Security News : اخبار و هشدارهاي امنيتي

[mahdishata]

بر اساس گزارش سيمانتك، يك حفره امنيتي در پروتكل SMB2 ويندوز مايكروسافت پرحمله‌ترين آسيب‌پذيري در سال گذشته شناخته شد و به‌دنبال آن حفره‌هايي در ادوب‌ريدر و فلش پلير، اينترنت اكسپلورر سون و MPEG2 اكتيوايكس كنترل ويندوز قرار گرفتند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق يافته‌هاي گزارش تهديد امنيت اينترنت جهاني سيمانتك، از ميان حملات اينترنتي، دانلودهاي فايل PDF مخرب، حدود نيمي از اين حملات را تشكيل دادند و به‌دنبال آن شش حمله بر اينترنت اكسپلورر بودند كه يكي SWF ادوب و دو مورد MPEG2 اكتيوايكس كنترل را هدف قرار دادند.

اينترنت اكسپلورر با اين كه تحت بيش‌ترين حملات قرار گرفته بود، 45 آسيب‌پذيري داشت؛ در حالي كه فايرفاكس داراي 169 آسيب‌پذيري بود كه نشان مي‌دهد حمله به نرم‌افزارها لزوما برمبناي شمار آسيب‌پذيري‌هاي موجود در آن‌ها نبوده اما بر اساس سهم بازار و موجود بودن كد بهره‌برداري است.

سيمانتك 321 حفره امنيتي را فهرست‌بندي كرد كه در سال گذشته به افزونه‌هاي مرورگر مربوط بودند. از اين تعداد 134 مورد براي فن‌آوري‌هاي اكتيوايكس، 84 مورد براي جاوا اس اي، 49 مورد براي ادوب ريدر، 27 مورد براي كوئيك تايم، 23 مورد براي فلش پلير ادوب و چهار مورد براي افزونه‌هاي فايرفاكس بودند.

بر اساس اين گزارش، حفره‌هاي اكتيو ايكس در حال كاهش هستند؛ در حالي كه جاوا اس اي و ادوب ريدر در حال افزايش‌اند كه احتمالا به دليل فراواني و استفاده از آن‌ها در مرورگرها و پلتفرم‌هاي متعدد است.

در اين بين سافاري 94، اپرا 25 و كروم 41 آسيب‌پذيري داشتند و فاصله زماني بين بهره‌برداري از حفره امنيتي آن‌ها و كشف و ترميم شدنشان به طور متوسط كمتر از يك روز بود؛ به استثناي كروم كه دو روز و سافاري كه 13 روز بود.

[satttanism]

محققان امنيتي توانستند در كمتر از چند ساعت به سيستم عامل جديد Palm يعني WebOS نفوذ پيدا كنند. محققان گروه امنيتي Intrepidus Group، توانستند به راحتي به سيستم عامل جديد WebOS بر روي Palm نفوذ پيدا كنند. آنها اين كار را از طريق پيغام هاي متني براي بارگذاري صفحات وب آلوده يا خاموش كردن راديوي دستگاه انجام دادند.
محققان اميني كشف كردند كه سرويس پيام كوتاه WebOS، به درستي عمليات اعتبار سنجي input/output را براي پيغام هايي كه به دستگاه فرستاده مي شوند، انجام نمي دهد. اين امر منجر به خطاي تزريق HTML و به دنبال آن تزريق كد به WebOS مي شود. اين امر بسيار خطرناك است زيرا همه اين اعمال خرابكارانه تنها از طريق SMS يا پيام كوتاه انجام مي شود.
محققان امنيتي مي گويند دليل اين امر اينست كه PalmOS در واقع يك مرورگر است كه توسط جاوااسكريپت و HTML پياده سازي شده است و اين نشان دهنده اين است كه برنامه هاي نرم افزاري آن نيز داراي بسياري از آسيب پذيري هاي معمول برنامه هاي مبتني بر وب هستند.
گروه تحقيقاتي مذكور مي گويند كه نقص هاي امنيتي مذكور كمتر از چند ساعت كشف شده است و ادعا مي كنند كه Palm هيچگونه توجهي به مسائل امنيتي در زمان پياده سازي WebOS نداشته است.

certcc.ir

[satttanism]

نيويورك تايمز در گزارشي افشا كرد كه در حملات سال گذشته چين عليه گوگل، سيستم حفاظت از كلمات عبور اين غول اينترنتي شكسته است. نيويورك تايمر خبر از شكسته شدن سيستم حفاظت از كلمات عبور گوگل در حملات دسامبر گذشته داد. اين سيستم كه Gaia يا Single Sign-On ناميده مي شود، مسئول كنترل دسترسي ميليون ها كاربر گوگل در سراسر جهان به انواع خدمات اين شركت از جمله ايميل و برنامه هاي كاربردي تجاري است.
بنا بر اطلاعات ارائه شده توسط نيويورك تايمز، هك با يك پيغام فوري براي يك كارمند گوگل در چين كه از MSN Messenger استفاده مي كرده، آغاز شده است. اين كارمند گوگل با كليك بر روي لينك موجود در پيام كوتاه به يك وب سايت حاوي كد خرابكار هدايت شده است و به صورت ناآگاهانه به خرابكاران اجازه داده است كنترل رايانه وي را در اختيار گيرند. خرابكاران با سوءاستفاده از رايانه كارمند مذكور توانستند به رايانه هاي گروه مهمي از توسعه دهندگان نرم افزار گوگل در Mountain View دسترسي پيدا كنند. آنها از اين طريق كنترل پايگاه داده گروه توسعه نرم افزار را در اختيار گرفتند و توانستند سيستم كنترل دسترسي Gaia را بشكنند.
گوگل در ماه ژانويه تأييد كرده بود كه سيستم هايش از طريق يك نقص جديد و اصلاح نشده در ويندوز مورد سوءاستفاده قرار گرفته است. حملات رخ داده شده بسيار پيشرفته و پيچيده بودند و شركت هاي زيادي در آمريكا را هدف قرار داده بودند.

certcc.ir

[satttanism]

مايكروسافت اعلام كرد كه در ماه ژوئن اصلاحيه اي را براي نقص امنيتي در IE8 كه منجر به حملات XSS مي شود، ارائه خواهد كرد. مايكروسافت اعلام كرد كه نقص امنيتي در فيـلتر IE8 را كه براي جلوگيري از حملات XSS طراحي شده بود، به زودي برطرف خواهد ساخت. نقص امنيتي مذكور مي تواند منجر به انجام بسياري از حملاتي شود كه فيـلتر IE8 براي ممانعت از آنها طراحي شده بود.
مايكروسافت فيـلتر cross-site scripting(XSS) در IE8 را در ماه ژوئن به روز رساني خواهد كرد تا حفره امنيتي موجود در آن را اصلاح كند. اين حفره امنيتي هفته گذشته، در كنفرانس Black Hat اروپا معرفي شد. محققان امنيتي در كنفرانس مذكور نشان دادند كه چگونه مي توان با سوءاستفاده از حفره امنيتي مذكور، كدهاي خرابكار را به وب سايت هايي همچون گوگل، توئيتر و موتور جستجوي Bing مايكروسافت تزريق كرد.
قابل ذكر است كه اين سومين اصلاحيه مايكروسافت براي اصلاح آسيب پذيري ها در فيـلتر ضد حملات XSS در IE8 خواهد بود.

certcc.ir

[satttanism]

در گزارش امنيتي سال 2009 سايمانتك، خطرناك ترين آسيب پذيري ها معرفي شده اند. بنا بر گزارش امنيتي سال 2009 سايمانتك، در سال گذشته بيشترين حملات بر روي نقص امنيتي در SMB2 ويندوز انجام شده است. بعد از نقص امنيتي ويندوز، آسيب پذيري هايي درAdobe Reader ، Adobe Flash، Internet Explorer 7 و Windows MPEG2 ActiveX ميزبان بيشترين حملات بوده اند.
بنا بر گزارش مذكور، بيشترين حملات مبتني بر وب با استفاده از فايل هاي PDF آلوده انجام شده است كه نيمي از حملات فوق را تشكيل مي دهند. علاوه بر آن شش نوع حمله بر عليه IE، يك حمله بر عليه Adobe SWF و دو نوع حمله با استفاده از كنترل هاي ActiveX مربوط به MPEG2 تشخيص داده شده است.
تعداد آسيب پذيري هاي IE در سال گذشته 45 و آسيب پذيري هاي فايرفاكس 169 عدد بوده است. با اين وجود اكثر حملات گزارش شده بر روي IE بوده است و اين نشان مي دهد كه ميزان حملات بر روي يك نرم افزار لزوماً ربطي به تعداد آسيب پذيري هاي آن ندارد و ميزان محبوبيت از يك طرف و در دسترس بودن كدهاي سوءاستفاده از طرف ديگر تعيين كننده ميزان حملات است.

certcc.ir

[satttanism]

زمايشگاه كسپرسكي، شركت پيشرو در ارائه راه‌حل‌هاي امنيت اطلاعات اعلام كرد با توجه به بازار رو به رشد کاربران خانگی در سطح جهان محصول Kaspersky PURE یا کسپرسکی ناب به عنوان یک نرم‌افزار امنیتی با کارکرد اختصاصی و مجتمعی از چند نرم‌افزار مختلف برای کاربران خانگی در نظر گرفته شده است.

به گزارش دنیای اقتصاد کسپرسکی ناب حفاظت کامل کاربران را در مقابل تمامی انواع تهدیدات اینترنتی بر عهده دارد: ضمن آنکه به امکاناتی همچون کنترل توسط والدین، بک‌آپ‌گیری از داده‌ها، ابزارهای رمزنگاری داده‌ها و نرم‌افزار مدیریت رمزهای عبور نیز مجهز است. همچنین انجام تنظیمات بهینه امنیتی مرورگرهای اینترنتی و سیستم عامل نیز از دیگر ویژگی‌های این محصول جدید است.
کسپرسکی ناب به غیر از همراه داشتن همه امکانات نسخه‌های آنتی‌ویروس و اینترنت سکیوریتی، ویژگی‌هایی نظیر فناوری sandbox که فراهم‌کننده محیطی مجازی امن است، فناوری حفاظت پیشگیرانه تهدیدات و فناوری محدودسازی و کنترل برنامه‌ها در سطوح بالا را نیز در اختیار کاربران قرار می‌دهد.
اين نرم‌افزار دو امکان جدید و مناسب در اختیار مصرف‌کنندگان قرار می‌دهد که عبارتند از: امکان بک‌آپ‌گیری از داده‌ها با برنامه زمان‌بندی خودکار، به صورت آنلاین روی درایوهای شبکه و با امکان رمزگذاری و دیگری امکان کنترل و مانیتور شبکه‌های خانگی و شبکه‌های WiFi و نظارت بر تبادل داده‌ها در آن‌ها.
از دیگر ویژگی‌های کسپرسکی ناب می‌توان به حفاظت از داده‌ها در مقابل سرقت فیزیکی ‌هارددیسک‌ها یا حافظه‌های USB اشاره کرد. به این ترتیب با برنامه‌ریزی جهت تهیه نسخه پشتیبان از داده‌ها و رمزنگاری آن‌ها می‌توان از صحت و سلامت آن‌ها اطمینان حاصل کرد.
در آزمایشگاه کسپرسکی بخش محافظت از کاربران خانگی اهمیتی فراوان دارد. در سال ۲۰۰۹ و با توجه به رشد بسیار زیاد این بازار در سطح جهان، درآمد حاصله از فعالیت در این بخش نسبت به سال قبل به میزان ۵۵ درصد رشد داشته است.
مدیرعامل کسپرسکی خاورمیانه در همین زمینه معتقد است که خط تولید محصولات کسپرسکی در خاورمیانه با معرفی گروه جدیدی از محصولات خانگی می‌تواند گسترش مناسبی پیدا کند و Kaspersky PURE پرچمدار این حرکت جدید خواهد بود.



ictna.ir

[satttanism]

شرکت‌های امنیت سایبر به کاربران در مورد بازگشت ویروس کامپیوتری زئوس که اطلاعات بانکی افراد را به سرقت می‌برد اخطار داده‌اند

به گزارش بی‌بی‌سی، شرکت Trusteer می‌گوید که تا به حال از هر 5.5 میلیون کامپیوتر در آمریکا و انگلیس، 3 هزار کامپیوتر به این تروجان آلوده‌ هستند.

این شرکت می‌گوید کاربران مرورگرهای فایرفاکس و مرورگر اینترنت مایکروسافت (IE) در معرض ابتلا به نسخه 1.6 این ویروس هستند.

این ویروس معمولاً اطلاعات ورود کاربران به حساب‌های بانکی آنلاین خود را با استفاده از ضبط دکمه‌های فشرده شده بدست می‌آورد.سپس اطلاعات کاربر به یک سرور ارسال می‌شود و در اختیار مجرمان سایبری قرار می‌گیرد.

آمیت کلین، مدیر فن‌آوری شرکت Trusteer‌ می‌گوید: "با توجه به اینکه 30 درصد کاربران بانکداری آنلاین از مرورگر فایرفاکس استفاده می‌کنند، پیش‌بینی می‌کنیم کلاهبرداری از حساب‌های بانکی به زودی با رشد بالایی روبرو شود."

در مارچ سال 2010 بسیاری از اجزای بخش کنترل و فرمان (C&C) سرور زئوس با بسته شدن یک ISP در قزاقستان از بین رفت.

با این حال به نظر می‌رسد سازندگان زئوس دوباره دست به کار شده‌اند و نسخه جدیدتر و کارآمدتری از این تورجان طراحی کرده‌اند.

ictna.ir

[mahdishata]

به دنبال افزايش سوءاستفاده از اينترنت براي طراحي حملات موسوم به پيشينگ و سرقت اطلاعات حساس كاربران، نوع جديدي از آموزش ها در اين زمينه ابداع شده است.

به گزارش فارس به نقل از اينفو ورلد، در جريان اين آموزش ها حملاتي با استفاده از اين ترفند بر ضد كاربران انجام مي شود و تلاش مي شود تا پيچيدگيهاي حملات پيشينگ به كاربران اينترنت آموزش داده شود.
اين آموزش ها از سوي گروهي موسوم به The Anti-Phishing Working Group يا (APWG) صورت گرفته و هدف از آن افزايش آگاهي هاي عمومي به منظور جلوگيري از سرقت اطلاعات حساس كارت هاي اعتباري است.
اين گروه ايميل هايي براي كاربران ارسال مي كند و از آنها مي خواهد اطلاعات مربوط به كارت هاي اعتباريشان را در سايت خاصي وارد كنند. در صورتي كه كاربر فريب خورده و اين اقدامت را انجام دهد صفحه جديدي باز شده و به وي گفته خواهد شد كه اين يك آزمايش بود و شما مردود شده ايد.
در ادامه نوشته شده اطلاعات كارت اعتباري شما در اين صفحه براي جاي خاصي ارسال نشده، اما شما نبايد به چنين ادعاهايي اعتماد كنيد.

[satttanism]

اصلاحيه اخير مايكروسافت نتوانسته است يك نقص امنيتي بسيار خطرناك در ويندوز سرور 2000 را برطرف كند. يك آسيب پذيري بسيار خطرناك كه بر روي ويندوز سرور 2000 مايكروسافت وجود داشت و در اصلاحيه اخير مايكروسافت اصلاح شده بود، در واقع اصلاح نشده است. اين مطلب را مايكروسافت اعلام كرده و در اين زمينه گفته است:
" اصلاحيه اي براي حفره امنيتي كه مي تواند منجر به كنترل از راه دور رايانه قرباني توسط مهاجم شود، هفته گذشته منتشر شده است، ولي مايكروسافت ناچاراً آن را دوباره هفته آينده منشر خواهد كرد زيرا اصلاحيه قبلي آسيب پذيري مذكور را برطرف نكرده است."
سخنگوي مايكروسافت در اين زمينه مي گويد، كمي بعد از انتشار اصلاحيه اخير، گزارش هاي متعددي را در مورد عدم محافظت اصلاحيه اخير، در برابر آسيب پذيري مذكور دريافت كرده اند. آنها در اين باره تحقيق كرده و متوجه شده اند، حق با كاربران است. وي مي گويد نمي تواند تاريخ دقيقي را براي انتشار اصلاحيه اعلام كند ولي مايكروسافت همه تلاش خودش را براي هر چه سريع تر آماده شدن اصلاحيه انجام مي دهد و اين مسئله در حال حاضر بالاترين اولويت را براي شركت مذكور دارد.
اين دومين بار در دو ماه اخير است كه غول نرم افزاري، اصلاحيه هاي مشكل دار را منتشر مي كند. در اصلاحيه ماه فوريه نيز، مشكلي وجود داشت كه منجر به از كار افتادن رايانه هايي مي شود كه يك روتكيت خاص بر روي آنها وجود داشت. از طرف ديگر شركت امنيتي McAfee نيز در آخرين اصلاحيه خود منجر به از كار افتادن رايانه هاي ويندوز XP شده بود.

certcc.ir

[mahdishata]

محققان امنيتي هشدار دادند كلاهبرداران اينترنتي اي‌ميل‌هايي را منتشر كردند كه كاربران آي‌پد را به دانلود نرم‌افزاري دعوت مي‌كنند كه در ظاهر يك به‌روزرساني آي‌تيونز بوده اما درواقع بدافزاري است كه راه را براي دسترسي غيرمجاز به رايانه باز مي‌كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين اي‌ميل‌ها موضوعي با عنوان به‌روزرساني نرم‌افزاري آي‌پد دارند و حاوي لينكي به صفحه وبي هستند كه همانند يك صفحه دانلود آي‌تيونز واقعي به نظر مي‌رسد.

طبق گزارش وبلاگ شركت امنيتي BitDefender، بدافزار Backdoor.Bifrose.AADY خود را به‌صورت explorer.exe تزريق كرده و امكان نفوذي را ايجاد مي‌كند كه به هكرها امكان مي‌دهد هر زمان كه مايلند كنترل دستگاه را به دست بگيرند.

همچنين تلاش مي‌كند كليدها و شماره‌هاي سريال برنامه‌هاي نرم‌افزاري متعدد نصب شده در رايانه و كلمات عبور اشتراك‌هاي اي‌ميل، مسنجر و ذخيره‌سازي محافظت شده را بخواند.

بر اساس اين گزارش اين نرم‌افزار مخرب كاربران رايانه‌هاي ويندوز را هدف گرفته و رايانه‌هاي مك مورد حمله آن قرار نگرفته‌اند.