شماره: IRCNE2012061513
تاريخ: 17/03/91

فيس بوك به كاربران آلوده به بدافزار DNSChangerكه اين سايت اجتماعي را مشاهده مي كنند اطلاع مي دهد كه ارتباط اينترنت آنها در روز 9 جولاي قطع خواهد شد.
هشدارهاي DNSChanger فيس بوك شامل يك لينك به وب سايت DNSChanger Working Group خواهد بود كه اين وب سايت حاوي اطلاعات بيشتري در مورد بدافزارها و دستورالعمل هاي حذف آن ها مي باشد.
روز دوشنبه تيم امنيتي فيس بوك گفت: در اوائل سال جاري، فيس بوك به گروه [http://www.dcwg.org DNSChanger Working Group] پيوست. اين گروه شامل متخصصان امنيتي كامپيوتر از بخش هاي دولتي، خصوصي و دانشگاهي مي شود. در نتيجه همكاري با اين گروه، در حال حاضر فيس بوك قادر است تا به كاربراني كه احتمالا به بدافزار DNSChanger آلوده شده اند، اطلاع رساني نمايد و آن ها را به سمت دستورالعمل هايي براي حذف بدافزار از روي كامپيوترها و شبكه ها هدايت نمايد.
برآوردهاي گروه DNSChanger Working حاكي از آن است كه بيش از 350000 دستگاه هنوز به بدافزار DNSChanger آلوده هستند و بيش از 4 ميليون دستگاه تحت تاثير اين بدافزار قرار دارند.
تصميم فيس بوك مبني بر اطلاع رساني به كاربران آلوده به اين بدافزار به دنبال تصميم مشابه گوگل اتفاق افتاده است. گوگل از 22 مه اطلاع رساني به قربانبان DNSChanger را از طريق صفحات جستجو آغاز كرده است.

مطالب مرتبط:
اطلاع‌رسانی گوگل به كاربران آلوده به DNSChanger

شماره:IRCNE2012061512
تاريخ: 17/03/91

بنا به گفته چندين محقق امنيتي به راحتي مي توان از سد پويشگر بدافزار اندرويد گذشت كه Bouncer نام دارد و گوگل از آن براي بررسي نرم‌افزارهايي كه بر روي Google Play (Android Market) بارگذاري مي‌شوند، استفاده مي‌كند.
دو محقق امنيتي به نام‌هاي Jon Oberheide و Charlie Miller به چندين روش نشان داده‌اند كه چگونه يك بدافزار مي‌تواند بعد از اينكه متوجه شد گوگل چه زماني به بازرسي آن مي‌پردازد، هدف اصلي خود را مخفي كند.
در ماه فوريه بود كه گوگل اعلام كرد از سرويسي كه مهندسان خودش آن را ايجاد كرده‌اند، براي مرور همه برنامه‌هاي كاربردي كه بر روي فروشگاه اندرويد جهت دريافت يا فروش قرار مي‌گيرند، استفاده مي‌كند. اين سرويس نشانه‌هاي بدافزار را بر روي برنامه‌هاي كاربردي تشخيص مي‌دهد. بنا بر توضيحات گوگل، Bouncer هر برنامه جديد را درون شبيه ساز اندرويد اجرا كرده و رفتار آن را تحليل مي‌كند.
البته زمان زيادي است كه برنامه‌هاي آنتي‌ويروس از محيط‌هاي شبيه‌سازي شده و يا محيط‌هاي مجازي براي اجرا كردن بدافزارها و مطالعه رفتار آنها استفاده مي‌كنند و به همين جهت بدافزارهاي جديد به شيوه‌اي طراحي شده‌اند كه در صورتي كه تشخيص دهند در محيط‌هاي مجازي و يا شبيه‌سازي شده هستند رفتار خود را تغيير مي‌دهند. محققان امنيتي مذكور نيز از همين شيوه براي گذر از سد Bouncer استفاده كرده‌اند. بدافزار آزمايشي آنها زماني كه تشخيص مي دهد در محيط Bouncer است، هيچ واكنشي از خود بروز نمي دهد ولي زماني كه خود را در محيط گوشي قرباني بيابد، ريشه اصلي بدافزار خود را از سرور دريافت مي كند.

اخبار مرتبط:
عرضه آنتی‌ويروس تقلبی موبايل در فروشگاه‌های گوگل

شماره: IRCNE2012061511
تاريخ: 17/03/91

روز گذشته موزيلا Firefox 13 را عرضه كرد كه يك ارتقاء در اين مرورگر به حساب مي آيد كه 13 آسيب پذيري را اصلاح مي­نمايد. اين آسيب پذيري­ها شامل دو نقص امنيتي بسيار خطرناك در سرويس به روز رساني اين مرورگر در Firefox 12 در سيستم­هاي ويندوز نيز مي­گردند.
فايرفاكس همچنين بالاخره به رقباي خود پيوسته و يك صفحه گرافيكي «new tab» ايجاد كرده است كه نماي كوچكي از سايت­هايي را كه معمولا توسط كاربر مشاهده مي­شوند، از تاريخچه مرورگر به دست آورده و نمايش مي­دهد. پيش از اين، مرورگرهاي Safari، Chrome، IE9 و Opera نيز چنين كاري را انجام داده بودند.
ده آسيب پذيري اصلاح شده در روز سه شنبه در رده امنيتي «بسيار خطرناك»، دو آسيب پذيري در رده امنيتي «خطرناك» و يك آسيب پذيري نيز در رده امنيتي «با خطر متوسط» قرار گرفته اند. موزيلا از يك سيستم رده بندي امنيتي چهار رده اي استفاده مي­كند.
در توصيف موزيلا درباره دو آسيب پذيري اين مجموعه به نقايص سرقت بارگذاري DLL اشاره كرده است كه دسته اي از نقايص ويندوز است كه نخستين بار حدود دو سال پيش كشف شد. در مورد فايرفاكس، اين نقايص مي­توانند با فرض اينكه هكرها داراي دسترسي محلي به سيستم فايل باشند، براي بارگذاري بدافزار بر روي سيستم­هاي ويندوز جهت به دست آوردن حقوق دسترسي بيشتر مورد استفاده قرار گيرند.
تمامي اصلاحيه هاي مربوط به اين آسيب پذيري­ها به جز آسيب پذيري­هاي سرويس به روز رساني، به Firefox ESR (Extended Support Release) نيز اعمال مي­گردند كه قديمي­ترين نسخه طراحي شده براي شركت­هاست كه نياز به به روز رساني سيستم­هاي كارمندان هر شش هفته يك­بار ندارد. نسخه فعلي Firefox ESR مبتني بر Firefox 10 است كه در دسامبر 2011 عرضه شد.
موزيلا ديگر Firefox 3.6 را با به روز رساني­هاي امنيتي پشتيباني نمي­كند. اين شركت در ماه آوريل اصلاحيه هاي اين نسخه را متوقف ساخت و همچنين به روز رساني براي سيستم­هاي ويندوز 2000 و نسخه هاي قديمي XP را متوقف نمود. فايرفاكس اخيرا به طور خودكار اقدام به ارتقاي مرورگرهاي Firefox 3.6 به Firefox 12 كرده است.
Firefox 13 همچنين به طور پيش فرض از SPDY نيز پشتيباني مي­نمايد كه يك پروتكل طراحي شده توسط گوگل است كه بارگذاري سريع­تر و امن­تر صفحات را تضمين مي­كند. موزيلا پشتيباني SPDY را در ماه مارس به Firefox 11 افزوده بود، ولي اين گزينه تا امروز به طور پيش فرض غيرفعال بود.

شماره: IRCNE2012061510
تاريخ: 17/03/91

روز دوشنبه، نرم افزار ادوبي چندين به روز رساني امنيتي را به منظور برطرف كردن نه آسيب پذيري اجراي كد دلخواه منتشر كرد. اين آسيب پذيري ها نرم افزارهاي Adobe Photoshop و Adobe Illustrator CS5.x را بر روي سيستم هاي ويندوز و مكينتاش تحت تاثير قرار مي دهند.
در ماه مه ادوبي به كاربران خود درباره وجود هشت آسيب پذيري امنيتي در نرم افزارهاي Illustrator، Photoshop و Flash Professional نسخه CS5.x هشدار داده بود. در آن زمان اين شركت به مشتريان خود توصيه كرده بود كه اين محصولات را به نسخه CS6 ارتقاء دهند يا اگر امكان ارتقاء به نسخه بالاتر را ندارند، هنگام باز كردن فايل ها از منابع ناشناس احتياط نمايند.
روز دوشنبه، ادوبي به روز رساني هاي امنيتي را براي Photoshop CS5 (12.0) و Photoshop CS5.1 (12.1) منتشر كرد. اين به روز رساني ها سه آسيب پذيري اجراي كد دلخواه را برطرف مي كنند. اگر اين نرم افزارها را به روز رساني نشوند، هكرها مي توانند از آن ها سوء استفاده نمايند و بوسيله فريب كاربر به باز كردن فايل هاي دستكاري شده مخرب، كنترل سيستم عامل كاربران را در اختيار بگيرند.
هم چنين، اين شركت به روز رساني هاي امنيتي را براي Illustrator CS5 (15.0) و Adobe Illustrator CS5.5 (15.1) به منظور برطرف كردن شش آسيب پذيري منتشر كرد.
نرم افزار Adobe Flash Professional CS5.5.1 هم چنان در معرض آسيب پذيري سرريز بافر قرار دارد كه مي تواند منجر به اجراي كد دلخواه گردد. اين شركت در حال كار بر روي اين آسيب پذيري است و به زودي اصلاحيه هاي مربوط به آن را منتشر مي كند.

مطالب مرتبط:
انتشار اصلاحيه‌های ادوبی برای Shockwave، Photoshop و Illustrator

ID: IRCNE2012061514
Date: 2012-06-06

According to “ComputerWorld”, Google began warning users of its Gmail online email services when it suspects they may be targets of "state-sponsored" attacks.
Google has begun putting this warning at the top of its Gmail page if it suspects that the user may have been targeted by what it called "state-sponsored" hackers.
It was the second time in the last two weeks that Google has deployed security-related alerts to a small fraction of those who use its services.
But the company was coy about how it knows whether a specific individual has been targeted by attacks paid for or designed by governments.
"You might ask how we know this activity is state-sponsored," said Eric Grosse, Google's vice president of security engineering, in a Tuesday blog. "We can't go into the details without giving away information that would be helpful to these bad actors."
The new warning states: "We believe state-sponsored attackers may be attempting to compromise your account or computer." It will appear at the top of the Gmail page if the user has logged in with his or her Google account. The message is not limited to those who use Google's own Chrome, but will pop up in any browser.
"It does not necessarily mean that your account has been hijacked. It just means that we believe you may be a target, of phishing or malware for example, and that you should take immediate steps to secure your account," he said.
Two weeks ago Google began alerting users whose Windows PCs or Macs remain infected with the DNSChanger malware.
In July 2011, Google also warned customers whose systems were infected with fake antivirus software, or "scareware."
Google's state-sponsored warning includes a link to a page on Google's Help website, where the company hinted at why it issued the alert.
"It's likely that you received emails containing malicious attachments, links to malicious software downloads, or links to fake websites that are designed to steal your passwords or other personal information," the help page states.
"It's important to note that Google's internal systems are not compromised and that this message does not refer to one specific campaign," the page read.
Google urged users who receive the warning to update their software, including their browsers, operating systems and browser plug-ins; and ensure they're logging onto the legitimate Gmail website.

Related Links:
Google alerts users to DNSChanger malware infection

ID: IRCNE2012061513
Date: 2012-01-06

According to "computerworld", facebook has started notifying victims of the DNSChanger malware who visit the social networking site that their computers will be cut off from the Internet on July 9.
Facebook's DNSChanger alerts will include a link the DNSChanger Working Group's website, which contains more information about the malware and instructions on how to remove it.
"Earlier this year, Facebook joined the cleanup effort by participating in [http://www.dcwg.org DNSChanger Working Group], which is comprised of computer security experts from the public, private, and academic sectors," the Facebook security team said in a blog post on Monday. "As a result of our work with the group, Facebook is now able to notify users likely infected with DNSChanger malware and direct them to instructions on how to clean their computer or networks."
The DNSChanger Working Group estimates that there are over 350,000 devices still infected with DNSChanger, out of the 4 million that were originally affected by the malware.
Facebook's decision to notify the owners of the remaining infected computers follows a similar decision by Google, which started alerting DNSChanger victims through its search pages on May 22.

Related Link:
Google alerts users to DNSChanger malware infection

ID :IRCNE2012061512
Date: 2012-06-06

IDG News Service - The Android malware scanner called Bouncer, which Google uses to scrutinize all apps uploaded to Google Play, can be easily bypassed, a pair of security researchers said on Monday.
Mobile security researchers Jon Oberheide and Charlie Miller have devised several methods that could allow malicious apps to determine when they are being inspected by Google's scanner and hide their real purpose.
In February, Google revealed that it uses an in-house developed service called Bouncer to scan all apps that are made available for download or purchase on Google Play -- then known as the Android Market -- for signs of malware. The company explained that Bouncer executes every newly uploaded app inside an Android emulator and analyzes its behavior.
Antivirus programs have long used built-in emulators to safely observe how suspicious files behave when executed and most antivirus experts analyze malware samples in virtual machines. As a result, a lot of malware programs are now designed to suppress their malicious behavior if they detect the use of emulated environments.
Oberheide and Miller took a similar approach in their attempt to bypass Bouncer. "If you know your app is running in Bouncer, you just play dead," Oberheide said via email. "If you know your app is outside Bouncer on a real user's device, then you just pull down your root exploit from an external server."

Related Topics:
Researchers spot fake mobile antivirus scanners on Google Play

ID: IRCNE2012061511
Date: 2012-06-06

According to “ComputerWorld”, Mozilla released Firefox 13, an upgrade that patched 13 vulnerabilities, including two critical flaws in the browser's update service.
Firefox also joined its rivals in finally adding a graphical "new tab" page that shows the most-frequent destinations.
Ten of the vulnerabilities patched Tuesday were rated "critical" by the open-source developer, while two were tagged "high" and one as "moderate." Mozilla uses a four-step threat scoring system, with critical the most dire.
Two of the critical bugs were in the updater and update service used by Firefox 12 on Windows, Mozilla acknowledged in an advisory.
Mozilla's description of the two vulnerabilities pointed to "DLL load hijacking" bugs, a category of Windows flaws first disclosed nearly two years ago.
In Firefox's case, the bugs could be used to load malware on the Windows PC -- assuming the hackers had local file system access through other means -- to gain additional rights on the victimized machine.
All but the two flaws in Firefox's updater and update service also applied to Firefox ESR (Extended Support Release), the longer-lived edition designed for enterprises that don't want to update workers' machines every six weeks. The current version of Firefox ESR is based on Firefox 10, which shipped in December 2011. ESR receives only security updates during its 54-week lifespan.
Mozilla no longer supports Firefox 3.6 with security updates: The company halted patches for that 2010 edition in April, when it also stopped serving updates for users running Windows 2000 and the earliest editions of Windows XP. Mozilla has recently took to automatically upgrading them to Firefox 12.
Firefox's new tab page -- which appears when the user creates a new tab -- got a much more dramatic overhaul. Previously a blank slate, the page now mimics other browsers by displaying thumbnails of the user's most-visited websites, selected from Firefox's history.
What's surprising is that Mozilla took so long to reach the same conclusion as its rivals. Apple's Safari, Google's Chrome, Microsoft's Internet Explorer (IE9) and Opera Software's Opera all feature a new tabs page with images of the most-visited sites.
Also new to Firefox 13 is default support of SPDY, for "speedy," a Google-crafted protocol that promises faster and more secure page loading, primarily to Google's own services, such as Gmail and Google+. Mozilla added support for SPDY in March's Firefox 11 but until today it was switched off by default.

ID: IRCNE2012061510
Date: 2012-01-06

According to "computerworld", Adobe released several security updates on Monday, addressing nine arbitrary code execution vulnerabilities that affect Adobe Photoshop and Adobe Illustrator CS5.x for Windows and Mac OS X.
Back in May, Adobe alerted users about the existence of eight security vulnerabilities in the CS5.x versions of Photoshop, Illustrator and Flash Professional.
At the time, the company advised customers to upgrade to the CS6 versions of those products, which aren't affected by those vulnerabilities, or to exercise caution when opening files from unknown sources if upgrading is not possible.
On Monday, Adobe released security updates for Photoshop CS5 (12.0) and Photoshop CS5.1 (12.1) that address three arbitrary code execution vulnerabilities present in those products. If they were left unpatched, hackers could exploit them to take control of the operating system by tricking users into opening maliciously crafted files.
At the same time, the company released security patches for Adobe Illustrator CS5 (15.0) and Adobe Illustrator CS5.5 (15.1). These address six vulnerabilities that could be exploited in a similar manner and for the same goal as the Photoshop ones.
Adobe Flash Professional CS5.5.1 remains vulnerable to a buffer overflow vulnerability that can lead to arbitrary code execution. The company is working on a patch and will release it at a later date.

Related Link:
Adobe: Critical security holes in Shockwave, Photoshop, Illustrator

شماره:IRCNE2012051509
تاريخ: 16/03/91

مايكروسافت پس از آشكار شدن سوءاستفاده‌ي سازندگان ابزار جاسوسي flame از امضاي ديجيتال اين شركت در بدافزار مربوطه، چندين گواهينامه ديجيتالي خود را ابطال كرد.
به روزرساني فوري مايكروسافت براي همه نسخه‌هاي ويندوز در روزهاي اول هفته جاري، كمي غير معمول بود و كارشناسان علت آن را جدي بودن نقص امنيتي اصلاح شده مي‌دانند.
يكي از كارشناسان امنيتي nCircle در اين مورد مي گويد نقص امنيتي در بخش صدور گواهي Microsoft Terminal Services وجود داشته است كه معمولاً توسط شركت هاي بزرگ براي مجوز دادن به خدمات remote desktop استفاده مي شود. اين نقص امنيتي به هكرها اجازه توليد گواهينامه هاي ديجيتالي را داده است كه از آن براي امضا يا معتبر كردن بدافزار Flame استفاده شده است.
بدافزار Flame يك ابزار جاسوسي است كه 20 تا 40 برابر از استاكس نت بزرگتر بوده و از آن براي حملات سايبري استفاده شده است. اين بدافزار براي تأييد برنامه خود از يك گواهينامه معتبر ولي جعلي مايكروسافت استفاده كرده است كه با سوءاستفاده از نقص امنيتي در Microsoft Terminal Services ايجاد شده است. به همين دليل مايكروسافت، سه گواهينامه ديجيتال را ابطال كرده و يك به روزرساني فوري را براي همه نسخه هاي ويندوز منتشر كرده است. همچنين مايكروسافت براي جلوگيري از سوءاستفاده هاي مشابه، خدمات صدور گواهينامه ديجيتال Terminal Server را به گونه اي تغيير داده است كه نتواند از اين پس گواهينامه هاي امضاي برنامه را صادر نمايد.

اخبار مرتبط:
شناسايي عامل تهديد هدفمند سايبری
ابزارپاكسازي بدافزار Flame