شماره: IRCNE2014042154
تاريخ:20 /01/93

شركت گوگل اعلام كرد كه كروم نسخه 34 منتشر شد. در نسخه جديد كروم 34 آسيب پذيري امنيتي اصلاح شده است كه 19 آسيب پذيري در رده امنيتي بحراني قرار دارند.
كروم نسخه 34 شامل برنامه هاي كاربردي جديد، APIهاي توسعه يافته و تعدادي تغييرات براي ارتقاء عملكرد و پايداري اين مرورگر مي باشد.
تغييرات اعمال شده در كروم نسخه 34 عبارتند از:

• CVE-2014-1716 در رده امنيتي بالا: UXSS در V8.
• CVE-2014-1717 در رده امنيتي بالا: دسترسي OOB در V8.
• CVE-2014-1718در رده امنيتي بالا: سرريز عدد صحيح در سازنده.
• CVE-2014-1719در رده امنيتي بالا: خطاي استفاده پس از آزادسازي در ايجاد كننده وب.
• CVE-2014-1720در رده امنيتي بالا: خطاي استفاده پس از آزادسازي در DOM.
• CVE-2014-1721در رده امنيتي بالا: تخريب حافظه در V8.
• CVE-2014-1722در رده امنيتي بالا: خطاي استفاده پس از آزادسازي در rendering.
• CVE-2014-1723در رده امنيتي بالا: تداخل Url با كاركترهاي RTL.
• CVE-2014-1724در رده امنيتي بالا: خطاي استفاده پس از آزادسازي در speech.
• CVE-2014-1725در رده امنيتي متوسط: خواندن OOB با ويژگي هاي پنجره.
• CVE-2014-1726در رده امنيتي متوسط: دور زدن croos – origin محلي.
• CVE-2014-1727 در رده امنيتي متوسط: خطاي استفاده پس از آزادسازي در فرم ها.

شماره: IRCNE2014042153
تاريخ: 20 /01/93

شركت مايكروسافت چهار به روز رساني امنيتي را براي ويندوز و آفيس منتشر كرد. اين به روز رساني نيز آخرين به روز رساني براي ويندوز XP و آفيس 2003 است.
در مجموع 11 آسيب پذيري در اين اصلاحيه ها برطرف شده اند كه هفت به روز رساني براي ويندوز XP و چهار به روز رساني براي آفيس 2003 مي باشد. هم چنين شركت مايكروسافت اصلاحيه هاي جداگانه اي براي IE نسخه هاي 10 و 11 منتشر كرده است.
در اين اصلاحيه ها يك خطاي بحراني در مديريت فايل هاي RTF كه در تمام نسخه هاي ورد وجود دارد برطرف شده است. شركت مايكروسافت اعلام كرد كه حملاتي هدفمند و محدود كه از اين آسيب پذيري سوء استفاده كرده بودند گزارش شده است.
برخي به روز رساني هاي مايكروسافت عبارتند از:

• MS14-017: آسيب پذيري هاي مايكروسافت ورد و Office Web Apps مي توانند منجر به اجراي كد از اره دور شوند(2949660)- سه آسيب پذيري در مايكروسافت ورد و محصولات آفيس مرتبط با ورد مانند Office Web Apps وجود دارد. يكي از اين مشكلات، آسيب پذيري RTF مي باشد. اين آسيب پذيري بحراني است و تمامي نسخه هاي آفيس ورد را تحت تاثير قرار مي دهد. دو آسيب پذيري ديگر مربوط به ورد 2007 و 2010 مي باشد. ساير آسيب پذيري ها مربوط به آفيس 2003 است.
• MS14-018: به روز رساني هاي امنيتي براي IE(2950467) . اين به روز رساني ها شش آسيب پذيري را در IE برطرف مي كنند. تمامي نسخه هاي IE به جز IE 10 بر روي تمامي سيستم عامل ها تحت تاثير اين آسيب پذيري ها قرار دارند.
• MS14-019: آسيب پذيري در مولفه مديريت فايل ويندوز مي تواند منجر به اجراي كد از راه دور شود (2922229). يك آسيب پذيري غير بحراني، مديريت فايل را در تمامي نسخه هاي ويندوز تحت تاثير قرار مي دهد.
• MS14-020: آسيب پذيري در Microsoft Publisher مي تواند منجر به اجراي كد از راه دور شود (2950145) . Publisher نسخه 2003 و 2007 نسبت به حملات اجراي كد از راه دور توسط باز كردن يك فايل دستكاري شده خاص آسيب پذير هستند.

اين شركت به كاربران ويندوز XP توصيه كرد كه در اسرع وقت سيستم خود را به نسخه هاي بالاتر اتقاء دهند.

شماره: IRCNE2014042152
تاريخ:19 /01/93

شركت ادوب به روز رساني هاي امنيتي را براي فلش پلير منتشر كرد. تمامي كاربران ويندوز، مكينتاش و لينوكس تحت تاثير آُسيب پذيري هاي موجود در فلش پلير قرار دارند.
اين اصلاحيه چهار آُسيب پذيري امنيتي را برطرف مي كنند:

   1) يك آسيب پذيري استفاده پس از آزادسازي كه مي تواند منجر به اجراي كد دلخواه شود. (CVE-2014-0506)
   2) يك آُسيب پذيري سرريز بافر كه مي تواند منجر به اجراي كد دلخواه شود. (CVE-2014-0507)
   3) يك آُسيب پذيري دور زدن امنيت مي تواند منجر به افشاي اطلاعات شود. (CVE-2014-0508)
   4) يك آسيب پذيري اسكريپت بين سايتي وجود دارد.(CVE-2014-0509)

اكثر كاربران مي توانند به روز رساني هاي اين نرم افزار را از سايت get.adobe.com/flashplayer دريافت كنند. كاربران گوگل كروم و IE نسخه هاي 10 و 11 اصلاحيه هاي فلش را از روي اصلاحيه شركت خود دريافت خواهند كرد.

Number:IRCNE2014042154
Date: 2014-04-09

According to “zdnet”, according to Google's Chrome Releases blog, the Chrome 34 release — now promoted to the Stable channel — contains a number of fixes and improvements. In total, 34 security vulnerabilities have been patched, including approximately 19 highly rated, critical flaws.
Chrome 34 includes new apps, extended APIs, a different look for Windows 8, and "lots of under the hood" changes to improve stability and performance.
The full list of fixes is below:

• [354123] High CVE-2014-1716: UXSS in V8.
• [353004] High CVE-2014-1717: OOB access in V8.
• [348332] High CVE-2014-1718: Integer overflow in compositor.
• [343661] High CVE-2014-1719: Use-after-free in web workers.
• [356095] High CVE-2014-1720: Use-after-free in DOM.
• [350434] High CVE-2014-1721: Memory corruption in V8.
• [330626] High CVE-2014-1722: Use-after-free in rendering.
• [337746] High CVE-2014-1723: Url confusion with RTL characters.
• [327295] High CVE-2014-1724: Use-after-free in speech.
• [357332] Medium CVE-2014-1725: OOB read with window property.
• [346135] Medium CVE-2014-1726: Local cross-origin bypass.
• [342735] Medium CVE-2014-1727: Use-after-free in forms.

Number:IRCNE2014042153
Date: 2014-04-09

According to “zdnet”, today Microsoft released four security updates for Windows and Microsoft Office. These will be the last publicly-released updates for Windows XP and Office 2003.
A total of 11 vulnerabilities were addressed by these updates, including seven for Windows XP and four for Office 2003.
Separately, Microsoft released fixes for Internet Explorer 10 and 11 to address vulnerabilities fixed by Adobe in the Flash Player bundled in the Metro versions of IE.
Among the vulnerabilities patched is a critical error in the handling of RTF files by all versions of Microsoft Word. Microsoft says that "limited, targeted" attacks using this vulnerability have been observed in the wild.
The specific updates are:

• MS14-017: Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660) — Three vulnerabilities in Microsoft Word and Word-related Office products like the Office Web Apps. One of these is the aforementioned RTF vulnerability, the only critical vulnerability of the three, and it affects all versions of all affected products. The other two vulnerabilities have much more limited scope: One affects the Word 2007 and 2010 File Format Conversion Utility. The other is a stack overflow in Word 2003.
• MS14-018: Cumulative Security Update for Internet Explorer (2950467) — This update fixes six vulnerabilities in Internet Explorer. All versions of IE on all platforms are affected except for IE 10.
• MS14-019: Vulnerability in Windows File Handling Component Could Allow Remote Code Execution (2922229) — A non-critical vulnerability affects file handling in all versions of Windows.
• MS14-020: Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (2950145) — Publisher 2003 and 2007 are vulnerable to a remote code execution attack by opening a specially-crafted file.

Number:IRCNE2014042152
Date: 2014-04-09

According to “zdnet”, adobe has released security updates for Flash Player on Windows, Mac and Linux.
The update addresses four security vulnerability described by Adobe in this way:

• A use-after-free vulnerability that could result in arbitrary code execution (CVE-2014-0506)
• A buffer overflow vulnerability that could result in arbitrary code execution (CVE-2014-0507)
• A security bypass vulnerability that could lead to information disclosure (CVE-2014-0508)
• A cross-site-scripting vulnerability (CVE-2014-0509)

Most users can get their software update at get.adobe.com/flashplayer. Google Chrome and Internet Explorer 10/11 Metro users will get an update from those companies.

شماره: IRCNE2014042151
تاريخ:19 /01/93

BlackBerry خدمات پيام هاي رمز شده انتها به انتها با عنوان BBM Protected را براي سازمان ها و صنعت هايي كه نياز به سطوح بالاي امنيتي دارند، ارتقاء داد. اين سرويس در تابستان راه اندازي خواهد شد.
BBM Protected براي اولين بار در اواخر فوريه به عنوان بخشي از بسته eBBM براي خانواده محصولاتي كه با پيام رسان بلك بري، گوشي هاي هوشمند و BES، هم چنين سرور هاي BlackBerry Enterprise Service 10 كار مي كنند،معرفي شد.
BBM Protected و كل بسته eBBM به عنوان بخشي از استراتژي اين شركت براي نگهداشتن مشتري هاي BES خود كه بسياري از آن ها در بخش هاي دولتي و امنيتي هستند طراحي شده است.
روز جمعه سخنگوي اين شركت اعلام كرد كه بلك بري نزديك به 33000 خدمات تست و تجاري BES 10 نصب شده در جهان دارد. او اشاره كرد كه در حال حاضر BBM براي مشتريان اندرويد و گوشي هاي هوشمند iOS در دسترس مي باشد. BBM Protected ابتدا براي گوشي هاي بلك بري و سپس براي گوشي هاي اندرويد و آيفون و در نهايت براي گوشي هاي ويندوز فون در دسترس خواهد بود.
جك گلد، تحليگر J. Gold Associates گفت: حركت بلك بري براي ورود BBM به حوزه اندرويد و آيفون نشان مي دهد كه اين شركت نياز به رويكرد بين پلت فرمي را احساس كرده است. هم چنين BBM Protected بايد براي موفقيت بيشتر براي فروشگاه هاي non-BES در دسترس قرار گيرد.
خط مشي BBM Protected به كاربران اجازه مي دهد تا بر روي يك لينك رمزگذاري شده انتها به انتها كه به صورت خودكار ايجاد شده است، با كاربران ديگر حتي خارج از سازمان ارتباط برقرار كنند.
هر دو شركت مايكروسافت و سيسكو خدمات پيام رساني بلادرنگ امن را پيشنهاد مي دهند اما در داخل سازمان خود براي برقراري ارتباط محدود مي باشند. توانايي برقراري ارتباط امن با داخل و خارج از سازمان براي كاربران حياتي است.
اواخر دسامبر بلك بري اعلام كرد كه 85 درصد از سازمان هاي داراي BES كه گوشي هاي هوشمند بلك بري را به كار مي برند، از BBM استفاده مي كنند. ادمين هاي IT در بسياري از سازمان ها بايد پيام هاي دريافتي و ارسالي كاربران را نگهداري كنند. BBM به ادمين ها اجازه مي دهد تا تمام پيام هاي متني BBM را لاگ گيري، بايگاني و مميزي نمايند و هم چنين به ابر داده هاي پيام هاي ويدئويي و صوتي دسترسي داشته باشند.

شماره: IRCNE2014042150
تاريخ:19 /01/93

كارشناسان امنيت رايانه به ادمين ها توصيه مي كنند تا رخنه جدي موجود در يك كتابخانه نرم افزاري كه توسط ميليون ها وب سايت براي رمزگذاري ارتباطات حساس استفاده مي شود را اصلاح نمايند.
اين رخنه با نام مستعار "Heartbleed" در چندين نسخه از OpenSSL وجود دارد. OpenSSL يك كتابخانه رمزگذاري است كه رمزگذاري هاي SSL و TLS را ارائه مي دهد. اكثر وب سايت ها براي رمزگذاري از SSL و TLS استفاده مي كنند كه در مرورگرها با علامت قفل نشان داده مي شود.
اين رخنه كه براي اولين بار در دسامبر سال 2011 معرفي شد در OpenSSL نسخه 1.0.1g اصلاح شده است. نسخه هاي آسيب پذير OpenSSL، نسخه هاي 1.0.1 تا 1.0.1f مي باشد البته در اين ميان نسخه هاي 1.0.0 و 0.9.8 تحت تاثير اين رخنه قرار ندارند.
در صورت سوء استفاده موفقيت آميز از اين آسيب پذيري، مهاجمان مي توانند تمامي اطلاعات ردو بدل شده بين كاربر و يك ارائه دهنده خدمات وب را مشاهده نمايند و يا حتي مي توانند ترافيك هاي جمع آوري شده را رمزگشايي كنند. هم چنين مهاجمان مي توانند ارتباطات را استراق سمع كنند، داده ها را به طور مستقيم از كاربران و وب سايت ها به سرقت ببرند و يا حتي هويت كاربر و سرويس را جعل كنند.
اين رخنه توسط سه محقق از شركت امنيتي Codenomicon و Neel Mehta از شركت گوگل كشف شده است. دامنه اين مشكل وسيع است و تمامي سيستم عامل هاي امروزي ممكن است نسخه اي آسيب پذير از OpenSSL را داشته باشند. سيستم عامل هايي كه ممكن است تحت تاثير يك نسخه آُسيب پذير از OpenSSL قرار داشته باشند عبارتند از: Debian Wheezy، Ubuntu 12.04.4 LTS، CentOS 6.5، Fedora 18، OpenBSD 5.3، FreeBSD 8.4، NetBSD 5.0.2 و OpenSUSE 12.2.
اين كتابخانه در دو وب سرور معروف آپاچي و nginx مورد استفاده قرار مي گيرد. هم چنين براي حفاظت از سرورهاي پست الكترونيكي، سرورهاي چت، شبكه هاي خصوصي مجازي و ساير لوازم شبكه از اين كتابخانه استفاده مي شود.
به مديران شبكه توصيه مي شود تا آخرين نسخه SSL را اعمال نمايند، كليدهايي كه ممكن است با مشكل مواجه شده باشند را لغو نموده و كليدهاي جديدي ايجاد نمايند.

شماره: IRCNE2014042149
تاريخ:19 /01/93

Jim Clausing از موسسه SANS اظهار داشت كه كمپين اخير هرزنامه بيش از انتظار هوشمند است. Clausing يك پست الكترونيكي مشكوك از نوعي كه چند هفته گذشته پخش شده بود را مورد بررسي قرار داد. اين پست الكترونيكي حاوي لينكي است كه هنگامي بر روي اكثر سيستم عامل ها اجرا مي شود، يك نوع سايت هرزنامه را باز مي كند. زماني كه بر روي اندرويد باز شود، يك بدافزار اندرويدي را توزيع مي كند.
Clausing ادامه داد هنگامي كه اين آدرس URL را از مرورگر كروم بر روي يك رايانه شخصي باز كردم يك سايت داروخانه كانادايي را نشان داد و زماني كه اين آدرس را از مرورگر كروم بر روي دستگاه اندرويدي باز كردم، به سمت سايت مركزي فروش دامنه هدايت شدم. اما در حال حاضر دستگاه من حاوي هيچگونه بدافزاري نيست. بنابراين به نظر مي رسد كه بدافزار خودش را از بين برده است.
به گفته Clausing اين بدافزار آخرين نسخه "DroidNotCompatible" مي باشد. به نظر مي رسد اين بدافزار با نام "NotCompatible" نيز خوانده مي شود و در فايلي با نام update.apk قرار دارد.
به منظور راه اندازي يك حمله، بايد امكان نصب از منابع نامعتبر در تنظيمات اندرويد وجود داشته باشد و هم چنين دستگاه قادر باشد تا APK را از فولدر دانلودها اجرا نمايد. اما نكته جالب آن است كه اين بدافزار تنها بر روي دستگاه هاي اندرويد دانلود مي شود.

Number:IRCNE2014042151
Date: 2014-04-08

According to “computerworld”, BlackBerry is promoting an upcoming end-to-end encrypted messaging service called BBM Protected for industries that need the highest levels of security. It will launch sometime in the summer.
BBM Protected was first announced in late February as part of the eBBM Suite, an upcoming family of products that works with BlackBerry's Messenger, its smartphones and Enterprise Server (BES) as well as BlackBerry Enterprise Service 10 servers.
BlackBerry Protected and the entire eBBM Suite appear to be part of the company's strategy to hold onto its BES customers, many of which are in the government and securities sectors. Blackberry continues to face problems selling smartphones and attracting more customers to its BES 10 servers.
A company spokeswoman said Friday that BlackBerry has nearly 33,000 BES 10 commercial and test services installed globally.
White said BBM for consumers is now available for Android and iOS smartphones as well as BlackBerry. He said BBM Protected will be available first for BlackBerry phones, followed by iPhone and Android phones and eventually Windows Phones.
Jack Gold, an analyst at J. Gold Associates, said BlackBerry's move to open consumer-grade BBM to Android and iOS shows the company sees the need for a cross-platform approach. He said BBM Protected also needs to be available for non-BES shops to be successful.
The BBM Protected approach will allow workers to communicate over an automatically created end-to-end encrypted link with other workers as well as others outside of their organization.
Microsoft and Cisco both offer secure real-time messaging services, but "they are limited to communications inside an organization, unless you set up a complex federation of servers," White said. "This ability to communicate [securely] inside and outside is critical to a user."
Last December, BlackBerry said that BBM is used by 85% of BES-enabled organizations using BlackBerry smartphones. IT administrators in many regulated industries must keep records of messages sent and received by employees, and BBM allows IT shops to log, archive and audit all BBM text messages and access the metadata for BBM voice and video messages.