Security News : اخبار و هشدارهاي امنيتي

[satttanism]

بنابر نتایج تحقیقی كه اخیراً منتشر شده است، برای اولین بار در دنیا سرقت های الكترونیكی از سرقت های فیزیكی پیشی گرفتند. در این گزارش آمده است كه میزان خسارت شركت ها از همه انواع كلاهبرداری در 12 ماه گذشته از 1.4 میلیون دلار به 1.7 میلیون دلار در هر میلیارد دلار رسیده است. در حقیقت انواع كلاهبرداری به طور كلی بیش از 20 درصد رشد داشته اند.
بنا بر این گزارش، سرقت اطلاعات و داده های الكترونیكی در 12 ماه گذشته 27.3 درصد از كل سرقت ها را تشكیل داده است. این میزان در سال گذشته 18 درصد كل سرقت ها بوده است. بر خلاف سرقت های الكترونیكی، میزان سرقت فیزیكی از 28 درصد در سال 2009 به 27.2 درصد در سال 2010 رسیده است. در جدول زیر درصد كلاهبرداری ها با جزئیات آمده است.

certcc.ir

[satttanism]

به گزارش فارنت و به نقل از پایگاه اینترنتی Itpro، وب‌سایت شرکت مشهور روسی سازنده نرم‌افزارهای امنیتی و آنتی‌ویروس مورد حمله هکرها قرار گرفت و هـک شد.
این شرکت روسی که یکی از معروف‌ترین سازندگان نرم افزارهای آنتی ویروس است پیش از این به هک‌ناپذیر بودن وب سایت خود بسیار می‌بالید.

هکرها پس از نفوذ به وب‌سایت و سرور اصلی آمریکا این شرکت، کاربرانی که برای بروز کردن آنتی‌ویروس خود به سرور کاسپرسکی متصل می‌شدند را به یک وب‌سایت جعلی و تقلبی آنتی‌ویروس راهنمایی می‌کردند و فایل‌های آلوده را به رایانه قربانی منتقل می‌کردند.

بعد از بالا گرفتن اعتراضات کاربران در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، کاسپرسکی که در ابتدا کلا منکر هرگونه مشکلی بود در نهایت پس از تائید شدن حمله دلیل آن را بهره‌برداری هکرها از یک آسیب‌پذیری و حفره امنیتی در یک برنامه جانبی که برای این وب‌سایت نبوده است، اعلام کرد.
سخنگوی این شرکت ادعا کرد که این تغییر مسیر به سوی یک وب‌سایت جعلی تنها سه ساعت و نیم به طول انجامیده و ۱۰ دقیقه پس از آن نیز این شرکت متوجه حمله شده است.
سخنگوی این شرکت گفت: در حال حاضر سرور امن است و به طور کامل آنلاین و بروز بوده و این شرکت اطمینان می‌دهد که در طی این حمله اطلاعات محرمانه هیچ یک از کاربران مورد سرقت قرار نگرفته و به کاربران خود اطمینان می‌دهیم که از هیچ گونه تلاشی برای بالابردن سطح امنیتی سرورهای خود دریغ نخواهیم کرد.
گفتنی است محصولات کاسپرسکی در ایران بسیار پرطرفدار بوده و حتی این شرکت در ایران دارای نمایندگی رسمی نیز است و البته شاید این حمله را مصداق این مثل قدیمی ایرانی دانست که: «هرچه بگندد نمکش می‌زنند وای به روزی که بگندد نمک».

[3tare sorkh]

ایتنا - دوشنبه، ۲۶ مهرماه ۱۳۸۹

شركت تكنولوژي هاي كوييك هيل مفتخر است اعلام كند كه كوييك هيل سی و سومین جايزه VB100% را دريافت كرده است.


Quick Heal توانسته با تشخيص همه ويروس‌های منتشر شده در "In-The-Wild" در طي انجام تست‌هاي مقايسه‌اي بين محصولات آنتي ويروس تحسين موسسه ويروس‌شناسي انگليسي Virus Bulletin را برانگيزد.
اين جايزه سی و سومین جايزه امنيتي VB100% كوييك هيل و بيست و ششمین جايزه بر روي پلتفرم ويندوز است. این پنجمین تائيديه بر روي سیستم عامل ويندوز سرور 2003 مي‌باشد.

اين آزمايش بر روي سيستم عامل Microsoft Windows Server 2003 انجام گرفت و نتايج آن در شماره ماه اکتبر ۲۰۱۰ مجله Virus Bulletin منتشر شد.

سنجاي كتكار (Sanjay Katkar) مديرفني شركت تكنولوژي‌هاي كوييك‌هيل گفت: «روز به روز تغييرات زيادي در دورنماي امنيت به وجود مي‌آيد. اين تغييرات در تعداد و پيچيدگي مخرب‌ها(Malware) بطور روزانه مي‌باشد. با وجود اين كوئيك هيل براي محافظت مشتريانش در برابر ويروس‌ها و مخرب‌هاي مهلك و افزايش يافته شده به سختي كوشش مي‌كند. موفقيت كوييك‌هيل در اين آزمون سخت نتيجه تلاش‌هاي صادقانه و مخلصانه‌اي است كه همه تيم كوييك‌هيل وقف كردند و تشويق‌هاي دلگرم كننده و آرزوهاي موفقيتي است كه بوسيله مشتريانمان به ما اهداء مي‌شود. تداوم كيفيت در محصولات و خدمات اعتقاد مشتريانمان را به كوييك‌هيل افزايش داده است. ما همه اقدامات پيشگيرانه را در جهت حفظ اين اعتقاد انجام خواهيم داد.»

Quick Heal قبلاً جوايز ديگري بر روي سيستم عامل‌ها و پلتفرم‌هاي مختلف دريافت كرده بود كه علاقه‌مندان مي‌توانند به سايت شركت مراجعه نمايند.

[satttanism]

شركت Apple تمامی سیستم­های جدید Mac OS X خود را بدون Adobe Flash Player از پیش نصب شده به فروش خواهد رساند.
Apple اخیرا اقدام به فروش مدل­های جدید MacBook Air بدون Flash Player كرده است و بنا بر گزارش­ها، این شركت قصد دارد كه این نرم افزار را از تمامی سیستم­های جدید خود حذف نماید. این خبر همچنین حاكی است كه احتمالا محصول Java runtime تولید شركت Apple نیز دیگر نگهداری نشده و از نسخه های آینده Mac OS X نیز حذف خواهد شد.
این تصمیم برای حذف Flash Player و جاوا از سیستم عامل Mac بیشتر به دلیل مسائل امنیتی اتخاذ شده است. شركت Apple در گذشته مشكلاتی با به روز نگه داشتن سیستم­های خود با اصلاحیه های امنیتی Flash Player و جاوا داشته است.
یكی از مسوولان امنیتی Mac در مورد حذف جاوا اظهار داشت:
«در روزهای نخست كار Mac OS X، جاوا مانند یك جایگزین برای Objective-C برای توسعه برنامه ها به شمار می آمد. بنابراین جاوا برای اپلت­های جاوای مبتنی بر وب پشتیبانی می­شد.
اكنون اپلت­های جاوا برای نصب بدافزار بر روی سیستم­های ویندوز استفاده می­شوند، البته این اپلت­ها برای ویژگی­های تعاملی در برنامه های وب كه HTML به تنهایی قادر به ارائه آن نیست نیز مورد استفاده قرار می­گیرند. شركت Apple همواره تاخیر چند ماهه ای در ارائه به روز رسانی­های امنیتی برای جاوا داشته است كه كاربران Mac را در معرض خطر این آسیب پذیری­ها در طول این مدت قرار می­دهد.
Apple ترجیح می­دهد این نرم افزار را به عنوان یك جزء از پیش نصب شده در سیستم عامل خود حذف نماید. كاربران Apple با جاوا به عنوان یك نرم افزار اختیاری قابل نصب كه از طریق شركت دیگری (اواركل) عرضه می­شود امنیت بیشتری خواهند داشت، چرا كه اكنون جاوا به ندرت در وب مدرن مورد نیاز است و این مساله باعث می­شود كه كاربران Mac پیش از عرضه به روز رسانی­های امنیتی جاوا توسط Apple، در معرض این آسیب پذیری­ها قرار نگیرند.»

certcc.ir

[satttanism]

شركت Adobe در مورد یك آسیب پذیری بسیار خطرناك در shockwave Player به كاربران این نرم افزار هشدار داد. این آسیب پذیری بر سیستم عامل های ویندوز و مك اینتاش تأثیر می گذارد.
آسیب پذیری مذكور روز پنج شنبه 21 اكتبر برای عموم افشاشده است و به گفته Adobe می تواند موجب از كار افتادن رایانه قربانی شده و یا كنترل رایانه قربانی را در اختیار فرد مهاجم قرار دهد.
در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Adobe آمده است كه این شركت، آسیب پذیری مذكور را بسیار خطرناك ارزیابی كرده است و هر چه سریع تر اصلاحیه ای را برای آن منتشر خواهد كرد. اما این شركت مطلبی را در مورد زمان ارائه این اصلاحیه ابراز نكرد.
تا كنون گزارشی در مورد حملات با سوءاستفاده از آسیب پذیری مذكور دریافت نشده است، اما افشای عمومی چنین نقص های امنیتی معمولاً منجر به حملات در آینده نزدیك می شود.

شركت Adobe به كاربران توصیه كرده است كه امكان Shockwave را در مروگرهایشان غیر فعال سازند تا زمانی كه اصلاحیه مربوطه منتشر شود.

certcc.ir

[satttanism]

سیستم‌عامل متن‌باز لینوكس حاوی یك نقص‌امنیتی خطرناك است كه در صورت سوءاستفاده حقوق دسترسی یك superuser را در اختیار فرد مهاجم قرار می دهد.
این آسیب‌پذیری در پیاده‌سازی لینوكس از پروتكل RDS یا Reliable Datagram Sockets قرار دارد و بر روی نسخه‌های اصلاح نشده هسته لینوكس از نسخه 2.6.30 به بعد كه در آن برای اولین بار پروتكل RDS اضافه شده است، تأثیر می گذارد.
بنا بر اطلاعات ارائه شده توسط VSR Security، شركتی كه این آسیب پذیری را كشف كرده است، سیستم عامل لینوكس تنها در صورتی آسیب پذیر است كه تنظیمات CONFIG_RDS در هسته آن فعال شده باشد و محدودیتی برای بارگذاری ماژول های بسته ای توسط كاربران اعمال نشده باشد.
یك [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برای آسیب پذیری مذكور ارائه شده است كه كاربران باید این اصلاحیه را به كار برده و هسته را دوباره كامپایل كنند.

certcc.ir

[satttanism]

هكرهای خرابكار در حال سوء استفاده از یك آسیب پذیری اصلاح نشده در مرورگر Firefox برای اجرای حملات drive-by-download بر علیه كابران سایت Nobel Prize هستند. به گفته محققان در Norman ASA، كاربران Firefox كه به این سایت مراجعه كرده اند، توسط یك تروجان ویندوز به نام Belmoo كه كنترل كامل سیستم قربانی را در اختیار فرد مهاجم قرار می­دهد، آلوده شده اند.
این سوء استفاده در Firefox نسخه های 3.5 و 3.6 موفقیت آمیز بوده است. به گفته Norman، زمانی كه این حمله به صورت موفقیت آمیز انجام می­شود، بدافزار مزبور سعی می­كند به دو آدرس اینترنتی كه هر دو به سروری در تایوان اشاره می­كنند، متصل گردد.
اكنون Mozilla این آسیب پذیری اصلاح نشده و سوء استفاده از آن را تایید كرده است. این شركت این مشكل امنیتی را در رده امنیتی «بسیار خطرناك» قرار داده و تایید كرده است كه این آسیب پذیری، كاربران نسخه های كاملا به روز رسانی شده Firefox 3.5 و Firefox 3.6 را تحت تاثیر قرار می­دهد. به گفته Mozilla، سایت Nobel Prize در حال حاضر توسط محافظ ضد بدافزار Firefox مسدود شده است، اما این حمله می­تواند از طریق سایت­های دیگر نیز انجام گیرد.
Mozilla اعلام كرده است كه این مشكل روشن شده و در حال حاضر در حال تولید یك اصلاحیه برای آن هستند كه به محض آماده شدن، در اختیار كاربران قرار خواهد گرفت. این شركت همچنین از كاربران خود خواست كه به سرعت جاوا اسكریپت را در Firefox غیر فعال كرده و از افزونه NoScript استفاده كنند.

certcc.ir

[mahdishata]

حمله به سایت جایزه صلح نوبل و هشدار موزیلا

ایتنا - موزیلا در حال کار بر اصلاح یک باگ امنیتی نوظهور است که کاربران مرورگر فایرفاکس را در معرض خطر قرار می دهد.


هکرها با استفاده از باگی که به تازگی در فایرفاکس شناسایی شده، می‌توانند کدهای مخرب دلخواه خود را بر رایانه قربانیان نصب کنند.

به گزارش ایتنا به نقل از Computerworld UK، شرکت امنیتی نورمن کاشف این باگ گفته است که آنها پس از تجزیه و تحلیل حمله‌ای که به نصب بدافزار بر وب‌سایت جایزه صلح نوبل منجر شده است، این رخنه امنیتی فایرفاکس را شناسایی کرده‌اند.

در صورت مراجعه کاربر به سایت مزبور ممکن است بدون اطلاع و آگاهی وی، بدافزارهایی بر رایانه او نصب گردد.

بنیاد موزیلا (تولیدکننده مرورگر فایرفاکس) با تایید این ادعا، خاطرنشان کرد که این حمله از یک باگ ترمیم‌نشده در فایرفاکس نشات می‌گیرد.

موزیلا همچنین اظهار داشت که چندین شرکت امنیتی نیز از مشاهده شدن این نوع حمله در اینترنت خبر داده‌اند.

موزیلا گفت که در حال حاضر مشغول تهیه یک وصله ترمیمی (fix) برای حل مشکل این ضعف امنیتی است که آن را پس از تست و آزمون، در اختیار عموم قرار خواهد داد.

بر اساس این گزارش، کاربرانی که از نسخه‌های 5/3 و یا 6/3 فایرفاکس استفاده می‌کنند، در معرض این تهدید قرار دارند.

به کاربران فایرفاکس توصیه می‌شود در حال حاضر برای در امان ماندن از این یورش دیجیتالی، جاوااسکریپت مرورگر خود را غیرفعال کرده و یا از افزونه NoScript استفاده نمایند.

[mahdishata]

هجوم ويروس کوب فيس به رايانه‌ها

ويروس شبکه اجتماعي معروف کوب فيس اکنون سيستم‌هاي مکينتاش را هدف مي‌گيرد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، شرکت امنيتي Intego درباره انواعي از اين بدافزار گزارش کرده که کاربران رايانه‌هاي مک را در سايت‌هاي شبکه اجتماعي مانند فيس بوک، توييتر و ماي اسپيس هدف مي‌گيرد.

اين بدفزار که از سرويس‌هاي شبکه اجتماعي براي انتشار در بين کاربران استفاده مي‌کند، براي نخستين بار در سال 2009 ظاهر شد و در صدر توجهات قرار گرفت.

با اين همه به نظر مي‌رسد نسخه مکينتاش کوب فيس به طور قابل توجهي براي کاربران کمتر خطرناک باشد و از سوي Intego داراي خطر کم ارزيابي شده است.

طبق گزارش اين شرکت امنيتي، حمله کوب فيس برروي يک سيستم مک به شکل يک تروژان جاواي مبتني بر وب آغاز مي‌شود و اين برنامه با کليک برروي يک لينک آغاز مي‌شود و به کاربران کادر هشداري نمايش داده مي‌شود که درباره تقاضاي برنامه براي دسترسي به اين سيستم اعلام خطر مي‌کند.

کاربراني که برنامه جاوا را اجرا مي‌کنند سپس با بدافزار کوب فيس آلوده مي‌شوند؛ اگرچه هنوز معلوم نيست پس از آن چه روي مي‌دهد. فعاليت بيش‌تر هنوز شناسايي نشده و Intego بر اين باور است که اين بدافزار يا رمزگذاري ضعيفي دارد يا در حال حاضر غيرفعال است.

اين شرکت به کاربران توصيه کرد هشيار باشند و از كليك برروي لينک‌هاي مشکوک و برنامه‌هاي جاواي غيرمطمئن خودداري کنند.

[satttanism]

به گزارش فارنت طبق آخرین آمار، از هر ۱۰ کامپیوتر، بر روی ۸ کامپیوتر، یک یا چند نسخه از نرم‌افزار Java نصب شده است، اما متاسفانه، ۴۰ درصد از این نسخه‌های نصب شده، به روز نیستند و حداقل یک حفره امنیتی قابل سوء‌استفاده دارند.
طبق این آمار، میزان خطر و تهدیدات ناشی از آسیب‌پذیری نـرم‌افـزار Java، حتی بیشتر از نرم‌افزاری مانند Acrobat Reader است که مدتهاست از نظر ضعف امکانات امنیتی و کشف مکرر نقاط ضعف مختلف در آن، مورد انتقاد شدید قرار گرفته است.

به گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، بنا بر آمار اعلام شده از سوی شرکت مایکروسافت، اخیرا موج عظیمی از حملات نفوذی که سعی در سوء‌استفاده از حفره‌های امنیتی Java را دارند، مشاهده شده است.
در ۹ ماه گذشته، از شش میلیون حمله ثبت شده توسط مایکروسافت، بیش از 3.5 میلیون حمله، سعی در سوء‌استفاده از یک حفره امنیتی قدیمی (و البته اصلاح شده) در نرم افزار Java، را داشته‌اند. این در حالیست که این حفره امنیتی که در بخش Java Runtime Environment وجود داشته، بیش از دو سال قبل اصلاح و ترمیم شده است.
نرم افزار Java خود دارای یک سیستم به‌روز رسانی است اما متأسفانه سیستمی ضعیف است که به موقع کاربر را از وجود اصلاحیه جدید مطلع نمی‌کند و به دلیل اینکه اجازه نصب همزمان چند نسخه مختلف از نرم‌افزار Java را بر روی یک کامپیوتر می‌دهد، حتی با وجود به‌روز بودن آخرین نسخه Java، همچنان از طریق نسخه‌های قدیمی موجود بر روی کامپیوتر، امکان نفوذ وجود دارد.
گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java، شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به به‌روز رسانی این نرم‌افزار، در کنار نرم‌افزارهای مایکروسافت، از طریق سیستم به‌روز رسانی WSUS، کند. شرکت Apple این کار را برای کاربران سیستم Mac OSX انجام می‌دهد.