فا

‫ اخبار

صفحات: «« « ... 436 437 438 439 440 ... » »»
به روز رساني ابزار Malicious Software Removal مايكروسافت
شماره: IRCNE2014052196
تاريخ:29 /02/93

شركت مايكروسافت مطابق معمول همزمان با انتشار به روز رساني هاي امنيتي خود، تعدادي به روز رساني غيرامنيتي نيز منتشر كرده است. تمامي 24 به روز رساني منتشر شده براي ويندوز 8 و نسخه هاي پس از آن مي باشد.

اين شركت ابزار Malicious Software Removal را نيز به روز رساني كرده است. اين ابزار تنها براي حملات متداول طراحي شده است. در اين ماه دو خانواده جديد بدافزار با عنوان Win32/Filcout و Win32/Miuref به ابزار تشخيص بدافزار مايكروسافت اضافه شده است.

قابل توجه است كه به روز رساني هاي اين ابزار از طريق سيستم به روز رساني ويندوز XP قابل دانلود است و كاربران ويندوز XP مي توانند آخرين به روز رساني هاي اين ابزار را دريافت نمايند. شركت مايكروسافت در اين مورد خاص كاربران ويندوز XP را از دريافت به روز رساني محروم نكرده است.


1 آذر 1387 برچسب‌ها: اخبار
هشدار مايكروسافت درباره رشد ويروس‌ها در سراسر جهان
شماره: IRCNE2013051852
تاريخ: 31/02/91
يك متخصص امنيت در مايكروسافت هشدار داد كه پس از سال‌ها مهجوريت در ميان مهاجمان كامپيوتري، مجدداً ويروس‌هاي كامپيوتري در سراسر جهان در حال رشد هستند.
اين متخصص امنيتي اظهار كرد كه اگرچه اين روزها ويروس‌ها نسبت به ساير تهديدات كمتر توسط مهاجمان براي حمله به سيستم‌ها انتخاب مي‌شوند، ولي اخيراً مايكروسافت مشاهده كرده است كه ويروس‌ها پس از سال‌ها براي اولين بار در حال رشد هستند.
به گفته وي، دلايل نرخ بالاي آلودگي با نرخ پايين نفوذ شبكه‌هاي پهن‌باند مرتبط است. وي افزود كه هرچه نرخ شبكه‌هاي پهن‌باند كمتر باشد، شانس انتشار بدافزارهاي مبتني بر شبكه مانند كرم‌ها و تروجان‌ها كاهش مي‌يابد.
بر اساس اين گزارش، ويروس‌ها كه 5 درصد از كل بدافزارهاي سراسر جهان را تشكيل مي‌دادند، در انتهاي سال 2012 به 7.8 درصد رسيده‌اند و اغلب آلودگي‌هاي ويروسي در كشورهايي مانند اندونزي، پاكستان، اتيوپي، بنگلادش، افغانستان و مصر رديابي شده‌اند.
مشهورترين ويروس كامپيوتري Win32/Sality نام دارد كه نرم‌افزاري است كه ويژگي‌هاي خرابكارانه خود را از ديد آنتي‌ويروس پنهان كرده و به سيستم ضربه مي‌زند.
اغلب مشاهده مي‌شود كه اين ويروس به سيستم‌هاي ويندوز XP حمله مي‌كند و از آنجايي‌كه اين ويروس چند شكلي است، كمتر بر روي سيستم‌هاي ويستا و ساير سيستم عامل‌هاي جديدتر مشاهده مي‌شود.
بر اساس اين گزارش، از آنجايي‌كه هنوز تشخيص و حذف ويروس‌ها كار ساده‌اي است، به كاربران توصيه مي‌شود نرم‌افزار آنتي‌ويروس خود را به‌روز نگاه دارند و از دانلود داده‌ها از وب‌سايت‌هاي ناشناخته يا انتقال داده با USB يا درايوهاي خارجي خودداري نمايند.
1 آذر 1387 برچسب‌ها: اخبار
22 ميليون شناسه Yahoo Japan لو رفت
شماره: IRCNE2013051851
تاريخ: 31/02/91
Yahoo Japan كه بزرگترين پورتال وب ژاپن است اعلام كرد كه در اثر حمله‌اي كه هفته گذشته شناسايي شد، شناسه‌هاي حدود 22 ميليون كاربر لو رفته است.
اين شركت تأكيد كرده است كه اين شناسه‌ها جزو اطلاعات عمومي هستند و كلمات عبور و ساير داده‌هاي خصوصي تحت تأثير اين حمله قرار نگرفته‌اند. شناسه‌هاي Yahoo Japan به همراه كلمه عبور براي ورود به سايت استفاده شده و اغلب در هنگامي‌كه كاربر اقدام به ثبت نظر در جايي كرده يا اينكه خريدي انجام مي‌دهد، نمايش داده مي‌شود.
Yahoo Japan اعلام كرد كه دسترسي غيرمجاز به سرورهاي شناسه‌هاي خود را در بعدازظهر روز پنجشنبه كشف كرده است و پس از تحقيقات بيشتر، فايلي حاوي 22 ميليون شناسه كاربري را بر روي آن پيدا كرده است. اين شركت اظهار كرد كه مطمئن نيست كه آيا اين فايل به بيرون از اين شركت منتقل شده است يا خير، ولي امكان اين موضوع وجود دارد.
اين وب‌سايت هشدارهايي در مورد نشت احتمالي صفحات لاگين خود منتشر كرده است و سرويسي را در اختيار كاربران قرار داده است كه مي‌توانند بررسي كنند كه آيا شناسه آنها در ميان شناسه‌هاي لو رفته قرار دارد يا خير. به گفته Yahoo Japan اين شركت سال گذشته 24 ميليون شناسه كاربري فعال داشته است.
Yahoo Japan به كاربران اجازه نمي‌دهد شناسه‌هاي خود را بدون ايجاد يك حساب كاربري كاملاً جديد تغيير دهند كه اين به معناي از دست دادن دسترسي به ايميل‌ها و داده‌هاي فعلي است. اين شركت اجازه ايجاد يك شناسه كاربري ثانويه را صادر مي‌كند كه «Secret ID» ناميده شده و صرفاً براي ورود مورد استفاده قرار مي‌گيرد و به‌صورت عمومي منتشر نمي‌گردد.
اين شركت پس از وقوع يك نشت در ماه گذشته، ويژگي «Secret ID» را به عنوان بخشي از ارتقاي امنيتي خود معرفي كرد. Yahoo Japan اعلام كرده بود كه يك برنامه خرابكار بر روي سرورهاي اين شركت كشف كرده است كه داده‌هاي كاربري 1.27 ميليون كاربر را استخراج كرده است، ولي اين برنامه پيش از خروج اين داده‌ها از شركت متوقف شده است.
بر اساس گزارش‌هاي Alexa، سايت Yahoo Japan پربازديدترين وب‌سايت اين كشور بوده و پانزدهمين سايت پربيننده در سراسر جهان مي‌باشد. قسمت عمده سهام اين شركت متعلق به Softbank بوده كه صاحب يكي از بزرگترين اپراتورهاي موبايل اين كشور نيز مي‌باشد. ياهو نيز صاحب 35 درصد از سهام اين پورتال است.
1 آذر 1387 برچسب‌ها: اخبار
IE10، قوي‌ترين مرورگر از لحاظ مقابله با بدافزار
شماره: IRCNE2013051850
تاريخ:31/02/92
آزمايشگاه NSS در آزمايش جديدي دريافته است كه اينترنت اكسپلورر مايكروسافت نسخه 10 بدافزارهاي بيشتري را نسبت به مرورگرهاي كروم، سافاري و اپرا مسدود مي كند.
در اين آزمايش عملكرد آخرين نسخه هاي پنج مرورگر محبوب در مدت 28 روز در برابر 754 آدرس URL آلوده شده به بدافزار مورد بررسي قرار گرفت. در اين بررسي IE10 با مسدود نمودن 99.9 درصد آدرس هاي آلوده در صدر قرار گرفت پس از آن كروم با 83.1 درصد، فايرفاكس با 10 درصد، سافاري با 9.9 درصد و اپرا 1.8 با درصد در رده هاي بعدي قرار گرفتند.
با توجه به گزارش آزمايشكاه NSS، مرورگرهاي سافاري و فايرفاكس هر دو از Safe Browsing API v1 گوگل استفاده مي كننددر حالي كه اپرا از يك طرح مشابه ديگر استفاده مي كند. به نظر مي رسد هيچ يك از اين گزينه ها به خوبي كار نمي كند. بايد توجه داشت كه مرورگر كروم از Safe Browsing API v2 استفاه مي كند.
در مقابل اينترنت اكسپلورر، مانند كروم از تركيبي از URL و فيلترينگ معروف فايل استفاده مي كند ولي با استفاده از لايه اضافي Application Reputation توانسته است در صدر اين جدول قرار گيرد و بدافزارهاي بيشتري را مسدود نمايد.
فن آوري شركت هاي مايكروسافت و گوگل در اصل با يكديگر تفاوت ندارد اما به نظر مي رسد مايكروسافت تجزيه و تحليل هاي مبتني بر فايل پيچيده تري را براي كشف تهديدات به كار مي برد.
آزمايشگاه NSS، عملكرد IE10 در ويندوز 8 را مورد آزمايش قرار داده است، سيستم App Rec نيز در IE9 براي كاربران ويندوز 7 وجود دارد اما مشخص نيست كه اين سيستم درIE9 بتواند حفاظتي مشابه با IE10داشته باشد.
1 آذر 1387 برچسب‌ها: اخبار
مسأله امنيتي Apple ID و ترميم آن
شماره: IRCNE2013031797
تاريخ: 03/01/92
شركت اپل مسأله امنيتي مربوط به صفحه بازنشاني كلمه عبور Apple ID را ترميم كرد. اين آسيب‌پذيري اين امكان را براي هكرها ايجاد مي‌كرد كه با در اختيار داشتن آدرس ايميل و تاريخ تولد يك كاربر، كلمه عبور وي را تغيير دهند.
اپل روز گذشته اعلام كرد كه از اين مسأله آگاه بوده و در حال آماده‌سازي يك ترميم براي آن بوده است. همزمان، اين شركت صفحه iForgot خود را غيرفعال نمود. اكنون اين صفحه مجدداً بارگذاري شده است و اپل مشكل پيش آمده را برطرف كرده است.
اين مسأله امنيتي از يك URL خاص مرتبط با پاسخگويي به سؤال امنيتي استفاده مي‌كرد. اپل ماه آوريل گذشته سؤال امنيتي را به صفحه كلمه عبور خود افزوده بود.
اين آسيب‌پذيري در حساب كاربراني كه صحت‌سنجي دو مرحله‌اي كلمه عبور را فعال كرده بودند كار نمي‌كرد، چرا كه اين سيستم با ارسال يك كد عبور چهار رقمي به تلفن همراه كاربر، نياز به سؤال امنيتي را منتفي مي‌كند.
البته به تعدادي از دارندگان Apple ID گفته شده بود كه بايد سه روز تا فعال‌سازي صحت‌سنجي دو مرحله‌اي كلمه عبور خود صبر نمايند. علاوه بر اين، سيستم صحت‌سنجي دو مرحله‌اي كلمه عبور اكنون فقط در ايالات متحده آمريكا، انگلستان، استراليا، ايرلند و نيوزلند در دسترس قرار دارد.
بيش از 500 ميليون حساب فعال Apple ID وجود دارد كه در فروشگاه‌ها و سرويس‌هاي آنلاين متنوع اين شركت از جمله iCloud مورد استفاده قرار مي‌گيرند.
مطالب مرتبط:
1 آذر 1387 برچسب‌ها: اخبار
وب‌سايت‌هاي سارق هويت ركورد زدند
شماره:IRCNE2012071563
تاريخ: 31/04/91
تعداد وب‌سايت‌هاي سارق هويت به بالاترين ميزان خود در اوايل سال جاري ميلادي رسيده و اين موضوع نشان دهنده اينست كه جعل وب‌سايت‌هاي قانوني و واقعي همچنان يك تجارت سودمند براي مجرمان سايبري است.
گروه كاري ضد سرقت هويت (APWG) در آخرين گزارش خود اعلام كرده است كه 56859 وب سايت سارق هويت را در ماه فوريه 2012 شناسايي كرده است. اين ميزان از ركورد قبلي كه متعلق به آگوست 2009 است، يك درصد بالاتر است. APWG يك كنسرسيوم غير انتفاعي متشكل از بانك‌ها، شركت‌هاي امنيتي و ديگر شركت‌هايي است كه روند جرائم سايبري را دنبال مي‌كنند.
وب‌سايت‌هاي سارق هويت، وب‌سايت‌هايي هستند كه به ظاهر كاملاً مشابه وب‌سايت‌هاي اصلي و قانوني هستند و غالباً به تقليد از برندهاي مشهور مي‌پردازند. اين وب‌سايت‌ها از اعتمادي كه كاربران به شركت‌هاي قانوني دارند، سوءاستفاده كرده و آنها را براي افشا كردن نام كاربري، كلمه عبور و ديگر اطلاعات حساس فريب مي‌دهند.
APWG در گزارش خود اعلام كرده است كه يكي از علل مشاهده افزايش تعداد وب‌سايت‌هاي سارق هويت، استفاده از يك فناوري جديد براي تشخيص وب‌سايت‌هاي كلاهبردار است.
بنا بر گزارش APWG بيش از 38 درصد وب سايت‌هاي جعلي مربوط به بخش خدمات مالي بوده اند. خدمات پرداخت آنلاين و خدمات خرده فروشي نيز به ترتيب در مكان‌هاي بعدي قرار دارند. همچنين اين وب‌سايت‌ها 392 برند را جعل كرده‌اند كه اين نيز يك ركورد محسوب مي‌شود.
آقاي پيتر كاسيدي، رهبر APWG در اين مورد مي‌گويد:
" امروزه همه نوع تجارتي آنلاين شده است و لذا فرصت‌هاي زيادي را براي كلاهبرداري‌هاي جديد و فريبنده ايجاد كرده است كه به سوءاستفاده از ارتباط آنلاين شركت و مشتريان مي‌پردازد. البته مردم نيز نسبت به حملات سرقت هويت هوشيارتر شده و به راحتي فريب نمي خورند ولي هنوز هستند افرادي كه با استفاده از فريب‌هاي خلاقانه آنها را مورد سوءاستفاده قرار مي‌دهند."
حدود نيمي از وب‌سايت‌هاي سارق هويت در سه ماهه اول 2012 از اسامي برندها در URL خود استفاده كرده‌اند كه معمولاً مردم را فريب مي‌دهد.
نكته مثبت اينجاست كه وب سايت‌هاي سارق هويت با توجه به فناوري‌هاي امنيتي پيشرفته‌تر، سريع‌تر از گذشته شناسايي و متوقف مي‌شوند.
1 آذر 1387 برچسب‌ها: اخبار
سومين بت نت بزرگ جهان از كار افتاد
شماره: IRCNE2012071562
تاريخ: 31/04/91
متخصصان امنيتي توانستند سومين بت نت بزرگ جهان را كه مسئول 18 درصد از هزرنامه هاي سراسر جهان بود، از كار بيندازند.
سرورهاي دستور و كنترل در پاناما و هلند كه روزانه 18 ميليارد هرزنامه را براي بت نت Grum ارسال مي­كردند، روز سه شنبه هفته گذشته از كار انداخته شدند، ولي معماران اين بت نت همان روز مجددا سرورهاي جديدي را در روسيه راه اندازي كردند. شركت امنيتي كاليفرنيايي FireEye و سرويس انگليسي رديابي هرزنامه به نام SpamHaus، اين هرزنامه ها را تا سرورهاي آنها در روسيه ردگيري كرده و با ISP هاي محلي براي از كار انداختن اين سرورها كار كردند.
جامعه فن آوري به تلاش­هاي خود براي از كار انداختن اين بت نت­ها افزوده است. به طور خاص مايكروسافت بسيار فعال بوده است و با استفاده از حكم دادگاه براي توقيف سرورهاي دستور و كنترل اقدام كرده و عملكرد بت نت­هاي Waledoc، Rustock و Kelihos را مختل كرده است.
سايمانتك در مارس 2011 گزارش داد كه از كار انداختن بت نت Rustock، يك سوم حجم هرزنامه هاي سراسر دنيا را كاهش داد. اين بت نت در اوج فعاليت خود روزانه مسئول ارسال 44 ميليارد هرزنامه يا به عبارتي ديگر بيش از 47 درصد از هرزنامه هاي كل جهان بود.
متخصصان امنيتي اطمينان دارند كه در پي­گيري­هاي خود، فعاليت بت نت Grum را متوقف كرده اند.
يك متخصص امنيت در شركت FireEye اظهار داشت كه قرار نيست سازندگان Grum سرور جديدي را ايجاد كنند. آنها مجبور هستند مانند آغاز كار Grum، يك كمپين كاملا جديد راه اندازي كنند و صدها هزار سيستم جديد را آلوده نمايند. آنها مجبور هستند از ابتدا آغاز كنند. به علت نحوه نوشته شدن بدافزار Grum، هنگامي كه سرور اصلي از كار مي افتد، سيستم­هاي آلوده ديگر قادر نخواهند بود به ارسال هرزنامه و يا ايجاد ارتباط با يك سرور جديد بپردازند.
1 آذر 1387 برچسب‌ها: اخبار
هشدار مايكروسافت براي برنامه تقلبي اسكايپ بر روي اندرويد
شماره: IRCNE2012071561
تاريخ: 31/04/91
اوايل اين ماه، شركت ترندميكرو يك قطعه جديد از بدافزاري را كشف كرد كه از محبوبيت اسكايپ سوء استفاده مي كرد و آن را تهديد JAVA_SMSSEND.AB ناميد.
مجرمان سايبري نسخه تقلبي از اسكايپ را براي اندرويد طراحي كرده بودند تا از اين طريق كسب درآمد نمايند. در حال حاضر مايكروسافت اظهار داشت كه اين تهديد را هفته گذشته پيدا كرده است و به مشتريان خود هشدار مي دهد كه اين يك تروجان Java/SMSFakeSky.A است.
مجرمان سايبري كه اين بدافزار را طراحي كرده اند، وب سايت هاي جعلي را راه اندازي كرده اند كه برنامه جعلي اسكايپ را تبليغ مي كنند. بيشتر اين سايت ها بر روي دامنه هاي روسيه (.ru) ميزباني مي شوند اما برنامه هاي جعلي بر روي دامنه هاي نيجريه (.ne) ميزباني مي شوند.
پس از آن كه مايكروسافت نسبت به اين تهديد هشدار داد و اظهار داشت كه بايد مواظب هر دارايي آسيب پذير بود و كاربران تلفن همراه نياز به رعايت اقدامات امنيتي و احتياطي مناسب دارند، سخنگوي مايكروسافت گفت به كاربران توصيه مي شود اقدامات زير را در نظر بگيرند:
  • برنامه هاي كاربردي را تنها از روي منابع معتبر و قانوني دانلود نماييد.
  • بر روي دستگاه خود يك ضد بدافزار نصب نماييد.
  • قبل از آن كه برنامه هاي مورد نظر را به طور مستقيم بر روي دستگاه خود بارگذاري نماييد، آن ها را با يك ضد بدافزار اسكن نماييد.
اندرويد به شما اجازه مي دهد تا برنامه هاي كاربردي را از هر جايي دانلود و نصب نماييد. اگر شما نسخه اصلي و رسمي برنامه ها را مي خواهيد، تنها از فروشگاه بازي گوگل آن ها را دانلود نماييد. در اين جا لينك معتبر اسكايپ را مشاهده مي كنيد: play.google.com/store/apps/details?id=com.skype.raider
مطالب مرتبط:
1 آذر 1387 برچسب‌ها: اخبار
بدافزار اندرويدي سارق ليست تماس
شماره: IRCNE2012071560
تاريخ: 31/04/91
محققان امنيتي مركز تحقيقات امنيتي موبايل NQ يك بدافزار جديد اندرويدي را كشف كرده اند كه به شكل بي سر و صدا ليست تماس دستگاه قرباني را سرقت كرده و آنها را براي مهاجمان خرابكار ارسال مي­نمايد.
اين بدافزار كه FireLeaker نام گرفته است، به فايل پايگاه داده دستگاه دسترسي پيدا كرده و داده هايي مانند شماره هاي تلفن، IMEI تلفن و ايميل­هاي مربوطه را به دست آورده و بي سر و صدا بر روي يك سرور وب كه توسط مجرمان سايبري مديريت مي­گردد، بارگذاري مي­نمايد.
اما چرا يك مجرم سايبري بايد علاقه مند باشد كه ليست تماس يك دستگاه موبايل را جمع آوري كند؟ زيرا آنها با استفاده از اين داده ها به كمپين هرزنامه هاي پيام كوتاه كمك مي­كنند. آنها علاوه بر استفاده شخصي از اين داده ها براي ارسال هرزنامه هاي پيام كوتاه، دسترسي اين پايگاه هاي داده را نيز به فروش مي­رسانند.
1 آذر 1387 برچسب‌ها: اخبار
برطرف شدن 5 آسيب پذيري امنيتي در فايرفاكس نسخه 14
شماره: IRCNE2012071559
تاريخ: 31/04/91
در جديدترين نسخه مرورگر فايرفاكس، پنج آسيب پذيري امنيتي بسيار مهم برطرف شده است.
جزئيات بيشتر اين اصلاحيه ها عبارتند از:
MFSA 2012-56: اجراي كد از طريق جاوااسكريپت: URL ها
MFSA 2012-55: URL هاي با يك محتوي امنيتي به ارث برده innerURI از صفحه
MFSA 2012-54: سرقت كليك از صفحه هشدار گواهينامه
MFSA 2012-53: خطاهاي پياده سازي محتوي خط مشي امنيتي 1.0 باعث ايجاد نشت داده مي شود.
MFSA 2012-52: JSDependentString : تبديل مستقل رشته باعث تخريب حافظه مي شود
MFSA 2012-51: ناديده گرفتن سرآيند X-Frame-Options هنگام نسخه برداري
MFSA 2012-50: خواندن خارج از نوبت در QCMS
MFSA 2012-49: هنگام مديريت قسمت ها مي تواند براي عبور از بسته هاي امنيتي با قسمت هاي مشابه مورد سوء استفاده قرار بگيرد.
MFSA 2012-48: استفاده پس از آزادسازي در nsGlobalWindow::PageHidden
MFSA 2012-47: فيلتر كردن نامناسب جاوااسكريپت در HTML feed-view
MFSA 2012-46: XSS از طريق داده: URLها
MFSA 2012-45: مساله جعل كردن با مكان
MFSA 2012-44: تخريب حافظه Gecko
MFSA 2012-43: نمايش URL نادرست در نوار آدرس از طريق drag and drop
MFSA 2012-42: در معرض خطر قرار گرفتن ايمني حافظه هاي گوناگون (rv:14.0/ rv:10.0.6)
به كاربران توصيه مي شود تا فورا به آخرين نسخه اين مرورگر به روز رساني نمايند.
مطالب مرتبط:
چندين آسيب پذيري در Mozilla Firefox
1 آذر 1387 برچسب‌ها: اخبار
صفحات: «« « ... 436 437 438 439 440 ... » »»