ID: IRCNE2013031783
Date: 2013-03-12

According to "itpro", end users have been warned about a new email scam hitting their inboxes, which claims to contain a security update sent from the Mircosoft Digital Crimes Unit, but is in fact Trojan-infected spam.
The text of the email claims that “due to a new security vulnerability which is exploited by hackers to steal your online details, Microsoft Digital Crimes Unit in 2013 has hereby developed a new security measure.
“Please download the ‘Microsoft_SFT’ file attached, extract the file on to your desktop and open. Once done you will be updated on Microsoft security database.”
The email goes on to stress those who do not follow these instructions will be putting their personal or business email accounts at risk from attack by cybercriminals.
However, cyber-security firm Sophos said the supposed patch file attached to the email is actually a Troj/Agent-AANA Trojan.
Marcin Kleczynski, CEO of security vendor Malwarebytes, told IT Pro: “Cybercriminals are always looking to trade off the reputation of big organisations such as Microsoft, the FBI and other trusted brands to achieve malicious ends.
"People must be wary of such unsolicited approaches and resist the urge to succumb to the knee-jerk reaction to click a link or download a piece of software.
“In addition, all the usual rules apply, such as making sure all software is up-to-date and your anti-malware solution is running the latest definitions," he said.

ID: IRCNE2013031782
Date: 2013-03-12

According to “Computerworld”, before you "like" a friend's or company's post on Facebook, think twice. A new study shows that your Facebook "likes" may be far more revealing than you ever thought.
Researchers at the University of Cambridge in the U.K. announced on Monday that a new study shows that users' Likes on Facebook alone accurately indicate their race, age, IQ, sexuality, personality, substance use and political views.
The study also notes that Facebook Likes could be used to extract sensitive information about almost anyone regularly using Facebook, which is the largest social network, with more than 1 billion global users.
"I am a great fan and active user of new amazing technologies, including Facebook. I appreciate automated book recommendations, or Facebook selecting the most relevant stories for my newsfeed," said Michal Kosinski, operations director at the university's Psychometric Centre and a researcher in the study. "However, I can imagine situations in which the same data and technology is used to predict political views or sexual orientation, posing threats to freedom or even life."
Using an algorithm, researchers analyzed the data from more than 58,000 U.S. Facebook users, who volunteered their Likes, demographic profiles and personality tests. They were able to accurately predict males' sexuality 88% of the time, distinguish African-Americans from Caucasian Americans 95% of the time, and tell the difference between Democrats and Republicans 85% of the time.
The researchers also said that they could use Likes to predict a user's relationship status 65% of the time, and if there was a substance abuse problem 73% of the time.
All of this could be a threat to users' privacy, the rsearchers said, noting that governments, companies and individuals could use their own predictive software to analyze users' Likes information and get more personal information about people than they had meant to reveal.
"Just the possibility of this happening could deter people from using digital technologies and diminish trust between individuals and institutions, hampering technological and economic progress," said Kosinski. "Users need to be provided with transparency and control over their information."

شماره: IRCNE2013031781
تاريخ:20/12/91

محققان در دانشگاه آلماني Friedrich-Alexander روشي غيرمعمول را براي شكستن قفل امنيتي تلفن همراه اندرويد كشف كرده اند. آن ها تلفن همراه را در فريزر قرار مي دهند و بدين طريق قفل امنيتي آن را باز مي كنند.
با توجه به تحقيقات اين گروه، اين روش حتي بر روي دستگاه هايي كه به طور كامل رمزگذاري شده اند، كار مي كند. ابزار آن ها براي اين سوء استفاده FROST نام دارد.
رمزگذاري ديسك اولين بار در نسخه 4.0 اندرويد معرفي شد. محققان براي نمايش گام به گام استفاده از FROST، از گوشي هاي ساموسنگ Galaxy Nexus استفاده كرده اند.
ايده اين ترفند از آن نشأت گرفته است كه اطلاعات ذخيره شده در حافظه RAM براي مدت طولاني باقي مي مانند، به خصوص اگر درجه حرارت بسيار پايين باشد، به اين معني كه مي توان در صورت انجام سريع اين كار، به كليدهاي رمزگشايي موجود در حافظه تلفن دسترسي يافت.
اگر تلفن همراه تا دماي 10- درجه سليسيوس سرد شود، سپس به سرعت خاموش و روشن گردد و در حالت بازيابي بوت شود، مي توان با استفاده از نرم افزار ارائه شده توسط اين گروه آلماني، داده هايي مانند تصاوير، تاريخچه وب و فهرست اطلاعات تماس را از روي دستگاه استخراج نمود.

ID: IRCNE2013031781
Date: 2013-03-10

According to "techworld", researchers at Friedrich-Alexander University in Germany have discovered a somewhat unusual method for cracking the security on encrypted Android phones -- sticking them in the freezer.
According to the team, the technique works (at least in part) even on devices that are fully encrypted and have locked boot loaders. Their toolkit for the exploit is dubbed FROST, for Forensic Recovery Of Scrambled Telephones.
Disk encryption was introduced to Android, ironically, in Version 4.0, or Ice Cream Sandwich. The researchers used a Samsung Galaxy Nexus to demonstrate FROST in a step-by-step tutorial posted to their website.
The idea behind the trick is that information stored in RAM remains present for much longer if the temperature is particularly cold -- which means that it can be possible to access decryption keys stored in the phone's memory if it's done quickly enough.
By chilling a well-charged phone to about minus 10 degrees Celsius, then turning it off and on again as fast as possible (the team recommended simply popping the battery in and out quickly) and booting it into recovery mode, data like photos, Web history and phone contact lists can be plucked from the device using custom software developed by the German researchers.

شماره: IRCNE2013031780
تاريخ:19/12/91

گزارش هاي اخير از شركت هاي امنيتي نشان مي دهد كه تعداد تهديدات بدافزار اندرويد در حال افزايش مي باشد. با اين حال، بسياري از افراد معتقد هستند كه ميزان افزايش اين بدافزارها اغراق آميز مي باشد.
يكي از استدلال هايي كه از طرف اين افراد بيان مي شود آن است كه اغلب بدافزارهاي تلفن همراه در فروشگاه برنامه هاي متفرقه وجود دارند كه اين فروشگاه ها در كشورهايي مانند چين يا روسيه محبوبيت دارند. Fergusonمعتقد است كه اين استدلال درست نمي باشد.
خدمات اعتباردهي برنامه هاي تلفن همراه شركت ترند ميكرو، بيش از دو ميليون نمونه برنامه كاربردي را از سراسر جهان جمع آوري كرده است كه نزديك به 300 هزار نمونه از اين برنامه ها مخرب بوده اند. تقريبا 69000 نمونه به طور مستقيم از فروشگاه Google Play ارائه شده اند. علاوه بر برنامه هايي كه داراي خطرات امنيتي و حريم خصوصي مي باشند، برنامه هايي زيادي وجود دارند كه به دلايل ديگري نامطلوب مي باشند.
Bogdan Botezatu، تحليلگر ارشد تهديدات در شركت آنتي ويروس Bitdefender معتقد است كه تهديدات بدافزارهاي تلفن همراه نه تنها تعداد دستگاه هاي بيتشري را آلوده كرده اند كه از لحاظ ساختاري نيز متنوع تر شده اند. او گفت: بدافزارهاي تلفن همراه راهي را در پيش گرفته اند كه بسيار شبيه به بدافزارهاي سيستم عامل هاي ويندوز مي باشد.
از آن جا كه هر روزه كاربران بيشتري براي انجام عمليات روزانه خود از اندرويد استفاده مي كنند، در نتيجه مجرمان سايبري انگيزه بيشتر دارند تا بر روي توسعه تهديدات مبتني بر تلفن همراه سرمايه گذاري نمايند. در حال حاضر بدافزارهاي تلفن همراه موضوعي است كه مي تواند آسيب هاي جدي به كاربران وارد نمايد. تروجان هاي بانكي، جاسوسي و نقض حريم خصوصي تنها نمونه هاي اندكي از تهديدات تلفن همراه هستند كه كاربران روزانه با آن ها مواجه مي شوند. اما با آمدن فناوري هاي جديدتر از قبيل مكانيسم پرداخت و پرداخت از طريق پيام كوتاه، نسل بعدي تهديدات اندرويد خطرناك تر خواهد بود.

شماره: IRCNE2013031779
تاريخ: 19/12/91

محصول Internet Security 2013 متعلق به آزمايشگاه كسپراسكاي، از يك نقص امنيتي رنج مي‌برد كه مي‌تواند از راه دور و به خصوص بر روي شبكه‌هاي محلي مورد سوء استفاده قرار گيرد تا سيستم عاملي را كه اين نرم‌افزار بر روي آن اجرا مي‌شود، كاملاً فلج كند.
به گفته يك محقق امنيتي، اين نقص امنيتي مي‌تواند از طريق ارسال يك بسته IPv6 دستكاري شده خاص به سيستم‌هايي كه Kaspersky Internet Security 2013 و ساير محصولات با عملكرد فايروال كسپراسكاي را اجرا مي‌كنند، هدف حمله قرار گيرد.
وي اظهار داشت كه يك بسته كه به چندين قسمت تقسيم شده است و همه اين قسمت‌ها از يك هدر بزرگ استفاده مي‌كنند، منجر به فلج شدن كامل سيستم عامل مي‌گردد. هيچ پيغام يا پنجره هشداري توليد نشده و سيستم نيز قادر به انجام هيچ كار ديگري نيست.
پشتيباني از IPv6 به شكل پيش‌فرض براي واسط‌هاي شبكه در ويندوز ويستا و نسخه‌هاي پس از آن و نيز بسياري از ويرايش‌هاي لينوكس و Mac OS فعال شده است. استفاده از IPv6 بر روي اينترنت نسبتاً كم است، به همين دليل تعداد كامپيوترهايي كه از طريق IPv6 به طور عمومي در دسترس قرار دارند زياد نيست. به هرحال اغلب كامپيوترها از طريق IPv6 بر روي شبكه‌هاي محلي در دسترس هستند و آدرس‌هاي IPv6 محلي دارند كه به طور پيش‌فرض به آنها تخصيص داده شده است.
اين محقق ادعا كرده است كه در تاريخ‌هاي 21 ژانويه و 14 فوريه اين نقص امنيتي را به كسپراسكاي گزارش كرده است، ولي هيچ بازخوردي از اين شركت دريافت نكرده است، به همين دليل تصميم گرفته است كه آن را به طور عمومي منتشر نمايد. وي علاوه بر راهنمايي امنيتي، ابزاري براي سوء استفاده از اين نقص نيز منتشر كرده است.
آزمايشگاه كسپراسكاي وجود اين نقص در Kaspersky Internet Security 2013 را تأييد كرد. اين شركت روز پنجشنبه اظهار داشت كه پس از دريافت بازخورد از اين محقق، به سرعت اين خطا را تصحيح كرده است. در حال حاضر يك اصلاحيه خصوصي درصورت نياز در دسترس قرار دارد و يك اصلاحيه خودكار نيز به زودي براي ترميم خودكار اين مشكل بر روي تمامي سيستم‌هاي داراي Kaspersky Internet Security 2013 عرضه خواهد شد.
اين شركت تأكيد كرده است كه با وجود صحت اين مسأله، تا كنون هيچ تهديدي از جانب فعاليت‌هاي خرابكارانه، كاربران را هدف قرار نداده است.

شماره: IRCNE2013031778
تاريخ:19/12/91

شركت اپل يك رخنه امنيتي را در فروشگاه برنامه هاي كاربردي خود برطرف نمود. اين رخنه براي سال ها به هكرها اجازه داده است تا رمزهاي عبور را سرقت نمايند و برنامه هاي كاربردي ناخواسته يا بسيار گران را نصب نمايند.
علت به وجود آمدن اين رخنه آن است كه هنگام استفاده كاربران از آيفون يا ساير دستگاه هاي تلفن همراه براي اتصال به فروشگاه اپل، ارتباطات آن ها رمزگذاري نمي شود و بدين طريق هكرها مي توانند به راحتي ارتباط ربايي نمايند. علاوه بر اين رخنه امنيتي، ارتباطات غيررمزگذاري شده نيز يك آسيب پذيري حريم خصوصي را ايجاد مي كنند زيرا فهرست كامل برنامه هاي كاربردي نصب شده بر روي دستگاه از طريق Wi-Fi افشاء مي شود.
هم چنين، اين رخنه به هكرها اجازه مي دهد تا بدون اجازه كاربر يك برنامه بسيار گران را بر روي گوشي آن نصب نمايند. براي اين كار تنها لازم است تا هكر به يك شبكه خصوصي يا عمومي Wi-Fi متصل گردد.
محقق امنيتي Elie Bursztein، اين آسيب پذيري را كشف كرد و اواخر ژوئيه آسيب پذيري مذكور را به شركت اپل اعلام كرد. شركت اپل اين مشكل را در به روز رساني اخير خود برطرف نموده است.
Bursztein، يكي از كاركنان گوگل، در وبلاگ شخصي خود جزئيات اين آسيب پذيري را شرح داده است و در يك فايل ويدئويي نشان داده است كه مهاجم چگونه مي تواند رمزهاي عبور را سرقت كند يا برنامه هاي ناخواسته را نصب نمايد. Bursztein علت عمومي سازي اين آسيب پذيري را اهميت رمزگذراي ارتباطات HTTPS اعلام كرده است. او گفت: بسياري از شركت ها اهميت وجود HTTPS را براي برنامه هاي تلفن همراه درك نمي كنند.

شماره: IRCNE2013031777
تاريخ:18/12/91

شركت مايكروسافت هفته آينده هفت اصلاحيه براي ويندوز، IE و آفيس منتشر خواهد كرد. هم چنين برخي آسيب پذيري هاي امنيتي موجود در ويندوز سرور و Silverlight را برطرف خواهد كرد. اين شركت اعلام كرد كه چهار اصلاحيه، آسيب پذيري هاي "بحراني" را برطرف مي كنند.
سه رخنه از چهار رخنه، "بحراني" مي باشند و مي توانند سيستم هاي ويندوز، IE، آفيس، ويندوز سرور و SharePoint را تحت تاثير قرار دهند و منجر به اجراي كد از راه دور شوند و از اين طريق هكرها مي توانند تا بدون مجوز كاربران، بدافزاري را بر روي سيستم آن ها نصب نمايند. يك رخنه در رده امنيتي "مهم" قرار دارد و مي تواند باعث شود تا هكرها بالاترين حق دسترسي كاربران را بدست آورند يا داده هاي كاربران و اطلاعات شخصي آن ها را افشاء نمايند.
نگران كننده ترين آسيب پذيري ها بر روي تمامي نسخه هاي ويندوز xp و نسخه هاي بعد از آن شامل ويستا، ويندوز 7 و ويندوز 8، ويندوز RT و هم چنين تمامي نسخه هاي IE6 به بعد را تحت تاثير قرار مي دهند. دومين رخنه مربوط به Silverlight، يكي از پلاگين هاي وب معروف مي شود كه اغلب توسط كاربران Netflix مورد استفاده قرار مي گيرد. اين رخنه هر دو ماشين ويندوز و مكينتاش را تحت تاثير قرار مي دهد و در سه شنبه اصلاحيه مايكروسافت برطرف خواهد شد.
سومين رخنه بحراني، برنامه هاي آفيس و Visio را تحت تاثير قرار مي دهد. و چهارمين و آخرين رخنه بحراني كه در برطرف خواهد شد مي تواند باعث شود تا هكرها بالاترين حق دسترسي را در SharePoint، مديريت محتوي مبتني بر وب مايكروسافت (CMS) و سرويس پورتال بدست آورند. بولتن هاي مهم باقيمانده نيز شامل آفيس بر روي مكينتاش نسخه 2008 و 2011 مي باشد.
مايكروسافت جزئيات كامل اين آسيب پذيري ها را تا زمان انتشار اصلاحيه ها منتشر نمي كند. اين اصلاحيه ها دوزادهم مارس از طريق كانال هاي به روز رساني متداول مايكروسافت منتشر خواهند شد.

ID: IRCNE2013031780
Date: 2013-03-09

According to "computerworld", recent reports from antivirus companies seem to suggest that the number of Android malware threats is growing. However, there are still many skeptics who say the extent of the problem is exaggerated.
One of the arguments commonly brought forward by skeptics is that Android malware mostly exists in third-party app stores that are popular in countries like China or Russia. That's not true, Ferguson said.
Trend Micro's mobile app reputation service has analyzed more than 2 million mobile app samples collected from around the world and 293,091 of them have been classified as outright malicious, Ferguson said. Almost 69,000 of those were sourced directly from Google Play, he said.
In addition to apps that pose security and privacy risks, there are many apps that are undesirable for other reasons.
Bogdan Botezatu, a senior e-threat analyst at antivirus vendor Bitdefender, believes that the Android malware threats are not only increasing in number, but are also becoming more diversified. "Mobile malware has developed in a way that is extremely similar to the malware for Windows operating systems," he said Friday via email.
"Since more and more users turn to Android for day-to-day operations, cybercriminals have plethora of reasons to invest in the research and development of mobile-borne threats. Android malware is already in a point where it can inflict real damage to users: banker Trojans, mobile espionage and privacy invasion are only a few of the threats that we deal with on a daily basis. And with mobile devices becoming payment mechanisms -- payment via premium-rate SMS or by tapping into the associated Google Wallet account-- the next generations of Android threats will become even more dangerous."

According to “ComputerWorld”, Kaspersky Lab's Internet Security 2013 product contains a bug that can be exploited remotely, especially on local networks, to completely freeze the OS on computers running the software.
The bug can be attacked by sending a specifically crafted IPv6 (Internet Protocol version 6) packet to computers running Kaspersky Internet Security 2013 and other Kaspersky products that have the firewall functionality, security researcher Marc Heuse said earlier this week in an advisory published on the Full Disclosure mailing list.
"A fragmented packet with multiple but one large extension header leads to a complete freeze of the operating system," he said. "No log message or warning window is generated, nor is the system able to perform any task."
IPv6 support is enabled by default for network interfaces in Windows Vista and later, as well as in many Linux distributions and in Mac OS. IPv6 adoption on the Internet is relatively low at the moment so the number of computers that are publicly accessible over IPv6 is not very high. However, most computers are accessible over IPv6 on local networks and have local IPv6 addresses assigned to them by default.
Heuse claims that he reported the bug to Kaspersky Lab on Jan. 21 and again on Feb. 14, but received no feedback from the company so he decided to disclose it publicly. In addition to the advisory he also published a proof-of-concept tool that can exploit the bug.
Kaspersky Lab acknowledged the existence of the issue for Kaspersky Internet Security 2013. "After receiving feedback from the researcher, Kaspersky Lab quickly fixed the error," the company said Thursday via email. "A private patch is currently available on demand and an autopatch will soon be released to fix the problem automatically on every computer protected by Kaspersky Internet Security 2013."
Although the issue is valid, there was no threat of malicious activity affecting the computers of any users who experienced the rare problem, the company said. "Actions have been taken to prevent such incidents from occurring in the future," it said.
The company could not immediately confirm whether any other of its products are affected as well.