Security News : اخبار و هشدارهاي امنيتي

[satttanism]

شركت Adobe در اطلاعیه ای اعلام كرد كه در سه شنبه هفته جاری یك اصلاحیه را برای Adobe Reader و Acrobat منتشر خواهد كه یك آسیب پذیری در حال سوءاستفاده را برطرف خواهد ساخت.

این آسیب پذیری جدید و اصلاح نشده كه Adobe در مورد آن حدود سه هفته پیش اطلاع رسانی كرده بود می تواند در صورت سوءاستفاده كنترل رایانه قربانی را در اختیار فرد مهاجم قرار دهد.

شركت Adobe به روز رسانی هایی را برای Adobe Reader 9.3.4 روی ویندوز، مك اینتاش و یونیكس؛ برای Acrobat 9.3.4 روی ویندوز و مك اینتاش؛ و Adobe Reader 8.2.4 و Acrobat 8.2.4 روی ویندوز و مك اینتاش منتشر خواهد كرد تا مشكلاتی در Reader و Acrobat و Flash Player را برطرف كند.

یادآوری می شود Adobe یك اصلاحیه برای Flash Player را هفته گذشته منتشر كرده و گفته بود كه در این هفته اصلاحیه هایی را برای Reader و Acrobat منتشر خواهد كرد.


certcc.ir

[satttanism]

مایكروسافت امروز 7 مهرماه یك [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را برای برطرف كردن یك آسیب پذیری در ASP.Net كه برای ایجاد وب سایت ها به كار می رود، منتشر كرد.
بنا بر اطلاعات ارائه شده در راهنمایی امنیتی این آسیب پذیری كه خطرناك ارزیابی شده است بر همه نسخه های .NET و بر روی سیستم عامل های ویندوز سرور اثر می گذارد. ویندوزهای معمولی در صورتی آسیب پذیر می شوند كه یك برنامه Web server را اجرا كنند.

آسیب پذیری مذكور حدود یك هفته پیش توسط مایكروسافت افشا شده بود و بعداً كشف شد كه در حملات محدودی مورد سوءاستفاده قرار گرفته است. بنا بر اطلاعات ارائه شده در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، آسیب پذیری مذكور بر همه نسخه های .NET Framework بر روی انواع سیستم عامل های ویندوز تأثیر می گذارد.

بنا بر اطلاعات ارائه شده توسط مایكروسافت آسیب پذیری بر اثر ارائه جزئیات در پیغام خطایی كه به مشتریان وب سایت های ASP.NET نشان داده می شود، به وجود آمده است. پیغام مذكور در صورت بروز خطا در رمزگشایی از یك پیغام رمز شده خاص نمایش داده می شود. فرد مهاجم می تواند داده هایی كه بر روی سرور رمزنگاری شده اند را مشاهده كرده و یا در آنها مداخله كند. وی همچنین می تواند برخی داده های فایل ها بر روی سرور مقصد را مشاهده كند. یك محقق امنیتی می گوید، حملات اخیر انجام شده توسط این آسیب پذیری از یك روش بسیار قدیمی استفاده كرده است.

certcc.ir

[satttanism]

به گزارش فارنت و به نقل از پایگاه اینترنتی روزنامه انگلیسی دیلی‌تلگراف، هکرها توانستند با رسوخ در سیستم آنلاین “بریتیش بانک” انگلستان بیش از ۵ میلیون پوند از حساب‌های مشتریان این بانک را به سرقت ببرند.
این سرقت که با استفاده از ویروس Zeus برنامه‌ریزی شده بود با آلوده کردن رایانه های مرکزی به این ویروس و ارسال تمامی پسوردها و اطلاعات حیاتی مشتریان آنلاین این بانک به سارقان صورت گرفته است.

اداره پلیس انگلستان اعلام کرده است که احتمالا مبلغ سرقت شده بسیار بیشتر از رقم اعلام شده باشد که با تحقیقات بیشتر رقم دقیق نیز اعلام خواهد شد و پول‌های سرقت شده نیز به یک حساب جعلی منتقل و سپس برداشت شده‌اند.

تاکنون ۱۵ مرد و ۴ زن بین ۲۳ تا ۴۷ ساله به عنوان مظنون در این رابطه دستگیر شد‌ه‌اند که تحقیقات از آنان همچنان ادامه دارد.

روزنامه دیلی‌میل نیز اعلام کرد که حتی با وجود پول کلانی که هکرها بدست آورده بودند، رهبران این سرقت در یک آپارتمان سه اتاق خوبه در محله چنگفورد منطقه اسکس سکونت داشتند.
گفتنی است که سرقت از بزرگترین بانک انگلیس در حالی صورت می‌گیرد که مقامات امنیتی ایران نیز چند روز پیش از تلاش هکرها برای نفوذ به سیستم بانکی کشور خبر داده بودند و به نظر می‌آید بانک‌های کشورمان نیز باید این هشدارها را جدی گرفته و هر چه زودتر سیستم‌های حفاظتی آنلاین خود را نیز به اندازه تبلیغات خود تقویت کنند تا به سرنوشت این بانک انگلیسی دچار نشوند.

[mahdishata]

انتشار وصله‌هاي امنيتي براي ادوب و آكروبات ريدر

ادوب مجموعه به‌روزرساني‌هايي را براي رفع حفره‌هاي امنيتي در محصولات ريدر و آكروبات پروي خود منتشر كرد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين به‌روزرساني‌ها، 23 حفره امنيتي در برنامه هاي مشاهده PDF محبوب، شامل دو آسيب‌پذيري كه در حملات اخير مورد بهره‌برداري قرار گرفته‌اند و به هكرها امكان مي‌دهند كنترل رايانه كاربر را به دست بگيرند، را برطرف مي‌كنند.

طبق اعلام ادوب، اين به‌روزرساني‌ها هم‌چنين ثبات ريدر و آكروبات را بهبود مي‌دهد. به‌روزرساني‌هاي ادوب ريدر 9.4 و ادوب آكروبات 9.4 پرو، آسيب‌پذيري‌هاي خطرناك در اين نرم‌افزارها را برطرف مي‌كنند، به‌ويژه آسيب‌پذيري‌هايي كه ممكن است موجب خراب شدن برنامه يا به دست گرفتن كنترل رايانه توسط يك نفوذگر شوند.

ادوب ماه گذشته يك توصيه در مورد اين آسيب‌پذيري‌ها منتشر كرده بود؛ به‌روزرساني‌هاي مذكور براي نسخه 9.3.4 ادوب ريدر براي رايانه‌هاي ويندوز، مكينتاش و يونيكس و ادوب آكروبات 9.3.4 براي رايانه‌هاي ويندوز و مكينتاش و ادوب ريدر 8.2.4 و آكروبات 8.2.4 براي ويندوز و مكينتاش براي برطرف كردن مشكل در ريدر، آكروبات و فلش پلير است.

[mahdishata]

متداول‌ترين تهديدهاي اينترنتي نيمه‌ اول 2010

بر اساس گزارش جديد تراندميكرو، حملات جديد به اينترنت اكسپلورر، تروژان زئوس و بدافزار كوب فيس قابل توجه‌ترين تهديدهاي اينترنتي در نيمه نخست سال 2010 بودند.


ايسنا: گزارش تراندميكرو بر اساس تحليل اطلاعات "شبكه حفاظت هوشمند" تهيه شده كه هر 24 ساعت شاهد 45 ميليارد تقاضا است ، روزانه پنج ميليارد تهديد را مسدود كرده و 2.5 ترابايت اطلاعات پردازش مي‌كند.

اما هرزنامه كه حاوي لينك‌هاي مخرب يا فايل‌هاي آلوده است، متداول‌ترين مكانيسم انتشار حملات باقي مانده و هرزنامه‌پراكنان هم‌چنان براي شبكه توزيع اصلي خود به بات نت‌ها متكي هستند زيرا اين شبكه‌هاي رايانه‌هاي آلوده، حجم انبوهي هرزنامه ارسال مي‌كنند و براي هكرهايي كه آن‌ها را آلوده و كنترل يك رايانه را به دست مي‌گيرند، هزينه كمي دارند.

در يك آزمايش كنترل‌شده، تراند ميكرو دريافت كه يك دستگاه رايانه آلوده در يك بات نت مي‌تواند طي مدت زمان 24 ساعت، بيش از دو ميليون پيام هرزنامه ارسال كند.

طبق گزارش تراندميكرو، هرزنامه اكنون 97 درصد از كل اي‌ميل‌هاي ارسالي را تشكيل مي‌دهد و شركت‌هاي امنيتي ديگر نيز برآوردهاي مشابهي دارند.

اكنون هر تهديدي شامل بخش‌هاي متعدد براي حمله، آلوده كردن و سرقت اطلاعات است؛ بيش‌ترين حملات در شش ماه نخست سال 2010 تروژان زئوس بود كه رخنه‌گران براي سرقت اطلاعات مالي از كاربران آلوده شده، از آن استفاده مي‌كردند.

خلافكاران بهره گيرنده از زئوس ميليون‌ها دلار از حساب قربانيان زئوس به سرقت بردند. تروژان زئوس متنوع بوده و به شكل يك ضميمه يا يك لينك در پيام هرزنامه‌اي منتشر مي‌شود و هم‌چنين ممكن است به‌صورت ناخودآگاه و هنگامي كه كاربر از يك وب سايت آلوده بازديد مي‌كند، رايانه وي را آلوده كند.

انواع زئوس همواره به اهداف مالي حمله نمي‌كنند و گاهي حملات به سازمان‌هاي دولتي، AIM و فيس بوك در نيمه اول سال 2010 نيز وجود داشته است.

بر اساس يافته‌هاي محققان تراندميكرو، حملات جديد و شناسايي نشده نيز بخش قابل توجهي از حملات را در نيمه اول سال 2010 تشكيل دادند.

اين حملات شامل هرزنامه با فايل‌هاي آلوده حاوي كد مخرب جاوا اسكريپت بودند كه از آسيب‌پذيري‌هاي شناسايي نشده اينترنت اكسپلورر بهره‌برداري مي‌كردند تا تروژان‌ها را به سيستم‌هاي آلوده ارسال كنند. اين تروژان‌ها اطلاعاتي را سرقت مي‌كردند كه به هكر ارسال مي‌شد. در مجموع 34 شركت هدف اين حملات هدفمند و بسيار پيشرفته قرار گرفتند.

نرم‌افزارهايي كه به درستي ترميم نشده‌اند و نرم‌افزار آنتي‌ويروس از تاريخ گذشته كاربران را در برابر اين تهديدات آسيب‌پذير مي‌ساخت و تنها با يك بار بازديد از يك وب سايت آلوده، به ويروس آلوده مي‌شدند. سرورها نيز ايمن نبودند و هكرها راه‌هايي را براي نفوذ به آن‌ها مي‌يافتند.

فيس بوك نيز خطرناك‌ترين تهديد شبكه اجتماعي تا به امروز شناخته شده كه از محبوبيت خدمات كوتاه‌كننده URL استفاده مي‌كند. خلافكاران كنترل‌كننده فيس بوك، هرزنامه‌هاي پيام فوري حاوي آدرس‌هاي URLs كوتاه شده به كاربران ارسال مي‌كنند كه آن‌ها را به وب سايت‌هاي آلوده هدايت مي‌كنند.

كاربران به دليل محبوبيت سايت‌هايي مانند توييتر به آدرس‌هاي URLs نامفهوم عادت كرده‌اند و لينك‌هاي موجود در شبكه اجتماعي‌شان را مطمئن مي‌دانند. هم‌چنين براي تشخيص معتبر بودن سايت، به نشانه‌هاي بصري مانند ظاهر سايت و لوگوها به جاي آدرس صحيح آن، اتكا مي‌كنند.

[mahdishata]

تروجان زئوس همچنان قربانی می‌گیرد

ایتنا – با وجود دستگیری برخی طراحان تروجان بانکی زئوس، روز به روز بر شمار قربانیان این بدافزار افزوده می‌شود.

علیرغم دستگیری چند شهروند آمریکایی، انگلیسی و اوکراینی به جرم مشارکت در طراحی بدافزار زئوس، این کرم اینترنتی که موجودی حساب‌های آنلاین را به یغما می‌برد، همچنان در حال پیشرفت است.

به گزارش ایتنا به نقل از نتورک ورلد، کارشناسان امنیتی با اشاره به پیشرفته بودن زئوس، آن را یک تهدید خطرناک در دراز مدت به شمار می‌آورند.

اریک اسکینر (Eric Skinner) از مدیران شرکت امنیتی Entrust معتقد است که یک باند گسترده این کرم را طراحی و پشتیبانی می‌کند.

وی با اشاره به اینکه در این قضیه ما با یک شخص طرف نیستیم گفت اگر یک نفر به‌روزرسانی این بدافزار را متوقف سازد، شخص دیگری این وظیفه را برعهده خواهد گرفت.

بدافزار زئوس که برخی صاحب‌نظران آن را مهمترین تهدید در حال حاضر می‌خوانند، به خوبی وظایف محوله را انجام می‌دهد و افراد پشت سر ماجرا نیز بلدند چگونه از دام پلیس و نیروهای امنیتی بگریزند.

پدرو بوئنو (Pedro Bueno) یکی از کارشناسان بخش بدافزار شرکت مکافی می‌گوید: ما حتی اگر با مراکز قانونی نیز همکاری کنیم، باز هم قادر نخواهیم بود افراد پشت صحنه این تروجان را دستگیر کنیم.

وی همچنین در سخنانی مایوس‌کننده اظهار داشت: ما بسیار به آنها نزدیک شده‌ایم ولی هرگز نمی‌توانیم به نقطه هدف دست یابیم و بفهمیم آنها واقعاً کجا هستند.

شایان ذکر است تروجان زئوس نام کاربری و کلمات عبور حساب‌های بانکی اینترنتی را سرقت نموده و نفوذگران با استفاده از این داده‌های ارزشمند می‌توانند به طور غیرقانونی از حساب قربانیان پول برداشت کنند.

[joe_satriani]

کاربران خرافاتی !!

نزدیک شدن به ساعت 10:10 روز دهم دهمین ماه از سال 2010 باعث آغاز موجی از شایعات در دنیای مجازی اینترنت شده است که خبر از حمله ویروسی فراگیری می دهند که تمامی رایانه های جهان را از کار خواهد انداخت.
به گزارش خبرگزاری مهر، روز یکشنبه دهم اکتبر 2010 به نظر روز بزرگی می آید زیرا در این روز تقارن تاریخی که از سال 2001 آغاز شده و تا 2012 ادامه خواهد داشت، رخ می دهد و بخش تاریخ رایانه ها 10.10.10 را نمایش خواهند داد.
این تاریخ برای برخی از کاربران خرافاتی اینترنت زنگ هشداری است زیرا ظاهرا قرار است ساعت 10 و 10 دقیقه و 10 ثانیه روز دهم اکتبر 2010، ساعتهای رایانه های جهان به هم ریخته و یا ویروسی تمامی رایانه های جهان را مورد تاخت و تاز قرار دهد!
این شایعه به حدی جدی شده است که حتی صفحه ای در فیس بوک برای آن راه اندازی شده با این نام: "آیا در 10 صبح 10.10.10 هیچ رایانه ای کار خواهد کرد؟" همچنین بسیاری از وب سایتها درباره امکان هجوم ویروسی توسط هکرها خبر می دهند.
"گراهام کلولی" متخصص ایمنی رایانه می گوید تاریخ طولانی از هجومهای ویروسی مرتبط با تاریخهایی خاص وجود دارد و از این رو زمزمه هایی که درباره خطرات احتمالی 10 اکتبر شنیده می شود، چندان عجیب و شگفت انگیز نیست. اما در صورتی که بدانید روزانه 60 هزار گونه جدید از ویروسهای رایانه ای کشف می شوند متوجه خواهید شد که هر روز باید نگران حملات ویروسی باشید، نه تنها در تاریخ 10 اکتبر.
در اوایل دهه 90، معمولا از کاربران رایانه ها درخواست می شد در روزهای جمعه ای که سیزدهمین روز از ماه هستند، در استفاده از رایانه ها دقت بیشتری به خرج دهند زیرا احتمال حمله ویروس در این تاریخ زیاد است حتی به کاربران پیشنهاد می دادند تاریخ رایانه های خود را به شکلی تغییر دهند که رایانه حتی به جمعه سیزدهم ماه فکر هم نکند و با پریدن از روز سیزدهم ماه، تاریخ رایانه خود را از شنبه، چهاردهم ماه آغاز کنند. با این همه تغییر ساعت و تاریخ رایانه تنها حفره ای را برای نفوذ ویروس "دوربان" به وجود می آورد.
بزرگترین شایعه حمله ویروسی در تاریخی خاص به سالی بازمی گردد که قرار بود با پایان آن قرنی جدید آغاز شود، زمانی که اکثر متخصصان رایانه ای اخطار دادند ساعتهای دیجیتال تمامی رایانه ها در روز آغاز قرن جدید از کار خواهند افتاد که در آن روز بزرگ نیز تمامی رایانه ها و ساعتهای دیجیتال جهان به خوبی به کار خود ادامه دادند.
تاریخ روز برای بسیاری از فرهنگها از اهمیت ویژه ای برخوردار است برای مثال چینی ها برای تعیین روز ازدواج از کتابچه تاریخ خاصی استفاده می کنند و در بیمارستانی در دوبی به 10 مادر باردار اجازه داده می شود تاریخ تولد نوزاد خود را انتخاب کنند.
بر اساس گزارش ای بی سی نیوز، با این همه متخصصان شایعه دهم اکتبر امسال را بی معنی دانسته و می گویند دهم اکتبر نیز یکی از روزهای معمول زندگی است. به گفته کلولی برخی از کاربران و متخصصان رایانه ای اهمیت بیشتری به این تاریخ می دهند و این به آن خاطر است که 101010 کد دودوئی عدد 42 است، کدی که در یک داستان علمی تخیلی نشانه ای بر مفهوم "حیات، جهان هستی و همه چیز" است.

[mahdishata]

شناسايی فراگیرترین شبکه هرزنامه در جهان

همکاران سيستم - جنايتکاران اينترنتي با واهمه‌اي که کاربران از پرداخت ماليات دارند، آن‌ها را مجبور مي‌کنند به صورت ناخواسته نرم‌افزارهاي مربوط به برنامه‌هاي مخرب و ويروسي را روي رايانه خود نصب کنند.
حملات مستمر هرزنامه‌ها با اين موضوع هم‌اکنون وارد چندمين ماه متوالي شده و به گفته "گري وارنر"(Gary Warner) مدير مرکز تحقيقات رايانه‌اي دانشگاه آلاباما در بيرمنگام، هنوز از حجم اين حملات کاسته نشده است.
اين سري از حملات حدود 10 درصد از کل هرزنامه‌هاي شناخته شده توسط کارشناسان امنيتي دانشگاه آلاباما را شامل مي‌شوند. وارنر در اين خصوص توضيح داد: «اين جريان گسترده‌ترين شبکه کنوني هرزنامه‌هاي ارسال شده در جهان محسوب مي‌شود».
شرکت امنيتي Cloudmark حدود دو ميليون رايانه را تحت پوشش خود قرار داده است و به گفته "جمي توماسلو"(Jamie Tomasello) مدير عمليات‌هاي امنيتي اين شرکت، از 9 سپتامبر که نخستين نمونه از اين هرزنامه‌ها ارسال شد رايانه‌هاي تحت پوشش Cloudmark تاکنون بيش از 11 ميليون عدد از اين هرزنامه‌ها را دريافت کرده‌اند.
اين هرزنامه‌ها معمولا با عنوان "توجه به گزارش مربوط به درآمد" به دست کاربران مي‌رسند و افراد قرباني را به بارگذاري و نصب تروجاني که در يک لينک اينترنتي ضميمه شده است، تشويق مي‌کنند. در اين پست‌الکترونيکي از کاربران خواسته شده است تا با کليک روي لينک مذکور وضعيت مالياتي خود را مشاهده کنند و در حقيقت زماني که کاربر روي اين لينک کليک مي‌کند برنامه اينترنتي مخرب به صورت خودکار روي رايانه وي نصب مي‌شود.
کارشناسان امنيتي از کاربران خواسته‌اند پست‌هاي الکترونيکي مشکوک که با موضوع ياد شده به دستشان مي‌رسد را باز نکنند و روي لينک‌هاي داخلي آن کليک نکنند.

[mahdishata]

مايکروسافت و بزرگ‌ترين به‌روزرساني امنيتي

ايسنا- مايكروسافت قرار است سه‌شنبه جاري به‌روزرساني امنيتي ماهانه خود را منتشر كرد كه با ترميم 49 آسيب‌پذيري، بزرگ‌ترين به‌روزرساني اين شركت تاكنون خواهد بود.
اين شركت نرم‌افزاري 16 به‌روزرساني را براي به‌روزرساني ماه اكتبر آماده كرده كه مشكلات امنيتي در ويندوز، اينترنت اكسپلورر، مايكروسافت سرور سافت‌وار و آفيس مايكروسافت را ترميم خواهند كرد.
چهار مورد از اين وصله‌ها آسيب‌پذيري‌هاي خطرناك و 10 مورد آن‌ها آسيب‌پذيري‌هاي رتبه‌بندي شده به عنوان مهم و دو مورد آسيب‌پذيري‌هاي متوسط را برطرف خواهند كرد.
هم‌چنين چهار به‌روزرساني بسيار مهم براي تمامي نسخه‌هاي ويندوز منتشر مي‌شوند تا رايانه‌ها را در برابر اجراي كد از راه محافظت كنند زيرا نسخه‌هاي شش، هفت و هشت اينترنت اكسپلورر در حال حاضر در برابر اين حفره‌هاي خطرناك، آسيب‌پذير هستند.
دو به‌روزرساني مهم نيز براي ورد و اكسل مايكروسافت منتشر مي‌شوند؛ در به‌روزرساني قبلي مايكروسافت در ماه اوت، 34 آسيب‌پذيري با انتشار 14 بولتن برطرف شده بودند.

[mahdishata]

كشف ويروس سارق كلمه‌ي عبور كاربران

يك تروژان فايرفاكس از سوي محققان امنيتي كشف شده كه كاربران اين مرورگر اينترنتي را وادار مي‌كند كلمه عبور خود را ذخيره كرده و سپس از آن براي ايجاد حساب كاربري جديد در رايانه آلوده استفاده مي‌كند.

به گزارش ايسنا، بيش‌تر محققان امنيتي به كاربران فايرفاكس توصيه كرده‌اند گزينه "به خاطر سپردن كلمه عبور" را در مرورگر خود انتخاب نكنند زيرا كلمات عبور ذخيره شده به سادگي توسط اين بدافزار گرفته مي‌شوند.

بدافزار Trojan-PWS-Nslog كه توسط شركت امنيتي "وب روت" كشف شده، با غيرفعال كردن كد فايرفاكس كه از كاربر هنگام ورود به يك سايت معتبر درباره ذخيره كردن كلمه عبور پرسش مي‌كند، ترجيحات كاربري را دور مي‌زند.

اين تروژان با اطلاعاتي كه به دست مي‌آورد، حساب جديدي تحت نام Maestro در رايانه آلوده ايجاد مي‌كند و سپس اطلاعات را از رجيستري و بخش معروف به ذخيره‌سازي تحت حفاظت كه توسط مرورگر اينترنت اكسپلورر براي ذخيره كلمات عبور استفاده مي‌شود و هم‌چنين از ذخيره‌سازي كلمه عبور خود فايرفاكس، مي‌گيرد و تلاش مي‌كند اطلاعات مسروقه را ارسال كند.

دامنه‌هاي اينترنتي كه به منظور دريافت اطلاعات به سرقت رفته توسط اين تروژان درنظر گرفته شده‌، بسته شده‌اند اما كد داخل بدافزار نام نويسنده و نشاني اي‌ميل وي را برملا كرده و وب روت را به صفحه هكري در فيس بوك هدايت كرد. اين هكر يك ابزار ايجادكننده كي‌لاگر رايگان را ارايه مي‌كند كه كاربران ويندوز مايكروسافت را هدف مي‌گيرد.

بر اساس گزارش Net Applications، فايرفاكس موزيلا با 23 درصد سهم در ماه سپتامبر، در بازار مرورگر جهاني در رتبه دوم قرار دارد. به تازگي نخستين نسخه آزمايشي بتاي فايرفاكس 4 براي تلفن‌هاي آندرويدي منتشر شده است.