Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا-شركت VMware یك به روز رسانی برای برخی از محصولات hypervisor خود منتشر كرده است تا آسیب پذیری بدست آوردن بالاترین حق دسترسی را هنگام اجرا بر روی ویندوز XP، ویندوز سرور 2003 و نسخه های قدیمی تر ویندوز برطرف نماید.



شركت VMware یك به روز رسانی برای برخی از محصولات hypervisor خود منتشر كرده است تا آسیب پذیری بدست آوردن بالاترین حق دسترسی را هنگام اجرا بر روی ویندوز XP، ویندوز سرور ۲۰۰۳ و نسخه های قدیمی تر ویندوز برطرف نماید.


محصولات آسیب پذیر عبارتند از: VMware Workstation، VMware Fusion ، VMware ESXi و VMware ESX. بردار این حملات درایو LGTOSYNC.SYS یك دستگاه VMware می باشد. مشخصات فایل این درایو به عنوان "VMware/Legato Sync Driver" معرفی می شود.
Hypervisor به تنهایی نمی تواند از طریق این آسیب پذیری مورد سوء استفاده قرار گیرد اما در صورتی كه بر روی یك ویندوز آسیب پذیر نصب شده باشد می تواند نسبت به رخنه به دست آوردن بالاترین حق دسترسی آسیب پذیر شود.

[tanha.2011]

ایتنا - این شرکت از هرگونه همکاری و هم‌افزایی با شرکت‌هایی همچون مهران رایانه استقبال می‌نماید.


در پی انتشار خبر تکذیبیه شرکت مهران رایانه، ایمیلی از سوی مدیریت شرکت نرم‌افزاری امن پرداز خطاب به ایتنا دریافت شد.

به گزارش ایتنا متن نامه شرکت امن پرداز به شرح زیر است:


مدیریت محترم
با سلام
اخیرا مطلع شدیم که خبری به نقل از بنده در خصوص تولید اولین ضدبدافزار بومی منتشر شده است.
اینجانب ضمن تکذیب این خبر اعلام می‌دارم که ضدبدافزار ایمن محصول شرکت مهران رایانه اولین محصول داخلی در این زمینه بوده است که این موضوع در خبر مندرج در خبرگزاری تسنیم( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) و در پاسخ به سوال خبرنگاران دقیقا تصریح شده است.

شایان ذکر است که شرکت نرم‌افزاری امن پرداز به هیچ وجه منافع خود را در تقابل با شرکت‌های تولید کننده داخلی تعریف نکرده است و جهت ارتقای کیفیت محصولات خود در حوزه ضدبدافزار از هرگونه همکاری و هم‌افزایی با شرکت‌هایی همچون مهران رایانه استقبال می‌نماید.

لطفا مطابق ضوابط مربوطه ترتیبی اتخاذ فرمایید که این خبر به نحو مقتضی اطلاع‌رسانی گردد.

با تقدیم احترام
عباس حسینی
مدیرعامل شرکت نرم افزاری امن پرداز

[tanha.2011]

ایتنا - از هر ۵ حمله سایبری که انجام می‌شود، یک حمله با موفقیت به هدف خود می‌رسد و در نهایت به اطلاعات مورد نظر دسترسی پیدا می‌کند.



حدود دوسوم کاربران ساکن در کشور امارات متحده عربی که توسط مرکز Kaspersky Lab مورد بررسی قرار گرفتند، طی حضور خود در دنیای مجازی دست‌کم یک بار مورد حملات سایبری قرار گرفته‌اند و بخشی از اطلاعات آن‌ها به واسطه حضور بدافزارها سرقت شده است.


به گزارش ایتنا، این طور که نتایج حاصل از مطالعه جدید با همکاری مرکز امنیتی B2B International نشان می‌دهد، بیش از ۶۰ درصد کاربران دست‌کم بخشی از اطلاعات شخصی خود را در جریان حملات بدافزاری از دست داده‌اند و این در حالی است که تنها ۴۰ درصد آنها موفق شده‌اند تمام اطلاعات از دست رفته را بازیابی کنند.

این مرکز امنیتی هشدار داده است که خطر گسترش بدافزارها به‌خصوص آن دسته از برنامه‌های مخرب با قابلیت تشخیص و اسکن اطلاعات شخصی می‌تواند خسارات مالی و غیرمالی جبران‌ناپذیری را برای کاربران به همراه داشته باشد.

این بررسی نشان داد از هر ۵ حمله سایبری که انجام می‌شود، یک حمله با موفقیت به هدف خود می‌رسد و در نهایت به اطلاعات مورد نظر دسترسی پیدا می‌کند.

همچنین گفته شد، برای ۲۱ درصد قربانیان سایبری در امارات اطلاعات به طور غیرقابل برگشت سرقت شده‌اند و برای ۳۹ درصد کاربران تنها بازگشت بخشی از اطلاعات امکان‌پذیر بوده است.

این بررسی‌ها نشان داد که برای ۵۵ درصد کاربران ارزش اطلاعات بیش از ارزش رایانه‌ای است که اطلاعات را روی آن نگهداری می‌کنند.

کاربران حاضرند برای نگهداری از اطلاعات خود هزینه‌های بالا پرداخت کنند و این در حالی است که یک‌دهم این افراد به کارشناسان خارجی پول می‌دهند تا امنیت اطلاعات آنها برقرار شود و بازگشت اطلاعات از دست رفته نیز برای آنها فراهم شود.

[3274]

bbc
بیش از دو میلیون گذرواژه دزدیده‌شده که در سایت‌هایی چون فیسبوک، گوگل و یاهو و سایر خدمات وب استفاده شده بود در اینترنت منتشر شدند.

کارشناسان امنیتی می‌گویند این اطلاعات احتمالا به دست یک باند تبهکار منتشر شده‌اند.
هنوز معلوم نیست که چقدر از زمان این حملات می‌گذرد اما کارشناسان هشدار داده‌اند که گذرواژه‌ها یا پسوردهای تاریخ‌گذشته هم می‌توانند کاربران را در معرض خطر قرار دهند.احتمال می‌رود داده‌ها از رایانه‌هایی به دست آمده باشند که آلوده به بدافزارهای "گزارشگر صفحه‌کلید" (Keylogger) هستند. این بدافزارها کلیدهای فشرده‌شده به‌دست کاربر را ذخیره و گزارش می‌کنند.
گراهام کلولی، پژوهشگر امنیت می‌گوید: "ما نمی‌دانیم که چه تعداد از این اطلاعات هنوز معتبرند اما می‌دانیم که ۳۰ تا ۴۰ درصد از مردم از گذرواژه‌های یکسان در وب‌سایت‌های مختلف استفاده می‌کنند. این کاری است که قطعا مردم نباید انجام دهند."


تعداد گذرواژه‌های دزدیده بر حسب روز


باتنت‌های جنایتکار

سایت حاوی گذرواژه‌ها توسط [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Trustwave کشف شد.
این گروه در یک نوشته وبلاگی درباره چگونگی این کشف توضیح داد: "گمان می‌رود که گذرواژه‌ها به دست یک شبکه روبوتی (باتنت) بزرگ به نام 'دابد پونی' (dubbed Pony) دزدیده شده که اطلاعات را از هزاران کامپیوتر آلوده در سراسر جهان استخراج کرده است."
باتنت، شبکه‌ای از کامپیوترها است که توسط تبهکاران و به لطف بدافزارهایی که روی کامپیوتر نصب شده‌اند، بدون اطلاع مالک آن دستگاه‌ها، هدایت می‌شوند.
گروه‌های تبهکار معمولا از باتنت برای دزدیدن حجم زیادی از اطلاعات شخصی استفاده می‌کنند تا بعدها بتوانند آنها را به دیگران بفروشند یا استفاده از آنها باجگیری کنند.
در مورد اخیر، آنها وارد شبکه‌های اجتماعی محبوب شدند تا اطلاعات را به سرقت ببرند.
در این سایت به زبان روسی ادعا شده که ۳۱۸۱۲۱ نام کاربری و گذرواژه فیسبوک و سرویس‌های دیگر شامل گوگل، یاهو، توییتر و لینکدین موجود است.


گذرواژه‌های دزدیده‌شده بر حسب کشور


گذرواژه‌های پوشالی

تراست ویو می‌گوید قبل از نوشتن این مطلب وبلاگی درباره آسیب‌پذیری سایت‌ها و سرویس‌ها هشدار داده بود.
فیسبوک می‌گوید که آنها مقصر نیستند و این موارد خطراتی امنیتی هستند که به خاطر آلودگی دستگاه کاربران رخ داده است.


یکی از سخنگویان در ایمیلی گفته: "در حالی که جزئیات این پرونده هنوز روشن نشده است، به نظر می‌رسد که به رایانه‌های مردم احتمالا با استفاده از بدافزار و به طور مستقیم از مرورگر وبشان حمله شده است."
او در ادامه نوشته: "مردم می‌توانند هنگام استفاده از فیس‌بوک با فعال کردن 'ورود تاییدشده»' و همچنین 'هشداردهنده ورود' در بخش تنظیمات امنیتی، به امنیت خود بیافزایند."
وی افزود: "با این کار هر زمان که کسی تلاش کند تا به حساب کاربری آنان از طریق یک مرورگر تاییدنشده دسترسی پیدا کند، هشداری ارسال خواهد شد و ورود دوباره به سایت، نیاز به کلمه عبور دیگری خواهد داشت که توسط گوشی موبایل شخص تولید می‌شود."
شبکه‌های اجتماعی به کاربرانی که مشخصات خود را در پایگاه داده سایت منتشرکننده اطلاعات می‌بینند، توصیه می‌کنند که گذرواژه خود را عوض کنند.
تجزیه و تحلیل شرکت "تراست ویو" روی گذرواژه‌های لورفته نشان می‌دهد که بیش از ۱۵ هزار بار از رمز «۱۲۳۴۵۶» استفاده شده است.
آقای کلولی معتقد است این ترکیب قابل پیش‌بینی، عملا ناکارآمد است و می‌گوید: "این گذرواژه‌ها درست مثل یک خانه پوشالی هستند، کاملا به‌دردنخور."

مفاهیم مربوط به تبهکاری فناوری

• بات : یک رایانه در یک باتنت؛ بات‌ها با نام‌های دیگری چون پهپاد یا زامبی هم شناخته می‌شوند
• باتنت: شبکه‌ای از رایانه‌های تسخیرشده، معمولا به‌وسیله تبهکاران هدایت می‌شوند
• بدافزار: یک برنامه مخرب مثل ویروس، اسب تروآ یا کرم که یک رایانه را آلوده می‌‌کند
• DDoS (حمله انکار سرویس) - حمله‌ای که رایانه سرور را با درخواست‌های زیاد از هزاران رایانه در اطراف جهان مشکل‌دار می‌کند
• درایو بای دانلود: بدافزاری که به محض مراجعه کاربر به یک وب‌سایت روی راینه‌اش نصب می‌شود
• نشانی آی‌پی: شناساگر عددی و یکتای هر دستگاه متصل به شبکه

[ADRIEN]

حتی میتونه بیشتر از اینها هم باشه

[SAMCRO]

کجای اینترنت منتشر شدن اینا ؟ بریم ببینیم واسه ما نباشه جزوش ... ( نه که خیلی هم می رم )

[tanha.2011]

ایتنا- دولت آمریکا باید از سرک کشیدن در اطلاعات و حریم شخصی دست بردارد!



روسای شرکتهای بزرگ اینترنتی جهان در یک بیانیه‌ مشترک خواستار محدودیت‌های قانونی جدید روی برنامه‌های جاسوسی دولت آمریکا شدند.


به گزارش ایتنا از ایسنا، شرکتهای بزرگ اینترنتی جهان برنامه‌های جاسوسی آمریکا را تهدیدی فزاینده علیه حریم خصوصی مشتریان و همچنین منافع تجاری خود اعلام کردند.

مارک زاکربرگ - رییس اجرایی فیس بوک - در بیانیه‌ای که به همراه یک نامه سرگشاده به رییس جمهوری و کنگره آمریکا منتشر شد گفت: ‌دولت آمریکا باید از این فرصت برای اجرای اصلاحات و درست کردن امور استفاده کند.

این نامه از سوی روسای اجرایی شرکتهای اپل، گوگل، AOL، لینکدین، مایکروسافت، توییتر، یاهو و دیگر غولهای اینترنتی مورد حمایت قرار گرفت.

ماریسا مایر - رییس اجرایی یاهو - گفت: افشاگریهای اخیر درباره فعالیت‌های جاسوسی آمریکا اعتماد کاربران ما را سلب کرده است.

از زمان افشای فعالیت‌های جاسوسی آژانس امنیت ملی آمریکا از اطلاعات کاربران اینترنتی، بسیاری از شرکت‌های اینترنتی تمهیدات امنیتی و دفاعی خود را افزایش داده‌اند که شامل استفاده از رمزگذاریهای پیشرفته می‌شود.

آنها همچنین تلاش‌هایی را شروع کرده‌اند تا مشتریان خود را متقاعد کنند که اطلاعات کاربران را در اختیار دولتها قرار نمی‌دهند مگر اینکه با دستورهای حقوقی از سوی آژانسهای دولتی مواجه شوند. اما پس از گزارشهایی مبنی بر تلاش آژانس امنیت ملی آمریکا برای خنثی کردن این رمزنگاری‌ها و نفوذ به پایگاه داده برخی شرکتهای اینترنتی در خارج از کشور، صنعت فن‌آوری اطلاعات اکنون تلاش هماهنگی را برای متقاعد کردن سیاست‌گذاران آمریکایی مبنی بر لزوم کنترل آژانسهای جاسوسی شروع کرده‌ است.

این شرکتها در کنار درخواست برای توقف جمع‌آوری گسترده اطلاعات از ارتباطات اینترنتی کاربران، خواستار اجرای محدودیت‌ها روی اختیارات دولتی برای درخواست اطلاعات کاربران هستند. آنها همچنین خواستار کنترل بیشتر روی برنامه‌های جاسوسی شده‌اند.

مقامات آژانس امنیت ملی آمریکا می‌گویند که روی افراد خاصی در خارج از کشور تمرکز کرده‌اند، اما گزارشهای خبری و اسناد افشا شده توسط ادوارد اسنودن مامور سابق آژانس امنیت ملی آمریکا نشان می‌دهد که این آژانس حجم گسترده‌ای از اطلاعات اینترنتی را از جمله اطلاعات اتباع آمریکایی که به صورت غیرمستقیم با افراد هدف این آژانس‌ در ارتباط بوده‌اند، جمع‌آوری کرده است.

مقامات اجرایی شرکت‌های اینترنتی این درخواست را در قالب یک برنامه سرگشاده بر روی وبسایت reformgovernmentsurveillance.com(نظارت دولت را اصلاح کنید) منتشر کرده‌اند.

[tanha.2011]

ایتنا - یک حمله بدافزاری 5 وزیر امور خارجه اروپایی را محاصره کرد و تمامی اطلاعات محرمانه آن‌ها را به سرقت برد.



شرکت امنیت شبکه‌ای FireEye اعلام کرد که یک حمله بدافزاری ۵ وزیر امور خارجه اروپایی را محاصره کرده و آنها را با مشکلاتی مواجه کرده است.


به گزارش ایتنا، این حمله بدافزاری در آگوست گذشته و پیش از آنکه کنفرانس G20 Summit برگزار شود، صورت گرفت.

طی این حمله پست الکترونیکی ویژه‌ای به وزرای خارجه در اروپا ارسال شد که یک فایل ضمیمه شده با موضوع اصلی اجلاس را شامل می‌شد.
موضوع این پست الکترونیکی "گزینه نظامی در سوریه" بود و همین مسئله باعث شد تا این افراد ایمیل یاد شده را باز کنند.

زمانی که فایل ضمیمه شده به این پست الکترونیکی بارگذاری شد، فایل‌ مربوطه به هکرها امکان داد تمامی ارتباطات وزرای امور خارجه در اروپا را زیر نظر بگیرند و اطلاعات آنها را سرورهای مرکزی سرقت کنند.

شرکت FireEye بر اساس بررسی‌های خود به این نتیجه رسیده است که هکرها در کشور چین فعالیت‌های خود را ساماندهی کرده‌اند. اما به دنبال انتشار ادعاهایی مبنی بر تبانی این افراد با دولت چین، پس از گذشت مدت کوتاهی فعالیت آنها متوقف شده است.

خبرگزاری رویترز نیز در این خصوص نوشت که شرکت FireEye به درستی فعالیت این هکرها را شناسایی کرده است، زیرا این مرکزی امنیتی برای سال‌های طولانی است که فعالیت این گروه از هکرها را زیرنظر دارد.

[tanha.2011]

ایتنا- جاوا، Adobe Reader و فلشعلت اصلی 66 درصد از آسیب پذیری هایی بوده است كه بر روی ویندوز توسط بدافزارها مورد سوء استفاده قرار گرفته است.



بر اساس یافته‌های گروه تحقیقاتی موسسه AV-Tes t از سال ۲۰۰۰ تاكنون، جاوا، Adobe Reader و فلش علت اصلی ۶۶ درصد از آسیب پذیری‌هایی بوده است كه بر روی ویندوز توسط بدافزارها مورد سوء استفاده قرار گرفته است.


این مطالعه نشان دهنده اهمیت این قاعده معروف است كه به‌روز نگه داشتن نرم‌افزارها و برنامه های كاربردی یكی از مهم ترین اقدامات برای امنیت سیستم است.

در مطالعه بیان نشده است كه چه تعداد از این سوء استفاده ها مربوط به آسیب پذیری هایی بوده است كه اصلاح نشده‌اند، اما بدون شك این عامل درصد بسیار كمی از سوء استفاده ها را شامل می شود.




در طول پنج تا ده سال گذشته هر دو شركت ادوبی و مایكروسافت فرآیندهای توسعه نرم‌افزاری خود را بهبود بخشیده‌اند و سعی كردند تا تعداد كلی آسیب پذیری‌ها را كاهش دهند.

جدیدترین نسخه‌های ویندوز و برنامه های كاربردی هر دو شركت مایكروسافت و ادوبی نسبت به سال ۲۰۰۰ و حتی ۲۰۰۸ امن تر می باشند.

این واقعیت درباره جاوا صدق نمی‌كند زیرا بزرگ‌ترین مشكل برنامه‌هایی كه در این مطالعه بررسی شده اند، استفاده كاربران از نسخه‌های قدیمی جاوا می‌باشد.

[tanha.2011]

ایتنا-در نسخه های جدید فلش پلیر و Shockwave چندین آسیب پذیری بحرانی برطرف شده است.



شركت ادوب به روز رسانی امنیتی را برای فلش پلیر و Shockwave منتشر كرده است. در اصلاحیه ها، آسیب پذیری های مربوط به نسخه های قدیمی برطرف شده است.

به گزارش ایتنا از مرکز ماهر، آسیب پذیری های نسخه قبلی فلش پلیر بحرانی بوده است. نسخه های آسیب پذیر عبارتند از:
ادوب فلش پلیر نسخه ۱۱.۹.۹۰۰.۱۵۲ و نسخه های پیش از آن برای ویندوز و مكینتاش
ادوب فلش پلیر نسخه ۱۱.۲.۲۰۲.۳۲۷ و نسخه های پیش از آن برای لینوكس
ادوب AIR نسخه ۳.۹.۲.۱۲۱۰ و نسخه های پیش از آن برای ویندوز و مكینتاش
ادوب AIR نسخه ۳.۹.۲.۱۲۱۰ و نسخه های پیش از آن برای اندورید
ادوب AIR نسخه ۳.۹.۲.۱۲۱۰ SDK و نسخه های پیش از آن
ادوب AIR نسخه ۳.۹.۲.۱۲۱۰ SDK & Compiler و نسخه های پیش از آن

كاربران فلش پلیر بر روی ویندوز و مكینتاش باید نرم افزار خود را به نسخه ۱۱.۹.۹۰۰.۱۷۰ به روز رسانی نمایند. كاربران فلش پلیر بر روی لینوكس باید به نسخه ۱۱.۲.۲۰۲.۳۲۲ به روز رسانی نمایند.
در حال حاضر نسخه جاری گوگل كروم (۳۱.۰.۱۶۵۰.۶۳) و آخرین نسخه های IE از نسخه جاری فلش پلیر استفاده می كنند.

سوء استفاده از آسیب پذیری های موجود در فلش می تواند منجر به اجرای كد از راه دور شود. هم چنین سوء استفاده از آسیب پذیری های Shockwave می تواند منجر به اجرای كد از راه دور شود.

Shockwave نسخه ۱۲.۰.۶.۱۴۷ و نسخه های پیش از آن بر روی ویندوز و مكینتاش آسیب پذیر می باشند. نسخه اصلاح شده، ۱۲.۰.۷.۱۴۸ می باشد.