ID: IRCNE2011091250
Date: 2011-09-13

According to "itpro", Symantec today announced a new cloud-based product to help large enterprises deal with the ever-growing number of security certificates within their organisations.
The Symantec Certificate Intelligence Centre enables companies to manage the certificates they run – which ensure secure connections between internal applications and web browsers – from one central location located in the cloud, regardless of which Certificate Authority (CAs) they come from.
There are currently more than 650 CAs providing Secure Sockets Layer (SSL) certificates and the organisations have been coming under increased scrutiny due to high profile hacking incidents.
The issue with numerous companies using the same relatively small group of SSLs is if a hacker manages to break into one of the CAs servers, it could affect thousands of firms, as well as millions of users.
Last week saw DigiNotar hacked by a cyber criminal, leading to more than 500 fake website certificates being issues for the likes of Gmail. The unidentified hacker then threatened further CAs, leading to GlobalSign halting its own issuing of certificates.
So, Symantec’s launch is coming at a time when SSL security is of high priority. Features including automated scanning, advanced notification – if a certificate is about to expire, for example – and in-depth reporting in the Symantec Certificate Intelligence Centre, helps keep a closer eye on an issue, whilst making it more scalable and accessible through the benefits of a cloud model.
He concluded: “Cross-platform approaches, such as Symantec Certificate Intelligence Centre, can provide the tools to tackle this challenge through greater degree of visibility into the state and distribution of certificates and by improving rates of automation.”
The new service, aimed at the large-scale enterprise, is available now.

Related Links:
Hackers acquired Google digital certificate
Hackers may have stolen over 200 SSL certificates
GlobalSign hopes to reopen tomorrow despite web server hack

ID: IRCNE2011091249
Date: 2011-09-13

According to "computerworld", The best way to protect business information on smartphones from cybercriminals is to leave that information off smartphones, a mobile security expert said last month.
Mobile security is still evolving, and smartphones are vulnerable to hackers and to social engineering schemes, said Andrew Hoog, chief investigative officer at viaForensics, a security vendor.
ViaForensics recently reviewed 100 popular mobile applications and found that 83% of those apps either warranted a security warning from the company or failed the company's basic security tests because they stored sensitive data insecurely, he said. The security failures included storing data and passwords in unencrypted form.
Part of the problem is that employees are bringing in a wide variety of mobile devices to use in business settings and IT departments no longer have control over the technology, added Brian Contos, director of global security at McAfee.
In addition, mobile app and OS developers want to make their products extremely easy to use, said Allan Friedman, research director at the Center for Technology Innovation at the Brookings Institution.

ID: IRCNE2011091248
Date: 2011-09-13

According to "computerworld", GlobalSign expects to bring its certificate-issuing systems back on sunday. The US certificate authority (CA) stopped issuing new SSL certificates last Tuesday in order to audit its security, after being named as a target by the hacker who claimed to have attacked Dutch CA DigiNotar.
The server hosting GlobalSign's website was breached, the company said Friday. The server was isolated from other infrastructure related to certificates, the company said.
On Sunday the company confirmed its earlier plan to bring system components back in a sequenced startup, but said customers were unlikely to be able to process orders until Tuesday morning.
It said that there was no further evidence of breach other than the isolated web server, but that it would be continuing to monitor all activity to all services closely as an additional precaution.
The company has employed security firm Fox-IT to investigate. Fox-IT already has experience of this kind of investigation: It was hired by DigiNotar to discover how its servers were hacked.

Related Links:
Hackers acquired Google digital certificate
Hackers may have stolen over 200 SSL certificates

شماره: IRCNE2011091247
تاريخ: 21/6/90

تنها چند هفته پس از حمله هكرها به سايت kernel.org متعلق به لينوكس، بنياد لينوكس (Linux Foundation) وب سايت­هاي خود را براي پاكسازي يك نشت امنيتي غيرفعال كرد.
يك يادداشت بر روي Linux Foundation اظهار مي­كند كه كل زيرساخت شامل LinuxFoundation.org، Linux.com و زير دامنه هاي آنها به علت ترميم يك نشت امنيتي كه در روز هشتم سپتامبر كشف شده است، غير فعال شده اند.
به گفته اين گروه، LinuxFoundation اين تصميم را به علت احتياط و انجام كارهاي امنيتي اتخاذ كرده است. اين گروه معتقد است كه اين نشت امنيتي با نفوذ صورت گرفته بر روي kernel.org مرتبط است.
بنا بر آگهي Linux Foundation، اين گروه در حال بازيابي سرويس­ها به يك روش امن و با حداكثر سرعت ممكن است. مانند هر نفوذ ديگري و به عنوان رعايت احتياط، شما بايد كلمات عبور و كليدهاي SSH خود را كه بر روي اين سايت استفاده شده اند، نشت يافته فرض نماييد. اگر شما از اين كلمات عبور بر روي سايت­هاي ديگر نيز استفاده كرده ايد، بايد تمامي آنها را بلافاصله تغيير دهيد. اين گروه در حال بررسي تمامي سيستم­ها بوده و به محض دريافت اطلاعات بيشتر، يادداشت خود را به روز خواهد كرد.
اين گروه براي اين مشكل عذرخواهي كرده و اعلام كرده است كه با جديت در حال بررسي موضوع است.
سايت kernel.org پس از وقوع هك در روز بيست و هشتم آگوست همچنان آفلاين است.

مطالب مرتبط:
هك شدن سايت كد منبع لينوكس

شماره: IRCNE2011091246
تاريخ: 21/6/90

در روز سه شنبه اصلاحيه ماه سپتامبر، Adobe نيز به مايكروسافت پيوسته و به روز رساني­هاي امنيتي مهمي را عرضه خواهد كرد.
Adobe قصد دارد كه اصلاحيه هاي بسيار مهمي را كه آسيب پذيري­هاي اجراي كد را در نرم افزار Reader X براي سيستم­هاي ويندوز و Mac OS X پوشش مي­دهند، ارائه نمايد.
اين شركت همچنين قصد دارد به روز رساني­هايي را براي Adobe Acrobat X (10.1) و نسخه هاي پيش از آن براي سيستم­هاي ويندوز و Mac عرضه كند تا مسائل امنيتي بسيار مهمي را برطرف نمايد.
نرم افزارهاي تحت تاثير اين به روز رساني­ها عبارتند از:

• Adobe Reader X (10.1) و نسخه هاي قديمي­تر 10.x براي ويندوز و مكينتاش
• Adobe Reader 9.4.5 و نسخه هاي قديمي­تر 9.x براي ويندوز و مكينتاش
• Adobe Reader 8.3 و نسخه هاي قديمي­تر 8.x براي ويندوز و مكينتاش
• Adobe Acrobat X (10.1) و نسخه هاي قديمي­تر 10.x براي ويندوز و مكينتاش
• Adobe Acrobat 9.4.5 و نسخه هاي قديمي­تر 9.x براي ويندوز و مكينتاش
• Adobe Acrobat 8.3 و نسخه هاي قديمي­تر 8.x براي ويندوز و مكينتاش

مطالب مرتبط:
پنج به روز رساني امنيتي مهم در سه شنبه اصلاحيه مايكروسافت

ID: IRCNE2011091247
Date: 2011-09-12

According to “ZDNet”, just weeks after the kernel.org Linux archive site suffered a hacker attack, the Linux Foundation has pulled its websites from the web to clean up from a “security breach.”
A notice posted on the Linux Foundation said the entire infrastructure including LinuxFoundation.org, Linux.com, and their subdomains are down for maintenance due to a security breach that was discovered on September 8, 2011.
“The LinuxFoundation made this decision in the interest of extreme caution and security best practices. We believe this breach was connected to the intrusion on kernel.org,” the group said.
More from the Linux Foundation announcement:
"We are in the process of restoring services in a secure manner as quickly as possible. As with any intrusion and as a matter of caution, you should consider the passwords and SSH keys that you have used on these sites compromised. If you have reused these passwords on other sites, please change them immediately. We are currently auditing all systems and will update this statement when we have more information.
We apologize for the inconvenience. We are taking this matter seriously and appreciate your patience."
The kernel.org site is still offline after that compromise which was discovered on August 28th.

Related Links:
Linux source code site hacked

ID: IRCNE2011091246
Date: 2011-09-12

According to “ZDNet”, just a quick heads-up that Adobe will join Microsoft in releasing major security updates during Patch Tuesday next week (September 13, 2011).
Adobe plans to release “critical” patches to cover code execution vulnerabilities in its flagship Reader X software (Windows and Mac OS X).
The company is also planning to ship updates for Adobe Acrobat X (10.1) and earlier versions for Windows and Mac to resolve critical security issues.
Affected software:

• Adobe Reader X (10.1) and earlier 10.x versions for Windows and Macintosh
• Adobe Reader 9.4.5 and earlier 9.x versions for Windows and Macintosh
• Adobe Reader 8.3 and earlier 8.x versions for Windows and Macintosh
• Adobe Acrobat X (10.1) and earlier 10.x versions for Windows and Macintosh
• Adobe Acrobat 9.4.5 and earlier 9.x versions for Windows and Macintosh
• Adobe Acrobat 8.3 and earlier 8.x versions for Windows and Macintosh

Related Links:
Patch Tuesday heads-up: Microsoft readies 5 'important' security updates

شماره: IRCNE2011091245
تاريخ: 19/6/90

گوگل به كاربران ايراني خود توصيه مي­كند كه كلمات عبور خود را تغيير داده و احتياطات لازم ديگر را نيز براي مواجهه با يك حمله اينترنتي كه هفته گذشته گواهينامه google.com را سرقت كرده بود، به كار بندند.
بنا بر اظهارات نايب رئيس مهندسي امنيتي گوگل، هفته گذشته مشخص شد كه سوء استفاده از گواهينامه هاي ديجيتالي يك كمپاني هلندي صادر كننده اين گواهي­ها، توانسته است ارتباطات اينترنتي بسياري از كاربران از جمله كاربران ايراني را در معرض خطر قرار دهد. به گفته وي، در حالي كه سيستم­هاي داخلي گوگل مورد سوء استفاده قرار نگرفته بودند، اين شركت به طور مستقيم با كاربراني كه احتمالا تحت تاثير اين حمله قرار گرفته اند تماس گرفته و ضمن اطلاع رساني، از آنها مي­خواهد كه كلمه عبور خود را تغيير دهند.
گوگل به طور خاص به كاربران خود توصيه كرده است كه كلمه عبور خود را عوض كرده، گزينه هاي بازيابي حساب خود را بازبيني نموده، وب سايت­ها و برنامه هايي را كه مجوز دسترسي به حساب گوگل آنها را دارند چك كرده، تنظيمات جي­ميل در مورد آدرس­هاي مشكوك را بررسي كرده و به هشدارهاي مرورگر وب خود توجه نمايند.
گوگل تاكيد كرده است كه در حمله هفته گذشته، كاربران ايراني نيز جزو قرباني­ها بوده اند. Chrome، فايرفاكس، IE، ويندوز و Adobe اكنون گواهينامه هاي DigiNotae را در ليست سياه خود قرار داده اند.
موزيلا نيز از مقامات مرتبط با اين گواهينامه ها خواسته است كه كارهاي لازم را براي جلوگيري از چنين مشكلاتي انجام دهند.

مطالب مرتبط:
عدم امكان استفاده از گواهينامه هاي SSL به سرقت رفته براي به روزرساني جعلي ويندوز
سرقت بيش از 200 گواهينامه ديجيتالي توسط هكرها
گواهي ديجيتالي گوگل در دست هكرها

شماره: IRCNE2011091244
تاريخ: 19/6/90

اپل يك به روز رساني امنيتي براي OS X 10.6 Snow Leopard و OS X 10.7 Lion منتشر كرده است كه مشكل استفاده از گواهينامه هاي جعلي را بر طرف مي كند. اين مشكل به دليل استفاده از DigiNotar به عنوان يك مرجع گواهينامه قابل اعتماد است و استفاده از اين گواهينامه هاي جعلي مي تواند به مهاجم اجازه دهد اعتبارنامه هاي كاربران و ديگر اطلاعات خصوصي را از طريق اتصال به شبكه سرقت كند. اين گواهينامه ها توسط اين به روز رساني حذف شده است.
در ماه هاي اخير شركت DigiNotar دچار حمله هك شده است كه نتيجه آن صدور صدها گواهينامه براي شركت هاي مختلف وب از جمله گوگل، ياهو و موزيلا بوده است و در نتيجه اين گواهينامه ها در حملات مختلفي روي سرويس هاي شركت هاي وب مورد سوء استفاده قرار گرفته است.
پيش از اين به روز رساني كاربران OS X به صورت دستي اقدام به حذف گواهينامه هاي DigiNotar مي كردند اما در حال حاضر اين به روز رساني به طور اتوماتيك اين كار را انجام مي دهد.
اين به روز رساني مي تواند از طريق نرم افزار به روز رساني يا از لينك دانلود زير نصب شود:

Security Update 2011-005 (Snow Leopard)
Security Update 2011-005 (Lion)

شماره: IRCNE2011091243
تاريخ: 19/6/90

مايكروسافت قصد دارد سه شنبه آينده پنج ابلاغيه امنيتي را به همراه رفع آسيب پذيري هاي امنيتي جدي عرضه كند كه اين آسيب پذيري هاي امنيتي مي توانند منجر به حملات اجراي كد از راه دور شوند.
تمامي اين به روز رساني ها رده امنيتي "مهم" دارند كه براي رفع حفره هاي امنيتي در سيستم عامل ويندوز مايكروسافت، بسته آفيس مايكروسافت و نرم افزارهاي سرور مايكروسافت منتشر مي شوند.
با توجه به يك اخطار صادر شده از ردموند، رخنه هاي امنيتي مي توانند منجر به اجراي كد و حملات افزايش حق دسترسي شوند. حداقل يكي از اين ابلاغيه ها به راه اندازي مجدد بعد از نصب نياز دارد.
به روز رساني سيستم عامل ويندوز به تمام نسخه هاي سيستم عامل از جمله ويندوز 7 و ويندوز سرور R2 2008اعمال خواهد شد.
در حالي كه آسيب پذيري هاي " مهم" ، به مهاجمان امكان حق دسترسي root كامل را نمي دهد، كري هشدار داد كه يك مهاجم مي تواند از اين آسيب پذيري در رده امنيتي "مهم" براي بدست آوردن يك كنترل اوليه سيستم استفاده كند و پس از آن حق دسترسي را براي اهداف ديگري افزايش دهد.