شماره: IRCNE2012081583
تاريخ: 28/05/91

در يك پژوهش امنيتي كه توسط گروه pod2g مديريت مي شود يك آسيب پذيري امنيتي جدي در مديريت پيام هاي كوتاه دستگاه هاي iOS كشف شد. اين آسيب پذيري مي تواند بوسيله مجرمان آنلاين مورد سوء استفاده قرار بگيرد.
اين رخنه كه محققان آن را به عنوان رخنه اي "جدي" توصيف مي كنند، از زمان آغاز پياده سازي پيام كوتاه در آيفون وجود داشته است و هنوز هم در iOS نسخه 6بتاي 4 وجود دارد.
با توجه به يادداشتي در وبلاگ pod2g، مهاجم مي تواند از اين رخنه سوء استفاده نمايد تا پيام كوتاهي را ارسال نمايد كه به نظر مي رسد از بانك فرستاده شده و اطلاعات حساس را درخواست مي كند يا كاربران را به يك وب سايت مخرب هدايت نمايد. در سناريوي ديگري، مهاجم مي تواند يك پيام جعلي را براي كاربر آيفون ارسال نمايد يا پيام هاي جعلي را به گونه اي دستكاري و ارسال نمايد تا كاربران آيفون فكر كنند پيام هاي دريافتي از فرستنده هاي معتمد ارسال شده است.
به دليل شدت اين رخنه، گروه pod2g به اپل توصيه كرده است كه اين مساله را قبل از انتشار iOS نسخه 6، برطرف نمايد.

ID: IRCNE2012081586
Date: 2012-08-18

According to “ComputerWorldUK”, Festi, a relatively new botnet, has taken up the slack left by the shutdown in July of another major spamming botnet called Grum, according to the junk mail fighting organisation Spamhaus.
The Festi botnet, also called Spamnost, has surged since the demise of Grum. Spamhaus counts at least 250,000 unique IP addresses showing signs of a Festi infection, up from around 20,000 unique IP addresses preceding Grum's takedown by security researchers.
"Since the beginning of July, the Spamhaus XBL [Exploit Block List] has seen a huge increase in Festi spamming activities," said Spamhaus' Thomas Morrison. "At the peak, during one 24-hour period the XBL detected nearly 300,000 IP addresses that were infected with Festi, out of a total of one million that were infected with some sort of spam-sending bot.
Festi, which Symantec detected in December 2011, is now competing with Cutwail to be the most prolific spamming botnet. Festi's rise follows a familiar pattern: As security researchers, vendors and law enforcement have notched more successes in technically interfering with botnets and taking their infrastructure offline, spammers quickly move to other botnets.
Grum, which was sending 18 billion spam messages daily, was the latest major botnet to be shut down. Grum's command-and-control servers in Panama and the Netherlands were taken offline. Grum operators quickly set up command-and-control servers in the Ukraine, suing one of the remaining servers in Russia to redirect the infection bots.

Related Posts:
Experts take down the world's third largest botnet

ID: IRCNE2012081585
Date: 2012-08-15

According to “TechWorld”, Symantec has plugged a hole in its Norton Online Backup service that inadvertently allowed some users to view and access data of other Norton Online backup customers.
"On July 30, as part of our ongoing server maintenance, Symantec made a change in the way that they cached certain HTML files and other static assets that, through a temporary misconfiguration, may have resulted in certain users incorrectly receiving other users' session cookies," said Symantec in a statement today. "These cookies impact the data that is displayed when a user logs into their Norton Online Backup account."
The issue was brought to the attention of Symantec by at least one Norton Online Backup user, Bill Howland, who also contacted Network World on Aug. 7 about what he thought to be a strange phenomenon that suggested a data breach because he was getting access to other people's files. He wrote via email that he had just purchased the Norton Online Backup product and it didn't seem to be working right.
Later he wrote about how things seemed. "When I have been connected to other person's data, my icon and computer name show on the screen for a microsecond, and then they are replaced with the other person's icon(s) and computer name(s). This must be a glitch in their link between their logon and authentication module and the link to the actual storage files which belong to each particular user."
Symantec acknowledges it began investigating these questions on Aug. 7 and "fixed the issue within 24 hours by rolling the server software back to an earlier state," though the security vendor isn't saying how many Norton Online Backup customers were impacted. "As of August 8, no further instances of this error have occurred."

ID: IRCNE2012081584
Date: 2012-08-18

According to "scmagazine", microsoft has added detection capabilities for Bafruz, a backdoor trojan capable of taking a number of malicious actions on victims' computers.
Bafruz can take control of accounts on social networking sites like Facebook and [Russian-based] Vkontakte, launch distributed denial-of-service attacks, conduct Bitcoin mining, install additional malware, and disable security products, like anti-virus, said the Tuesday blog post from the Microsoft Malware Protection Center.
The malware first displays a list of security processes being terminated. Then, alerts appear in the system tray instructing the victim to remove a "virus" by rebooting their computer. Once the victim does this, the computer will restart in safe mode, allowing Bafruz to disable installed anti-virus software.
Bafruz can then download additional malware in the background using a peer-to-peer (P2P)-based botnet at its disposal, according to Microsoft.

ID: IRCNE2012081583
Date: 2012-08-18

According to "zdnet", a security research who goes by the handle "pod2g" has found a serious security vulnerability in the way iOS devices handle SMS messages, warning that this could be exploited by online criminals.
The flaw, which the researcher describes as "severe," exists since the beginning of the implementation of SMS in the iPhone, and is still there in iOS 6 beta 4.
According to a post on pod2g's blog, an attacker can exploit this flaw to send an SMS that seems to come from the receiver's bank asking for sensitive information or luring them to a maliciously rigged web site. In another scenario, an attacker could send a spoofed text message to an iPhone user to use as false evidence; or send spoofed messages to manipulate iPhone users into thinking they are receving legitimate SMS messages.
Because of the severity of this flaw, pod2g is calling on Apple to fix this issue before the final release of iOS 6.

شماره: IRCNE2012081582
تاريخ: 27/05/19

اگر كامپيوتر مبتني بر ويندوز شما به طور ناگهاني راه اندازي نشد، مي تواند بدليل وجود بدافزار مخربي باشد كه محتويات كامپيوتر شما از قبيل اسناد، عكس ها و فايل هاي ويدئويي را پاك كرده است و سپس از راه اندازي مجدد سيستم جلوگيري مي كند.
اين حمله با نام Disttrack يا حملات Shamoon خوانده مي شود و محققان مي گويند اين حملات قابل توجه هستند زيرا مي توانند با پاك كردن فايل هاي شخصي افراد، زندگي آن ها را تحت تاثير قرار دهند.
ليام مرچو، پژوهشگر سيمانتك مي گويد: ده سال پيش اينگونه تهديدات مخرب ديده شده است. در اين زمان نظريه هاي مطمئني در خصوص چگونگي گسترش اين بدافزار وجود ندارد. اين فايل هاي مخرب اجرايي هستند در نتيجه احتمالا توسط پيوست هاي پست الكترونيكي از كامپيوترهاي آلوده شده انتشار مي يابند. اما يك نكته مهم وجود دارد كه اگر كامپيوتر شما آسيب ديده باشد و نتوانيد دوباره آن را راه اندازي نماييد، يك مشكل واقعي وجود دارد. تاكنون نشانه هايي وجود دارد كه بدافزار Shamoon ممكن است بخشي از حمله اي هدفمند عليه شركت هاي انرژِي باشد.
تاكنون، Shamoon – سيمانتك به دليل پيدا كردن رشته اي در فولدرهاي مخرب اين بدافزار، آن را به اين نام خوانده است- به نظز نمي رسد كه بدافزاري باشد كه به صورت گسترده منتشر مي شود. در واقع، اين بدافزار اهداف خيلي خاصي را مورد حمله قرار مي دهد. سيمانتك معتقد است كه شركت هاي نفتي در بخش انرژي مي توانند به عنوان اهداف بدافزار Shamoon در نظر گرفته شوند.

ID: IRCNE201208157382
Date: 2012-08-17

According to "techworld", if your Windows-based computer suddenly won't boot up, it could be the evil doing of malicious malware that deletes the contents of your computer - farewell, documents, pictures and videos - and then prevents reboot.
Just spotted in the wild, it's being called either Disttrack (McAfee's name) or the Shamoon attacks (Symantec's), and researchers say it's notable because it's been a long while since they've noticed malware going to such lengths to truly make someone's life miserable in this way by deleting personal files.
"Ten years ago we used to see purely malicious threats like this," muses Symantec researcher Liam O Murchu. He said there's some uncertainty at this point about exactly how the malware spreads - it's an executable so it could likely arrive as an email attachment that when opened infects a vulnerable computer - but one thing is certain: If your computer gets hit and you can't reboot, you have a real problem. So far, there's some indication that Shamoon may be part of a targeted attack against the energy sector companies.
So far, though, Shamoon - Symantec calls it that because of strings found in the malware folders saying that, as well as "Arabian Gulf" - doesn't appear to be something that's being blasted out to a very wide audience. In fact, Shamoon malware seems to be aimed at very specific targets.
At this point, Symantec thinks it's possible that oil companies in the energy sector could be intended targets of Shamoon.

شماره: IRCNE2012081581
تاريخ: 25/05/91

كاربران محصول امنيتي نورتون سيمانتك به ابزار هاي مديريت رمز عبور خود دسترسي دارند. هنگامي كه Norton Identity Safe را نصب مي كنيد، بايد يك حساب كاربري نورتون را به صورت آنلاين ايجاد نماييد يا Identity Safe را به حساب كاربري موجود خود متصل كنيد. هم چنين نياز داريد تا يك رمز عبور اصلي براي دسترسي به Vault كه تمامي اطلاعات ورود شما در آن ذخيره شده است، ايجاد نماييد. پس از آن به سادگي مي توانيد در وب سايت ها گشت و گذار كنيد. Norton Identity Safe به صورت يك نوار ابزار بر روي مرورگر نصب مي شود و در پس زمينه كار مي كند. هر زمان كه رمز عبور خود را وارد مي كنيد، Identity Safe اطلاعات ورود شما را در Vault نورتون ذخيره مي كند، از طريق يك نوار كوچك كه در بالاي صفحه مرورگر شما ظاهر مي شود، شما را نسبت به فعاليت هاي انجام شده باخبر مي سازد. اگر دوباره به آن سايت مراجعه كنيد، Identity Safe به طور خودكار شما را وارد سيستم مي كند.
هم چنين Identity Safe از اطلاعات شخصي كه براي پر كردن فرم ها استفاده مي كنيد، نسخه برداري كرده و اين پروفايل ها را به عنوان Identity Cardها ذخيره مي كند در نتيجه مي توانيد براي دفعات بعدي كه نياز به وارد كردن اين اطلاعات داشتيد، فرآيند پر كردن فرم ها را تسريع نماييد.
براي مديريت ورود به سيستم و Identity Cardها مي توانيد بر روي آيكون Vault كه نورتون آن را بر روي مرورگر نصب كرده است كليك نماييد. Identity Safe نيز طول رمزهاي عبور را ارزيابي مي كند و در ساختن رمزهاي عبور قوي تر شما را ياري مي كند.

شماره: IRCNE2012081580
تاريخ: 25/05/91

Adobe اصلاحيه اي براي ترميم يك آسيب پذيري حياتي در Flash عرضه كرده است كه در حال حاضر هدف حملات هدفمند مهاجمان قرار دارد. اين نقص امنيتي مي­تواند به مهاجمان اجازه دهد كه كنترل كامل سيستم­هاي آسيب پذير را در اختيار بگيرند. Adobe اظهار داشت كه از حملاتي كه با استفاده از اين آسيب پذيري در Flash بر روي IE در حال اجرا هستند، آگاه است.
زماني كه آسيب پذيري CVE-2012-1535 در Flash مورد سوء استفاده قرار مي­گيرد، يا برنامه را از كار مي اندازد يا اينكه به مهاجم اجازه مي­دهد كه كد دلخواه خود را بر روي سيستم اجرا نمايد. مقامات رسمي Adobe به كاربران توصيه اكيد كرده اند كه سيستم­هاي خود را بلافاصله به روز رساني نمايند، چراكه حملاتي كه اين آسيب پذيري Flash را هدف قرار مي­دهند شناسايي شده اند.
به گفته Adobe، گزارش­هايي مبني بر سوء استفاده از اين آسيب پذيري در حملات هدفمند محدود وجود دارد كه از طريق يك سند Word خرابكار در حال گسترش است. اين كد سوء استفاده كننده نسخه ActiveX مربوط به Flash Player را براي IE بر روي سيستم­هاي ويندوز هدف قرار مي­دهد.
گوگل نيز روز سه شنبه يك نسخه جديد از كروم را عرضه كرد كه شامل Flash Player به روز رساني شده است.
علاوه بر اصلاحيه Flash، روز سه شنبه Adobe يك به روز رساني بزرگ براي Reader و Acrobat نيز عرضه كرد. اين به روز رساني شامل ترميم­هايي براي Reader و Acrobat X بر روي سيستم­هاي ويندوز و Mac OS X مي­گردد و تعداد زيادي از آسيب پذيري­ها را اصلاح مي­كند. از جمله اين آسيب پذيري­ها مي­توان به چندين آسيب پذيري تخريب حافظه، سرريز پشته، سرريز بافر و سرريز heap اشاره كرد كه همگي مي­توانند منجر به اجراي كد از راه دور گردند.

شماره: IRCNE2012081579
تاريخ: 25/05/91

گوگل در مورد تغيير جديدي در الگوريتم جستجوي خود اطلاع رساني كرده است كه باعث مي­شود كه سايت­هايي كه در معرض اتهام تخلف از قانون حق كپي قرار دارند، در نتايج جستجو پايين­تر از ساير سايت­ها قرار گيرند.
از روز سيزدهم آگوست، تعداد هشدارهاي معتبر حذف حق كپي كه توسط گوگل دريافت مي­شود، در توليد فهرست نتايج جستجو مورد استفاده قرار مي­گيرد. سايت­هايي كه تعداد بالايي هشدار دريافت كرده باشند، در رتبه پايين­تري نسبت به بقيه سايت­ها قرار خواهند گرفت.
گوگل معتقد است كه اين تغيير بايد كار كاربران را براي پيدا كردن منابع معتبر و باكيفيت محتواي صوتي- تصويري راحت­تر كند.
گوگل اظهار داشت كه فقط دادگاه مي­تواند مشخص كند كه يك سايت حق كپي را نقض كرده است يا خير، به همين دليل اين موتور جستجو اين سايت­ها را از نتايج جستجوي خود حذف نخواهد كرد، مگر اينكه يك هشدار حذف حق كپي از صاحبان قانون دريافت گردد.
به گفته اين شركت، گوگل نمي­تواند مشخص كند كه يك صفحه وب خاص قانون حق كپي را نقض كرده است يا خير.
به گفته گوگل، اين شركت به استفاده از ابزارهاي شمارش هشدارها ادامه خواهد داد، در نتيجه كساني كه معتقدند كه حق آنها مورد سوء استفاده قرار گرفته است مي­توانند از اين طريق اعلام نمايند.
نقض حق كپي به شدت در حال گسترش است، به طوري كه به گفته گوگل، اكنون تعداد هشدارهاي دريافت شده در هر روز بيشتر از كل هشدارهاي دريافت شده در سال 2009 است.