Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

اخیرا نسخه مكینتاش بدافزار ویندوزی Icefog توسط آزمایشگاه كسپراسكای كشف شده است.



در گزارش منتشر شده از آزمایشگاه كسپراسكای آمده است كه نویسندگان بدافزار برنامه ای برای سیستم های مكینتاش طراحی كرده اند كه به بات نت متصل می شود. این برنامه به صورت محدود و در قالب حملات آزمایشی در كشورهای كره جنوبی و ژاپن استفاده شده است.


به گزارش ایتنا از مرکز ماهر،‌ نسخه های ویندوز این بدافزار در سال ۲۰۱۱ فعال شده است. اما نسخه مكینتاش آن به طور متفاوتی ظاهر شده است. این نسخه از بدافزار در برنامه گرافیكی معتبر Img۲icns كه تصاویر را به آیكون تبدلی می كند، پنهان شده است. هنگامی كه كاربر این برنامه را نصب كرده و Img۲icns را بارگذاری می كند، همزمان تروجان Icefog را نیز دانلود می كند.

برنامه آلوده Img۲icns در اواخر سال ۲۰۱۲ در فروم های BBS چینی ظاهر شد. متخخصان آزمایشگاه كسپراسكای براین باور هستند كه این برنامه قسمتی از یك برنامه كامل تر و جامع تر بوده و یك نسخه آزمایشی می باشد.

بخش های این برنامه راه نفوذ مخفی بسیار شبیه بخش های بدافزار نسخه ویندوز می باشد. این تروجان اطلاعات مربوط به سیستم میزبان را جمع آوری می كند، به یك سرور كنترل و فرمان ارسال می كند و سپس دستورات درخواستی را اجرا می كند.
این برنامه ۶۴ بیتی بوده و تنها با سیستم OS X نسخه های ۱۰.۷ و ۱۰.۸ سازگار می باشد.

آزمایشگاه كسپراسكای در گزارش خود آورده است كه صدها نفر از كاربران میكنتاش به بدافزار Icefog آلوده شده اند اگرچه تاكنون هیچ سیستم آلوده شده خاصی شناسایی نشده است. آن ها بر این باور هستند كه این نسخه یك نسخه آزمایشی (بتا) از بدافزاری است كه در آینده در حملات هدفمند استفاده خواهد شد. برخی از شركت های آنتی ویروس قادر می باشند تا این بدافزار را شناسایی نمایند. با توجه به گزارشات از هر ۴۴ محصول آنتی ویروس تنها ۱۰ محصول قادر می باشند تا این بدافزار را شناسایی كنند.

[tanha.2011]

ایتنا - شرکت Adobe از روز گذشته به مشتریان سازمانی خود توصیه کرد که بهتر است تمامی مشترکان ابزارها و نرم‌افزارهای Adobe پس از ورود بعدی به سیستم شناسه کاربری و رمز عبور خود را تغییر دهند.



چند روز قبل بخش قابل ملاحظه‌ای از اطلاعات داخلی و همچنین اطلاعات کاربران شرکت Adobe ه.ک شد.
این شرکت بزرگ تولیدکننده نرم‌افزارهای گرافیکی هم‌اکنون با برداشتن گام‌های مختلف سعی در ایجاد آرامش بین مشتریان خود دارد و اعلام کرده است که تمامی اطلاعات کاربران به همراه کدهای منبع اصلی که ه.ک شده را بازیابی کرده است.


به گزارش ایتنا، شرکت Adobe به تازگی به مشتریان سازمانی خود توصیه کرد که بهتر است تمامی مشترکان ابزارها و نرم‌افزارهای Adobe پس از ورود بعدی به سیستم شناسه کاربری و رمز عبور خود را تغییر دهند.

لازم به ذکر است که این اقدام امنیتی آسیبی به سیستم Adobe Creative Cloud یا Digital Publishing Suite وارد نکرده است که البته دیگر سرویس‌های این شرکت با مشکلات اساسی مواجه شده‌اند.

شرکت Adobe همچنین اعلام کرد که طی چند هفته آتی یک بیانیه به تمامی مشتریانی که حساب کاربری آنها -- شده است ارسال می‌کند و طی آن شرایط لازم برای جبران خسارت به‌وجود آمده و بازیابی اطلاعات را توضیح می‌دهد.

[tanha.2011]

ایتنا- هزینه‌هایی که ناشی از یک حمله سایبری به شرکتی تحمیل می‌شود، حدود 11.5 میلیون دلار است.



مطالعات جدید نشان داده است جرایم سایبری در سال‏ جاری میلادی روند پیچیده‌‏تری به خود گرفته است و مقابله با آن نیز هزینه‌‏بر‌تر شده است.


به گزارش ایتنا از همکاران سیستم به نقل از وب‌‏سایت zdnet، مطالعه‌‏ای که توسط موسسه پونمون (Ponemon) و با حمایت شرکت اچ پی انجام شده است، نشان می‌‏دهد امسال شیوه ارتکاب جرایم سایبری پیچیده‏‌تر شده است و هزینه‌‏های ناشی از آن نیز به مراتب بیشتر از سال قبل شده است.

بنا بر یافته‌‏های این مطالعه، هزینه ناشی از یک حمله سایبری موفقیت‌‏‏آمیز در سال ۲۰۱۳ به طور متوسط ۵. ۱۱ میلیون دلار بوده است که این رقم به نسبت سال ۲۰۱۲ حدود ۵ میلیون دلار بیشتر است.

بر اساس این گزارش، هر کدام از شرکت‏‌هایی که در این مطالعه شرکت کرده‌‏اند، امسال به طور متوسط هدف ۲ حمله سایبری موفقیت‌‏آمیز قرار گرفته‌‏اند. هزینه‌‏های ناشی از این حملات معمولاً در سازمان‏‌ها و شرکت‏‌های بزرگ بیشتر است، اما شرکت‌‏های کوچکی که هدف اینگونه حملات قرار می‌‏گیرند، هزینه سرانه بیشتری را متحمل می‌‏شوند.

پژوهشگران دریافته‏‌اند ۵۵ درصد از کل هزینه‌‏های ناشی از حملات سایبری از محل قطع خدمات، انتشار کدهای بدافزار و حملات تحت وب ناشی می‌‏شود.
صنایعی مثل صنعت خدمات مالی، صنایع دفاعی و صنایع انرژی و تأسیسات نیز جزء مهم‌ترین اهداف حملات سایبری در سال ۲۰۱۳ بوده‏‌اند.

یافته‏‌های مطالعه مشترک موسسه پونمون و شرکت اچ پی نشان می‌‏دهد صنایع و کسب و کار‌ها در سراسر جهان از حملات سایبری آسیب‏‌پذیر هستند، اما مقابله این حملات در آمریکا و آلمان هزینه‌‏بر‌تر از دیگر کشور‌ها است.

پژوهشگران همچنین دریافته‏‌اند شرکت‏‌هایی که از فناوری‏‌های امنیتی پیشگیرانه‌‏ای مثل سیستم‏‌های امنیتی هوشمند و فناوری‏‌های رمزگذاری استفاده می‌‏کنند، هزینه کمتری را در مقابله با این حملات متحمل می‌‏شوند.

استفاده از این فناوری‏‌ها کسب و کار‌ها را برای همیشه از خطر حملات سایبری مصون نگه نمی‌‏دارد، بلکه فقط می‌‏تواند هزینه‏‌های ناشی از این حملات را کاهش دهد.

یکی از دلایل کاهش این هزینه‏‌ها این است که به کمک این فناوری‏‌ها می‌‏توان متوجه حملاتی از این دست شد و هر چه زمان کشف و شناسایی یک حمله سایبری کمتر شود، هزینه مقابله با آن نیز بیشتر کاهش می‌‏یابد.

گفتنی است این مطالعه چهارمین مطالعه سالانه‏‌ای است که توسط شرکت پونمون در آمریکا انجام شده است. امسال ۶۰ شرکت و سازمان در این مطالعه شرکت کرده بودند که هر کدام حداقل ۵۰۰ کارمند داشتند.

اما بخش زیادی از این شرکت‏‌ها بیش از ده هزار نفر را در استخدام خود داشتند و برخی نیز بیشتر از ۱۲۰ هزار نفر را.

[VAHID]

ایتنا- اصلاحیه های ماه اكتبر در هشت بولتن منتشر شده است و مشكلات موجود در ویندوز، آفیس، سرور SharePoint، Silverlight و IE را برطرف می كند.

به گزارش ایتنا از مرکز ماهر، شركت مایكروسافت روز سه شنبه برای ۲۸ آسیب پذیری در اكثر محصولات خود اصلاحیه هایی را منتشر كرد. مهم ترین اصلاحیه منتشر شده مربوط به آسیب پذیری های جدی در IE، ویندوز و چارچوب كاری .NET می باشد. بولتن های منتشر شده عبارت است از:
MS۱۳-۸۰ (بحرانی): اصلاحیه امنیتی (۲۸۷۹۰۱۷) برای IE كه ۱۰ آسیب پذیری را برطرف می نماید.

MS۱۳-۸۱ (بحرانی): آسیب پذیری های موجود در درایورهای حالت هسته ویندوز می توانند باعث اجرای كد از راه دور شوند.
این اصلاحیه هفت آسیب پذیری كه توسط محققان گزارش شده بود را برطرف می كند. یكی از این رخنه ها زمانی كه كاربر فونت های مخرب OpenType را مشاهده می كند، می تواند باعث شود تا كنترل سیستم در اختیار مهاجمان قرار بگیرد.
رخنه دیگر هنگام مشاهده فونت های مخرب TrueType مورد سوء استفاده قرار می گیرد. پنج رخنه دیگر مربوط به مشكلات گرفتن بالاترین حق دسترسی می باشد. تمامی نسخه های ویندزو تحت تاثیر این آسیب پذیری قرار دارند.

MS۱۳-۸۲ (بحرانی): آسیب پذیری های موجود در چارچوب كاری .NET می تواند منجر به اجرای كد از راه دور شوند. این بولتن سه آسیب پذیری را در اغلب نسخه های چارچوب كاری .NET شرح می دهد.
یكی از آسیب پذیری های بحرانی مشابه مشكل تجزیه فونت OpenType در بولتن MS۱۳-۰۸۱ می باشد.

MS۱۳-۸۳ (بحرانی): آسیب پذیری در كتابخانه كنترل فرمان ویندوز می تواند منجر به اجرای كد از راه دور شود. یك آسیب پذیری در ویندزو می تواند از طریق اجرای برنامه های وب ASP.NET مورد سوء استفاده قرار بگیرد.

MS۱۳-۸۴ (مهم): آسیب پذیری ها در سرور SharePoint مایكروسافت می تواند منجر به اجرای كد از راه دور شود.

MS۱۳-۸۵ (مهم): آسیب پذیری ها در اكسل مایكروسافت می تواند منجر به اجرای كد از راه دور شود.

MS۱۳-۸۶ (مهم): آسیب پذیری ها در ورد مایكروسافت می تواند منجر به اجرای كد از راه دور شود.

MS۱۳-۸۷ (مهم): آسیب پذیری در Silverlight می تواند منجر به افشای اطلاعات شود.

[VAHID]

ایتنا- شركت ادوب یك آسیب پذیری بحرانی را در آكروبات و Reader 11.x برای ویندوز اصلاح كرد.

روز سه شنبه شركت ادوب یك به روز رسانی امنیتی برای Acrobat XI و Reader نسخه ۱۱.۰.۴ منتشر كرد.


به گزارش ایتنا از مرکز ماهر،‌ شركت ادوب اطلاعات خاصی در رابطه با این آسیب پذیری ارائه نداد. این آسیب پذیری یك خطای برگشت می باشد بدین منظور كه قبلا یكبار دیرگ اصلاح شده بود اما با تغییراتی دوباره مورد سوء استفاده قرار گرفته است.

تنها نسخه های ویندوز محصولات ۱۱.x تحت تاثیر این آسیب پذیری قرار دارند. نسخه اصلاح شده، ۱۱.۰.۵ می باشد.

این آسیب پذیری در رده امنیتی بحرانی قرار دارد اما شركت ادوب تا كنون گزارشی مبنی بر سوء استفاده فعال از این آسیب پذیری دریافت نكرده است.

هم چنین شركت ادوب یك به روز رسانی امنیتی برای RoboHelp ۱۰ برای ویندزو منتشر كرد.

[VAHID]

هفته پیش یک گروه هکر، سایت اپلیکیشن WhatsApp و ضد ویروس های AVG و Avira را در نوردیدند و حالا خبر آمده که همان گروه به جان سایت ضد ویروس های ESET و Bitdefender افتاده و این دو را نیز ه.ک کرده اند.



از این دست اتفاق ها زیاد رخ می دهد ولی از آن جا که سایتهای هدف، خود داعیه دار امنیت و حفظ آن برای دیگران هستند، بروز چنین مشکلاتی چندان ظاهر خوشی ندارد. در همین رابطه شرکت بیت دیفندر اعلام کرده «ما با شرکت ثبت دامنه خود تماس گرفتیم و مشکل بر طرف شد. همه مشتریان بیت دیفندر ۱۰۰ درصد محفوظ بوده و هستند»





negahbaan.ir

[VAHID]

هنگامی که طرفینِ سهیم، تصمیم به بر طرف کردن مشکلی بگیرند بعید است لاینحل بماند. وقتی شرکتی مثل گوگل برای افزایش امنیت نرم افزارها دستِ مدد خواهی به سوی برنامه نویسان مستقل دراز کند چنین ماجرایی پیش می آید.

چهارشنبه گذشته گوگل به عنوان یکی از بزرگترین استفاده کنندگان نرم افزارهای باز متن اعلام کرد به برنامه نویسانی که تغییر گسترده ای در نقاط ضعف امنیتی این نرم افزارها ایجاد کند بین ۵۰۰ تا ۳،۱۳۳ دلار پرداخت می کند.


گوگل همین حالا هم دو برنامه دیگر برای پرداخت وجه به کسانی که در یافتن نقاط ضعف و مشکلات امنیتی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] کمک می کنند دارد. این برنامه جدید که [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نام گرفته پا را یک مرحله فراتر گذاشته و سعی دارد با درگیر کردن آحاد برنامه نویسان در سطوح عمیق تر نرم افزارهای باز متن با قوت بیشتری به مقابله با مشکلات موجود بر خیزد.


این شرکت معتقد است: «برخی از نقاط آسیب پذیر در مرحله برنامه نویسی قابل پیش گیری نیستند و ما امیدواریم با این روش از وجود آنها باخبر شویم»


برنامه های اصلی که گوگل بابت شان حاضر به پرداخت پول است از این قرارند:

- خدمات شبکه در بخش هسته زیر ساخت ها
- تجزیه کننده تصویر در بخش هسته زیر ساخت ها
- بنیاد های باز متن گوگل کروم
- سایر کتابخانه های با تاثیر بالا
- امنیتی بحرانی، ملزومات معمول مورد استفاده در هسته لینوکس

همچنین

- سرورهای وب با استفاده گسترده: Apache httpd, lighttpd, ngix
- خدمات SMTP پرکاربرد: Sendmail, Postfix, Exim
- پیشرفت های امنیتی Toolchain برای GCC,binutils و llvm
- شبکه خصوصی مجازی: Open VPN








negahbaan.ir

[tanha.2011]

ایتنا- اواخر اكتبر شركت D-Link مساله امنیتی موجود در برخی از مسیریاب های این شركت را برطرف خواهد كرد.



اواخر اكتبر شركت D-Link مساله امنیتی موجود در برخی از مسیریاب های این شركت را برطرف خواهد كرد. این مسائل امنیتی می تواند به مهاجمان اجازه دهد تا تنظیمات دستگاه را بدون داشتن نام كاربری و رمز عبور تغییر دهند.


این مسئله شامل یك راه نفوذ مخفی در میان افزار برخی از مسیریاب های D-Link می باشد كه می تواند برای دور زدن رویه احراز هویت بر روی واسط های كاربر مبتنی بر وب مورد استفاده قرار بگیرد.

به گزارش ایتنا از مرکز ماهر، شركت D-Link به منظور برطرف نمودن آسیب پذیری در مسیریاب های تحت تاثیر قرار گرفته، اواخر اكتبر به روز رسانی های میان افزار این مسیریاب ها را منتشر خواهد كرد.

این به روز رسانی ها در یك صفحه امنیتی بر روی وب سایت D-Link منتشر خواهد شد یا در بخش دانلود صفحه پشتیبانی از محصولات قرار خواهد گرفت.

شركت D-Link در خصوص چگونگی قرار گیری این راه نفوذ مخفی در میان افزار مسیریاب ها و هم چنین مدل مسیریاب هایی كه تحت تاثیر قرار گرفته اند، اظهار نظری نكرده است.

[tanha.2011]

یک ویروس اینترنتی جدید حمله خود را به کامپیوترهای جهان آغاز کرده است.



به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این ویروس جدید فایل‌های کامپیوتر قربانی را به گونه‌ای کد گذاری می‌کند که تاکنون هیچ فردی نتوانسته است این کد را رمز گشایی کند.



برای بازگشایی این رمز دزدان اینترنتی از مالک کامپیوتر تقاضای پول می‌کنند و تاکنون هیچ فردی موفق نشده است بدون پرداخت پول به فایل‌های خود دسترسی پیدا کند.



این ویروس CryptoLocker نام داشته و از طریق ضمیمه‌های ایمیل و یا از طریق ورود به سایت‌های آلوده، کامپیوتر را هدف گرفته و مورد حمله قرار می‌دهد.



نکته قابل تامل این است که این ویروس بدون اطلاع صاحب کامپیوتر وارد کامپیوتر می‌شود، فایل‌ها را کدگذاری می‌کند و بدین ترتیب فایل‌ها برای صاحب آن غیر قابل رویت و استفاده می‌شوند.



به گزارش العربیه، این ویروس کدگذاری بسیار قوی دارد که رمزگشایی آن تا به حال میسر نشده است و برای رمزگشایی دوباره، دزدان اینترنتی درخواست مبالغی بین 100 تا 300 دلار می‌کنند.



این ویروس از نوع مشابهش به نام "ویروس پلیس" که سال گذشته کامپیوترها را آلوده کرد، بسیار قوی تر است.



به توصیه کارشناسان، کاربران باید از فایل‌های خود نسخه برداری کنند تا در صورت حمله بتوانند از فایل‌های پشتیبان استفاده کنند.

[tanha.2011]

ایتنا- دولت‌ها نیز در تدوین استاندارهای یکپارچه برای تاین امنیت در فضای مجازی نقش به‌سزایی دارند.




کارشناسان امنیتی شرکت کننده در دومین نشست سالانه امنیت سایبر شرکت مخابراتی هوواوی بر لزوم طراحی زیرساخت‌های امنیتی جهانی برای حفاظت از کاربران تاکید کردند.


به گزارش فارس به نقل از رجیستر، این کارشناسان از شرکت‌های مختلف فعال در حوزه فناوری اطلاعات خواستند تا با ابداع استانداردهای امنیتی قابل آزمایش و بررسی تضمین کنند که داده‌های شخصی هر کس برای خود وی محفوظ خواهد ماند.

این صاحب نظران می‌گویند بزرگترین مشکل موجود در این زمینه آن است که هیچ یک از فعالان حوزه فناوری اطلاعات حاضر به پذیرش استانداردهای جهانی در حوزه امنیت آی تی نیستند و تاکنون به شرکت های سازنده تجهیزات امنیتی برای ارتقای تولیدات خود فشاری وارد نکرده اند. در واقع سرمایه گذاری در حوزه امنیت تنها زمانی صورت می گیرد که مشکلی عینی به وجود آید.

به گفته این صاحب نظران افزایش همکاری دولت ها در این زمینه برای تدوین استانداردهای یکپارچه امنیتی ضرورتی انکارناپذیر دارد و به کارگیری استانداردهای امنیتی مجزا از سوی هر شرکتی، مشکلات امنیتی موجود را تشدید کرده است.

مساله دیگر تامین تجهیزات به کار گرفته شده در محصولات مختلف آی تی از سوی دهها شرکت ثالث با استانداردهای امنیتی مجزاست. همین مساله زمینه را برای نفوذ و حملات بدافزاری و ویروسی فراهم می کند.