Security News : اخبار و هشدارهاي امنيتي

[mahdishata]

كارشناسان امنيتي هشدار دادند و‌ب‌سايتي كه مدعي است ----- ضدووووزلا مي‌فروشد، از كاربران كلاهبرداري مي‌كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش شركت امنيتي وب روت، وب سايتي كه مدعي است نرم‌افزار ----- ضد ووووزلا مي‌فروشد، درواقع با فروش يك فايل MP3 چهل و پنج دقيقه‌اي به بهاي دو يورو و 95 سنت، از كاربران كلاهبرداري مي‌كند.

ووووزلا ابزار شيپوري شكلي است كه صداي بلندي شبيه صداي دسته‌اي از زنبورهاي عصباني ايجاد مي‌كند و در جام جهاني فوتبال در آفريقاي جنوبي توسط شمار زيادي از هواداران تيم‌هاي حاضر مورد استفاده قرار گرفته است.

اين شيپور صداي وحشتناكي ايجاد مي‌كند كه بسياري از بينندگان اين بازي‌ها در رايانه‌ها و تلويزيون‌ها را آزار داده و عصباني كرده و يك گروه فيس بوك كه خواستار ممنوع شدن ووووزلا از بازي‌ها شده بيش از 270 هزار هوادار يافته است.

اين كلاهبرداري جديدترين مورد از مجموعه تلاش‌هاي خلافكاران سايبري براي بهره‌برداري از علاقه كاربران به جام جهاني فوتبال است.

سرويس‌هاي ميزباني تراند ميكرو و سيمانتك به كاربران درباره كلاهبرداري موسوم به 419 هشدار داده و اعلام كرده‌اند بدافزارهاي پيشرفته و مخرب‌تري از جام جهاني براي هدف گرفتن سيستم‌هاي شركت‌هاي خاص استفاده مي‌كنند.

[mahdishata]

کارشناسان امنیتی دولت انگلیس از وزرای کابینه خواستند که به دلیل نفوذپذیری "آی- فن" در مقابل حملات هکرها از این تلفن همراه اپل استفاده نکنند.

به گزارش خبرگزاری مهر، کارشناسان امنیتی وایت هال به وزرای کابینه توصیه کرد که به دلایل امنیتی تلفن همراه لمسی اپل را به کار نگیرند و به جای آن از بلک بری یا سایر تلفنهای همراه با خطر نفوذپذیری کمتر به ویژه برای انجام ارتباطات حساس استفاده کنند.

براساس گزارش دیلی تلگراف، آژانس امنیت انفورماتیک وایت هال از وزرا خواست که مراقب باشند حتی پرسنل زیر نظر آنها نیز "آی- فن" نداشته باشند چرا که سطح نفوذپذیری این تلفن همراه در مقابل حمله هکرها بسیار بالا است.

اپل این موضوع را که آی- فن با مشکلاتی از این قبیل مواجه است را رد کرد.

علاوه بر بسیاری از وزراء و اعضای پارلمان در این کشور حدود چهار میلیون کاربر از آی- فن استفاده می کنند.

[satttanism]

ایتنا - اصلاحیه SharePoint قرار بود باگ شناسایی‌شده در این نرم‌افزار را حل کند ولی مشکلاتی که پس از نصب آن به وجود آمد، باعث شد سیل شکایات کاربران به سوی مایکروسافت روانه گردد.


مایکروسافت طبق روال عادی خود، هر ماه یک سری اصلاحیه موسوم به Patch عرضه می‌کند که هدف از آن حل مشکلات امنیتی و رفع باگ‌های شناسایی‌شده در نرم‌افزارهای خانواده غول نرم‌افزاری است.

اصلاحیه SharePoint هم قرار بود همین کار را انجام دهد ولی مشکلاتی که پس از نصب آن به وجود آمد، باعث شد سیل شکایات کاربران به سوی مایکروسافت روانه گردد.

بنا به گزارش اینترنت‌نیوز، گزارش‌های دریافتی حاکی از آن است که پس از اجرای این وصله ترمیمی، عملکرد سیستم کاربران مخدوش شده و رایانه آنها عملاً از کار می‌افتد.

بر اساس این گزارش کاربران بسیاری شکایت خود را از این موضوع در تالارهای گفتگوی Microsoft TechNet مطرح کرده‌اند.

مایکروسافت گفته است که در حال بررسی این مشکل است.

گفتنی است هکرها با استفاده از باگ SharePoint می‌توانند سطح دسترسی خود را به رایانه قربانی افزایش داده و به اطلاعات مهم و شخصی موجود در آن راه یابند.

مایکروسافت این اصلاحیه امنیتی را «مهم» رتبه‌بندی کرده بود.

[mahdishata]

تحقيق انجام گرفته ازسوي NSS Labs نشان مي‌دهد كه به‌طور متوسط دو روز طول مي‌كشد تا فروشندگان نرم‌افزار امنيتي يك وب سايت مخرب جديد را مسدود كنند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، پژوهش جديد دشواري‌هاي شركت‌هاي سازنده نرم‌افزارهاي امنيتي در برابري با رشد انفجاري برنامه‌هاي نرم‌افزاري مخرب در اينترنت را بيش‌تر مورد تاييد قرار مي‌دهد.

بر اساس گزارش NSS Labs كه مجموعه نرم‌افزارهاي امنيتي در برابر ويروس‌هاي جديد منتشر شده در اينترنت را مورد آزمايش قرار داده، به‌طور متوسط دو روز طول مي‌كشد تا نرم‌افزار امنيتي فروشندگان بزرگ وب‌سايت‌هايي را كه براي حمله به رايانه‌هاي بازديدكننده طراحي شده‌اند، مسدود كنند.

شركت NSS Labs آزمايش نرم‌افزار امنيتي را به‌طور مستقل انجام مي‌دهد و برخلاف شركت‌هاي آزمايش‌كننده ديگر براي انجام آزمايش از فروشندگان پول قبول نمي‌كند.

بر اساس اين گزارش، شركت‌ها، بيش‌تر در برابر بدافزارهاي تغييريافته جديد آسيب‌پذيرند؛ شركت‌هاي امنيتي نمونه‌هاي بدافزاري را با يكديگر مبادله مي‌كنند اما اگر هيچ شركتي نرم‌افزار مخرب را شناسايي يا مشاهده نكند، در اين صورت بدون سر و صدا منتشر شده و با آلوده كردن رايانه‌ها به سرقت اطلاعات مي‌پردازد.

حتي اگر يك نرم‌افزار مخرب براي يك مدت كوتاه شناسايي نشده باقي بماند، هم‌چنان پنجره‌اي براي آلوده كردن شبكه يك شركت خواهد بود؛ روزانه تا 50 هزار برنامه مخرب جديد شناسايي مي‌شوند.

البته برخي از فروشندگان نرم‌افزار امنيتي سيستم‌هاي اعتبار را به‌منظور شناسايي يك وب سايت مخرب به‌كار مي‌برند كه معمولا شامل بررسي پايگاه داده وب سايت‌هاي قرار گرفته در يك ليست سياه است اما طبق اعلام NSS Labs، اين سيستم‌ها معمولا به‌طور گسترده مورد استفاده قرار نگرفته و كامل نيستند.

[satttanism]

در هزار توی اینترنت هر روز اخبار نگران­ کننده ­ای از اوضاع امنیت فضای سایبر به چشم می­خورد. انتشار چند ویروس با قدرت تخریبی بالا، دستگیری هکرهای حرفه­ ای، ابتکار جدید بات­نت­ها برای درنوردیدن رایانه کاربران، بروز اشکال در وصله ­های ترمیمی ضدویروس­های مطرح و ده­ ها عنوان دیگر، جملگی اخباری است که از چالش ­های پیش­روی تامین امنیت آنلاین حکایت دارد.
اما در همین فضای ناامید کننده هم بعضاً اخبار امنیتی خوشایندی منتشر می­گردد.
سایت امنیتی Help Net Security در خبری متفاوت، از کاهش آمار حملات موسوم به اسمیشینگ خبر داده است.
اسمیشینگ (SMiShing) اصطلاحاً به آن دسته از حملات فیشینگ اطلاق می­شود که از طریق SMS انجام می­گیرد. در واقع تلفن­های همراه، سیبل هدف این نوع بزهکاری سایبری است.
این لغت از دو کلمه SMs و phISHING ترکیب شده است.
بر اساس این گزارش و با استناد به اطلاعاتی که شرکت آمریکایی Internet Identity به دست داده است، میزان حملات اسمیشینگ از ماه ژانویه تا ماه مارس سال جاری، در مقایسه با مدت زمان مشابه سال قبل، به میزان 62 درصد کاهش یافته، که رقم قابل ملاحظه­ای است.
یادآور می­شود در اسمیشینگ شیوه کار به این صورت است که هکرها با ارسال پیامک­هایی می کوشند قربانیان را به تماس گرفتن با یک سامانه پاسخگوی خودکار صوتی (IVR) ترغیب نمایند.
در صورتی که حمله با موفقیت انجام شود، نفوذگر می­تواند داده­های مهم کاربر از قبیل اطلاعات لاگین، اطلاعات مربوط به حساب­های بانکی، شماره امنیت اجتماعی و... متعلق به او را برباید.
این پیامک­ها به گونه­ای ظاهربندی می­شود که گویی از سوی شرکت­ها و سازمان­های معتبر ارسال شده است.
به نظر می­رسد در فضای ناامن اینترنت، همین خبر کوتاه هم مایه خرسندی است!

sgnec.net

[satttanism]

چندی پیش نسخه 2.0 ضدویروس ایمونت پروتکت (Immunet Protect) برای ویندوز منتشر شد. بنا به گزارش Help Net Security در حال حاضر هزاران کاربر، این ضدویروس ابری را مورد استفاده قرار می­دهند.
ایمونت پروتکت نوعی ابزار رایگان امنیتی بر مبنای سامانه ابری است که توسط شرکت ایمونت ارائه می شود. این نرم‌افزار با سایر نرم‌افزارهای ضدویروس از قبیل نورتون و مک‌آفی سازگار است و می‌تواند بصورت جداگانه و یا در کنار آنها مورد استفاده قرار بگیرد.
عملکرد ایمونت بدین صورت است که پس از نصب بر روی رایانه، از طریق اینترنت به سامانه ابری متصل می‌شود. این سامانه ابری خود پذیرای تعداد زیادی از کاربرانی است که این نرم‌افزار را بر روی سیستم خود نصب نموده‌اند و بصورت آنلاین به آن متصل هستند.
هنگامی که ایمونت یک نرم‌افزار مخرب را بر روی رایانه یکی از کاربران شناسایی و دفع کند به صورت خودکار تمام کاربران استفاده ­کننده از آن سامانه را در برابر آن تهدید محافظت می‌کند.
یکی از ويژگی­های ممتاز این ضدویروس آن است که سرعت پردازش ابری را با قابلیت «محافظت گروهی» ترکیب می­نماید.
بر اساس این گزارش در ضد ویروس­های سنتی گردآوری اطلاعات مربوط به به ­روزرسانی­ها، تجزیه و تحلیل آنها و ارائه بسته­ های امنیتی به کاربران، بین 1 تا 14 روز زمان می­برد در حالی که واضح است که امروزه بدافزارها و ویروس­ها برای انتشار و خرابکاری، از سرعت­های فوق ­العاده ­ای برخوردار شده­اند.
این در حالی است که ساختار ضدویروس Immunet Protect به گونه­ای است که به به­ روزرسانی­ ها نیازی ندارد.
در واقع «سرعت» در عکس­ العمل نشان دادن نسبت به آنچه که بزهکاران سایبری برای رخنه به شبکه­ ها و رایانه­ ها خلق می­کنند، از مزیت­های این نرم­افزار امنیتی به ­شمار می­رود.

sgnec.net

[satttanism]

شركت Opera در يك به روز رساني امنيتي مهم 5 آسيب پذيري را در مرورگر Opera برطرف كرده است.

در به روز رساني اخير نسخه پايدار Opera چندين آسيب پذيري امنيتي اصلاح شده اند. نسخه 10.54 كه براي [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در دسترس است، داراي پنج اصلاح امنيتي است. اين در حالي است كه شركت Opera تنها مشخصات يكي از آنها را در دسترس عموم قرار داده است. علاوه بر اصلاحات امنيتي فوق، نسخه مربوط به سيستم عامل مك داراي چندين اصلاحيه غير امنيتي نيز است.
يك آسيب پذيري كه Opera جزئيات مربوط به آن را منتشر كرده است، يك حفره امنيتي است كه "بسيار خطرناك" ارزيابي شده است. اين حفره امنيتي در واقع بر روي سيستم هاي ويندوز قرار داشت كه اجازه مي داد از سيستم مديريت فونت به عنوان يك بردار حمله استفاده شود. مايكروسافت براي اين موضوع يك اصلاحيه را منتشر ساخته بود، اما Opera نيز يك اصلاحيه مخصوص به خود را منتشر ساخته است كه از سوءاستفاده از مرورگر از طريق حفره امنيتي مذكور، جلوگيري به عمل مي آورد.
در مورد چهار آسيب پذيري ديگر تنها درجه اهميت آنها منتشر شده است. آنها به ترتيب "بسيار خطرناك"، "خطرناك"، "با اهميت متوسط" و "كم اهميت" ارزيابي شده اند. دليل انتشار نيافتن جزئيات آسيب پذيري ها، فرصت دادن به توليد كنندگان مرورگرهاي ديگر براي اصلاح آسيب پذيري هاي مشابه است.

certcc.ir

[mahdishata]

بر اساس گزارش سيمانتك، جام جهاني هم‌چنان نقش مهمي در حجم كلي هرزنامه‌ها ايفا مي‌كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بر اساس گزارش ماهانه اين شركت امنيتي، تا پايان ماه مي، رقابت فوتبال نه تنها براي انتشار هرزنامه مربوط به اين رويداد بلكه براي عبور دادن پيام‌هاي هرزنامه‌يي نامربوط از طريق فيلترها محبوب بوده است.

محققان هفته‌ها است هشدار داده‌اند جام جهاني فوتبال طعمه خوبي براي كلاهبرداري و حملات بدافزاري خواهد بود زيرا خلافكاران سايبري به‌دنبال بهره‌برداري از علاقه‌مندي كاربران به اين رقابت هستند.

طبق گزارش سيمانتك، جام جهاني نه تنها براي كلاهبرداري محبوب بوده بلكه براي وسوسه كردن كاربران در باز كردن انواع هرزنامه‌ها نيز مفيد بوده است. بنا بر اعلام اين شركت، موضوعات پيام مربوط به جام جهاني جزء محبوب‌ترين پيام‌هاي هرزنامه‌يي دارويي بودند.

طبق اين گزارش، در حالي كه هرزنامه‌پراكنان اغلب به ارسال مجدد يك هرزنامه ادامه مي‌دهند، اين هرزنامه‌ها داراي سرخط جديدترين اخبار فوتبال براي جلب توجه گيرنده و افزايش احتمال باز شدن پيام هستند.

چنين هرزنامه‌پراكني‌هايي در حجم بزرگ صورت گرفته و سرخط‌ها به صورت خودكار و با ابزارهاي هرزنامه‌يي تخصصي كه جديدترين سرخط را از وب‌سايت‌هاي بزرگ در اينترنت مي‌گيرند، جمع مي‌شوند.

با وجود افزايش هرزنامه‌هاي جام جهاني حجم سطح هرزنامه در ماه مي 0.9 درصد كاهش يافت و مجارستان با هرزنامه بودن 94 درصد از كل اي‌ميل‌هاي ارسالي، بزرگ‌ترين دريافت‌كننده هرزنامه بود.

[satttanism]

AV-Comparatives، یکی از معتبرترین مراکز تست و ارزیابی نرم افزارهای ضدویروس، نتایج نهایی جدیدترین بررسی مقایسه ای خود را منتشر کرد.

در این ارزیابی جامع که دست کم چهار ماه به طول انجامید، 20 شرکت مهم تولید کننده نرم افزارهای ضدویروس شامل غول های امنیتی Symantec، McAfee، Trend Micro، Panda، Kaspersky، F-Secure، Avira و ESET در رسته های مختلف، مانند قدرت کشف و پاکسازی ویروس ها، سرعت عملکرد و نیز قدرت هوش مصنوعی برای ردیابی و توقیف ویروس های ناشناخته مورد بررسی قرار گرفتند.

بر اساس نتایج منتشر شده، عنوان بهترین نرم افزار ضدویروس در کشف و پاکسازی ویروس های رایانه ای به ترتیب به شرکت های G-Data (99.6%)، Avira (99.3%) و Panda (99.2%) تعلق گرفت. این در حالیست که نرم افزار Norton Antivirus 2010، با اسکن 18.6 مگابایت اطلاعات بر ثانیه، سریع ترین عملکرد اسکن حافظه ها را به خود اختصاص داده و پس از آن ها مجدداً ضدویروس های شرکت آویرا با سرعت 17.7 و پاندا با سرعت 17.1 مگابایت بر ثانیه سریع ترین نرم افزارهای امنیتی معرفی شدند.
علاوه بر این، کلیه ضدویروس ها از لحاظ تولید خطا در ردیابی ویروس ها (False Positive) نیز مورد بررسی قرار گرفتند که محصولات شرکت های eScan، F-secure و Bitdefender به ترتیب، عنوان قابل اعتماد ترین نرم افزارها در این حوزه را از آن خود نمودند.

آخرین و مهمترین بخش از از بررسی های جامع AV-Comparatives، ارزیابی قدرت هوش مصنوعی ضدویروس ها در کشف و پاکسازی بدافزارهای بسیار جدید و ناشناخته بوده است. بر این اساس، بروزرسانی کلیه نرم افزارهای حاضر در این ارزیابی از تاریخ 10 فوریه سال جاری به طور کامل متوقف شده و سپس به تدریج ویروس های کاملاً جدیدی به سیستم های استاندارد حاوی ضدویروس، تزریق شده است. در این بخش نیز نرم افزارهای شرکت Trustport و Panda مشترکاً عنوان "قدرتمندترین هوش مصنوعی" در پیش شناسایی و انسداد ویروس های ناشناخته را بدست آوردند و پس از آن ها شرکت های G-Data و Kaspersky موفق به تصاحب عنوان های بعدی شدند.

برای مشاهده نتایج کامل جدیدترین ارزیابی های AV-Comparatives به آدرس

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مراجعه کنید.

ictna.ir

[satttanism]

شركت Apple در يك به روز رساني امنيتي مهم و بي سابقه 65 آسيب پذيري را در iPhone برطرف كرده است.
در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، 65 آسيب پذيري امنيتي اصلاح شده اند كه بيش از نيمي از آنها بسيار خطرناك ارزيابي شده اند. نسخه iOS 4 براي iPhone 3G و 3GS و همچنين نسل دوم و سوم iPod Touch عرضه شده است. اين در حالي است كه نسل اول iPhone و iPod Touch، همين طور نسخه هاي جديدتر iPod نسبت به برخي از 65 حفره امنيتي اصلاح شده، آسيب پذير هستند.
شركت apple با انتشار اين اصلاحيه، ركورد بزرگترين اصلاحيه براي iPhone را شكست. بيشترين تعداد حفره هاي امنيتي اصلاح شده تا پيش از اين مربوط به اصلاحيه Apple در تابستان گذشته براي iPhone OS 3.0 با 46 آسيب پذيري بوده است.
در اصلاحيه مذكور، 35 آسيب پذيري بسيار خطرناك ارزيابي شده اند و مي توانند منجر به حملات اجراي كد از راه دور شده و كنترل رايانه قرباني را در اختيار افراد بدانديش قرار دهند.
بيشتر آسيب پذيري هاي اصلاح شده مربوط به WebKit بوده اند كه يك موتور مرورگر متن باز است و امكان استفاده از مرورگرهاي Safari و Google Chrome را بر روي گوشي هاي تلفن همراه Apple فراهم مي كند.

certcc.ir