Security News : اخبار و هشدارهاي امنيتي

[mahdishata]

ویروس ویکی‌لیکس هم آمد!

ایتنا - نفوذگران با سوءاستفاده از اخبار گوناگون مرتبط با سایت جنجالی ویکی‌لیکس، نوعی ویروس طراحی و منتشر کرده‌اند.

در حالی که این روزها حمله هکرهای موافق و مخالف ویکی‌لیکس، به سوژه‌ای جنجالی تبدیل شده است، شرکت امنیتی سیمانتک نسبت به ظهور ویروس جدیدی که سعی دارد از این فضای پرهیاهو سوءاستفاده کند هشدار داد.

به گزارش ایتنا به نقل از وی‌تری، این بدافزار سعی می‌کند با بهره‌گیری از ترفندهای مهندسی اجتماعی خود را تکثیر کرده و قربانیان بیشتری را به دام اندازد.

بنا به گفته سیمانتک بدافزار یادشده در یک فایل PDF جاخوش کرده و از طریق ایمیل گسترش می‌یابد.

این ایمیل که در آن از عنوان WikiLeaks استفاده شده، به ظاهر اطلاعات بیشتری از اسناد افشاشده ویکی‌لیکس را در بر دارد که کاربر برای مطالعه آنها باید فایل PDF پیوست ایمیل را دانلود کند.

دانلود این فایل آلوده همان و ویروسی شدن رایانه کاربر کنجکاو همانا!

بر اساس این گزارش هرچند تاکنون عملکرد دقیق این بدافزار مشخص نشده است ولی به نظر می‌رسد هکرها با طراحی این ویروس، بیشتر درصدد دستیابی به اطلاعات نام کاربری و کدرمز افراد هستند.

سیمانتک در سایت خود با اشاره به جزئیات فنی این حمله ویروسی، از کاربران خواسته است در صورت دریافت چنین ایمیلی، بر فایل پیوست آن کلیک نکنند.

به گزارش ایتنا، نصب و به‌روزرسانی ضدویروس بر رایانه‌ها همواره سد محکمی در برابر مبتلا شدن رایانه‌ها و شبکه‌ها به چنین آلودگی‌ها محسوب می شود.

[mahdishata]

به دام افتادن هكر 16 ساله مستركارد

پليس هلند يك نوجوان 16 ساله را به جرم طرح ريزي حملات متعدد بر ضد سايت هاي مستركارد و پي پال دستگير كرد.
واحد جرائم فناوري پليس هلند اعلام كرده كه اين نوجوان شب گذشته در جريان انجام حملات ديجيتال بر ضد اين دو سايت دستگير شده است. وي مدعي شده كه به علت قطع سرويس دهي اين دو سايت به سايت ويكي ليكس دست به اين اقدام زده است.
اين نوجوان به حمله به وب سايت هاي شركت هاي ويزا و مستركارد اعتراف كرده، اما حملات DOS به سايت پي پال را نپذيرفته است. كارشناسان موسسه امنيتي Imperva مي گويند كه وي از ابزار خاصي براي انجام حملات بوت نت بهره مي برده است. اين ابزار همچنين با ارسال دهها هزار درخواست بازگشايي وب سايت هاي مستركارد، پي پال موجب مي شده تا دسترسي به اين وب سايت ها عملاً براي كاربران غيرممكن شود.
عليرغم دستگيري اين نوجوان حمله به وب سايت هاي ياد شده كماكان ادامه دارد، زيرا افراد متعددي در انجام اين حملات دست داشته اند.


ITIRAN.COM

[mahdishata]

شكست اپل از هكرها

اپل كمتر از شش ماه بعد از معرفي يك نرم افزار مقابله با هك توليداتش آن را بي سروصدا از سيستم عامل iOS4.2 حذف كرد.

اپل كه شاهد دستكاري و هك شدن گسترده آيفون و آي پد در سال هاي اخير بوده، براي مقابله با اين پديده نرم افزاري را طراحي كرده بود كه قادر به شناسايي فايل هايي باشد كه در فايل هاي سيستم دستكاري هاي غيرمجاز انجام مي دهند.
اما ظاهراً اين ترفند اپل هم موفق نبوده و نرم افزارهاي هك و دستكاري آيفون و آي پد كماكان با موفقيت بر روي توليدات اپل قابل استفاده هستند. اين نرم افزارها كه به jailbreak معروف شده اند به خصوص ورد توجه كاربران گوشي آيفون هستند، زيرا اپل استفاده از اين گوشي را محدود به اپراتورهاي خاصي كرده كه با آنها قرارداد منعقد كرده باشد. با هك كردن آيفون استفاده از اين گوشي در همه شبكه هاي اپراتوري ممكن شده و همچنين مي توان نرم افزارهاي مختلف را بر روي آن نصب كرد.
اپل چندين سال است كه در تلاش براي مقابله با هك كردن توليدات خود است و هر بار كه هكرها از يكي از آسيب پذيري هاي آيفون و آي پد براي هك كردن آنها استفاده مي كنند، اين شركت بلافاصله آسيب پذيري ياد شده را مسدود مي كند، اما هكرها هم به سرعت آسيب پذيري جديدي را كشف كرده و از آن استفاده مي كنند.

itiran.com

[satttanism]

به گزارش فارنت شرکت امنیتی سایمانتک از کشف ویروس جدیدی خبر داد که با استفاده از حساسیت این ایام بر روی نام ویکی‌لیکس سعی در تسخیر رایانه‌های بیشتری دارد.

این شرکت در گزارشی در وب‌سایت خود آورده است که در روز جمع سوم دسامبر متوجه وجود نوع جدیدی از ویروس شدیم که تاکنون مشاهد نشده بود. این کرم اینترنتی با استفاده از روانشناسی اجتماعی خود را در قالب یک سند پی‌دی‌اف با نام ویکی‌لیکس به کاربر معرفی می‌کند تا با استفاده از جو رسانه‌ای این روزها در جهان کاربر را به دانلود و باز کردن خود متقاعد کند.

این ایمیل که از یک ایمیل عادی به دیگر کاربران ارسال شده در واقع با نام خود این حس را در کاربر به وجود می‌آورد که با باز کردن آن به اطلاعات بیشتری از افشاگری‌های ویکی‌لیکس دست خواهد یافت اما در واقع این کرم اینترنتی با اجرای این پی‌دی‌اف در قالب کد جاوااسکریپت فوق‌العاده گیج کننده درون خود یک فایل اجرائی EXE را به اجرا در می‌آورد.

نویسندگان این کرم اینترنتی از ضعف نسخه‌های قدیمی برنامه ادوب‌ریدر به خوبی آگاهی داشته‌اند چرا که در نوشتن این ویروس بر ضعف امنیتی نسخه‌های قدیمی حساب ویژه‌ای باز کرده‌اند و حتی برای هر یک از نسخه‌های آسیب‌پذیر کد ویژه آن را قرار داده‌اند.
کاربر علاقمند به ویکی لیکس و اسرار به ظاهر افشاگرانه آن پس از بارگذاری و اجرای این پی‌دی‌اف در واقع فایل ”spoolsv.exe” را به آدرس “C:\Documents and Settings\<USERNAME>\Local Settings\Temp”منتقل می‌کند، که مشخصات آن به شرح ذیل است.

این فایل اجرایی بسیار گسترده‌تر از فایل پی‌دی‌اف است که در قالب آن انتقال یافته و خود را به برنامه اینترنت اکسپلورر می‌چسباند و در هنگام اجرا بدون هیچ پنجره‌ای کار خود را انجام می‌دهد و اطلاعات رمزگذاری‌شده خود را با استفاده از درگاه رمزگذاری‌نشده ۸۰ می‌فرستد. درگاهی که بسیاری از شرکت‌ها آن را برای استفاده از اینترنت کاربران خود باز می‌گذارند.

این کرم اینترنتی بسیار بی‌سروصدا بوده و در هنگام کار کوچکترین جلب توجهی نمی‌کند و حتی در هنگامی که قصد نمایش سند دانلود شده را دارد، پیغام “Document is corrupt.” را به نمایش می‌گذارد.
شرکت سایمانتک تنها راه‌حل واقعی در جلوگیری از نفوذ این کرم اینترنتی را استفاده از آخرین نسخه نرم‌افزار ادوب‌ریدر دانسته و آن را به کاربران خود توصیه کرده است.

[satttanism]

به گزارش فارنت و بنا بر اعلام شرکت امنیتی سایمانتک میزان و تنوع تهدیدات و خطراتی که کاربران و موسسات در معرض آنها قرار دارند، افزایش چشمگیری داشته است.
به گزارش روابط عمومی شرکت مهندسی شبکه گستر، بنا بر گزارش سالانه سایمانتک در خصوص وضعیت امنیتی سال میلادی ۲۰۱۰، در سال جاری میلادی، میزان نامه‏های الکترونیکی ناخواسته و مزاحم (Spam یا هرزنامه) به رقم غیرقابل باور ۱/۸۹% از کل نامه‏های ارسالی در جهان، رسید که در مقایسه با سال ۲۰۰۹، ۴ درصد رشد داشته است.

در این گزارش آمده است که امسال ۳۳۹ روش جدید کلاهبرداری، خرابکاری، سرقت، جاسوسی و … در نامه‏های الکترونیکی کشف و شناسایی شده که در مقایسه با سال قبل، افزایش ۳۰ درصدی را نشان می دهد.
بعلاوه امسال بطور متوسط، روزانه سه هزار و ۶۶ سایت مخرب شناسایی و مسدود شده که در مقایسه با سال قبل، ۳/۲۴ درصد افزایش داشته است.
بر اساس آمار منتشر شده در این گزارش، تعداد شبکه‏های مخرب (معروف به Botnet) که از مجموعه‏ای از کامپیوترهای تسخیر شده تشکیل می‏شوند، در سال میلادی ۲۰۱۰ افزایش قابل ملاحظه‏ای داشته‏اند. دلیل عمده این افزایش، سود و درآمدهای کلانی است که گردانندگان این شبکه‏های مخرب از استفاده مستقیم و یا فروش و اجاره این شبکه‏ها به دست می‏آورند.

تا بحال یکی از عمده‏ترین مشکلات و موانع گردانندگان این شبکه‏های مخرب، مرکز کنترل و فرماندهی آن بوده که همواره وابسته به میزبان (hosting) خود است. با وجود سیستم‏های امنیتی بر روی این سرویس‏دهنده‏های میزبان، امکان شناسایی و مقابله با این مرکز کنترل مخرب، همیشه وجود دارد.
در گزارش شرکت سایمانتک پیش‌ بینی شده که گردانندگان شبکه‏های مخرب Botnet از روش‏های جدیدتری، نظیر Steganography برای چیره شدن بر این مشکل اساسی خود، استفاده می‏کنند. در این روش، فرامین و دستورات مخرب در جلوی چشم همه، مثلاً در یک فایل گرافیکی یا صوتی، قرار داده شده و در نتیجه نیازی به میزبانی مرکز کنترل برای ارسال دستورات مخرب نخواهد بود.
گزارش امنیتی کامل سایمانتک را به صورت فایل پی‌دی‌اف می‌توانید از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] دریافت کنید.

[satttanism]

به گزارش فارنت بنیاد موزیلا با انتشار نسخه جدید مرورگر فایرفاکس ۱۳ حفره امنیتی در این مرورگر را که از بین آنها، ۱۱ حفره امنیتی دارای درجه اهمیت “حیاتی” هستند، ترمیم کرد.
درجه “حیاتی” در حفره‌های امنیتی به این معناست که امکان سوء‌استفاده از این حفره‌های امنیتی بدون دخالت و اطلاع کاربر وجود دارد. دو حفره امنیتی باقیمانده نیز یکی دارای درجه “مهم” و دیگری دارای درجه اهمیت “متوسط” هستند.
به گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، نسخه‏های بروز شده مرورگر فایرفاکس دارای شماره نگارش ۳٫۶٫۱۳ و ۳٫۵٫۱۶ است و موزیلا همچنان به پشتیبانی خود از نسخه قدیمی Firefox 3.5 ادامه می‏دهد.
بنیاد موزیلا نیز مانند شرکت گوگل اطلاعات فنی درباره حفره‏های امنیتی جدید را تا مدتی منتشر نمی‏کند و با این کار، فرصتی به کاربران و مدیران شبکه می‏دهد تا سیستم‏های خود را بروز کنند تا بسیاری از افراد نفوذگر و خرابکار با مطالعه و استفاده از اطلاعات فنی حفره‏های امنیتی به فکر سوءاستفاده از این حفره‌ها نیفتند.
علاوه بر کشف و شناسایی حفره‏های امنیتی متعدد در مرورگر فایرفاکس، موزیلا با مشکلات دیگری از جمله انتشار نسخه جدید مرورگر فایرفاکس یعنی فایرفاکس ۴ روبروست که تاکنون با تأخیرهای مکرر روبرو شده و فعلاً زمان مشخصی برای عرضه آن تعیین نشده است.

در همین حال آمارها نشان می‌دهد که مرورگر فایرفاکس در حال از دست دادن سهم خود در بازار جهانی مرورگرها است و بنا بر آخرین آمار، سهم مرورگر فایرفاکس با ۰٫۷ درصد کاهش نسبت به ماه گذشته خود به ۲۲٫۷۶ درصد از بازار کل مرورگرها رسیده است که نشانگر ادامه افت سهم این مرورگر در بازار است.
در همین حال شرکت اپل نیز با ارائه نسخه جدید نرم‌افزار QuickTime 7.6.9 اقدام به ترمیم ۱۵ حفره امنیتی در این برنامه کرد. از ۱۵ حفره امنیتی ترمیم‌شده، ۱۴ حفره دارای درجه اهمیت “حیاتی” هستند.
در سال جاری میلادی، چهار نسخه جدید از نرم افزار QuickTime ارائه شده تا در مجموع ۳۴ حفره امنیتی را در این نرم‌افزار ترمیم کنند.

[satttanism]

به گزارش فارنت، شرکت مایکروسافت اعلام کرد که به زودی ۱۷ وصله امنیتی برای ترمیم ۴۰ نقطه ضعف در انواع سیستم‏های عامل Windows و نرم‏افزار‏های Office، SharePoint، Exchange و IE منتشر خواهد شد.
انتشار این تعداد وصله امنیتی ماهانه، تا بحال بی‏سابقه بوده، چراکه تاکنون ۱۶ وصله امنیتی ماه اکتبر، رکورددار بیشترین تعداد وصله امنیتی در سال گذشته بوده است.
به گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، بدین ترتیب، در سال ۲۰۱۰ میلادی شاهد انتشار ۱۰۶ وصله امنیتی مایکروسافت برای ترمیم ۲۶۶ نقطه ضعف امنیتی بوده‏ایم که این شرکت دو دلیل عمده برای این تعداد زیاد حفره‏های امنیتی عنوان کرده است.
اول اینکه، محصولات مایکروسافت تا ۱۰ سال پشتیبانی می‏شوند و این محصولات قدیمی‏تر نسبت به تهدیدات امروزی آسیب‏پذیرترند و دوم اینکه فعالیت و تحقیق بیشتری برای کشف حفره‏های امنیتی جدید بر روی محصولات مایکروسافت انجام می‏شود که این تحقیقات، هم از سوی مایکروسافت و هم از سوی افراد کنجکاو و تبهکار اینترنتی انجام می‏شود.

بسیاری از کارشناسان از تعداد زیاد وصله‏های این ماه شگفت‏زده شده‏اند و بر این باورند که با توجه به نزدیکی به پایان سال میلادی، مدیران شبکه به دلیل حجم بالای کار و ترس از اختلال در سیستم‏های خود، تمایل چندانی برای نصب این وصله‏ها نخواهند داشت و بسیاری از آنان، نصب وصله‏ها را به بعد از تعطیلات سال نو موکول خواهند کرد.
البته ناگفته نماند که از ۱۷وصله امنیتی، تنها دو وصله دارای درجه اهمیت “حیاتی”، ۱۴ وصله دارای درجه اهمیت “مهم” و دو وصله باقیمانده هم، داری درجه اهمیت “متوسط” است.
یکی از وصله‏های امنیتی این ماه، آخرین نقطه ضعف از چهار نقطه ضعفی را که ویروس Stuxnet مورد سوءاستفاده قرار می‏دهد، ترمیم و اصلاح می‏کند.

[satttanism]

به گزارش فارنت و به نقل از پایگاه اینترنتی «افتردان»، مک‌دونالد یکی از بزرگترین رستوران‌های زنجیره‌ای در جهان تائید کرد که هکرها با ورود به پایگاه اطلاعاتی این شرکت، اطلاعات مشتریان از جمله تمامی ایمیل‌ها، آدرس‌های پستی، شماره تلفن‌ها حتی تاریخ تولد کاربران را به سرقت برده‌اند.
بنا بر اعلام این شرکت در این پایگاه، اطلاعاتی همچون کارت اعتباری، کد رمز و همچنین آدرس منزل کاربران نیز وجود داشته است که البته مورد سرقت قرار نگرفته است.

مک‌دونالد اعلام کرده است که اطلاعات شخصی به سرقت رفته به مشتریانی تعلق داشته که برای دریافت جوایز ویژه مک‌دونالد، اطلاعات خود را در وب‌سایت این شرکت ثبت کرده بودند، به سرقت رفت.
این شرکت نفوذ هکرها به سرور خود را از طریق یکی از همکاران تجاری خود با نام شرکت «Arc Worldwide» مطلع شده است و پس از آن با همکاری همین شرکت و دیگر شرکت‌های امنیتی در حال بررسی نقاط آسیب‌پذیر و برطرف کردن آنهاست و سخنگوی مک‌دونالد نیز در این رابطه اعلام کرده است که “حادثه و جریان این -- و سرقت اطلاعات حساس از طریق مجاری حساس و پلیس در حال پیگیری است”.

[satttanism]

مایكروسافت در حال تحقیق بر روی ادعایی در مورد یك آسیب پذیری جدید و اصلاح نشده در IE است كه كاربران را در معرض حملات اجرای كد از راه دور قرار می دهد.
كد سوءاستفاده مذكور به ابزار Metasploit اضافه شده و ویدئوی سوءاستفاده نیز منتشر گشته است. با توجه به اطلاعات ارائه شده در این ویدئو، كد سوءاستفاده مذكور از دو ابزار كاهش سوءاستفاده در ویندوز (DEP و ASLR) گذر می كند.
شركت امنیتی VUPEN تأیید كرده است كه آسیب پذیری مذكور در IE 8 بر روی ویندوز 7، ویندوز ویستا SP2 و و یندوز XP SP3 و همچنین بر روی IE 7 و 6 بر روی ویندوز XP SP3 وجود دارد.

پی نوشت: مایكروسافت وجود آسیب پذیری مذكور در تمام نسخه های IE را تأیید كرده و در حال بررسی بیشتر آن است.

certcc.ir

[satttanism]

به گزارش شركت امنیتی Check Point، تقریبا حدود چهار پنجم (79 درصد) از كاربران وب، از اطلاعات شخصی خود در كلمات عبور استفاده می­كنند. تحقیق انجام شده توسط این شركت امنیتی كه تولید كننده نرم افزار ZoneAlarm است، نشان می­دهد كه بیش از یك چهارم (26 درصد) از كاربران وب نیز از كلمات عبور یكسان برای ایمیل، سایت­های بانكداری آنلاین و یا شبكه های اجتماعی استفاده می­كنند. این در حالی است كه 8 درصد از آنها كلمات عبور موجود در فهرست­های آنلاین «كلمات عبور مناسب» را مورد استفاده قرار می­دهند.
علاوه بر این، این تحقیق نشان می­دهد كه حساب­های كاربری بیش از 22 درصد از كاربران وب در شبكه های اجتماعی هك شده است و همین تعداد نیز تجربه هك شدن ایمیل خود را داشته اند.
مدیر فروش مشتریان Check Point اظهار داشت كه اكنون و با گسترش خرید آنلاین، مشتریان باید از اهمیت كلمات عبور آگاه باشند و این واقعیت را كه هكرها از روش­های پیچیده ای برای هك كردن آنها استفاده می­كنند، بدانند. وی تاكید كرد كه كاربران با ایجاد یك كلمه عبور یكتا برای هریك از حساب­های كاربری مهم خود، اولین خط دفاعی را در برابر سارقان آنلاین ایجاد می­كنند.
Check Point به كاربران وب توصیه اكید كرده است كه از كلمات عبوری استفاده كنند كه حداقل 8 تا 10 كاراكتر داشته باشند، تركیبی از حروف و ارقام باشند، و اطلاعات شخصی خود مانند نام فامیلی، آدرس، تاریخ تولد یا شماره تلفن را در كلمات عبور مورد استفاده قرار ندهند.

certcc.ir