Security News : اخبار و هشدارهاي امنيتي

[mahdishata]

با افزايش نگراني امنيتي درباره آي‌پد، پليس آمريكا اف بي آي در حال تحقيق درباره رخنه امنيتي به اين دستگاه پرطرفدار است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين تحقيق در پي گزارش شركت پژوهشي Goatse Security انجام مي‌گيرد كه مدعي است مشكل امنيتي را در پروتكل‌هاي AT&T كشف كرده كه اطلاعات شخصي بيش از 114 هزار خريدار رايانه لوحي آي‌پد را در معرض افشا شدن قرار مي‌دهد.

اين شركت يك اسكريپت باز را در وب سايت AT&T اجرا كرده كه نشاني‌هاي اي‌ميل دارندگان آي‌پد را برمبناي شماره شناسه آي‌پد نسل سوم به دست آورده بود.

اين تحقيقات در حالي آغاز شده كه مشخص نيست بنا بر تقاضاي اپل انجام مي‌گيرد يا شركت مخابراتي AT&T كه حاضر به اظهارنظر در اين مورد نشده است اما به گفته سخنگوي اف بي آي، اين سازمان تلاش مي‌كند دريابد در اين اقدام، جرمي به وقوع پيوسته يا خير.

از سوي ديگر محققان اين شركت كه نشاني‌هاي اي‌ميل 114 هزار آي‌پد نسل سوم را جمع‌آوري كردند، از اين اقدام به‌عنوان يك عمل اخلاقي دفاع كردند.

اين محققان با دفاع از اقدام خود به‌عنوان يك افشاي مسوولانه اعلام كردند پيش از اعلام يافته‌هاي خود صبر كردند تا اين مشكل ازسوي AT&T برطرف شود.

[satttanism]

گروهي از محققان توانستند با فريب وب سايت AT&T به آدرس ايميل ده ها هزار كاربر iPad در آمريكا، از جمله افراد شاغل در رده هاي بالاي دولتي دست پيدا كنند.
گروهي از هكرها، از يك حفره امنيتي در وب سايت AT&T سوءاستفاده كرده تا بتوانند به آدرس ايميل حدود 114000 كاربر iPad دسترسي پيدا كنند. در آدرس هاي ايميل هك شده، آدرس افرادي در رده هاي بالاي دولتي، مالي، رسانه اي و نظامي آمريكا به چشم مي خورد.
بنا بر اطلاعات ارائه شده توسط يكي از هكرها، نشت اطلاعات انجام شده بر روي كاربران iPad 3G در آمريكا تأثير داشته است. در بين آدرس هاي ايميل نشت شده، آدرس ايميل مدير كاركنان كاخ سفيد، يك خبرنگار معروف، شهردار نيويورك، يك توليدكننده فيلم مشهور و مديرعامل نيويورك تايمز به چشم مي خورد.
گروهي از محققان امنيتي كه خود را Goatse Security ناميده اند، وب سايت AT&T را فريب داده اند به طوري كه با ارسال درخواست هاي HTTP به وب سايت كه حاوي شماره سريال سيم كارت هاي iPad بوده است، وب سايت مذكور آدرس هاي ايميل دارندگان سيم كارت هاي مذكور را افشا كرده است. از آنجايي كه شماره سريال ها كه ICC-IDs ناميده مي شوند، به صورت ترتيبي توليد مي شوند، محققان توانسته اند هزاران عدد از آنها را حدس زده و سپس برنامه اي را ايجاد كنند تا اطلاعات را بر اساس ليست مذكور استخراج كند.

وب سايت AT&T نشت اطلاعات مذكور را تأييد كرده و اعلام كرد، امكاني را كه آدرس ايميل را بر اساس شماره سيم كارت مشخص مي كرد، غير فعال كرده است. AT&T تأكيد كرده است تنها اطلاعاتي كه قابليت افشا بر اساس شماره سيم كارت را داشته است، آدرس هاي ايميل مربوط به دستگاه بوده است.

certcc.ir

[satttanism]

مايكروسافت از كاربران ويندوز XP خواست با اعمال گردش كاري ارائه شده توسط اين شركت، از حمله مهاجمان اينترنتي جلوگيري نمايند.
مايكروسافت اعلام كرد كه هكرهاي خرابكار حفره اي در ويندوز XP را كه هفته گذشته توسط يك محقق امنيتي شركت گوگل افشا شده بود، مورد سوء استفاده قرار داده اند. به گفته مايكروسافت، اين محقق گوگل پيش از اينكه مايكروسافت فرصت ترميم اين آسيب پذيري را پيدا كند، آن را به طور عمومي افشا كرده است.
مدير گروه پاسخگويي مايكروسافت اعلام كرد كه سوء استفاده هاي محدودي از اين آسيب پذيري اصلاح نشده انجام گرفته است. به گفته وي، اين سوء استفاده ها در حال حاضر متوقف شده اند، اما انتظار مي­رود كه به زودي حملات ديگري با سوء استفاده از اين حفره انجام شود.
اين مدير مايكروسافت تاكيد كرد كه كاربران ويندوز 2000، ويندوز ويستا، ويندوز 7، ويندوز Server 2008، و ويندوز Server 2008 R2 تحت تاثير اين آسيب پذيري قرار ندارند. علاوه بر اين، كاربران ويندوز Server 2003 نيز در معرض خطر حملات اخير قرار ندارند. وي به كاربران ويندوز XP توصيه كرد كه گردش كاري ارائه شده توسط مايكروسافت در راهنمايي امنيتي اين شركت را از طريق [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اعمال نمايند.
اين آسيب پذيري كه در مركز آنلاين Windows Help and Support قرار دارد، مي­تواند يك فرد مهاجم را قادر سازد كه با ترغيب كاربر به مشاهده يك وب سايت خرابكار حاوي كد سوء استفاده كننده، كنترل سيستم ويندوز XP را در اختيار بگيرد. اين آسيب پذيري تمامي مرورگرهاي مهم و پركاربرد را تحت تاثير قرار مي­دهد.

certcc.ir

[satttanism]

گروهي از شركت ها و محققان امنيتي در مورد يك راهنما براي آزمون آنتي ويروس ها به توافق رسيده و آن را منتشر كرده اند.
گروهي از شركت ها و محققان امنيتي در مورد يك راهنما در مورد چگونگي تست محصولات نرم افزاري امنيتي به توافق رسيده اند كه بالاخره به نزاع طولاني مدت در مورد روش هاي متفاوت تست نرم افزارهاي آنتي ويروس پايان مي دهد.
دو مجموعه از راهنماها، اصول تست كارايي نرم افزار و آزمون كلي آن را بر اساس Anti-Malware Testing Standards Organization(AMTSO) پوشش مي دهند.
در واقع راهنماهاي مذكور بخشي از يك سري فايل هايي هستند كه بر روي وب سايت AMSTO قرار داده شده اند و هدف آنها معرفي استانداردهايي است كه به طور گسترده مورد قبول صنعت براي تست نرم افزارهاي آنتي ويروس مي باشند.
استفاده از راهنماهاي اخير اختياري مي باشد ولي بسياري از سازمان هاي تست كننده همچون Virus Bulletin، AV-Comparatives، West Coast Labs و ICSA Labs با استفاده از آن موافقت كرده اند.

certcc.ir

[satttanism]

شركت Apple در يك به روز رساني امنيتي بسيار مهم 28 آسيب پذيري را در سيستم عامل Mac برطرف كرده است.


شركت Apple يك اصلاحيه امنيتي جديد را منتشر كرده است كه در آن 28 آسيب پذيري ثبت شده در سيستم عامل Mac برطرف شده اند.
اين به روز رساني كه شامل اصلاحاتي براي Flash Player و چندين قسمت متن باز ديگر مي شود، بسيار مهم ارزيابي شده زيرا حاوي آسيب پذيري هايي است كه كاربران را در معرض حملات اجراي كد از راه دور قرار مي دهد.
در برخي موارد، در صورتي كه كاربر به يك وب سايت آلوده هدايت شود و يا يك فايل فيلم دستكاري شده را مشاهده كند، هكر مي تواند كنترل كامل رايانه قرباني را در اختيار بگيرد.
در زير مهمترين آسيب پذيري هاي اصلاح شده [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] براي Mac OS X v10.6.4 آورده شده اند:

• Flash Player plug-in

چندين آسيب پذيري در plug-in مربوط به Adobe Flash Player وجود دارند كه خطرناك ترين آنها منجر به تقاضاهاي تأييد نشده بين دامنه اي (cross-domain request) مي شود. آسيب پذيري مذكور با به روز رساني به نسخه 10.0.45.2 برطرف مي شود.

• Help Viewer

يك مشكل cross-site scripting(XSS) در مديريت Help Viewer وجود دارد و در صورت مشاهده كاربر از يك وب سايت آلوده مي تواند منجر به اجراي كد جاوااسكريپت در دامنه محلي شود كه اين سوءاستفاده نيز منجر به افشاي اطلاعات و يا اجراي كد دلخواه مي شود. اين آسيب پذيري بر سيستم هاي قبل از Mac OS X 10.6 اثر نمي گذارد.

• ImageIO

يك مشكل خرابي حافظه در مديريت فايل هاي فيلم كد گذاري شده به روش MPEG2 وجود دارد. مشاهده يك فيلم دستكاري شده با نيت خرابكارانه منجر به خروج غير منتظره از برنامه كاربردي و يا اجراي كد دلخواه مي شود.

• Kerberos

يك مشكل دو بار آزادسازي در مورد تجديد يا اعتبار سنجي ticket ها در پروسه KDC وجود دارد. يك هكر از راه دور مي تواند منجر به خروج غير منتظره از پروسه KDC و يا اجراي كد از راه دور شود.

• Libcurl

يك مشكل سرريز بافر در مديريت libcurl براي محتواي وب فشرده شده به طريق gzip وجود دارد. در زمان پردازش محتوا، libcurl ممكن است به اشتباه مقدار زيادي داده را به برنامه كاربردي فراخواننده برگرداند. اين مشكل ممكن است منجر به خروج غير منتظره از برنامه كاربردي و يا اجراي كد دلخواه شود.

• تأييد هويت شبكه

يك مشكل فرمت رشته در مديريت URL هاي afp: ، cifs: و smb: وجود دارد. مشاهده يك وب سايت آلوده منجر به غير منتظره از برنامه كاربردي و يا اجراي كد دلخواه مي شود.

• پرينت

يك مشكل سرريز عدد صحيح در محاسبه اندازه صفحات در ----- cgtexttops CUPS وجود دارد. يك كاربر با دسترسي محلي يا دسترسي از راه دور به پرينتر مي تواند منجر به غير منتظره از برنامه كاربردي و يا اجراي كد دلخواه شود.

certcc.ir

[satttanism]

شركت Adobe به Apple در مورد استفاده از يك نسخه Flash Player قديمي در به روز رساني اخير هشدار داد.

Plugin مربوط به Adobe Flash Player كه در به روز رساني امنيتي اخير Apple براي سيستم عامل Mac قرار دارد، حاوي چندين آسيب پذيري است كه كاربران را در معرض حملات هكرها قرار مي دهد.
شركت Apple يك plugin جديد flash player نسخه 10.0.45.2 را همراه با اصلاحيه Mac عرضه كرده است كه در واقع يك نسخه قديمي محسوب مي شود زيرا شركت Adobe در دهم ماه ژوئن نسخه 10.1.53.64 را منتشر كرده است. نرم افزار Flash Player نسخه 10.0.45.2 داراي 32 آسيب پذيري است كه برخي از آنها خطرناك ارزيابي شده اند.
يك كارشناس امنيتي به كاربران Mac توصيه مي كند بعد از نصب اصلاحيه امنيتي، به وب سايت Adobe رفته و آخرين نسخه Flash Player را دريافت كنند.


certcc.ir

[mahdishata]

يك گزارش جديد مدعي شد انگليسي‌ها در هر ساعت بيش از 420 هزار اي‌ميل كلاهبرداري دريافت مي‌كنند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بر اساس بررسي شركت بيمه عمر CPP، مردم در انگليس در 12 ماه گذشته هدف 3.7 ميليارد اي‌ميل فيشينگ قرار گرفتند.

طبق اين بررسي، در هر هفت ثانيه يك نفر هدف كلاهبرداري قرار گرفته و به‌طور متوسط 285 پوند از دست مي‌دهد؛ بيش از نيمي از اين اي‌ميل‌هاي ارسال شده وانمود مي‌كنند ارتباطات معتبر ارسال شده از بانك‌ها هستند.

آمار اخير صنعت نشان مي‌دهد كلاهبرداري بانكداري آنلاين در 12 ماه گذشته تا 132 درصد افزايش يافته است. تقريبا نيمي از افراد مورد بررسي (46 درصد) نگران بوده‌اند كه اطلاعات كارت آن‌ها براي خريدهاي آنلاين غيرقانوني مورد استفاده قرار بگيرد.

كلاهبرداران حرفه‌يي براي هدف گرفتن قربانيان، شروع به بهره‌برداري از سايت‌هاي شبكه اجتماعي و پيش‌فرض‌هاي فعلي در تنظيمات حريم خصوصي كرده‌اند.

حدود يك پنجم انگليسي‌ها پيام‌هاي فيس‌بوك جعلي دريافت كرده‌اند كه مدعي بودند از سوي دوستان يا خانواده‌شان ارسال شده است؛ يك‌سوم نيز نگران بودند اشتراك شبكه اجتماعي آن‌ها هك شده باشد.

[satttanism]

Apple در به روز رساني روز سه شنبه خود، نرم افزار ضد بدافزار خود را نيز به روز كرده بود.


به گفته شركت امنيتي Sophos، شركت Apple در به روز رساني اخير خود براي Snow Leopard، نرم افزاري را براي محافظت از سيستم­هاي Mac در مقابل يك تروجان قرار داده است. اين تروجان به صورت iPhoto توسط مهاجمان منتشر مي­شود، ولي يك در پشتي بر روي سيستم باز مي­كند.
روز سه شنبه پس از عرضه OS X 10.6.4، Apple اظهار داشت كه اين به روز رساني چندين مساله سازگاري با ارتباطات --- و چند مساله ديگر را پوشش مي­دهد، اما هيچگونه اشاره اي به مساله به روز رساني ضد بدافزار نداشت.
اما در كد به روز رساني اين سيستم عامل، به روز رساني فايل XProtect.plist نيز مشاهده مي­شود كه شامل امضاي بدافزارهايي است كه سيستم­هاي Mac را هدف قرار مي­دهند. اين امضاها اكنون بدافزار HellRTS را نيز تشخيص مي­دهند.
به گفته شركت امنيتي Sophod، تروجان HellRTS كه اين شركت امنيتي آن را با نام OSX/Pinheard-B مي­شناسد، تروجاني است كه چندين ماه از زمان شناسايي آن گذشته است. اين تروجان به مهاجمان اجازه مي­دهد از سيستم قرباني براي ارسال هرزنامه، دسترسي به فايل­ها، و كارهاي ديگر استفاده كرده و كنترل سيستم آلوده را در اختيار بگيرند.

certcc.ir

[satttanism]

به گزارش فارنت و به نقل از پایگاه اینترنتی”Tgdaily” ،در پی بروز مشکل امنیتی در سیستم عامل مک شرکت اپل نرم افزار مبارزه با بدافزارها و تروجان‌های این سیستم عامل را برای تمامی دستگاه‌های خود بروز کرد.
این اسب تروجان به هکرها اجازه می‌داد تا کنترل مک بوک، iMac و مک مینی کاربران را بدست بگیرند وبروز رسانی نرم افزار ضد تروجان که به تازگی در سیستم عامل ۱۰٫۶٫۴ مک ایجاد شده بود به این صورت گزارش شده است:
“شرکت اپل نرم افزار “XProtect.plist “را بروز رسانی کرد که دیگر کاربران از بایت ترجان ها و malware نگرانی نداشته باشند”.

چندی پیش کارشناسان شرکت امنیتی “سوفوس″در ماه آوریل نسبت به وجود یک حفره امنیتی در سیستم عامل مک هشدار داده بودند که هکرها می‌توانستند از ضعف امنیتی موجود در برنامه” iPhoto” این سیستم عامل ،به رایانه قربانی دسترسی پیدا کرده و شروع به توزیع ابزار مخرب کنند و در نتیجه به صورت سیل آسا به کاربر ایمیل‌های ناخواسته ارسال کرده و در مواردی می‌توانستند به راحتی به فایل‌ها و تصاویر کاربران نیز دسترسی پیدا کنند.
کارشناسان نسبت به شرکت اپل این انتقاد را وارد کرده‌اند که چرا به جای اطلاع رسانی به کاربران در مورد این حفره امنیتی ، به صورت بی صدا آن را بروز کرده است و به نظر می‌رسد که شرکت اپل بیشتر به فروش بیشتر می‌اندیشد .
کاربران سیستم عامل مک باید از این به بعد بیشتر هوشیار باشند چون شرکت اپل به انها هشدار نمی‌دهد.

[mahdishata]

مايكروسافت از هرزنامه‌پراكناني كه از سيستم‌هاي ضدهرزنامه طراحي شده توسط اين شركت براي هات‌ميل سوءاستفاده كرده اند، شكايت كرد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، هدف از طراحي اين سيستم‌هاي ----- هرزنامه كمك به خدمات‌دهندگان اينترنتي براي ردگيري كاربران متخلف بود.

غول نرم‌افزاري مايكروسافت در شكايت خود اين هرزنامه‌پراكنان را متهم كرده كه با حمله به برنامه گزارش نامه‌هاي ناخواسته هات‌ميل و سرويس‌هاي داده شبكه تلاش مي‌كنند از طبقه‌بندي شدن صحيح پيام‌ها توسط سرويس اي‌ميل اين شركت جلوگيري كنند.

اين شركت مدعي شده هرزنامه‌پراكنان نامبرده شده در شكايتش ميليون‌ها اشتراك اي‌ميل ايجاد كرده و از آن‌ها براي معرفي حداكثر 200 هزار پيام هرزنامه به‌عنوان نامه معتبر استفاده كرده‌اند.

بوريس ميژن، يكي از هرزنامه‌پراكنان نامبرده شده در اين شكايت، در سال 2003 نيز به ارسال پيام ناخواسته به كاربران هات ميل متهم شده بود. البته اين پرونده با موافقت ميژن براي پرداخت دو ميليون دلار به اين شركت و خودداري از انتشار بيش‌تر هرزنامه به كاربران هات‌ميل، فيصله يافت.