شماره: IRCNE2015052529
تاريخ:03/10 /94

تحقيقات جديد نشان مي دهد كه به طور ميانگين اصلاح آسيب پذيري هاي امنيتي در صنعت مالي 176 روز به طول مي انجامد.
شركت NopSec فعال در زمينه تهديدات سايبري نتايج تحقيقات خود بر روي 65000 آسيب پذيري امنيتي ثبت شده در دو دهه گذشته را منتشر كرد. اين شركت با بررسي داده هاي مربوط به اين آسيب پذيري هاي صنايع مختلف از مالي تا آموزش دريافت كه كشف و اصلاح آسيب پذيري به طور ميانگين چه مدت زمان طول مي كشد. اين تحقيقات مبتني بر آسيب پذيري هاي ثبت شده در پايگاه داده CVSS مي باشد.
با توجه به بررسي هاي صورت گرفته شركت مايكروسافت در صدر جدول اين گزارش قرار مي گيرد و به دليل استفاده گسترده از محصولات اين شركت، محصولات مايكروسافت در صنايع مختلف داراي بيشترين ميزان آسيب پذيري است. هم چنين برنامه هاي شركت هايي مانند اوراكل، سان جاوا و ادوب ريدر بيشترين آسيب پذيري را در بين برنامه هاي كاربردي استفاده شده در سازمان ها دارد.
علاوه بر بخش سلامت، آموزش و فناوري ابر، فناوري هاي منبع باز در ميان آسيب پذيرترين پلت فرم ها قرار دارد.
NopSec اعلام كرد كه تشخيص آسيب پذيري هميشه با اهميت است و هم چنين مدت زمان برطرف شده و اصلاح آن نيز از اهميت زيادي برخوردار است. به طور ميانگين، يك شركت براي اصلاح يك مشكل امنيتي حدود 103 روز زمان صرف مي كند. تحقيقات نشان داد كه ارائه دهندگان فناوري ابر پيشرو مي باشند و براي اصلاح آسيب پذيري ها به طور ميانگين 50 روز زمان نياز دارند، پس از آن بخش سلامت با 97 روز قرار دارد. با اينحال اصلاح آسيب پذيري ها در سرويس هاي مالي، بانك ها و آموزش به طور ميانگين 176 روز به طول مي انجامد.
هم چنين بررسي ها نشان مي دهد كه ارائه دهندگان خدمات ابر نسبت به ساير صنايع، به ازاي هر دارايي با آسيب پذيري بيشتري مواجه هستند. اين ميزان 18 رخنه به ازاي هر دارايي است و در مقابل در بخش ملي 6 رخنه و در بخش سلامت 3 رخنه به ازاي هر دارايي ثبت شده است.
عليرغم خطر افشا، ارائه دهندكان ابر در بخش اصلاح و برطرف نمودن آسيب پذيري ها در صدر جدول قرار دارند و بيش از 90 درصد از آسيب پذيري هاي شناخته شده در كمتر از 30 روز اصلاح شده اند.
علاوه بر اين، آسيب پذيري هاي امنيتي در برنامه هاي كاربردي نسبت به آسيب پذيري هاي شبكه نه برابر زودتر اصلاح شده اند. به طور ميانگين، آسيب پذيري هاي برنامه هاي كاربردي سه هفته پس از افشاء اصلاح شده اند در حاليكه اصلاح رخنه هاي شبكه اغلب بيش از 182 روز به طول انجاميده است.

شماره: IRCNE2015052528
تاريخ:03/10 /94

در آخرين بررسي ها بر روي بيش از 30000 وب سايت مشخص شد كه اغلب آن ها داراي حداقل يك آسيب پذيري بحراني مربوط به 150 روز پيش يا حتي بيشتر مي باشند.
جرميا گروسمن، بنيان گذار WhiteHat Security اظهار داشت: آسيب پذيري هاي اصلاح نشده در وب سايت ها مشكلاتي هستند كه مي تواند افراد را در معرض خطر قرار دهد. مجرمان با سوء استفاده از اين آسيب پذيري ها مي توانند بخشي يا تمام سيستم كاربر را در معرض خطر قرار دهند، داده هاي كاربران را به سرقت ببرند يا كنترل كامل سيستم را در اختيار بگيرند. او افزود: اين مشكلات بايد هرچه سريعتر اصلاح شوند.
گروسمن گفت: يك يا دو درصد از اين آسيب پذيري ها قابل اصلاح مي باشند. اغلب آسيب پذيري هايي كه ما كشف كرديم منحصرا مربوط به نرم افزارهاي برنامه هاي وب مي باشد.
براي نگاهي عميق تر به دلايل عدم اصلاح اين آسيب پذيري ها، WhiteHat تحقيقات خود را ادامه داد و از 118 شركت در اين بررسي ها كمك گرفت.
بزرگترين فاكتور در اين زمينه مربوط به روش هاي مقابله با خطرات مي شود و اينكه آيا شركت ها از كاهش خطر يا روش هاي قانوني و منطقي بهره مي گيرند. شركت هايي كه از روش هاي منطقي استفاده مي كنند كمترين ميزان آسيب پذيري را داشتند (12 آسيب پذيري در هر وب سايت)، هم چنين اين شركت ها بالاترين نرخ بازسازي (86 درصد) يعني نسبت بستن يك آسيب پذيري باز در مدت زمان معين را دارا بودند.در مقابل سازمان هايي كه از روش هاي كاهش خطر استفاده مي كنند به طور ميانگين در هر وب سايت 23 آسيب پذيري وجود دارد و نرخ بازسازي آن ها تنها 18 درصد است.
يكي از دلايل ناكام ماندن روش دوم آن است كه در روش مبتني بر كاهش ريسك تنها آسيب پذيري هايي كه در بررسي مخاطرات شناسايي مي شود اصلاح مي شوند.
فاكتور قابل توجه ديگر استفاده از سيستم رديابي خطا در شركت ها براي شناسايي آسيب پذيري مي باشد. شركت هايي كه داراي فرآيندي براي گذاشتن نتايج آسيب پذيري ها در سيستم هاي ردگيري خطا مي باشند حدود 45 درصد آسيب پذيري كمتري نسبت به سايرين دارند.
حل شدن مشكلات مستلزم آن است كه شركت ها كارمنداني را داشته باشند كه بتوانند گزارش آسيب پذيري ها را ثبت كنند و به ديگران منتقل نمايند يا با شركت هاي امنيتي براي گذاشتن نتايج در سيستم هاي ردگيري خطا همكاري كنند.

شماره: IRCNE2015052527
تاريخ:03/09 /94

شركت اپل مشكل موجود در گوشي هاي آيفون كه باعث توقف كار برنامه هاي Messages مي شود را تاييد كرد و راه حل موقتي براي آن منتشر كرد.
هفته گذشته گزارشي مبني بر وجود مشكل در گوشي هاي آيفون منتشر شد. اگر آيفوني با سيستم عامل iOS 8 پيام متني حاوي رشته اي از سمبل هاي خاص و كاراكترهاي عربي را دريافت نمايد، دستگاه با مشكل مواجه شده و راه اندازي مجدد مي شود. برخي از كاربران گزارش داده اند كه پس از بالا آمدن سيستم عامل ديگر قادر به باز كردن پيام نيستند.
در راهنمايي امنيتي كه روز پنج شنبه منتشر شده است دارندگان آيفون و آي پد بايد چند گام موقتي را انجام دهند تا بتوانند به طور موقت بر مشكل غلبه كنند.
اگر پيام ها پس از دريافت يك پيام مخرب با مشكل مواجه شد، بايد اقدامات زير صورت گيرد:
   1. براي باز شدن مجدد برنامه بايد از Siri در خصوص "خواندن پيام هاي خوانده نشده" سوال پرسيده شود.
   2. با استفاده از Siri، به پيام مخرب پاسخي داده شود. متن پيام اهميتي ندارد.
   3. پس از ارسال پاسخ كاربر قارد خواهد بود تا پيام هاي خود را باز نمايد.
   4. هنگام بازگشت به پيام ها، بايد پيام مخرب حذف گردد.
شركت اپل وجود اين مشكل در دستگاه هاي آيفون و آي پد را تاييد كرده و اعلام كرد كه در به روز رساني آتي اين مشكل برطرف خواهد شد.

شماره: IRCNE2015052526
تاريخ:03/08 /94

آزمايشگاه كسپراسكي كمپين جديدي را كشف كرده كه كسب و كارهاي كوچك و متوسط را در سراسر جهان هدف حمله قرار داده است.
با توجه به يافته هاي كسپراسكي، اين كمپين جاسوسي سايبري حدود 10000 فايل را از SMBهاي مستقر در تايلند، هند و ايالات متحده به سرقت برده است و هم چنين شركت هاي ديگري نيز در آلمان و كانادا هدف حمله آن قرار گرفته اند.
كمپين Grabit اين واقعيت را نشان مي دهد كه داده هاي حساس بدون توجه به اندازه شركت ها، بزرگترين كسب و كار مجرمان سايبري است. بخش ها و صنايع مرتبط با شيمي، نانوفناوري، آموزش، كشاورزي، رسانه و ساختمان هدف حملات اين كمپين قرار گرفته اند.
آلودگي سيستم ها از طريق يك كمپين سرقت هويت صورت مي گيرد. كارمندي در يك SMB ايميلي حاوي يك پيوست مخرب را در قالب يك فايل ورد دريافت مي كند. پس از دانلود اين فايل بر روي سيستم ويندوز، جاسوس افزار از طريق يك سرور راه دور بر روي سيستم قرباني نصب مي شود.
نرم افزار keylogger با نام HawkEye و ماژول پيكربندي شده حاوي تعدادي RAT براي جاسوسي بر روي سيستم نصب مي شوند و به طور بالقوه سيستم را از راه دور كنترل كرده و فايل ها را به سرقت مي برد.
شركت كسپراسكي اعلام كرد كه در SMBها بايد از راه حل هاي آنتي ويروس پيشرفته و به روز شده استفاده شود. علاوه بر اين، سازمان ها بايد سيستم هاي خود را بررسي كنند تا فايل هاي grabit1.exe در پيكربندي سيستم ويندوز وجود نداشته باشد. اگر فايلي اجرايي در مسير C:\Users\ \AppData\Roaming\Microsoft location قرار داشته باشد مي تواند به معناي وجود يك آلودگي در سيستم باشد.

شماره: IRCNE2015052525
تاريخ:03/07 /94

اصلاحيه اي براي آسيب پذيري موجود در قطعه كدي از دستگاه هاي اندرويد كه مي تواند باعث ايجاد خرابي يا نمايش بسته هاي ديالوگ ناخواسته شود، منتشر شد.
اين آسيب پذيري در Apache Cordova شناسايي شده است. Apache Cordova مجموعه اي از واسط هاي برنامه نويسي برنامه هاي كاربردي مي باشد كه به توسعه دهنده اجازه مي دهد تا به توابعي نظير دوربين يا شتاب سنج هايي كه از جاوااسكريپت استفاده مي كنند، دسترسي يابند.
شركت ترند ميكرو كه اين مشكل را كشف كرده است اعلام كرد كه 5.6 درصد از برنامه هاي كاربردي موجود در فروشگاه گوگل پلي از مجموعه Cordova استفاده مي كنند و آسيب پذير مي باشند. iOS تحت تاثير اين آسيب پذير قرار ندارد.
استفان شن، تحليلگر تهديدات تلفن همراه اظهار داشت: اين مشكل مي تواند توسط متقاعد كردن كاربر براي كليك بر روي يك آدرس URL مورد سوء استفاده قرار بگيرد.
برنامه هاي كاربردي كه از نسخه 4.0.x يا بالاتر استفاده مي كنند بايد به نسخه 4.0.2 مجموعه Cordova به روز رساني شوند.

شماره: IRCNE2015052524
تاريخ:03/07 /94

با توجه به اظهارات متخصصان امنيت، مشكلي كه باعث از كار افتادن دستگاه هاي آيفون مي شود، بسيار جدي است.
مارك جيمز، متخصص امنيت در ESET اظهار داشت: اين مشكل زماني اتفاق مي افتد كه اطلاعيه بنرها از طريق پيام هاي SMS بر روي گوشي آيفون نمايش داده مي شود. در واقع نتيجه نهايي به درستي نشان داده نمي شود و گوشي از كار مي افتد.
اين ضرورتا به معني يك آسيب پذيري امنيتي يا سوء استفاده از يك مشكل نيست اما شركت اپل بايد در صورت امكان در اسرع وقت آن را برطرف نمايد.
شركت اپل اعلام كرده است كه از اين مشكل باخبر است و در حال توليد برطرف كننده مي باشد. كاربران بايد به عنوان يك راه حل موقتي پيش نمايش هاي اطلاعيه ها را غيرفعال نمايد(settings > notifications > messages > show previews) تا گوشي براي نمايش اين اطلاعيه ها دچار مشكل نشود.
تيم ارلين، ميدر محصولات Tripwire هشدار داده است كه اين مشكل يك آسيب پذيري انكار سرويس از راه دور است كه از پيام متني به عنوان بردار حمله استفاده مي كند. توانايي غيرفعال كردن گوشي كاربران از راه دور مي تواند براي حملات هدفمند مورد استفاده قرار بگيرد.

شماره: IRCNE2015052523
تاريخ:03/06 /94

با توجه به گزارش Cifas، در سه ماهه اول 2015 بيش از 32000 نفر قرباني حملات سرقت هويت شده اند. اين ميزان نسبت به سال گذشته 31 درصد رشد داشته است.
در اين گزارش آمده است كه در حال حاضر حملات سرقت هويت حدود نيمي از تمامي موارد ثبت شده از حملات تقلب را شامل مي شود. در ميان موارد ثبت شده، 41 درصد مربوط به سرقت كارت اعتباري و 27 درصد مربوط به سرقت حساب هاي بانكي مي باشد.
در حاليكه ميانگين سني قربانيان سرقت هويت، 46 مي باشد اما مجرمان به طور فزاينده اي در حال هدف قرار دادن افراد ما بين سني 21 تا 30 سال مي باشند. اين گروه حدود 16 درصد از تمايم قربانيان سرقت هويت را در بر مي گيرند و نسبت به مدت مشابه سال قبل 26 درصد افزايش يافته است.
بنا به گزارش بيش از 80 درصد از تمامي حملات سرقت هويت در سه ماهه اول سال 2015 به صورت آنلاين اتفاق افتاده است. امروزه جعل هويت به قلب جرايم سايبري تبديل شده است و براي متوقف كردن اين نوع حملات بايد افراد، مسئوليت حفاظت از داده هاي شخصي خود را به خصوص هنگام كار و بازي آنلاين بپذيرند. با پيروي از رويه هاي ساده مانند انتخاب رمز عبور قوي، حفاظت از دستگاه هاي متصل به اينترنت توسط به روز نگه داشتن نرم افزارهاي امنيتي و به اشتراك نگذاشتن اطلاعات شخصي به صورت آنلاين مي توان با حملات سرقت هويت مبارزه كرد و اطمينان حاصل كرد كه تنها تعداد اندكي هدف اين نوع حملات قرار خواهند گرفت.

شماره: IRCNE2015052522
تاريخ:03/05 /94

مجرمان سايبري كارمنداني را كه در وب جستجو كرده يا ايميل هاي خود را از طريق سيستم هاي POS بررسي مي كنند، هدف حمله قرار مي دهند.
اخيرا محققان شركت امنيتي FireEye كمپيني از هرزنامه را يافتند كه از طريق ايميل هاي جعلي با عنوان درخواست هاي كاري در حال گسترش مي باشد.
در واقع اين ايميل ها يك فايل ورد روزمه پيوست شده مي باشند كه حاوي يك ماكرو مخرب است. در صورتيكه اين فايل ورد اجرا شود، ماكرو برنامه اي را نصب مي كند كه باعث مي شود بدافزارهاي ديگري از يك سرور راه دور بر روي سيستم دانلود شوند.
محققان FireEye در ميان برنامه هاي متفرقه، بدافزار جديدي را شناسايي كرده اند كه قادر است داده هاي كارت پرداخت را از پايانه هاي PoS به سرقت ببرند. اين بدافزار جديد NitlovePOS نامگذاري شده است.
در چند سال اخير بدافزار PoS رواج پيدا كرده و منجر به نشت اطلاعات كارت هاي اعتباري بيشماري شده است. اين نوع از بدافزارهاي مخرب سال گذشته براي سرقت بيش از 56 ميليون ركورد كارت پرداخت از Home Depot و اواخر سال 2013 براي سرقت 40 ميليون ركورد از Target مورد سوء استفاه قرار گرفته اند.
پس از نصب اين برنامه ها بر روي پايانه هاي PoS، اين بدافزار حافظه سيستم كارت داده را هنگام كشيدن كارت در دستگاه كارتخوان اسكن مي كند. مجرمان سايبري مي توانند از اطلاعات به سرقت رفته براي ايجاد كپي هايي جعلي از كارت استفاده نمايند.
يكي از متخصصان شركت امنيتي Trustwave معتقد است كه سازمان ها بايد بهترين راهكارهاي امنيتي را به كارمندان خود آموزش دهند. به عنوان مثال بايد به آن ها آموزش دهند كه از سيستم هاي PoS تنها براي پرداخت ها استفاده شود و ار اين سيستم ها به منظور جستجو در وب، بررسي ايميل، بازي كردن استفاده نكنند.

شماره: IRCNE2015052521
تاريخ:03/05 /94

بنا به گزارش منتشر شده توسط ترند ميكرو، تبليغ افزارهاي تلفن همراه و آنلاين يكي از بزرگترين تهديدات امنيت IT مي باشند.
در آخرين گزارش اين شركت آمده است كه تبليغ افزارهاي دستگاه هاي تلفن همراه در صدر جدول تهديدات تلفن همراه قرار دارند. تاكنون 5 ميليون تهديد اندرويد توسط ترند ميكرو شناسايي شده است و پيش بيني مي شود كه اين تهديدات تا پايان سال به 8 ميليون تهديد افزايش يابد. از طرف ديگر سوء استفاده از آسيب پذيري هاي zero-day نيز بزرگترين تهديد براي سيستم هاي دسكتاپ به شمار مي آيد.
با توجه به گزارش ترند ميكرو در مبحث كسب و كار بخش سلامت به خصوص در بخش هاي iOS و سيستم هاي POS بيشتر در معرض حملات سايبري قرار گرفته است. با اينحال، اين نوع تهديدات در چند سال اخير به وجود آمده است و سرعت گسترش آن پايين مي باشد. اما اين سوال مطرح است كه آيا سازمان ها از حفاظت هاي لازم براي مقابله با تهديدات امنيتي برخوردار مي باشند. بررسي تهديدات سه ماهه اول 2015 نشان مي دهد كه بايد مراقب تهديدات قديمي بود و به سازمان ها توصيه مي شود تا به عنوان يكي از راهكارهاي حفاظتي، آخرين اصلاحيه ها را اعمال نمايند.

شماره: IRCNE2015052520
تاريخ:03/02/94

در حالي كه وقوع نشت داده هزينه بالايي را براي سازمان ها بوجود مي آورد اما بسياري از شركت ها اصلاحيه مربوط به آسيب پذيري هاي شناخته شده را اعمال نكرده اند.
با توجه به تحقيقي كه بر روي بيش از 30000 وب سايت مربوط به كسب و كارها توسط WhiteHat Security انجام شده است مشخص شد بيش از 90 درصد از آن هاحداقل داراي يك آسيب پذيري امنيتي جدي اصلاح نشده مي باشند در حالي كه 56 درصد داراي چندين آسيب پذيري جدي مي باشند.
اين نوع آسيب پذيري ها توسط WhiteHat اينگونه توصيف شده اند: "آسيب پذيري هايي مي باشند كه مهاجمي مي تواند كنترل كل يا بخشي از وب سايت را بدست بگيرد، حساب هاي كاربري را به مخاطره بياندازد و به داده هاي حساس دسترسي يابد."
اين محقق امنيتي هشدار داد كه عدم اصلاح اين آسيب پذيري ها مي تواند كسب و كار و مشتريان آن را در معرض خطر نشت داده قرار دهند. او ادامه داد: شركت ها اغلب در مواجه با مسائل امنيتي به دلايل اعمال و عدم اعمال اصلاحيه ها مي پردازند. اما بيش از هر چيز نياز است تا در خصوص ميزان خسارتي كه پس از سوء استفاده از آسيب پذيري متحمل مي شوند بيانديشند.
اين محقق امنيتي به عنوان يك راه حل پيشنهاد مي كند تا در اسرع وقت تمامي اصلاحيه ها اعمال شود.