ID: IRCNE2011091255
Date: 2011-09-17

According to "techworld", Windows 8 will ship with a number of small but important security tweaks Microsoft hopes will make it a harder target for the viruses, worms and Trojans that were able to subvert older versions of the operating system.
Most of the security features mentioned by Windows president Steven Sinofsky at this week’s Build conference extend design features that appeared in Vista and Windows 7 and have gradually been added through updates.
These include Address Space Layout Randomization (ASLR), which will be used more extensively in Windows 8, as will a new feature that protects the core of the OS from what are called ‘kernel-mode NULL dereference vulnerability’, basically a way for an attacker to elevate privileges once on the system.
Probably the biggest security addition is Windows 8’s support for UEFI 2.3.1 secured boot technology (which requires BIOS support), which stops early-booting malware from interfering with antivirus products before they load into memory.
None of these changes are particularly radical but they continue the design policy of restricting as far as possible what applications can do on the platform without upsetting the OS.
Sinofsky did however remind developers of the importance of the company’s Security Development Lifecycle (SDL), the coding, testing and design system.
Microsoft’s biggest security challenge with Windows 8 remains the same one the company had with Windows 7 – a core of stubborn users refuses to upgrade from older operating systems, especially XP.

ID: IRCNE2011091254
Date: 2011-09-17

According to “ESecurityPlanet”, Adobe issued 'Patch Tuesday' update fixing security flaws across its respective product lines as it had promised before.
Adobe is fixing its products for at least 13 different security vulnerabilities, also issued updates on its position relative to the current threat of fraudulent SSL certificates from Certificate Authority DigiNotar.
At the end of August, attackers broke into DigiNotar and began issuing fake SSL certificates for multiple sites including Google. Multiple browser vendors including Mozilla Firefox and Microsoft Internet Explorer have since revoked DigiNotar certificates.
Adobe's Patch Tuesday update now also removes DigiNotar from the list of trusted Certificate Authorities in Adobe Reader and Reader X.
The Adobe Reader and Acrobat Patch Tuesday updates fix multiple critical vulnerabilities in Reader X, Reader 9.4.2 and Acrobat X. The flaws could potentially lead to arbitrary code execution if not patched. At the root cause are buffer, heap and stack overflow vulnerabilities in Adobe's code.
Adobe has taken steps in recent years to improve security. Brad Arkin, senior director of Product Security and Privacy at Adobe, told earlier this year that the Reader X product in general, has improved security by way of a sandbox that protects against multiple types of attacks.

Related Links:
Critical updates for Reader and Acrobat

ID: IRCNE2011091253
Date: 2011-09-17

According to "ComputerWorld", Google yesterday patched 32 vulnerabilities in Chrome and upgraded the stable edition of the browser to version 14.
The company called out a pair of developer-oriented additions to Chrome 14 and noted new support for Mac OS X 10.7, aka Lion, including full-screen mode and vanishing scrollbars.
Google last upgraded Chrome's stable build in early August. Google produces an update about every six weeks.
Fifteen of the 32 vulnerabilities were rated "high," the second-most-serious ranking in Google's four-step scoring system, while 10 were pegged "medium" and the remaining seven were marked "low."
None of the flaws were ranked "critical," the category usually reserved for bugs that may allow an attacker to escape Chrome's anti-exploit sandbox. Google has patched several critical bugs this year, the last time in April.
Six of the vulnerabilities rated high were identified as "use-after-free" bugs, a type of memory management flaw that can be exploited to inject attack code, while seven of the bugs ranked medium were "out-of-bounds" flaws.
As per its practice, Google barred access to the Chrome bug-tracking database for the 32 vulnerabilities to prevent outsiders from obtaining details on the flaws. The company only opens the database after users have had time to update the browser.
Google also added a pair of developer-only features to Chrome 14, including support for the Web Audio API (application programming interface) and for "native client," an open-source technology that runs software written in C and C++ within Chrome's security sandbox.
The Mac version of Chrome 14 also supports Lion's new approach to scrollbars, which appear only when a user is actively scrolling through the browser window. Chrome 14 also now runs in Lion's full-screen mode.
Chrome 14 can be downloaded for Windows, Mac OS X and Linux from Google's Web site. Users already running the browser will be updated automatically.

شماره: IRCNE2011091252
تاريخ: 23/6/90

روز گذشته وب سايت ميزبان uTorrent توسط يك شخص يا گروه ناشناس هك شد. اين شركت اعلام كرده است كه تصور نمي­كند BitTorrent.com تحت تاثير اين هك قرار گرفته باشد. BitTorrent كه صاحب وب سايت­ها و كلاينت­هاي torrent ميزباني شده در آنها است، در يك مطلب در وبلاگ خود اعلام كرده است كه اين نشت در ساعت 4:20 صبح به وقت محلي اتفاق افتاده است.
به گزارش اين وبلاگ، فايل­هاي اجرايي مناسب براي هر دو برنامه با يك برنامه هراس افزار آنتي ويروس جعلي به نام Security Shield جايگزين شده اند. اين شركت اين دانلود را ساعت 6 صبح غيرفعال كرده است و فايل­هاي دانلود مناسب را بازيابي كرده است. BitTorrent توصيه كرده است كه هركسي اين برنامه ها را بين ساعت 4:20 تا 6:10 صبح به وقت محلي دانلود كرده است، يك اسكن امنيتي بر روي سيستم خود انجام دهد.
حذف برنامه هاي آنتي ويروس جعلي كه تقريبا هميشه يك نوع rootkit هستند، ممكن است نياز به مهارت خاص داشته باشد. توصيه مي­شود كه پيش از نگراني، ابتدا عمليات اسكن كردن را توسط يك ضد بدافزار انجام دهيد.

شماره: IRCNE2011091251
تاريخ: 23/6/90

ديروز مايكروسافت اصلاحيه هاي امنيتي را منتشر كرد و شش گواهينامه root را كه به دنبال نشت امنيتي در DigiNotar كه منجر به صدور گواهينامه هاي جعلي SSL شده بود، در ليست سياه خود قرار داد.
مايكروسافت به عنوان بخشي از سه شنبه اصلاحيه ماهانه خود، پنچ ابلاغيه امنيتي را منتشر كرد كه هيچ كدام از آن ها در رده امنيتي "بسيار مهم" قرار ندارند و در واقع پانزده حفره امنيتي را مي بندند. نرم افزارهاي تاثير پذير شامل ويندوز، آفيس، اكسل، Shairpoint، ويندوز سرور و برنامه هاي كاربردي وب آفيس مي باشند. جزئيات بيشتر را در راهنمايي امنيتي مشاهده كنيد.
در همين حال مايكروسافت گواهينامه هايي كه توسط دو مرجع گواهينامه امضاء مي شدند را لغو كرد زيرا اين گواهينامه ها به نمايندگي از DigiNotar صادر مي شده است.
در حال حاضر مايكروسافت، گوگل كروم، فايرفاكس، اپرا، ادوبي و اپل گواهينامه ها را در ليست سياه خود قرار داده اند.
هم چنين ديروز مايكروسافت هشدار داد كه اسناد بي ضرر از جمله فايل هاي متني با فرمت (.rtf)، فايل هاي متني (.txt) يا اسناد word(.doc) مي توانند به منظور حملات اجراي كد عليه كاربران ويندوز مورد سوء استفاده قرار بگيرند.
مايكروسافت به عنوان بخشي از سه شنبه اصلاحيه، MS11-071 را براي برطرف كردن يك آسيب پذيري شناخته شده عمومي در اجزاء ويندوز منتشر كرد كه اين آسيب پذيري مي تواند از طريق اسناد آفيس مورد سوء استفاده قرار بگيرد. مايكروسافت با وجود خطر حملات " اجراي كد از راه دور"، اين اصلاحيه را در رده امنيتي "مهم" قرار داده است.
يك ابلاغيه جداگانه MS11-072 براي مجموع پنج آسيب پذيري مستند در آفيس مايكروسافت منتشر شد.

ID: IRCNE2011091252
Date: 2011-09-14

According to “CNet”, the Web site that hosts uTorrent was hacked by an unknown person or group early this morning. After initially stating that the "mainline" BitTorrent site had been hacked as well, the company now says that it doesn't think that BitTorrent.com was affected. BitTorrent, the owner of the Web sites and the torrent clients hosted there, reported in a blog post that the breach occurred around 4:20 a.m PT.
According to the blog, the proper executable files for both programs were replaced with "a fake antivirus 'scareware' program" called Security Shield. The company shut off the download spigot at around 6 a.m. and has since restored the proper download files. BitTorrent advises that anybody who downloaded the programs between 4:20 a.m. and 6:10 a.m. PT runs a security scan.
Removing fake antivirus programs, which are almost always a kind of rootkit, can be notoriously tricky. It's advisable to start with an anti-malware before panicking to determine if there actually is an infection.

ID: IRCNE2011091251
Date: 2011-09-14

According to "cnet", Microsoft released security fixes yesterday, and Microsoft blacklisted six more root certificates in the wake of a breach at DigiNotar that allowed fraudulent SSL certificates to be issued.
As part of its monthly Patch Tuesday, Microsoft released five security bulletins, none of which are critical, plugging 15 holes. Affected software includes Windows, Office, Excel, SharePoint, Windows Server and Office Web Apps. More details are in the advisory.
Meanwhile, Microsoft revoked certificates signed by two certificate authorities, which had issued certificates on behalf of DigiNotar.
Microsoft, Google Chrome, Firefox, Opera, Adobe and Apple now blacklist the certificates.
Microsoft today warned that innocuous documents, including legitimate rich text format files (.rtf), text files (.txt), or Word documents (.doc) could be used in code execution attacks against Windows users.
As part of this month’s Patch Tuesday release, Microsoft shipped MS11-071 to address a publicly known vulnerability in Windows Components that could be exploited via Office documents.
Despite the risk of “remote code execution” attacks, Microsoft is rating this an “important” issue.
A separate bulletin (MS11-072) provides cover for a total of five documented vulnerabilities in Microsoft Office.

شماره: IRCNE2011091250
تاريخ: 22/6/90

ديروز سيمانتك يك محصول مبتني بر ابر جديد را منتشر كرد تا به شركت هاي بزرگ در رابطه با تعداد گواهينامه هاي امنيتي رو به رشد آن ها كمك كند.
مركز اطلاعات گواهينامه سيمانتك قادر مي سازد تا شركت ها گواهينامه هايي كه استفاده مي كنند را مديريت كنند تا با استفاده از يك موقعيت مركزي واقع شده در ابر بدون در نظر گرفتن اين موضوع كه آنها از كدام مركز گواهينامه گرفته اند از امنيت ارتباطات بين برنامه هاي كاربردي داخلي و مرورگرهاي وب اطمينان حاصل كنند.
در حال حاضر بيش از 650 مركز گواهينامه فراهم كننده گواهينامه هاي لايه هاي سوكت امن (SSl) وجود دارد و سازمان ها به علت حوادث هك تحت بررسي دقيق قرار گرفته اند.
موضوع در رابطه با شركت هاي متعددي است كه از گروه هاي نسبتا كوچك SSL استفاده مي كنند
و اگر يك هكر موفق شود يكي از سرورهاي مركز گواهينامه را هك كند، مي تواند بر روي هزاران شركت و هم چنين ميليون ها كاربر تاثير بگذارد.
هفته گذشته شاهد هك مركز گواهينامه DigiNotar توسط يك مجرم سايبري بوديم كه منجر به جعل 500 گواهينامه وب سايت صادر شده براي شركت هاي مختلف از جمله جي ميل شد. سپس اين هكر ناشناس تهديد به هك ديگر مراكز گواهينامه كرد و باعث شد GlobalSign صدور گواهينامه هاي خود را متوقف كند.
بنابراين سيمانتك در زماني كه امنيت SSL از اولويت بالايي برخوردار است، اقدام به عرضه محصول جديد خود كرد. ويژگي هاي اين محصول عبارتند از: اسكن كردن خودكار، هشدارهاي پيشرفته به عنوان مثال يك گواهينامه در حال انقضاء است، و يك گزارش گيري دقيق در مركز اطلاعات گواهينامه سيمانتك. اين ويژگي ها به داشتن يك ديد بهتر بر روي يك موضوع كمك مي‌كند و آن موضوع را از طريق مزيت هاي مدل ابري مقياس پذيرتر و قابل دسترس‌تر مي سازد.
او نتيجه گرفت: رويكردهاي بستر متقاطع مانند مركز اطلاعات گواهينامه سيمانتك مي تواند ابزاري براي مقابله با اين چالش از طريق قابليت ديد بيشتر در مورد وضعيت و توزيع گواهينامه ها را فراهم كند.
در حال حاضر اين سرويس جديد با هدف سرمايه گذاري در مقياس وسيع در دسترس است.

لينك هاي مرتبط:
گواهي ديجيتالي گوگل در دست هكرها
سرقت بيش از 200 گواهينامه ديجيتالي توسط هكرها
بازگشت GlobalSign عليرغم هك سرورهاي وب

شماره: IRCNE2011091249
تاريخ: 22/6/90

ماه گذشته يك متخصص امنيت تلفن همراه اظهار داشت بهترين روش براي محافظت از اطلاعات شغلي بر روي گوشي هاي هوشمند در برابر مجرمان سايبري اين است كه اطلاعات را بر روي گوشي هاي هوشمند قرار ندهيد.
اندرو هوگ، مدير ارشد تحقيقي در viaForensics كه يك شركت امنيتي است، گفت: امنيت تلفن همراه هنوز هم در حال تحول است و گوشي هاي هوشمند در برابر هكرها و طرح هاي مهندسي اجتماعي آسيب پذير هستند.
شركت امنيت via Forensic اخيرا صد برنامه كاربردي محبوب تلفن همراه را بررسي كرده است و دريافت كه 83 درصد از برنامه هاي كاربردي يك هشدار امنيتي از شركت را تضمين مي كند يا تست هاي امنيتي اساسي شركت را رد مي كند زيرا آنها داده هاي حساس را به صورت ناامن ذخيره مي كنند. شكست هاي امنيتي شامل ذخيره سازي اطلاعات و رمزهاي عبور به صورت غير رمزشده است.
برايان كنتوس، مدير امنيت جهاني در مك آفي، افزود: بخشي از مشكل اين است كه مشتريان از يك طيف گسترده اي از تلفن هاي همراه در محيط كار و ادارات IT استفاده مي كنند و هيچ كنترلي روي اين تكنولوژي ندارند.
آلن فريدمن، مدير تحقيق در مركز نوآوري تكنولوژي در موسسه بروكينگز گفت: علاوه بر اين، برنامه هاي تلفن همراه و توسعه دهندگان سيستم عامل مي خواهند محصولات خود را براي استفاده بسيار آسان كنند.

شماره: IRCNE2011091248
تاريخ: 22/6/90

روز يكشنبهGlobalSign در انتظار بازگشت سيستم صدور گواهينامه خود بود. سه شنبه گذشته مركز گواهينامه ايالت متحده پس از آنكه مورد هدف يك هكر كه ادعا مي‌كرد به مركز گواهينامه هلندي DigiNotar حمله كرده است قرار گرفت، صدور گواهينامه هاي SSL جديد را به منظور بررسي امنيت آن ها متوقف كرده بود.
روز جمعه اين شركت اظهار داشت كه سرور ميزبان وب سايت GlobalSign داراي نشت امنيتي است. هم چنين اعلام كرد سرور از ديگر زيرساخت هاي مربوط به گواهينامه ها جدا شده است.
روز يكشنبه اين شركت طرح قبلي خود براي برگرداندن اجزاي سيستم در يك راه اندازي متوالي را تاييد كرد اما گفت بعيد است مشتريان تا صبح سه شنبه قادر به گرفتن سفارشات خود باشند. هم چنين گفت كه هيچ مدركي مبني بر نشت هاي امنيتي ديگر در وب سرور جدا شده وجود ندارد اما براي احتياط بيشتر نظارت بر تمامي فعاليت هاي نزديك به تمام سرويس ها را ادامه مي دهيم.
اين شركت براي تحقيقات شركت امنيتي Fox-IT را استخدام كرده است. در حال حاضر Fox-IT تجربه اي در اين نوع تحقيقات دارد: اين شركت امنيتي توسط DigiNotar استخدام شده بود تا چگونگي هك شدن سرورهاي آن را بررسي كند.

مطالب مرتبط:
گواهي ديجيتالي گوگل در دست هكرها
سرقت بيش از 200 گواهينامه ديجيتالي توسط هكرها