ID: IRCNE2011071184
Date: 2011-07-16

According to "computerworld", Oracle is planning to issue 78 patches covering a number of its software products on Tuesday, including 13 fixes for its flagship database, according to a statement posted to its website on Thursday.
The database patches cover a number of database editions, including 11g R1 and R2, as well as 10G R1 and R2. Two of the vulnerabilities can be exploited over a network without login credentials.
Another three patches cover Oracle's Secure Backup product, all of which can be exploited remotely without authentication.
Oracle plans to issue seven patches for various modules in its Fusion Middleware line.
E-Business Suite and Oracle's supply chain products will get one patch each, while a dozen are scheduled to be released for PeopleSoft.
The patch batch scheduled for Tuesday is roughly the same size as the previous update in April, which included 73 fixes. Oracle has been issuing patches for Java SE on separate dates.

ID: IRCNE2011071183
Date: 2011-07-16

According to "computerworld", After last week's report from the German government regarding PDF-related security vulnerabilities in MobileSafari, Apple has stepped up: The company on Friday released updates for all iOS devices that fix the problem. The updates are recommended for all users of Apple's mobile devices.
The issues addressed in the updates include the aforementioned PDF problem within Apple's CoreGraphics framework, which exploits FreeType's TrueType and Type 1 fonts to execute malicious code, and a conversion problem within the IOMobileFrameBuffer framework, which could allow code to inadvertently gain system privileges by posing as the user. The PDF-related exploits were also being used in the latest jailbreak method for iOS devices, a process that could be accomplished via the jailbreakme.com website; Apple's patch reportedly now disables that method.
You can download these updates by plugging in your respective iOS device and checking for updates in iTunes.

Links:
Apple readying fix for iOS flaw used to jailbreak devices

شماره: IRCNE2011071182
تاريخ:22/4/90

شركت مايكروسافت ديروز چهار ابلاغيه امنيتي براي اصلاحيه روز سه شنبه منتشر كرد كه يكي از اين اصلاحيه ها يك حفره بحراني در بلوتوث ويندوز 7 و ويستا را برطرف مي كند و سه اصلاحيه ديگر كه از اهميت كمتري برخوردارند، 21 حفره در تمام نسخه هاي ويندوز و نرم افزار visio نسخه2003 را اصلاح مي كند.
بالاترين اولويت اين ابلاغيه ها مربوط به رفع آسيب پذيري در بلوتوث است كه اين آسيب پذيري مي تواند به مهاجم اجازه دهد تا از طريق ارسال بي سيم بسته هاي اطلاعاتي مخرب، كنترل سيستم قرباني را در اختيار بگيرد.
در همين حال سه ابلاغيه ديگر با رتبه "مهم" منتشر شد. يكي از اين ابلاغيه ها پانزده آسيب پذيري در درايورهاي حالت هسته ويندوز را برطرف مي كند. ديگري پنج رخنه در زمان اجراي زير سيستم سرويس كلاينت / سرور ويندوز مايكروسافت را اصلاح مي كند. و سومين ابلاغيه يك آسيب پذيري در نرم افزار visio مايكروسافت را برطرف مي كند.

مطالب مرتبط:
22 آسيب پذيري در ويندوز و Office

شماره: IRCNE2011071181
تاريخ:22/4/90

يك شركت امنيتي فرانسوي كه براي نرم افزارهاي ضد ويروسي كه براي Mac OS X ارائه داده است شناخته شد، اولين برنامه اسكنر بدافزار را براي iPhone و iPad ارائه داد.
اين نرم افزار با نام VirusBarrier بوسيله Apple مورد تاييد قرار گرفت و 2.99 دلار در فروشگاه هاي اپل عرضه مي شود.
پيتر جيمز، سخنگوي شركت Intego گفت: "چون iOS از دسترسي برنامه به فايل هاي سيستم و يا اجراي خودكار و يا با زمانبندي اسكن ها جلوگيري مي كند، VirusBarrier بايد به طور دستي به كار گرفته شود و تنها فايل هاي ضميمه و فايل هاي روي سرورهاي راه دور را اسكن مي كند."
از آنجا كه iOS امكان اجراي برنامه ها را در محيط محدود و ايزوله فراهم مي كند، نمي توان فايل هاي سيستم را اسكن نمود. و در نتيجه چون شما نمي توانيد فايل هاي سيستم iOS را ببينيد، تنها مي توانيد فايل هاي ضميمه فرستاده شده با ايميل و يا فايل هاي موجود در پوشه DropBox را اسكن نماييد."
برخلاف نرم افزارهاي نوشته شده براي Android، مانند نرم افزار LookOut، نرم افزار VirusBarrier نمي تواند برنامه ها را براي آلودگي هاي ممكن اسكن نمايد.
زماني كه يك ايميل بوسيله iPhone، iPad دريافت مي گردد، كاربر مي تواند با استفاده از VirusBarrier فايل هاي آلوده را قبل از باز كردن و يا ارسال براي ديگران اسكن نمايد.
VirusBarrier مي تواند فايل هاي ضميمه ايميل را در فرمت هاي مختلف نظير Microsoft Word، Excel، PowerPoint، فايل هاي PDF، فايل هاي javaScript و فايل هاي اجرايي ويندوز اسكن نمايد. همچنين مي تواند فايل هاي موجود در پوشه DropBox، فايل هاي ذخيره شده در iDisk يا فايل هاي دانلود شده از طريق Safari را نيز اسكن نمايد.
موتور اسكن و امضاهايي (يك اثر انگشت ديجيتالي كه براي شناسايي بدافزار استفاده مي شود) كه در VirusBarrier استفاده شده همانند آنهايي است كه در خط توليد Mac OS X اين شركت استفاده شده بود.
جيمز با اشاره به محدوديت هاي VirusBarrier گفت: "اين مهم است كه مردم متوجه باشند كه اين نرم افزار چه كار هايي را مي تواند انجام دهد و يا نمي تواند انجام دهد، هر چند هنوز بدافزاري براي iOS نوشته نشده است، اما اگر حمله كنندگان بخواهند از آسيب پذيري اخير PDF بهره ببرند ما مي توانيم آن را اسكن كنيم."
VirusBarrier براي iOS مي تواند از طريق فروشگاه هاي Apple بر روي iPhone و iPad دانلود گردد.

مطالب مرتبط:
هك شدن iPhone بواسطه آسيب پذيري فونت zero-day
رخنه امنيتي در سيستم عامل موبايل iOS شركت اپل

ID: IRCNE2011071182
Date: 2011-07-13

According to "cnet", Microsoft released four security bulletins for Patch Tuesday today, including one that fixes a critical hole related to Bluetooth in Windows 7 and Vista and three less serious patches that plug 21 holes affecting all supported versions of Windows and Visio 2003.
The highest priority is MS11-053, which fixes a vulnerability that could allow an attacker to take control of a computer by sending malicious Bluetooth wireless packets.
Meanwhile, there were three other bulletins released, all rated "important." One resolves 15 vulnerabilities in Windows Kernel-Mode Drivers. Another fixes five bugs in Microsoft Windows Client/Server Run-time Subsystem. And the third resolves a vulnerability in Microsoft Visio.

Links:
22 vulnerabilities in Windows, Office

ID: IRCNE2011071181
Date: 2011-07-13

Computerworld - A French security company known for its Mac OS X antivirus software today released the first malware-scanning app for the iPhone and iPad and iPod touch.
Intego's VirusBarrier for iOS has been approved by Apple, and debuted on the App Store Tuesday for $2.99.
Because iOS prevents the program from accessing the file system or conducting automatic or scheduled scans -- as do virtually all Mac and Windows antivirus software -- VirusBarrier must be manually engaged, and then scans only file attachments and files on remote servers, said Peter James, a spokesman for Intego.
"Because of the sandbox, you can't scan the file system," said James. "Since you don't see the iOS file system, the only things you can scan are attachments sent by email or files in, say, your Dropbox folder."
Unlike software written for Android -- such as Lookout, from the San Francisco-based company by the same name -- VirusBarrier cannot scan apps for possible infection.
When an email attachment is received by the iPhone, iPad or iPod Touch, the user can intercede by calling on VirusBarrier, which then scans the file for possible infection before the file is opened or forwarded to others.
VirusBarrier for iOS can scan email attachments in a variety of formats, including Microsoft's Word, Excel and PowerPoint; PDF documents; JavaScript files; and Windows executables, those files tagged with the .exe extension. It can also scan files in a Dropbox folder, those stored on MobileMe's iDisk, or files downloaded via the iOS version of Safari.
The scanning engine and signatures -- the digital "fingerprints" used to detect malware -- in VirusBarrier for iOS are identical to those used by Intego's Mac OS X product line.
"It's important that people understand what [VirusBarrier] can and cannot do," said James, pointing to the malware scanner's limitations. "Although there is no malware written for iOS today, if attackers do try to exploit the [recent] PDF vulnerability, this is something we can scan for."
VirusBarrier for iOS can be downloaded to an iPhone, iPad or iPod Touch from Apple's App Store.

Related Links:
iPhone hacked with zero-day font vulnerability
Apple readying fix for iOS flaw used to jailbreak devices

شماره: IRCNE2011071180
تاريخ:21/4/90

از ياهو خواسته شد تا ضوابط و شرايط خود را تغيير دهد تا نتواند به طور قانوني ايميل كاربران را وارسي نمايد.
اين غول اينترنت بوسيله گروه مصرف كنندگان مورد انتقاد قرار گرفت. اين گروه گفت كه ياهو ضوابط و شرايط خود را تغيير داده است تا بتواند ايميل كاربران را براي داده هايي كه براي اهداف تبليغاتي كاربرد دارند، وارسي نمايد.
ياهو گفته است كه فناوري وارسي اين شركت براي مسدود كردن هرزنامه ها و همچنين پيشنهاد تبليغاتي متناسب به كاربران پياده سازي شده است.
دانيل هميلتون گفت: "اين اقدام ياهو مايوس كننده بود كه باعث شد تا از شركت خواسته شود از تصميم خود منصرف گردد. كاربران وب اين حق را دارند كه پيام هاي شخصي شان جهت كسب درآمد تبليغاتي بيشتر توسط شركت ياهو مورد وارسي قرار نگيرد. ياهو بايد اين تغييرات را قبل از اين كه اعتماد بين او و كاربرانش لطمه ببيند، اعمال نمايد."
يك سخنگوي ياهو به بي بي سي گفته است كه " يك جعبه قبل از انجام وارسي، ظاهر مي شود تا از كاربر بابت اين اقدام اجازه بگيرد. اين فناوري كلمات كليدي و لينك ها را جستجو مي كند كه شما را از هرزنامه در امان نگه دارد و سرويس تبليغات اينترنتي را براي كاربران فراهم مي نمايد."
ياهو تنها شركتي نيست كه وارسي ايميل ها را انجام مي دهد. گوگل نيز كار مشابهي را براي Gmail انجام مي دهد. شركت گوگل مي گويد اين اقدام براي فيلتر كردن هرزنامه و تشخيص مطالب اساسا مضر است.

شماره: IRCNE2011071179
تاريخ:21/4/90

شركت امنيتي پاندا يك نسخه رايگان از نرم افزار امنيت IT را با مجوز سه ماهه عرضه مي كند.
بخشي از اين نرم افزار شامل بازي ساده آنلاين " تهاجم تروجان" است و پس از آن، كاربران اينترنت مي توانند يك نسخه رايگان از نرم افزار به همراه مجوز رايگان سه ماهه را بدست آورند.
بازي به شكل يك كمپين جديد تحت عنوان " حفاظت از خانواده خود" است كه شركت پاندا، تابستان آن را عرضه مي كند. و هدف آن بالا بردن آگاهي مردم از امنيت فناوري اطلاعات در بازارهاي مختلف است.
مطابق گفته لوسين كنستانتين از سافت پديا، اين بازي بسيار ساده است و تنها به كليك كردن ماوس نياز دارد. هدف از اين بازي گرفتن فايل هاي آلوده قبل از رسيدن به يك هارد ديسك مجازي است.
بازيكن ها مي توانند نبرد با انواع مختلفي از تهديدها از جمله ويروس ها، كرم ها، تروجان ها، سرقت هويت و هرزنامه ها را انتخاب كنند.
البته قابل توجه است كه اين نسخه از نرم افزار را كه شركت پاندا عرضه مي كند يك نسخه آزمايشي توسعه يافته است كه نيازي به ثبت نام يا اطلاعات كليدي مجوز ندارد.

شماره: IRCNE2011071178
تاريخ:21/4/90

سايت شبكه اجتماعي جديد گوگل، كه اصولا براي شكست ويژگي هاي حفظ حريم خصوصي فيس بوك ايجاد شد، در صدد است تا چندين اشكال در زمينه حفظ حريم خصوصي در گوگل + را بر طرف نمايد.
در حاليكه بعضي از آزمايش كنندگان نسخه بتا مصرانه از گوگل تقاضا دارند تا سايت شبكه اجتماعي را براي همه افراد باز كند، واضح است كه گوگل نياز دارد تا ابتدا اين اشكالات را برطرف نمايد و سپس اين شبكه اجتماعي را به طور گسترده تري راه اندازي نمايد.
ارائه اين شبكه اجتماعي با مشكلات امنيتي احتمالا بخت و اقبال Google + را به عنوان يك رقيب مناسب و واقعي براي فيس بوك كه بيش از 700 ميليون كاربر دارد را از بين مي برد.
تا كنون، آزمايش كنندگان نسخه بتا نظر مثبتي را نسبت به Google + داشته اند. زيرا طراحي اين شبكه، به اشتراك گذاشتن پست ها و مطالب را با مجموعه هاي مختلفي از مردم آسانتر مي نمايد.
بسياري از خطاهايي حفظ حريم خصوصي موجود در Google + ، بنا به ليست مشكلات شناخته شده اي كه توسط گوگل منتشر شده است، پيرامون مكانيزم هاي سايت براي مسدود كردن كاربران است.
براي مثال، پس از اين كه يك كاربر فردي را مسدود مي نمايد. فرد مسدود شده ممكن است براي هميشه از دايره كاربر خارج نشود و همچنان پست هاي فرد مسدود شده بر روي جريان فعاليت هاي كاربر باقي مي ماند.
به علاوه، پس از مسدود كردن يك فرد، كاربر نيز در دايره فرد مسدود شده مي تواند باقي بماند.
گوگل علاوه بر اين مشكلات در خصوص حفظ حريم خصوصي، بر روي تعدادي از مشكلات غير حفظ حريم خصوصي نيز كار مي كند.

شماره: IRCNE2011071177
تاريخ:21/4/90

محققان امنيتي برنامه هاي مخرب اندرويد را، كه از طريق فروشگاه هاي نرم افزاري چيني بر روي سايت دانلود رسمي گوگل پخش شده است، پيدا كردند.
Lookout Security روز جمعه ، چهار نرم افزار را در فروشگاه اندرويد پيدا كرد كه توسط بدافزار "DroidDream Light" آلوده شده بودند. اين بدافزار امسال سه بار فروشگاه هاي الكترونيكي را آلوده كرده است.
محققان روز گذشته اعلام كردند، بدافزار جديدي را كشف كرده اند كه گوشي هاي هوشمند اندرويد را مجبور مي كند به يك شماره ديگر پيغام بفرستند.
كشف اين بدافزار، نمونه سوم از برنامه هاي آلوده شده به بدافزار DroidDream در فروشگاه هاي الكترونيكي گوگل است كه اجراي اوليه اين بدافزار در ماه مارس و اجراي دوم آن در اوايل ماه ژوئن بود. اين دو آلودگي گوگل را مجبور كرد كه بيش از هشتاد برنامه آلوده را از فروشگاه هاي خود بيرون بكشد.
بر روي گوشي هاي هوشمند اندرويد، بدافزار DroidDream، كاربران را مجبور به دانلود برنامه هاي ديگري از فروشگاه و استفاده از يك URL مخرب مي كند و حتي برنامه هاي ناخواسته را به صورت خودكار روي دستگاه قرباني دانلود مي كند.
يك راه دوري از بدافزار براي كاربران اندرويد، بررسي دقيق مجوز دسترسي است كه برنامه ها اين مجوز دسترسي را درخواست مي كنند.

مطالب مرتبط:
حذف تعدادي برنامه خطرناك از فروشگاه اندرويد