شماره: IRCNE2015022432
تاريخ: 05/12/93

شركت لنوو وعده داده است كه مشكل Superfish در محصولات آتي اين شركت وجود نخواهد داشت.
هفته گذشته گزارشي منتشر شد كه ادعا مي كرد نوت بوك هاي لنوو داراي يك نقص امنيتي مي باشند. در ابتدا شركت لنوو اظهار داشت كه اين يك مسئله امنيتي نيست اما در نهايت مشكل مذبور را پذيرفت.
روز شنبه، شركت لنوو در بيانيه اي اعلام كرد كه در خصوص اين آسيب پذيري امنيتي بالقوه اطلاعي نداشته است و اظهار داشت كه اين مساله ناشي از اشتباه شركت بوده است.
اين شركت اعلام كرد كه ما متوجه اشتباه خود شده ايم و در آينده چنين اتفاقي نخواهد افتاد و در حال كار براي برطرف كردن اين مساله هستيم.
در حال حاضر اين شركت ابزاري را براي حذف اين تبليغ افزار از روي محصولات خود منتشر كرده است و شركت هاي امنيتي از جمله مك آفي در حال كار براي افزودن اين نرم افزار به اسكنرهاي بدافزار خود مي باشند.
با توجه به راهنمايي امنيتي منتشر شده لنوو، Superfish بر روي محصولات نوت بوك منتشر شده در فاصله سپتامبر 2014 تا فوريه 2015 وجود داشته است. اين شركت فعاليت تمامي سرورهايي كه در رابطه با توليد اين محصولات بوده است را متوقف كرده است و وعده داده است كه اين تبليغ افزار بر روي محصولاتد آينده وجود نخواهد داشت.

شماره: IRCNE2015022431
تاريخ: 05/12/93

پلت فرم ابر گوگل برنامه هاي كاربردي را براي يافتن آسيب پذيري هاي امنيتي رايج اسكن مي كند. اين غول جستجو اعلام كرد كه اين بررسي كننده مشكلات امنيتي Google Cloud Security Scanner نام گرفته است و دو نقص امنيتي رايج از جمله مسئله اسكريپت بين سايتي و محتوي تركيبي را شناسايي مي كند.
Rob Mann، مدير مهندسي امنيت گوگل در وبلاگي نوشت:با استفاده از موتور پردازش گوگل، اين اسكنر بات نتي از صدها ايجادكننده كروم مجازي براي اسكن سايت كاربران ايجاد خواهد كرد.
در آزمايش ديگري براي مسئله اسكريپت بين سايتي كه به مهاجمان اجازه مي دهد تا كدي مخرب را به يك برنامه كاربردي وب ميزباني شده تزريق كند، گوگل با يك بارگذاري بي خطر به سايت حمله كرده تا از آسيب پذير بودن يا نبودن برنامه كاربردي وبي مطمئن شود.
در حال حاضر نسخه بتاي اين سرويس آماده است و مراحل تست را سپري مي كند.

Number: IRCNE2015022433
Date: 2015/02/23

According to “itpro”, iPad and iPhone users are being warned about the discovery of the Masque Attack II iOS hack, which could potentially leave their data open to theft.
FireEye researchers Hui Xue, Zhaofeng Chen, Song Jin, Yulong Zhang and Tao Wei discovered the first edition of the Masque flaw last November, which could allow malicious apps to replace existing enterprise ones on devices. Now the researchers have discovered a sequel.
The group explained in a blog post: "We find that when calling an iOS URL scheme, iOS launches the enterprise-signed app registered to handle the URL scheme without prompting for trust. It doesn't matter whether the user has launched that enterprise-signed app before."
FireEye said even if the user always clicks ‘Don't Trust' to such apps, iOS still launches that enterprise-signed app directly on calling its URL scheme, meaning it could cause unexpected results.
"In other words, when the user clicks on a link in SMS, iOS Mail or Google Inbox, iOS launches the target enterprise-signed app without asking for the user's ‘Trust' or even ignoring the user's ‘Don't Trust'," they continued.
This could enforce a malicious version of a real, safe enterprise app to launch instead, potentially causing the hackers to steal confidential data or corrupt the device.
FireEye is urging iOS users be cautious when clicking on unknown links, especially if they are sent to their device by SMS, email or MMS.
"Users should update devices to 8.1.3 as soon as possible to mitigate the risk as much as possible," the company said.

Number: IRCNE2015022432
Date: 2015/02/23

According to “zdnet”, Lenovo has promised not to include Superfish with products in the future.According to security researchers, the problem is worse than we thought.
Last week, reports surfaced which claimed that Lenovo Notebooks have been issued to consumers containing a preloaded security flaw. Originally, the Chinese tech giant said the Superfish adware was not a security concern -- however, eventually the company realized and admitted that the software was able to install its own self-signing man-in-the-middle (MITM) proxy service which has the potential to hijack SSL and TLS connections -- a severe, nasty security vulnerability.
On Saturday, Lenovo issued a statement saying the company "did not know about this potential security vulnerability," and admitted it was the company's mistake in allowing the adware to slip the net.
"We recognise that this was our miss, and we will do better in the future. Now we are focused on fixing it," Lenovo said.
Lenovo has now released a removal tool to eradicate the adware from the firm's products, and security companies including McAfee are working to add the software to malware scanners.
According to a Lenovo security advisory, Superfish came preloaded on notebook products shipped between September 2014 and February 2015. The firm has reached out to Superfish to "disable all server activity associated with their product," and promises not to preload this software on products in the future.

Number: IRCNE2015022431
Date: 2015/02/23

According to “zdnet”, Google's cloud platform will now scan developers' applications for common security vulnerabilities.
The search giant said Thursday the new security bug checker, dubbed the Google Cloud Security Scanner, will detect two common flaws, including cross-site scripting (XSS) issues, and mixed content.
Using Google's Compute Engine, the scanner will "create a botnet of hundreds of virtual Chrome workers to scan your site," said Rob Mann, Google security engineering manager, in a blog post.
In another test for cross-site scripting, which allows hackers to inject potentially malicious code into a hosted web app, Google will "attack" the site (albeit safely and in a controlled way) with a benign payload to determine if a web app is vulnerable.

شماره: IRCNE2015022430
تاريخ: 04/12/93

سازندگان كامپيوترهاي لنوو تبليغ افزاري را در كارخانه بر روي كامپيوترهاي خود نصب كرده اند. اين تبليغ افزار Superfish نام دارد و نه تنها تبليغات زيادي را بر روي مرورگر كاربر باز مي كند بلكه راه نفوذ مخفي را براي هكرها باز مي كند تا بتوانند بر روي جستجوهاي كاربر جاسوسي كرده و اطلاعات شخصي آن ها را به سرقت ببرند.
روز پنج شنبه، محققان امنيتي هشدار دادند كه تبليغ افزاري با نام Superfish كه از پيش بر روي برخي لپ تاپ هاي لنوو نصب شده است، مي تواند باعث آسيب پذير شدن دستگاه در برابر حملات هكرها شود. با اين وجود به نظر مي رسد كه اين طراحي و مكانيزم ردگيري ترافيك كه توسط اين تبليغ افزار استفاده مي شود، در برنامه هاي نرم افزاري ديگر نيز وجود دارد.
تبليغ افزار Superfish براي مداخله در ارتباطات HTTPS رمزگذاري شده از يك مولفه پروكسي MitM استفاده مي كند. اين تبليغ افزار توسط نصب گواهينامه روت خودش در ويندوز و استفاده از اين گواهينامه براي ثبت مجدد گواهينامنه هاي SSL نشان داده شده توسط وب سايت هاي معتبر، اين كار را انجام مي دهد.
محققان امنيتي دو مساله اصلي را در اين پياده سازي دريافتند. نخست آنكه اين نرم افزار از گواهينامه هاي روت يكساني بر روي تمامي سيستم ها استفاده مي كند و دومين مساله آن است كه كليد خصوصي متناظر با اين گواهينامه در برنامه تعبيه شده است و به راحتي مي توان آن را استخراج كرد.
هكرهاي خرابكار با اين كليد مي توانند از طريق شبكه هاي واي فاي عمومي حملات MitM را راه اندازي كنند و يا مي توانند مسيريابي كاربراني كه بر روي سيستم هاي آن ها اين تبليغ افزار نصب است را با مخاطره مواجه كنند.

شماره: IRCNE2015022429
تاريخ: 04/12/93

در روز نوزدهم فوريه، توسعه دهندگان PHP با عرضه PHP 5.6.6، ترميمي براي CVE-201500235 يا همان GHOST عرضه كردند. آسيب‌پذيري GHOST (سرريز بافر glibc gethostbyname) نخستين بار در ماه ژانويه افشا شده بود.
PHP 5.6.6 علاوه بر برطرف كردن آسيب‌پذيري GHOST، ترميمي نيز براي آسيب‌پذيري CVE-2015-0273 به همراه دارد. اين آسيب‌پذيري، يك نقص امنيتي استفاده پس از آزادسازي حافظه در unserialize() براي DateTimeZone است.
در حاليكه PHP 5.6.x پيشروترين نسخه PHP است، اين نقايص امنيتي نسخه‌هاي پيشين PHP را نيز تحت تأثير قرار مي‌دهند و به همين دليل، PHP 5.4.38 و PHP 5.5.22 نيز عرضه شده‌اند تا اصلاحيه‌هاي امنيتي مزبور را در PHP نسخه‌هاي 5.4.x و 5.5.x اعمال نمايند.

Number: IRCNE2015022430
Date: 2015/02/23

According to “cnet”, the computer manufacturer pre-installed adware on its own computers. The adware, Visual Discovery by Superfish, not only puts extra ads in your browser, but also opens a backdoor for hackers to spy on your browsing and steal personal data.
On Thursday security researchers warned that an adware program called Superfish, which was preloaded on some Lenovo consumer laptops, opened computers to attack. However, it seems that the same poorly designed and flawed traffic interception mechanism used by Superfish is also used in other software programs.
Superfish uses a man-in-the-middle proxy component to interfere with encrypted HTTPS connections, undermining the trust between users and websites. It does this by installing its own root certificate in Windows and uses that certificate to re-sign SSL certificates presented by legitimate websites.
Security researchers found two major issues with this implementation. First, the software used the same root certificate on all systems and second, the private key corresponding to that certificate was embedded in the program and was easy to extract.
With the key now public, malicious hackers can launch man-in-the-middle attacks via public Wi-Fi networks or compromised routers against users who have Superfish installed on their systems.

ID: IRCNE2015022429
Date: 2015-02-23

According to “InternetNews”, the so-called GHOST (glibc gethostbyname buffer overflow) vulnerability that was first disclosed in January isn't just about glibc apparently. On February 19, PHP developers released PHP 5.6.6 providing a mitigation for CVE-2015-0235 - aka -
In addition to the GHOST mitigation PHP 5.6.6 also includes a fix for CVE-2015-0273, which is a use-after-free memory vulnerability in unserialize() with DateTimeZone)
While PHP 5.6.x is the leading edge of PHP stable releases, the flaws also impact a few prior branches of PHP and as such, PHP 5.4.38 and and 5.5.22 have also been released providing the same security patches.

شماره: IRCNE2015022428
تاريخ: 03/12/93

شركت امنيتي AVG بدافزاري را كشف كرده است كه كاربران اندرويد را هنگام خاموش كردن دستگاه فريب داده و اطلاعات گوشي را به سرقت مي برد.
گروه تحقيقات بدافزارهاي تلفن همراه شركت امنيتي AVG در وبلاگ اين شركت نوشت: هنگامي كه فردي دكمه خاموش شدن دستگاه را فشار مي دهد، يك پنجره جعلي به او نمايش داده مي شود. سپس اين بدافزار تصويري مربوط به خاموش شدن دستگاه را به كاربر نشان داده و به نظر مي رسد كه دستگاه خاموش شده است.
در اين وبلاگ آمده است كه با وجود آن كه صفحه نمايش سياه است اما هم چنان روشن مي باشد. زماني كه تلفن همراه در اين حالت قرار دارد، بدافزار مي تواند با بيرون تماس برقرار كند، عكس بگيرد و كارهاي بسيار ديگري را بدون آگاهي كاربر انجام دهد.
براي انجام اين امور توسط بدافزار لازم است تا دستگاه اندرويد root شده باشد يا به گونه اي پيكربندي شده باشد تا دسترسي به نرم افزاهاي آن امكان پذير باشد در نتيجه به احتمال زياد بسياري از دستگاه هاي اندرويد كه تنظيمات آن ها توسط صاحبان آن تغيير نكرده است از آسيب اين بدافزار مصون مي باشند.