آسيب‌پذيرترين سيستم‌ها و نرم‌افزارهای سال 2013

تاریخ ایجاد

شماره: IRCNE2014022094
تاريخ:16/11/92

با توجه به گزارش منتشر شده توسط آزمايشگاه GFI، در سال 2013 تعدادي آسيب پذيري پرخطر در بسياري از برنامه هاي كاربردي محبوب و سيستم عامل ها كشف شده است. با توجه به مستندات پايگاه داده آسيب پذيري جهاني (NVD)، محققان دريافتند كه در سال 2013 در هر روز 13 آسيب پذيري جديد گزارش كشف شده است و در مجموع 4794 آسيب پذيري امنيتي در اين سال گزارش شده است كه در پنج سال اخير بي سابقه بوده است. يك سوم از اين آسيب پذيري ها در رده امنيتي "پرخطر" قرار گرفته است.
در ميان توليدكنندگان شركت اوراكل با 514 آسيب پذيري امنيتي گزارش شده در صدر قرار دارد كه 193 آسيب پذيري تنها مربوط به جاوا مي شود و بيش از 100 آسيب پذيري در رده امنيتي "پرخطر" قرار داشته است. پس از آن شركت سيسكو با 373 رخنه امنيتي در رده دوم قرار گرفت و شركت مايكروسافت با 344 آسيب پذيري رده سوم را كسب كرد.
اما در بين مرورگرها، بيشترين آسيب پذيري در IE گزارش شده است و گوگل كروم در رده سوم قرار گرفته است. در اين ميان موزيلا فايرفاكس عملكرد بهتري داشت و در اين مرورگر 149 آسيب پذيري گزارش شد و در مقايسه با IE و گوگل كروم در جايگاه بالاتري قرار گرفت.

 

برچسب‌ها
اخبار

هشدار گوگل نسبت به تغيير بدون مجوز تنظيمات كروم

تاریخ ایجاد

شماره: IRCNE2014022093
تاريخ:16/11/92

بر اساس برخي گزارش هاي رسيده، برنامه هاي خرابكار ويندوز مي توانند بدون اجازه كاربر، تنظيمات كروم را دستكاري نمايند در حال حاضر كروم اين تغييرات ناخواسته را تشخيص داده و به كاربر پيشنهاد مي دهد تا تنظيمات كروم خود را به حالت پيش فرض برگرداند. اين تغييرات تنها بر روي ويندوز اتفاق مي افتد زيرا احتمالا منشا مشكل در اين سيستم عامل قرار دارد.
هنگامي كه كروم تغيير تنظيمات را تشخيص دهد، پيام زير براي كاربر نمايش داده مي شود:

chrome

در اين پيام آمده است كه "كروم تشخيص داده است كه تنظيمات مرورگ شما بدون آگاهي شما تغيير يافته است. آيا مايل هستيد اين تنظيمات را به حالت پيش فرض برگردانيد؟". شما مي توانيد گزينه "rest" را انتخاب كنيد تا تنظيمات مرورگر به حالت اوليه برگردانده شود يا با انتخاب گزينه "No Thanks" مانع از اين كار شويد.
با توجه به مستندات گوگل، معمولا اين تغيير مخفيانه تنظيمات، هنگامي كه كاربر قصد دارد صفحه نمايش يا برنامه اي را نصب نمايد اتفاق مي افتد.
چنانچه گزينه “Reset” را انتخاب شود، تمام افزونه ها، برنامه ها و تم ها غيرفعال خواهند شد. مي توان با رفتن به گزينه Tools->Extensions افزونه ها را مجددا فعال كرد. مروگر كروم برنامه ها را هنگام استفاده از آن فعال خواهد كرد. هم چنين تم ها در صفحه Settings تنظيم مي شوند.

برچسب‌ها
اخبار

انتشار به‌روزرسانی بحرانی برای فلش‌پلير

تاریخ ایجاد

شماره: IRCNE2014012092
تاريخ:16/11/92

شركت ادوب يك به روز رساني فوري براي فلش پلير بر روي ويندوز، مكينتاش و لينوكس منتشر كرد.نسخه هاي اخير فلش پلير داراي يك آسيب پذيري مي باشند كه مي تواند به طور بالقوه به مهاجم اجازه دهد تا از راه دور كنترل سيستم آلوده را در اختيار بگيرد. با توجه به راهنمايي امنيتي منتشر شده توسط ادوب، يك كد سوء استفاده براي اين آُسيب پذيري (CVE-2014-0497)وجود دارد و در حال حاضر مهاجمان در حال سوء استفاده از اين آسيب پذيري مي باشند.
كاربران ويندوز و مكينتاش كه در حال استفاده از فلش پلير نسخه 12.0.0.43 و نسخه هاي پيش از آن مي باشند بايد اين نرم افزار را به نسخه 12.0.0.44 به روز رساني نمايند. كاربران ادوب نسخه 11.2.202.335 و نسخه هاي پيش از آن بر روي لينوكس بايد فلش پلير را به نسخه 11.2.202.336 به روز رساني كنند. هم چنين شركت ادوب نسخه اصلاح شده 11.7.700.261 را براي سيستم هاي ويندوز و مكينتاش منتشر كرده است.
روز گذشته گوگل كروم نسخه 32.0.1700.107 منتشر شد كه در آن آسيب پذيري موجود در پلاگين فلش برطرف شده است. هم چنين شركت مايكروسافت به منظور برطرف كردن آسيب پذيري پلاگين فلش در IE 10 و IE 11يك به روز رساني براي ويندوز 8.0 و 8.1 منتشر كرده است.
كاربران مي توانند آخرين نسخه از نرم افزار فلش پلير را از روي وب سايت ادوب get.adobe.com/flashplayer دانلود نمايند. به روز رساني هايي كه از طريق منابع ديگري قابل دسترس مي باشند قابل اعتماد نيستند.
اين آسيب پذيري توسط Alexander Polyakov و Anton Ivanov از آزمايشگاه كسپراسكاي به شركت ادوب گزارش شده است.

برچسب‌ها
اخبار

2013 most vulnerable systems & software: It's not just Internet Explorer

تاریخ ایجاد

ID: IRCNE2014022094
Date: 2013-02-05

According to "zdnet", according to a new GFI labs report released on Monday, last year, a number of high severity vulnerabilities were found in the most popular applications and operating systems in use. Using figures from the National Vulnerability Database (NVD), the researchers found on average, 13 new vulnerabilities per day were reported in 2013, for a total of 4,794 security vulnerabilities: the highest number recorded in the last five years. Roughly a third of these vulnerabilities were classes as "high severity."
In terms of vendor, Oracle leads the pack with 514 security vulnerabilities reported, and Java alone accounted for 193 vulnerabilities, over 100 of them deemed "critical." Cisco comes in second with 373 reported security flaws, and Microsoft accounted for 344, 248 of which are considered critical.
When it boils down to browsers, Internet Explorer was extremely vulnerable in the same manner as Java -- but Google Chrome was the third most vulnerable piece of software in 2013, increasing its vulnerability rating by 43 points. Mozilla's Firefox, however, did rather well last year, bringing down its number of vulnerabilities to 149, 96 of which are critical -- which cause far more damage when exploted than medium or low-risk security flaws, but a better record than Microsoft, Jave or Chrome.

برچسب‌ها
اخبار

Chrome to warn of possible settings hijack

تاریخ ایجاد

ID: IRCNE2014022093
Date: 2013-02-05

According to "zdnet", according to Google, the number one user complaint they get for the Chrome browser is when software hijacks the Chrome settings. This is in spite of measures they've taken to combat the problem, such as adding a "reset browser settings" button to Chrome's settings page.
The next step in protecting Chrome users will be for it to detect when settings have changed in a suspicious manner. This will be a change only on Windows, presumably because that is where the problem is.
When Chrome has detected a settings change, it will raise this message:

chrome

"Chrome has detected that your browser settings may have changed without your knowledge. Would you like to reset them to their original defaults?" You can choose "Reset" or "No Thanks" and you can choose to report what happened to Google.
According to Google, these surreptitious settings changes usually occur when users install a game or screen saver or some other such free program.
If you choose Reset, all your extension, apps and themes will be disabled. You can re-enable extensions on the Tools->Extensions screen. Chrome re-enables apps the next time you use them. Themes are set in the Settings screen.

برچسب‌ها
اخبار

Adobe issues critical Flash Player update

تاریخ ایجاد

ID: IRCNE2014012092
Date: 2013-02-05

According to "zdnet", Adobe has released an emergency update for Flash Player on Windows, Mac and Linux. Current versions have a vulnerability that could potentially allow an attacker to remotely take control of the affected system. According to Adobe, an exploit for the vulnerability (CVE-2014-0497) exists in the wild.
Windows and Mac users of versions 12.0.0.43 and earlier should update to version 12.0.0.44. Users of Flash Player 11.2.202.335 and earlier versions for Linux should update to version 11.2.202.336. Adobe has also released a patched version 11.7.700.261 for Windows and Mac.
A Google Chrome update yesterday to version 32.0.1700.107 included the fixed Flash plugin bundled with that product. Microsoft has released an update for Windows 8.0 and 8.1 for the bundled Flash Player plugin in Internet Explorer 10 and 11.
Users may obtain the newest version of Adobe Flash Player from Adobe at get.adobe.com/flashplayer. Do not trust Flash Player installations or patches from any other source.
The vulnerability was reported to Adobe by Alexander Polyakov and Anton Ivanov of Kaspersky Lab.

برچسب‌ها
اخبار

انتشار مجدد بدافزار بانكداری زئوس

تاریخ ایجاد

شماره: IRCNE2014012091
تاريخ:15/11/92

هكرها راه جديدي را براي عبور از نرم افزارهاي امنيتي و انتشار بدافزار زئوس پيدا كردند. زئوس يك برنامه مخرب شناخته شده اي است كه اطلاعات بانكداري آنلاين را سرقت مي كند.
شركت امنيتي Malcovery Security، پس از آن كه دريافت هيچ يك از 50 برنامه امنيتي نتوانسته است اين بدافزار را شناسايي نمايد، به محققان امنيتي هشدار داد كه بدافزار زئوس در قالب جديد خود در حال انتشار است.
گري وارنر، كارشناس ارشد شركت Malcovery اظهار داشت: پيام هرزنامه حاوي يك فايل ".zip" است كه در صورتي كه باز شود حاوي برنامه كاربردي كوچكي به نام UPATRE مي باشد. اين فايل اجرايي يك فايل ".enc" را دانلود مي كند و سپس اين فايل رمزگشايي مي شود. فايل رمزگشايي شده در واقع يك فايل GameOver Zeus مي باشد كه گونه اي از بدافزار زئوس است.
بدافزار زئوس اولين بار در سال 2006 شروع به فعاليت كرد و تا مدت ها براي سيستم هاي بانكداري مشكلاتي را بوجود آورد. كد منبع اين بدافزار در سال 2011 افشاء شد و مجرمان سايبري هم چنان از اين بدافزار به اشكال مختلف استفاده مي كنند تا بتوانند قربانيان خود را به دام اندازند.
شركت امنيتي Malcovery به مديران شبكه توصيه مي كند تا لاگ هاي سيستم را بررسي نمايند تا اگر فايل ".enc" بر روي شبكه آن ها دانلود شده باشد نسبت به برطرف نمودن اين خطر اقدام نمايند. اين هرزنامه از طريق بات نت Cutwail توزيع مي شود.

برچسب‌ها
اخبار

نتايج بررسی برنامه‌های امنيتی سيستم‌عامل اندرويد

تاریخ ایجاد

شماره: IRCNE2014012090
تاريخ:15/11/92

اخيرا موسسه امنيتي AV-T est، سي برنامه كاربردي مختلف اندرويد را مورد ارزيابي قرار داده است. بسياري از اين برنامه ها با توجه به معيارهاي اين موسسه نمرات خوبي كسب كردند.
در گزارش ژانويه سال 2014 كه توسط اين موسسه منتشر شده است فهرست تمامي برنامه هاي ارزيابي شده آورده شده است. يكي از ستون ها نشان دهنده معيار حفاظت اصلي برنامه مي باشد و ستون ديگر نشان دهنده ركورد برنامه است.
هم چنين در اين گزارش با توجه به معيارهاي اين موسسه براي سنجش ميزان حفاظت و قابل استفاده بودن برنامه ها، جزئيات بيشتري در خصوص هر برنامه آورده شده است. بخش ويژگي هاي به شما نشان مي دهد كه چه ويژگي هاي امنيتي در برنامه هاي ارزيابي شده به كار رفته است و هم چنين اين برنامه ها از چه ويژگي هاي امنيتي استفاده نمي كنند.
از مجموع شش امتياز در هر دو مشخصه حفاظت و قابليت استفاده بودن برنامه ها، 3 امتياز Avira's Free Android Security، 2.6 امتياز Bitdefender's Mobile Security، 2.5 امتياز G Data's Internet Security، 3.3 امتياز Kingsoft's Mobile Security، 4.0 امتياز KSMobile's Clean Master، 1.0 امتياز KSMobile's CM Security، 3.1 امتياز McAfee's Mobile Security، 1.5 امتياز Qihoo's 360 Mobile Security، 3.5 امتياز Trend Micro's Mobile Security و 1.3 امتياز TrustGo's Mobile Security كسب كردند. برنامه هاي كاربردي G Data و Trend Micro نيز تمامي ويژگي هاي مهم امنيتي به غير از دو ويژگي را ارائه مي دهند.
قطعا ارائه دهندگان نرم افزارهاي امنيتي معتقدند كه كاربران گوشي هاي هوشمند به برنامه هاي امنيتي و حفاظتي نياز دارند. با اين وجود، شركت گوگل و ديگر شركت ها برخلاف ارائه دهندگان نرم افزارهاي امنيتي فكر مي كنند و مدعي هستند كه توليدكنندگان برنامه هاي امنيتي تنها به منظرو جذب مشتري براي محصولات خود، چنين ادعاهايي را مطرح مي كنند.

برچسب‌ها
اخبار

Hackers use '.enc' trick to deliver Zeus banking malware

تاریخ ایجاد

ID: IRCNE2014012091
Date: 2013-02-04

According to "computerworld", hackers found a new way to slip past security software and deliver Zeus, a long-known malicious software program that steals online banking details.
Security company Malcovery Security, based in Georgia, alerted security analysts after finding that none of 50 security programs on Google's online virus scanning service VirusTotal were catching it as of early Sunday.
The spam messages contain a ".zip" file, which, if opened, contains a small application called UPATRE. That executable file downloads a ".enc" file, which it then decrypts. The decrypted file is GameOver Zeus, a variant of the notorious Zeus malware.
Zeus first appeared in 2006 and has long been a thorn in the side of banks. Its source code was leaked in May 2011, and cybercriminals have continued to make improvements to make its network more resilient, according to Dell's SecureWorks unit.
He advised that network administrators check their logs to see if any ".enc" files have been downloaded on their networks. The spam is distributed by the Cutwail botnet, another long-running botnet known for distributing malware.

برچسب‌ها
اخبار

Android security app test results

تاریخ ایجاد

ID: IRCNE2014012090
Date: 2013-02-04

According to "cnet", AV-T est recently checked out 30 different apps, awarding many of them good grades.
The January 2014 report lists all the apps included in AV-T est's analysis. One column shows how the app fared at basic protection, while another column displays its record at usability.
Drilling down on any one app reveals further details, including the criteria AV-T est used to gauge protection and usability. A Features section also tells you which important security features are in the app and which ones are missing. So which ones scored the highest grades?
The following scored 6 out of 6 for both protection and usability: Avira's Free Android Security 3.0; Bitdefender's Mobile Security 2.6; G Data's Internet Security 25.0; Kingsoft's Mobile Security 3.3; KSMobile's Clean Master 4.0; KSMobile's CM Security 1.0; McAfee's Mobile Security 3.1; Qihoo's 360 Mobile Security 1.5; Trend Micro's Mobile Security 3.5; and TrustGo's Mobile Security 1.3. The apps from G Data and Trend Micro also offered all of the important security features except two.
The security vendors certainly think you need protection. However, Google and others have argued against the need, claiming that the vendors are trying to drum up business for their products.

برچسب‌ها
اخبار
Subscribe to اخبار