شماره: IRCNE2013061881
تاريخ: 01/04/92

مشكلي در سايت اجتماعي فيس بوك باعث شد تا آدرس هاي پست الكترونيكي و شماره هاي تماس حدود شش ميليون كاربر افشاء شود.
روز جمعه اين شركت در وب سايت خود گفت: علت ايجاد اين مشكل كمي پيچيده است. اين مشكل باعث شد تا برخي از اطلاعاتي كه كاربران شبكه اجتماعي به عنوان بخشي از اطلاعات حساب كاربري فيس بوك خود ذخيره كرده بودند، افشاء شود. بدين ترتيب كه اگر فردي آرشيو حساب كاربري خود را از طريق ابزار Download Your Information (DYI) فيس بوك دانلود كند، آدرس هاي پست الكترونيكي اضافي يا شماره هاي تلفن افرادي كه در ارتباط با اين فرد مي باشند و يا افراد ديگري كه با دوستان اين فرد در ارتباط مي باشند براي كاربر نمايش داده مي شود.
اين شركت گفت: حدود شش ميليون كاربر فيس بوك آدرس هاي پست الكترونيكي و شماره هاي تلفن خود را به اشتراك گذاشته اند.
شركت فيس بوك توضيح داد كه اين اطلاعات تماس توسط افراد ديگري بر روي فيس بوك ارائه شده اند و لزوما دقيق نيستند. هم چنين در بسياري از موارد، آدرس هاي پست الكترونيكي و شماره تلفن تنها براي يك فرد افشاء شده است. لازم به ذكر است كه هيچ گونه اطلاعات شخصي و يا مالي افراد بدين طريق افشاء نمي شود و تنها افرادي كه عضو فيس بوك مي باشند به ابزار DYI دسترسي دارند.
اين شركت اظهار داشت كه شواهدي مبني بر سوء استفاده خرابكارانه از اين مشكل وجود ندارد و هيچ شكايتي از سوي كاربران فيس بوك دريافت نشده است.

شماره: IRCNE2013061880
تاريخ: 31/03/92

شركت اوراكل اصلاحيه هايي را براي محصولات خود منتشر كرد. بسياري از اين آسيب پذيري ها در رابطه با سوء استفاده از راه دور بدون احراز هويت مي باشند.
روز سه شنبه، غول فناوري و توليد كننده نرم افزار جاوا بسته اصلاحيه هاي ماه ژوئن خود را براي جاوا SE منتشر كرد. اين به روز رساني ها شامل 40 اصلاحيه امنيتي مي باشد كه 37 آسيب پذيري به مهاجمان اجازه مي دهد تا از راه دور بدون در اختيار داشتن نام كاربري و رمز عبور بتوانند از نرم افزار جاوا سوء استفاده نمايند.
اكثر اين اصلاحيه ها تنها كلاينت ها را تحت تاثير قرار مي دهد. بر اساس سيستم درجه بندي CVSS اوراكل، برخي از اين رخنه ها در رده امنيتي "بحراني قرار دارند. به علاوه، چهار آسيب پذيري مي تواند هر دو سيستم سرور و كلاينت را تحت تاثير قرار دهد.
يكي از آسيب پذيري هاي امنيتي اصلاح شده، نصب كننده جاوا را تحت تاثير قرار مي دهد اما تنها مي تواند به طور محلي مورد سوء استفاده قرار بگيرد.
آخرين برطرف كننده، يك آسيب پذيري در ابزار Javadoc و هر سندي كه توسط نرم افزار اوراكل ايجاد مي شود را اصلاح مي كند. در Javadoc نسخه 1.5 و نسخه هاي پيش از آن، يك آسيب پذيري در فايل هاي HTML توليد شده توسط Javadoc و ميزباني شده بر روي سرور وب به هكرها اجازه مي دهد تا فريم هاي مخرب را به يك صفحه وب آسيب پذير تزريق نمايند و اين بدين معناست كه بازديد كنندگان ممكن است از طريق مرورگرهاي خود به سايت هاي ديگري هدايت شوند.
نسخه هاي آلوده قبلي جاوا SE شامل Java Development Kit و Java Runtime Environment نسخه 5.0 و 6 و 7 مي باشند. JDK/JRE 7 به روز رساني 21 و نسخه هاي پيش از آن، JDK/JRE 6 به روز رساني 45 و JDK/JRE 5.0 به روز رساني 45 و نسخه هاي پيش از آن داراي آسيب پذيري هاي فوق مي باشند. علاوه بر اين، اصلاحيه هاي منتشر شده توسط اوراكل، آسيب پذيري هايي را در JavaFX 2.2.21 و نسخه هاي پيش از آن برطرف مي كند.
با توجه به بحراني بودن برخي از اين رخنه هاي امنيتي، شركت اوراكل به كاربران توصيه مي كند تا در اسرع وقت به روز رساني ها را از طريق كانال هاي به روز رساني اعمال نمايند.
در ماه آوريل، اوراكل 128 اصلاحيه براي آسيب پذيري هاي امنيتي موجود در محصولات خود منتشر كرد. نرم افزارهايي كه تحت تاثير اين آسيب پذيري ها قرار داشتند عبارتند از: Oracle Fusion Middleware، Oracle HTTP Server، JRockit, WebCenter و WebLogic.
بسته به روز رساني هاي بعدي اوراكل در 15 اكتبر سال 2013 و 14 ژانويه سال 2014 منتشر خواهند شد.

مطالب مرتبط:
انتشار 40 برطرفكننده امنيتي براي جاوا SE توسط اوراكل

Number: IRCNE2013061881
Date: 2013/06/22

According to “computerworld”, a bug on Facebook leaked email addresses and phone numbers provided by some 6 million people on the site to certain other users, the company revealed Friday.
What sparked the problem is a bit complicated. The bug caused some of the information that the social network stores to make friend recommendations to be inadvertently stored in association with people's contact information as part of their Facebook account, the company said Friday on its website.
As a result, if a person were to download an archive of their account through Facebook's Download Your Information (DYI) tool, additional email addresses or telephone numbers for the person's contacts, or other people with whom the user is connected, might have been displayed, Facebook said.
"We've concluded that approximately six million Facebook users had email addresses or telephone numbers shared," the company said.
"This contact information was provided by other people on Facebook and was not necessarily accurate, but was inadvertently included with the contacts of the person using the DYI tool," Facebook explained.
Also, in almost all cases, an email address or telephone number was exposed to only one person, Facebook said. No other types of personal or financial information were included, and only people on Facebook -- not developers or advertisers -- have access to the DYI tool, the company said.
Facebook said the company has no evidence that the bug has been exploited maliciously, and "we have not received complaints from users or seen anomalous behavior on the tool or site to suggest wrongdoing," the company said.

Number: IRCNE2013061880
Date: 2013/06/21

According to “zdnet”, Oracle has released fixes for multiple products, many of which are aimed at preventing remote exploitation without authentication.
On Tuesday, the technology giant and Java software maker released its June 2013 Critical Patch Update for Java SE. The latest patch update includes 40 security fixes, 37 of which aimed at stopping attackers exploiting software remotely without the need for a username or password.
The majority of the security fixes, 34 in total, only affect client deployments. Under Oracle's CVSS rating system, some flaws rate as "critical," attaining the highest rating of 10.
In addition, four vulnerabilities are able to affect both client and server deployments, with the most severe flaw reaching a CVSS base score of 7.5.
One security vulnerability fixed in the latest round of updates affects the Java installer, but can only be exploited locally.
The final fix affects the Javadoc tool and any documents created by Oracle's software. In Javadoc versions 1.5 or later, a vulnerability in Javadoc-generated HTML files hosted on a web server allows hackers to inject malicious frames into a vulnerable web page, which in turn means that visitors may be redirected to other sites through their browsers.
Affected past versions of Java SE components include the Java Development Kit and Java Runtime Environment 5.0, 6 and 7. JDK/JRE 7 update 21 and earlier, JDK/JRE 6 update 45 and JDK/JRE 5.0 update 45 and earlier are all vulnerable. In addition, patches are included for JavaFX 2.2.21 and earlier.
Due to the "critical" nature of some security flaws, Oracle recommends applying these patches "as soon as possible" through the usual update channels, either the Java Autoupdate tool or by visiting Java's website.
In April, Oracle released 128 fixes for security vulnerabilities which affected hundreds of products. Software that was vulnerable to security exploits included Oracle Fusion Middleware, Oracle HTTP Server, JRockit, WebCenter and WebLogic. The security fixes protected against threats including remote exploitation and access without authentication.
Dates scheduled for the next round of patch updates are 15 October 2013 and 14 January next year.

شماره: IRCNE2013061879
تاريخ: 31/03/92

شركت مايكروسافت ادعا كرده است كه با يكي از بزرگترين حملات جرايم سايبري جهان مبارزه كرده و توانسته است بيش از دو ميليون كامپيوتر شخصي آلوده را پاك سازي نمايد. اين كامپيوترهاي شخصي به ويروسي آلوده بوده اند كه بيش از 500 ميليون دلار را از حساب هاي بانكي سراسر جهان به سرقت برده است.
Richard Domingues Boscovich، معاون جرايم سايبري مايكروسافت گفت: بيشتر اين آلودگي ها در ايالات متحده، اروپا و هنگ كنگ بوده است.
شركت مايكروسافت و FBI با كمك مقامات بيش از 80 كشور توانستند بات نت Citadel را با بيش از 1400 كامپيوتر مخرب كه توانسته بود از بيش از دو ميليون سيستم سوء استفاده نمايد، خاموش كنند.
سردسته اين بات نت ها با نام مستعار Aquabox، و ده ها بات نت ديگر باقي مانده اند و مقامات در تلاش هستند تا هويت آن ها را كشف نمايند. Boscovich گفت: او بر اين باور است كه بات نت Aquabox در اروپاي شرقي فعال مي باشد.
با توجه به اسناد جمع آوري شده توسط مايكروسافت، اين بات نت كه از طريق سرورهاي "فرمان و كنترل" در سراسر جهان راه اندازي شده است، براي سرقت از موسسات مالي مورد استفاده قرار گرفته است. شركت هاي مورد هدف اين بات نت شامل بانك هاي جهاني مانند بانك مركزي امريكا، Credit Suisse، HSBC و رويال بانك كانادا مي باشند.
شركت مايكروسافت معتقد است كه بات نت Citadel يكي از بزرگترين بات نت هاي عملياتي بوده است. اين بات نت برنامه هاي آنتي ويروس را بر روي ماشين هاي آلودده غيرفعال مي كند و به اين ترتيب برنامه ها و نرم افزارهاي مخرب نمي توانند شناسايي شوند.

Number: IRCNE2013061879
Date: 2013/06/21

According to “itpro”, Microsoft claims to have battled an attack by one of the world's biggest cyber crime rings, freeing at least two million PCs infected with a virus believed to have been used to steal more than $500 million from bank accounts worldwide.
"We definitely have liberated at least two million PCs globally. That is a conservative estimate," Richard Domingues Boscovich, assistant general counsel with Microsoft's Digital Crimes Unit, said in an interview on Tuesday.
He said the vast majority of infected machines were in the United States, Europe and Hong Kong.
Microsoft and the FBI, aided by authorities in more than 80 countries, on June 5 sought to take down 1,400 malicious computer networks known as the Citadel Botnets by severing their access to infected machines.
The ringleader, who goes by the alias Aquabox, and dozens of botnet operators remain at large and the authorities are working to uncover their identities. Boscovich said he suspects Aquabox is in Eastern Europe.
The botnets, which were run from "command and control" servers at data hosting centres around the world, were used to steal from hundreds of financial institutions, according to court documents that Microsoft filed to get permission to shut down servers in the US that were being used to run the operation.
The ring targeted firms of all sizes, from tiny credit unions to global banks such as Bank of America, Credit Suisse, HSBC and Royal Bank of Canada.
Citadel is one of the biggest botnets in operation today. Microsoft said its creator bundled thesoftware with pirated versions of the Windows operating system.
The Citadel software disables anti-virus programs on infected PCs so they cannot detect malicious software

شماره: IRCNE2013061878
تاريخ:29/03/92

شركت BlackBerry يك راهنمايي امنيتي براي كساني كه گوشي هوشمند Z10 با صفحه نمايش لمسي را خريده اند، منتشر كرد.
در اين راهنمايي امنيتي آمده است كه يك مشكل در رابطه با حفاظت BlackBerry، ابزار پشتيبان گيري و امنيت آن وجود دارد.
با توجه به راهنمايي امنيتي منتشر شده، يك آسيب پذيري بالاترين حق دسترسي در نرم افزار برخي از گوشي هاي Z10 وجود دارد كه مي تواند به يك برنامه كاربردي مخرب اجازه دهد تا مجوزهاي دسترسي را بدست آورد. اين مساله مي تواند به يك هكر اجازه دهد تا به رمز عبور دستگاه دسترسي يابد.
عامل بحراني در اين آسيب پذيري آن است كه اين رخنه امنيتي مي تواند كاربر دستگاه را براي نصب يك برنامه كاربردي فريب دهد كه اين برنامه مي تواند از طريق BlackBerry Protect، رمز عبور دستگاه را تغيير دهد. در اين حالت با وجود آن كه دستگاه در دستان كاربر است اما داده هاي دستگاه در اختيار هكرها قرار دارد.
BlackBerry 10 نسخه 10.0.10.261 و نسخه هاي قبل از آن به استثناي نسخه 10.0.9.2743 تحت تاثير اين رخنه امنيتي قرار دارند. BlackBerry 7 و نسخه هاي پيش از آن تحت تاثير اين آسيب پذيري قرار ندارند.
شركت BlackBerry در راهنمايي امنيتي خود آورده است كه در حال حاضر از اين مشكل به طور فعال سوء استفاده نمي شود اما صاحبان BlackBerry Z10 و مديران شبكه IT كه در سازمان خود از گوشي هاي هوشمند BlackBerry Z10استفاده مي كنند بايد دستگاه هاي خود را در اسرع وقت به روز رساني نمايند.
مطالب مرتبط:
آسيب پذيري در BlackBerry 10 OS و BlackBerry PlayBook OS

ID: IRCNE2013061878
Date: 2013-06-19

According to "zdnet", BlackBerry has issued a security advisory notice to those who have bought its flagship Z10 touchscreen smartphone — the first BlackBerry 10 device to launch following the company's bid for revival, back in February.
The advisory, which was issued earlier this month, notes a bug that relates to BlackBerry Protect, its security and backup utility, rather than the phone's operating system itself.
According to the advisory, an escalation of privilege vulnerability exists in the software of some Z10 phones that could allow a malicious app to "take advantage" of weak permissions in the in-built security software. This could allow a hacker to gain access to the device's password, and intercept and prevent the device from being wiped.
The "critical" factor is that the security flaw could dupe the device's user into installing an app which resets the device password through BlackBerry Protect. Though the device may be in the user's hands, the device's data is under the control of the hacker.
BlackBerry 10 version 10.0.10.261 and earlier devices are affected by the critical bug, except version 10.0.9.2743. BlackBerry 7 and earlier users are not affected, and neither are those who upgraded to BlackBerry 10.1 in recent weeks.
BlackBerry said in the advisory that the bug is "not currently being actively exploited," but BlackBerry Z10 owners and IT administrators who deploy BlackBerry Z10 smartphones in an enterprise should update their devices as soon as possible.

شماره: IRCNE2013061877
تاريخ: 28/03/92

يك هكر اقدام به ساخت يك برنامه خرابكار مشابه بازي Bad Piggies بر روي Google Playكرده است و اين برنامه بيش از 10 هزار بار توسط كاربران دانلود شده است.
شركت امنيتي F-Secure اعلام كرد كه Bad Pigs را كه ظاهر و توضيحي مشابه Bad Piggies دارد شناسايي كرده و به گوگل اطلاع داده است. تنها تفاوت‌هاي واضح بين اين دو برنامه، نام برنامه و نام توليد كننده آن است. به گزارش F-Secure، اكنون گوگل Bad Pigs را از Google Play خارج كرده است.
Bad Piggies يكي از بازي‌هاي موجود بر روي Google Play است كه توليد كننده آن، توليد كننده بازي Angry Birds مي‌باشد و بر روي هر دو پلتفورم اندرويد و iOS در حال گسترش است. شهرت اين بازي آن را به هدفي مطلوب براي هكرها تبديل مي‌كند.
به گزارش F-Secure، زماني كه كاربران Bad Pigs را بر روي دستگاه موبايل خود دانلود مي‌كنند، ممكن است بدافزار مزبور را نيز دانلود كرده باشند. اين بازي مجوزهاي زيادي از جمله قابليت تغيير تنظيمات و دسترسي به اطلاعات شخصي را درخواست مي‌كند.
Google Play داراي فيلترهايي براي تشخيص و مسدودسازي برنامه‌هاي حاوي بدافزار، جاسوس‌افزار و تروجان است، ولي برخي از اين برنامه‌ها مي‌توانند از اين فيلترها عبور نمايند. در چند سال گذشته چندين برنامه خرابكار توانسته‌اند سيستم امنيتي گوگل را دور بزنند. Bad Pigs در 25 مي سال 2013 بر روي Google Play قرار گرفته است.

شماره: IRCNE2013061876
تاريخ:28/03/92

شركت مايكروسافت سه شنبه گذشته پنج به روز رساني امنيتي را براي محصولات خود منتشر كرد. يكي از اين اصلاحيه ها در رده امنيتي "بحراني" و چهار اصلاحيه ديگر در رده امنيتي "مهم" قرار داشتند. اما يك آسيب پذيري در ويندوز كه توسط يكي از مهندسان شركت گوگل كشف شده هم چنان برطرف نشده است.
Tavis Ormandy، مهندس امنيت اطلاعات شركت گوگل مشكلي را در ويندوز 2000، ويندوز xp، ويندوز سرور 2003 و 2008 كشف كرده است كه حق دسترسي هاي كاربري كه به سيستم وارد شده است را تحت تاثير قرار مي دهد. Ormandy اين رخنه اصلاح نشده را به طور عمومي منتشر كرده است.
اين شركت اظهار داشت كه تاكنون هيچ حمله اي كه از اين مشكل سوء استفاده كرده باشد گزارش نشده و هم چنين راهنمايي امنيتي كه اين رخنه را تاييد كند منتشر نشده است.
روز پنج شنبه شركت مايكروسافت تاييد كرد كه مشكل كشف شده توسسط شركت گوگل در سه شنبه اصلاحيه ماه ژوئن اصلاح نشده است.
Dustin Childs، مدير گروه Trustworthy Computing در مايكروسافت گفت: شركت مايكروسافت آسيب پذيري هاي تازه كشف شده را به دقت بررسي مي كند و به روز رساني هاي امنيتي مرتبط با آن را بر روي سيستم عامل ها و برنامه هاي كاربردي تحت تاثير قرار گرفته آزمايش مي كند و زمانيكه راه حل قابل اطمينان و مناسب را بدست آورد، آن را منتشر مي كند.