ID: IRCNE2012121703
Date: 2012-12-16

Latest investigation have been done by Maher center in cyber space identified a new targeted data wiping malware. Primitive analysis revealed that this malware wipes files on different drives in various predefined times. Despite its simplicity in design, the malware is efficient and can wipe disk partitions and user profile directories without being recognized by anti-virus software. However, it is not considered to be widely distributed. This targeted attack is simple in design and it is not any similarity to the other sophisticated targeted attacks. The identified components of this threat are listed in the following table:
 

شماره: IRCNE2012121701
تاريخ:22/09/91

روز چهارشنبه، شركت ادوب به روز رساني هاي امنيتي را براي محصولات فلش پلير و ColdFusion خود منتشر كرد. در اين به روز رساني چندين آسيب پذيري بسيار مهم برطرف شده اند كه به مهاجمان اجازه مي داد تا كنترل سيستم هاي آلوده را در اختيار بگيرند.
شركت ادوب توصيه مي كند تا كاربران، فلش پلير بر روي ويندوز را به نسخه 11.5.502.135، فلش پلير بر روي مكينتاش را به نسخه 11.5.502.136، فلش پلير بر روي لينوكس را به نسخه 11.2.202.258، فلش پلير بر روي اندرويد 4.x را به نسخه 11.1.115.34 و فلش پلير بر روي اندرويد 3.x را به نسخه 11.1.11.29 ارتقاء دهند.
كاربران گوگل كروم و اينترنت اكسپلورر نسخه 10 به طور خودكار به آخرين نسخه فلش پلير به روز رساني مي شوند.
شركت ادوب در راهنمايي امنيتي منتشر شده در روز سه شنبه گفت: به روز رساني هاي جديد فلش پلير سه آسيب پذيري را برطرف مي كند كه مي تواند باعث خرابي برنامه هاي كاربردي شود و به طور بالقوه به مهاجمان اجازه دهد تا كد دلخواه را اجرا نمايند و كنترل سيستم آلوده را در اختيار بگيرند.
هم چنين اين شركت يك ترميم امنيتي براي ColdFusion نسخه 10 و نسخه هاي پيش از آن منتشر كرده است. اين ترميم ، يك آسيب پذيري را برطرف مي كند كه به مهاجمان اجازه مي دهد تا از sandbox موجود در ColdFusion عبور نمايند. اين شركت دستورالعمل ارتقاء به نسخه جديد و استفاده از اصلاحيه هاي موجود براي ColdFusion نسخه هاي 10، 9.0.02، 9.0.1 و 9.0 را منتشر كرده است.

ID: IRCNE2012121702
Date: 2012-12-15

According to "techworld", Oracle is simplifying its security offerings by combining a pair of existing tools into a single package.
The offering, Oracle Audit Vault and Database Firewall, provides both network traffic sniffing for security threats and audit data analysis. It also adds the ability to audit OSes, directories and other sources, beyond Oracle's database and third-party database systems, according to the company.
Oracle Audit Vault and Database Firewall is delivered as a software appliance for easier deployment, said Vipin Samar, vice president of database security product development. Previously, customers had to purchase the products separately.
The product can monitor SQL traffic on Oracle's database as well as Microsoft SQL Server, MySQL and IBM's DB2.
It also provides a central repository for audit and event logs, from which users can run dozens of prebuilt custom reports. The reports can also be tweaked to the needs of each customer, according to Samar.
Database Firewall is derived from Oracle's acquisition of Secerno in 2010, said Alex Gorbachev, CTO of the remote database administration provider Pythian Group.
It can be an active firewall, blocking attacks, "or it can be in auditing mode, just listening and reporting," Gorbachev said.

ID: IRCNE2012121701
Date: 2012-12-15

According to "techworld", Adobe released security updates for its Flash Player and ColdFusion products yesterday in order to address critical vulnerabilities that could give attackers control over the affected computers.
Adobe recommends that users upgrade to Flash Player 11.5.502.135 for Windows, Flash Player 11.5.502.136 for Mac OS, Flash Player 11.2.202.258 for Linux, Flash Player 11.1.115.34 for Android 4.x and Flash Player 11.1.111.29 for Android 3.x.
Google Chrome users and those using Internet Explorer 10 on Windows 8 will be automatically upgraded to the latest Flash Player version available for their respective operating system and browser.
The new Flash Player updates address three vulnerabilities that could crash the application and potentially allow attackers to execute arbitrary code and take control over the underlying systems, Adobe said in a security advisory published yesterday.
Adobe AIR, a cross-platform runtime system for rich internet applications, including Flash-based ones, has also been updated to incorporate the Flash Player fixes.
In a separate security advisory Adobe announced the availability of a security hotfix for ColdFusion 10 and earlier.
The hotfix addresses a vulnerability that could allow attackers to break out of the ColdFusion sandbox in a shared hosting environment. The company published a technical article with instructions on how to deploy the available patches for ColdFusion 10, 9.0.2, 9.0.1 and 9.0.

شماره: IRCNE2012121700
تاريخ:22/09/91

مايكروسافت پنج به روز رساني امنتيي حياتي براي ويندوز 8 و ويندوز RT منتشر كرد. اين به روز رساني ها به منظور برطرف نمودن آسيب پذيري هايي كه به تازگي در اين نرم افزارها شناسايي شده بودند، منتشر شده اند.
سه شنبه اصلاحيه مايكروسافت شامل هفت به روز رساني براي كاربران ويندوز مي شود. پنج اصلاحيه داراي رده امنيتي "بسيار مهم" مي باشد كه مي تواند منجر به اجراي كد از راه دور گردد. دو اصلاحيه داراي رده امنيتي "مهم" است و رخنه هايي را برطرف مي كند كه توسط آن مهاجمان مي توانستند از ويژگي هاي امنيتي سيستم عامل عبور نمايند.
به گزارش شركت مايكروسافت، دو اصلاحيه "بسيار مهم" براي صاحبان Surface RT منتشر شده است. يكي از اين اصلاحيه ها حفره امنيتي را در اينترنت اكسپلورر نسخه 10 برطرف مي كند كه تنها بر روي ويندوز 8 و ويندوز RT يافت شده است و هم چنين سه آسيب پذيري گزارش شده در مرورگر را برطرف مي نمايد كه مي توانند براي اجراي كد از راه دور از طريق صفحات وب دستكاري شده خاص مورد سوء استفاده قرار بگيرند.
در اصلاحيه سه شنبه مايكروسافت اصلاحيه اي بسيار مهم براي سرور پست الكترونيكي مايكروسافت منتشر شده است كه يك ضعف در ويژگي WebReady Document Viewing سرور را برطرف مي كند.
سيستم عامل هاي ديگري كه در اين اصلاحيه ها مورد توجه قرار گرفته اند عبارتند از: ويندوز XP، ويندوز سرور 2003، ويندوز ويستا، ويندوز سرور 2008، ويندوز 7، ويندوز سرور 2008 R2 و ويندوز سرور 2012.

مطالب مرتبط:
اصلاحيه ماه دسامبر مايكروسافت در راه است

ID: IRCNE2012121700
Date: 2012-12-12

According to "zdnet", Microsoft has released five critical security updates for Windows 8 and Windows RT in order to protect against a range of vulnerabilities identified in the recently released software.
All in all, there are seven updates for Windows users, with five rated "critical" that could lead to remote code execution, while two are rated "important," which fix flaws that could result in the operating system's security features being bypassed.
According to Microsoft, there are two "critical" fixes for Surface RT owners.
One of the "critical" patches will plug a security hole in Internet Explorer 10, which is found only on Windows 8 and Windows RT, which will resolve three reported vulnerabilities in the browser that could allow remote code execution on the device from "specially crafted" Web pages.
Another "critical" patch will update Microsoft's email server, Exchange, which will prevent a weakness in the server's WebReady Document Viewing feature.
Other platforms that are covered under this month's bevy of security patches include Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, and the latest server offering, Windows Server 2012.

Related Link:
Microsoft December patch is coming

شماره: IRCNE2012121699
تاريخ:21/09/91

Jeremi Gosney بنيانگذار و مدير عامل شركت Stricture Consulting Group، كلاستر كامپيوتري را معرفي كرد كه داراي 25 كارت گرافيكي AMD Radeon است. اين شركت ردگيري رمز عبور را مديريت مي كند. اين كلاستر اجازه مي دهد تا 350 ميليارد رمز عبور در هر ثانيه افشاء گردد.
Gosney گفت: فناوري اين شركت مي تواند حمله شكستن رمزهاي عبور درهم سازي شده را تقريبا چهار برابر سريعتر نسبت به فناوري قبلي انجام دهد. با استفاده از روش brute force، كلاستر قادر است يك رمز عبور هشت كاراكتري حاوي حروف بزرگ، حروف كوچك، اعداد و سمبل ها را در 5.5 ساعت حدس بزند. اگر شركت ها از آخرين گزينه رمز عبور براي ويندوز سرور (LM) استفاده كنند، اين كلاستر مي تواند در شش دقيقه آن را پيدا كند.
امنيت رمز عبور هم چنان به عنوان چالشي براي اكثر مشتريان، شركت ها و خدمات آنلاين به حساب مي آيد. اصطلاح رمز عبور قوي كه در اكثر موارد به راحتي قابل شكستن نبود، در حال حاضر با ابزارهاي پيشرفته به راحتي شكسته مي شود. به عبارت ديگر، مراقب باشيد و تا جايي كه امكان دارد قويترين رمز عبور را براي حساب هاي كاربري خود انتخاب نماييد.

شماره: IRCNE2012121698
تاريخ:21/09/91

محققان امنيتي كد اثبات حمله اي را ارائه دادند كه مي توانند توسط آن به پايگاه داده سيستمي كه بر روي آن ERP مايكروسافت نصب است دسترسي يابند.
اين هفته Tom Eston و Brett Kimmel از شركت SecureState در كنفرانس كلاه سياه ابوظبي نرم افزارهاي مخربي را نشان دادند.
سيستم ERP شامل اوراكل و SAP مي شود در حالي كه نرم افزار Dynamics Great Plains مايكروسافت براي كسب و كارهاي متوسط پيشنهاد مي گردد. در اين كنفرانس محققان راهي را پيدا كردند كه مي تواند از طريق نرم افزار كلاينت Great Plains به پايگاه داده سرور SQL مايكروسافت دسترسي يابند. قبل از اين دسترسي، مجرمان سايبري بايد به منظور دانلود كد مخرب بر روي سيستم موردنظر، كاربر نرم افزار Great Plains را متقاعد نمايند تا بر روي يك فايل ضميمه مخرب كليك كند يا يك وب سايت خرابكار را مشاهده نمايد. زماني كه كد دانلود شود، مي تواند ارتباطات بر روي ODBC بين كلاينت و پايگاه داده را رهگيري نمايد و نيز دستوراتي را تزريق كند.
يكي از اهداف اين تحقيق تشويق گروه هاي حسابداري براي اتخاذ كنترل هاي دقيق تري براي تشخيص اينگونه حملات مي باشد. با وجود اهميت حياتي امنيت ERP، اين نرم افزار اغلب براي مدت هاي طولاني به روز رساني نمي شود.
در ماه مي، شركت مشاوره Onapsis طي تحقيقاتي نشان داد كه 95 درصد از بيش از 600 سيستم SAP نسبت به اين حمله آسيب پذيري بوده اند و عمدتا به دليل عدم اعمال اصلاحيه ها بوده است.

شماره: IRCNE2012121697
تاريخ:21/09/91

محققان امنيتي بات نتي را شناسايي كردند كه بر روي شبكه بي نام Tor كنترل مي شود. اين بانت نتSkynet ناميده مي شود و مي تواند براي راه اندازي حملات انكار سرويس توزيع شده ((DDoS، توليد Bitcoinها، استفاده از قدرت پردازش كارت گرافيك نصب شده در كامپيوترهاي آلوده شده، دانلود و اجراي فايل هاي دلخواه يا سرقت اعتبارنامه هاي ورودي از وب سايت ها از جمله حساب هاي كاربري بانكداري آنلاين مورد استفاده قرار بگيرد.
آن چه كه اين بات نت را فعال نگه داشته است، سرورهاي command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسي هستند. خدمات پنهان Tor اغلب رايج ترين سرورهاي وب هستند اما مي توانند IRC، SSH و انواع ديگر سرورها نيز باشند. اين خدمات تنها مي توانند از درون شبكه Tor از طريق يك نام ميزبان تصادفي كه به دامنه .onion ختم مي شود، قابل دسترسي باشند.
بدافزار پشت صحنه اين بات نت از طريق Usenet توزيع شده است. Usenet سيستمي است كه در اوايل سال 1980 به عنوان يك پلت فرم گفتگو توزيع شده ساخته شد اما در حال حاضر براي توزيع محتوي و نرم افزار سرقت استفاده مي شود.
بدافزار Skynet داراي مولفه هاي مختلفي است: يك bot كنترل كننده IRC كه مي تواند انواع مختلفي از حملات DDoS را راه اندازي نمايد و عمليات ديگري را انجام دهد، يك كلاينت Tor براي ويندوز و يك نسخه از برنامه تروجان زئوس كه مي تواند به فرآيندهاي مرورگر متصل شده و اعتبارنامه هاي ورودي وب سايت ها را به سرقت ببرد.
Guarnieri معتقد است كه تاثير بات نت هاي روي شبكه Tor وابسته به ميزان سوء استفاده از آن بات نت است. يكي از ويژگي هاي بات نت Skynet آن است كه هر ماشين آلوده شده يك پخش كننده Tor مي شود و بدين ترتيب وسعت اين شبكه، افزايش مي يابد.
Botezatu گفت: يكي از اقداماتي كه شركت ها و ISP ها مي توانند براي مقابله با اين بات نت انجام دهند آن است كه فايروال خود را به گونه اي پيكربندي نمايند تا تمامي بسته هايي كه از نودهاي TOR فرستاده مي شوند را مسدود نمايد.

ID: IRCNE2012121699
Date: 2012-12-11

According to "cnet", Jeremi Gosney, founder and CEO of Stricture Consulting Group, a company that handles password-cracking, has unveiled a computer cluster boasting 25 AMD Radeon graphics cards. The cluster's horsepower allows it to make 350 billion password guesses per second against the NT Lan Manager (NTLM) security protocol Microsoft has used in Windows Server since 2003.
Speaking to Ars in an e-mailed statement, Gosney said that his company's technology "can attack hashes approximately four times faster" than it previously could. Using a brute force method, the cluster is capable of guessing every single eight-character password containing letters, numbers, and symbols in 5.5 hours. If companies use LM, an earlier password option for Windows Server, the cluster can figure out a password in six minutes.
Password security continues to be a major challenge for consumers, corporations, and online services. A so-called "strong" password, which in most cases wouldn't be broken for days, if not weeks, is now easier and easier to crack with advanced tools. In other words, watch out and create as strong a password as possible.