزارش سه روشی که بدافزارها بیشتر از همه برای نفوذ به دستگاه تلفن همراه از آن استفاده می کنند، بسته بندی مجدد appها،URLهای مخرب و حملات فیشینگ از طریق SMS بوده است.

تخمین NQ Mobile نشان می‌دهد که این روش‌ها در نهایت منجر به آلودگی بیش از ۳۳ میلیون دستگاه موبایل در سال ۲۰۱۲ شده است.
اگرچه این تعداد همچنان تعداد کمی از کاربران اندروید در سراسر جهان را دربرمی‌گیرد اما این رقم از آلودگی، ۲۰۰ برابر سال گذشته عنوان شده است.

در این میان چین با ۲۵ درصد، هند با ۱۹ درصد، روسیه با ۱۷ درصد، امریکا و عربستان هرکدام با ۹ درصد کشورهایی هستند که در صدر جدول کشورهای آلوده قرار گرفته‌اند.

از میان بدافزارهای کشف شده ویژه موبایل در سال ۲۰۱۲، ۶۵ درصد در گروه گسترده‌تری از برنامه‌های ناخواسته نظیر جاسوس افزارها، ابزارهای تبلیغاتی و تروجان‌ها قرار می‌گیرند.
۲۸ درصد دیگر برنامه‌های ویژه‌ای هستند که تنها به منظور جمع آوری و دستیابی به داده های شخصی کاربران طراحی شده است و ۷ درصد دیگر از این برنامه‌های مخرب نیز بسیار ساده و تنها برای توقف کار دستگاه تلفن همراه کاربر طراحی شده اند.

اما به یاد داشته باشید هکرها همواره به دنبال یافتن راه‌های جدید برای شکستن سد ورود به دستگاه‌های موبایل شما هستند.

طی سال‌های اخیر سیستم عامل اندروید با انتقادات زیادی مواجه بوده است.
از زمانی که گوگل اقدام به انتشار نسخه جدیدی از سیستم عامل اندروید کرد از سوی تولیدکنندگان گوشی موبایل مورد انتقاد قرار گرفت.
چراکه آنها معتقدند چنانچه کاربر نهایی گوشی را چند ماه پس از آخرین بروز رسانی دریافت کند، نسبت به حملات خاص آسیب پذیر خواهد بود.

در چنین شرایطی به کاربران توصیه می‌شود از کلیک بر روی لینک‌های مشکوک در ایمیل و همچنین وب سایت‌های ناآشنا خودداری کنند.

مرجع : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]