Number: IRCNE2013061894
Date: 2013/06/29

According to “computerworld”, Opera Software said Wednesday hackers pilfered from its internal systems at least one code-signing certificate that was used to sign malicious software.
The Oslo-based company, which makes a mobile and desktop web browser, wrote in a blog post that it believes a few thousand Windows users may have automatically installed malicious software between 01.00 and 01.36 UTC on June 19, the day the attack was detected and halted.
Code-signing certificates are used to cryptographically verify that a piece of software comes from its purported publisher. By using the certificate, it would have appeared to users that the malware was legitimate software from Opera, such as the company's browser.
"We are working with the relevant authorities to investigate its source and any potential further extent," Vik wrote.
Opera is planning to release a new version of its browser with a new code-signing certificate, but did not say when it will be available.

ID: IRCNE2013061893
Date: 2013-06-29

According to “CNet”, adware has become a somewhat concerning issue on Android, a new study from security firm Lookout has discovered.
According to the security company, over the last year alone, over 1 million American Android users have unknowingly downloaded adware. What's worse, 6.5 percent of the free applications available in the Google Play marketplace now contain adware of some sort.
Adware isn't exactly the easiest topic to define, since there's a gray area between what's proper ad practice and what's not. However, Lookout says that there are a few key hallmarks that turn seemingly innocuous ads into adware:

• The app displays advertising that's "outside of the normal experience;
• The ad "harvests unusual personally identifiable information; or
• The ad "performs unexpected actions as a response to ad clicks.

Adware has long been a concern for computer users. But with mobile device usage skyrocketing, advertisers -- and adware creators -- are focusing their attention on Android. Even worse, a report from Juniper Networks released earlier this week shows that mobile malware is up 614 percent in the last year, and 92 percent of all detected threats are running on Google's operating system.
To illustrate the impact adware is having on Android, Lookout provided some statistics on where Android users are most likely to find the annoyance. Lookout says that 26 percent of the free Personalization apps in Google Play contain adware. On the gaming side, 9 percent of the free programs have adware. Interestingly, social apps are least likely to contain adware, with Lookout finding just 2 percent of those free programs bundling adware.

ID: IRCNE2013061892
Date: 2013-06-29

According to “ITPro”, Antivirus house Symantec has launched the latest versions of its Norton Mobile Security offering for Android smartphones, iPhones and iPads.
The Android iteration of the software focuses on privacy, which the company claims is a growing area of concern for consumers, with particular reference to rogue apps.
The issue of privacy is a complex and evolving one, for both consumers and developers.
Using a new technology named Norton Mobile Insight, Norton Mobile Security scans users’ phones to reveal which apps may be putting their personal information at risk.
The software will notify users if any app is found to be exporting information such as their contacts, photos or call logs.
This, the organisation claims, “empowers consumers to protect their personal information and make informed decisions about which apps to keep or remove”.
Con Mallon, senior director of product management at Symantec, said: “The issue of privacy is a complex and evolving one, for both consumers and developers.
“Until now, mobile app privacy scanning has been done only at the most superficial level, which doesn’t yield truly relevant and actionable information to consumers. With this latest release, we are … [able] to deliver an unprecedented view into app privacy and information leakage. With this information, consumers can actually decide for themselves whether to keep each app.”
For iOS device users, Norton Mobile Security features extended anti-theft capabilities, which includes a ‘scream’ alarm to help users find their missing phone or tablet quickly.
The software is available to purchase immediately and its recommended retail price is £29.99.
In addition, Symantec’s Norton 360 Multi-Device and Norton One products will also be updated to include the features of the latest release of Norton Mobile Security.

Number: IRCNE2013061891
Date: 2013/06/29

According to “zdnet”, HP confirmed on Wednesday that older versions of its StoreOnce enterprise storage systems have a security flaw, which could potentially allow hackers access to vast amounts of corporate data.
The researcher who discovered the flaw disclosed it on his blog after his three weekly requests for an update have "gone ignored."
The flaw involves a hidden administrative account that isn't disclosed. There may be concerns that HP could, in theory, access corporate and user data, the researcher noted, but warned that the SHA1 password can easily be brute forced in plain text by hackers.
Now that the SHA1-hashed password has been published, anyone can potentially crack it and access systems with this "hidden" administrative account. It's not clear at the time of writing whether anyone has yet, however.
An HP spokesperson added in its statement, which seemed to suggest that the computer maker itself had discovered the flaw, that it "identified a potential security issue with older HP StoreOnce models." HP said that it does not affect systems with current version 3.0 software, "including the HP StoreOnce B6200 and HP StoreOnce VSA product offerings."
HP has now disclosed the flaw in a public disclosure note, as of Wednesday, and a software patch will be issued on July 7 to "disable the undocumented HP Support user account."

Number: IRCNE2013061890
Date: 2013/06/29

According to “zdnet”, Cisco has released patches for its networking appliance users and customers in order to address a number of security flaws.
The vulnerabilities affected the underlying Cisco IronPort AsyncOS software for a number of the company's different appliances, including Cisco's Web Security Appliance, Email Security Appliance, and its Content Security Management Appliance.
Three vulnerabilities can now be fixed that relate to the Cisco Email Security Appliance with software versions 7.1 and older, 7.3, 7.5 and 7.6. One flaw allowed a remote code injection that allowed the execution of commands with elevated privileges. Another could cause critical processes to crash and become unresponsive, while the third could cause a denial of service condition by exploiting the user interface.
Cisco's Content Security Management Appliance with software versions 7.2 and older, 7.7, 7.8, 7.9, and 8.0 are also affected by the same remote code injection and denial of service vulnerabilities.
Meanwhile, the Cisco Web Security Appliance with software versions 7.1 and older, 7.5 and 7.7 can now be patched to prevent two vulnerabilities relating to an authenticated command injection flaw, and another that exploits the user interface to create denial of service conditions.
Customers with impacted hardware can receive the patches their devices and systems from their usual update channels.

ID: IRCNE2013061889
Date: 2013-06-29

According to “InternetNews”, as part of effort of finding flaws before the bad guys, Mozilla has issued 14 different security advisories as part of the Firefox 22 release. Of those advisories, four are rated as being critical.
Three of the critical advisories deal with memory safety and corruption issues. The 2013-53 advisory details a particularly nasty flaw titled, "Execution of unmapped memory through onreadystatechange event."
Among the big items that has landed in Firefox 22 is WebRTC. WebRTC is a Real Time Communication (RTC) effort that will enable users to use a browser as a communications and collaboration vehicle. Mozilla has been working on including WebRTC over the last several Firefox releases, and with Firefox 22 now considers it to be ready for prime time.
"WebRTC is currently fully enabled and we are excited to get it into the hands of developers," Gavin Sharp, lead Firefox engineer told Datamation. "With this release we've added DataChannels and PeerConnection in addition to getUserMedia."

شماره: IRCNE2013061888
تاريخ:05/03/92

با توجه به گزارش Transparency Report كه روز سه شنبه شركت گوگل منتشر نمود، وب سايت هايي كه فكر مي كنيد امن هستند اما براي توزيع يك نرم افزار مخرب مورد سوء استفاده قرار گرفته اند به مراتب شايع تر از سايت هايي هستند كه ذاتا خرابكار مي باشند.
در بخش Safe Browsing اين گزارش برخي از روندهاي امنيتي كه شركت گوگل آن ها را مشاهده كرده، آورده شده است. اين گزارش بيان مي كند كه سايت هاي هك شده به عنوان يك مشكل اصلي باقي مانده اند. 60 درصد از اين سايت هاي هك شده ميزبان بدافزار مي باشند و 40 درصد براي حملات سرقت هويت مورد استفاده قرار مي گيرند.
صدها سايت حمله اختصاصي تا اواخر سال 2009 وجود داشت اما سال گذشته بيش از 6000 سايت حمله شناسايي شد. با توجه به اين گزارش تعداد اين سايت ها تا نهم ژوئن سال 2013 كاهش يافته و در حال حاضر 3891 سايت خرابكار وجود دارد.
بزرگترين مساله در رابطه با سايت هاي مورد سوء استفاده قرار گرفته آن است كه اين سايت ها كاملا مشروع و امن فرض مي شوند اما در واقع به منظور آلوده نمودن بازديدكنندگان، هك شده اند.

شماره: IRCNE2013061887
تاريخ: 05/04/91

كره جنوبي در شصت و سومين سالگرد آغاز جنگ كره، هدف يك حمله سايبري قرار گرفت.
وزارت علوم كره جنوبي اعلام كرد كه چندين سايت دولتي و خصوصي اين كشور در حملات روز سه‌شنبه هدف هكرها قرار گرفته‌اند. سايت رياست جمهوري Blue House و چندين سرور رسانه‌اي نيز در ميان اهداف اين حملات قرار داشتند.
دولت كره جنوبي اعلام كرده است كه در حال انجام تحقيقات بيشتر در اين خصوص است و از مقامات رسمي و شهروندان خواسته است كه سيستم‌هاي كامپيوتري خود را امن نمايند.
در اين حملات از هيچ مظنون بالقوه‌اي نام برده نشده است. پيش از اين و در ماه آوريل، كره جنوبي همسايه خود كره شمالي را به انجام حملات سايبري عليه اين كشور در ماه مارس متهم كرد. اين حملات ده‌ها هزار كامپيوتر در بانك‌ها و ايستگاه‌هاي فرستنده را تحت تأثير قرار داده بود.
در آن زمان سخنگوي آژانس اينترنتي كره جنوبي اعلام كرده بود كه اين حملات مشابه تلاش‌هاي قبلي كره شمالي براي هك وب‌سايت‌هاي مهم بوده است.

شماره: IRCNE2013061886
تاريخ: 05/04/91

به گزارش محققان شركت روسي Group-IB كه متخصص جرايم سايبري است، كد منبع بدافزار بانكي Carberp به صورت آنلاين نشت يافته است و به اين ترتيب، خطر ساختن انواع ديگري از اين بدافزار توسط مجرمان سايبري ديگر افزايش يافته است.
Carberp تروجاني است كه ابتدا براي سرقت داده‌هاي بانكي و ساير اطلاعات مالي حساس كاربران مورد استفاده قرار گرفت. اين بدافزار بدواً كاربران اتحاد جماهير شوروي سابق را هدف قرار مي‌داد، ولي كم‌كم مجرمان سايبري فعاليت خود را به مناطق ديگري مانند استراليا گسترش دادند.
هفته گذشته يك عضو Carberp كد منبع اين بدافزار و ساير ماژول‌هاي آن را به قيمت فقط 5 هزار دلار به فروش گذاشت. در آن زمان محققان Group-IB اظهار كردند كه اين فروش در نتيجه يك سري درگيري‌هاي داخلي بين توليد كنندگان Carberp اتفاق افتاده است. بر اين اساس، به نظر مي‌رسد كه اين درگيري منجر به نشت كد منبع يا حداقل بخش عمده‌اي از آن شده است.
روز دوشنبه يك محقق امنيتي گرجي در توئيتر خود اعلام كرد كه كد منبع Carberp و روت‌كيت راه‌انداز آن نشت يافته است. وي تصويري از يك فروم كه اين نشت را اطلاع مي‌داد و لينكي به يك سايت ميزباني فايل كه كد منبع محافظت شده توسط كلمه عبور در آنجا ذخيره شده بود را منتشر كرد. اين فايل اكنون از آن مكان حذف شده است، ولي محققان Group-IB اطمينان دارند كه اين نشت اتفاق افتاده است.
به گفته رئيس پروژه‌هاي بين‌المللي Group-IB، اين فايل شامل كد منبع كامل Carberp است، ولي فقط بخشي از ماژول روت‌كيت راه‌انداز را در خود دارد. وي انتظار دارد كه در روزهاي آينده، اين كد منبع بدون كلمه عبور بر روي ساير فروم‌هاي جرايم سايبري قرار گيرد. به گفته وي، اين مسأله در آينده منجر به توسعه ويرايش‌هاي جديد Carberp و تروجان‌هاي مبتني بر Carberp خواهد شد (مانند آنچه كه در مورد زئوس اتفاق افتاد).
كد منبع زئوس كه معروف‌ترين تروجان بانكي تا كنون است، در آوريل سال 2011 و چند هفته پس از فروش آن در بازارهاي زيرزميني، نشت پيدا كرد. اين نشت باعث شد كه يك كيت ابزار جرايم سايبري بسيار گران‌قيمت، به‌صورت رايگان در اختيار همگان قرار گيرد و منجر به توليد تروجان‌هاي بانكي مبتني بر زئوس مانند GameOver و Ice IX شد.

شماره: IRCNE2013061885
تاريخ:05/03/92

به نظر مي رسد توليدكنندگان بدافزارهاي تلفن همراه و سازندگان گوشي هاي هوشمند در يك رقابت تنگاتنگ با يكديگر هستند اما داده هاي جديد نشان مي دهد كه در اين رقابت توليدكنندگان بدافزار پيروز بودند.
روز سه شنبه Juniper Networks سومين گزارش سالانه خود را در رابطه با تهديدات تلفن همراه منتشر كرد. با توجه به اين گزارش بدافزارهاي تلفن همراه از ماه مارس 2012 تا مارس 2013 حدود 614 درصد افزايش يافته اند كه اين بدان معناست حدود 276259 برنامه مخرب وجود دارد. سال گذشته بدافزارهاي تلفن همراه تنها 155 درصد افزايش داشته اند.
اين گزارش بر اساس تجزيه و تحليل بيش از 1.85 ميليون برنامه كاربردي تلفن همراه و آسيب پذيري هاي اصلي سيستم عامل تلفن همراه تهيه شده است.
با توجه به نرخ بالاي سوء استفاده از سيستم عامل هاي تلفن همراه، اين گزارش بيان مي كند كه مجرمان سايبري بسيار باهوش مي باشند. آن ها ترجيح مي دهند تا به جاي آن كه تلاش كنند تا به هر سيستم تلفن همراه نفوذ كنند، تنها سيستم عامل تلفن همراه اندرويد را كه محبوب ترين سيستم عامل در جهان است، مورد هدف قرار دهند.
با توجه به تجزيه و تحليل هاي اين گزارش، حدود 60 درصد از سيستم عامل هاي تلفن همراه، اندرويد مي باشد. پس از آن سيستم عامل اپل با 19 درصد و مايكروسافت با 18 درصد قرار دارند. در اين گزارش آمده است كه 92 درصد از تمامي بدافزارهاي تلفن همراه كشف شده، به طور خاص سيستم عامل اندرويد را مورد هدف قرار داده اند. يكي از دلايلي كه مجرمان سايبري ترجيح مي دهند اندرويد را مورد هدف قرار دهند آن است كه بيشتر كاربران اندرويد دستگاه هاي خود را به آخرين نسخه به روز رساني نمي كنند. به عنوان مثال در ماه گذشته تنها 4 درصد از كاربران اندرويد سيستم خود را به آخرين نسخه به روز رساني نموده اند.
البته اين بدان معنا نيست كه سيستم عامل هاي ديگر آسيب پذير نيستند. اين گزارش هشدار مي دهد كه تمامي سيستم عامل ها از جمله iOS اپل مي توانند مورد سوء استفاده قرار گيرند.
اكثر حملات بدافزارها از طريق تروجان هاي پيام كوتاه رخ مي دهند و كاربران را به گونه اي فريب مي دهند كه يك پيام كوتاه براي شماره اي كه توسط مجرمان سايبري تنظيم شده است، ارسال نمايند. 48 درصد از اين حملات از طريق تروجان هاي پيام كوتاه، 29 درصد از طريق نصب نرم افزارهاي تقلبي و 19 درصد از طريق بدافزاهاي جاسوسي به وقوع مي پيوندد.
براي كاهش خطر آلوده شدن به بدافزار، كاربران نبايد از فروشگاه هاي برنامه هاي كاربردي متفرقه خريد كنند، سيستم عامل هاي تلفن همراه خود را به روز رساني نمايند و به برنامه ها اجازه ندهند تا به اطلاعات شخصي و خصوصي ذخيره شده بر روي دستگاه، دسترسي يابند.