فعال‌سازی فناوری DEP برای محافظت از PCها

تاریخ ایجاد

شماره: IRCNE2011121337
تاريخ: 16/09/90

روز دوشنبه يك محقق امنيتي اعلام كرد كه در اوايل سال جاري حمله اي كه موفق به هك شبكه امنيتي RSA شد به دليل فقدان احتياط هاي امنيتي اساسي بوده است.
به گفته رودريگو برانكو، مدير آسيب پذيري و بدافزارهاي مخرب آزمايشگاه هاي تحقيقاتي Qualy، اين بدافزار يك آسيب پذيري قديمي در ويندوز xp را هدف قرار داده است.
برانكو در پاسخ به سوالي گفت: احساس مي كنم كه كامپيوتر مورد نظر در حال اجراي سيستم عامل ويندوز xp نسخه سوم بوده است.
برانكو ادامه داد: مشكل آن است كه در حالي كه ويندوز xp شامل فناوري دفاعي DEP است- مايكروسافت فناوري دفاعي DEP را در سال 2004 به ويندوز xp نسخه دوم افزوده است- اما به طور پيش فرض فعال نيست و ظاهرا RSA در فعال سازي آن اهمال كرده است.
مدت كوتاهي پس از آنكه RSA حمله را تاييد كرد، مايكروسافت يك راهنمايي امنيتي منتشر كرد و در آن به كاربران گفت كه مي توانند براي محافظت از كامپيوترهاي شخصي شان، فناوري DEP را فعال سازند.

برچسب‌ها
اخبار

مشاهده عكس خصوصی افراد در فيس‌بوک

تاریخ ایجاد

شماره: IRCNE2011121336
تاريخ: 16/9/90

يك حفره در پروسه گزارش دهي حساب كاربري در فيس بوك، مي­تواند به هر كاربري اجازه دهد به طور پنهاني عكس­هاي شخصي فرد ديگري را مشاهده نمايد.
اين پروسه نخست از شما مي­خواهد كه حساب فيس بوك آن شخص را گزارش كرده يا مسدود نماييد. پس از آن، كليك كردن بر روي گزينه «عكس نامناسب پروفايل»، شما را به صفحه بعدي منتقل مي­كند كه در آنجا، از شما خواسته مي­شود كه عكس نامناسب را پيدا كنيد.
كليك كردن بر روي گزينه گزارش كردن عكس به فيس بوك، شما را وارد صفحه ديگري مي­كند كه مي­گويد: «با گزارش كردن ساير عكس­هاي نامناسب به ما كمك كنيد». كليك كردن بر روي اين گزينه صفحه اي از عكس­هاي كوچك آن فرد را باز مي­كند كه برخي از آنها ممكن است خصوصي و محرمانه باشند.
برخي كاربران معتقدند كه اين نقص در برخي مرورگرها مسدود است، اما در برخي ديگر كار مي­كند.
يك سخنگوي فيس بوك ضمن تاييد اين نقص اظهار داشت كه اين مساله در نتيجه يكي از تغيير كدهاي اخير ايجاد شده است و براي مدت كوتاهي قابل سوء استفاده بوده است. اين سيستم پس از كشف اين نقص بلافاصله غير فعال شده و عملكرد گزارش دهي آن، پس از رفع اين نقص باز گردانده خواهد شد.

برچسب‌ها
اخبار

آسيب‌پذيری سرقت تاريخچه مرورگر

تاریخ ایجاد

شماره: IRCNE2011121335
تاريخ: 16/09/90

ميشل زالوفسكي، مهندس امنيت گوگل و محقق آسيب پذيري، نشان داد كه چگونه به رغم دفاعي كه در حال حاضر در مرورگرهاي وب اجرا مي شود، هنوز سرقت تاريخچه مرورگر امكان پذير است.
سرقت تاريخچه يك نوع حمله است كه مي تواند وب سايت هايي را كه كاربر در گذشته بوسيله مرورگر خود آن لينك ها را بازديد مي كرده است، افشاء نمايد. به طور پيش فرض، تمامي مرورگرها لينك هاي از قبل بازديد شده را از لينك هاي بازديد نشده به طور متفاوت نشان مي دهند. مرورگرها اين كار را با توجه به تعاريفي كه در برگه هاي به سبك آبشاري (CSS) داخلي خود وجود دارند، انجام مي دهند.
سرقت تاريخچه مبتني بر CSS نه تنها حريم خصوصي قربانيان را نقض مي كند، بلكه در واقع مي تواند به هكرها براي انجام حملات جدي تري كمك نمايد.
تحقيق زالوفسكي به عنوان يك هشدار براي توليد كنندگان مرورگر است كه روش هاي جايگزين جستجوي تاريخچه نبايد فقط به خاطر اين كه در برخي از مواقع هيچ كس قادر به ارائه يك اجراي قابل اعتماد و عملي نبوده است، فراموش شود.

برچسب‌ها
اخبار

آسيب‌پذيری جديد در Adobe PDF Reader

تاریخ ایجاد

شماره: IRCNE2011121334
تاريخ: 16/9/90

هكرهاي ناشناس در حال سوء استفاده از يك آسيب پذيري جديد و اصلاح نشده در نرم افزار Adobe PDF Reader هستند تا حملات محدود و هدفمندي را عليه كاربران ويندوز اجرا نمايند.
بنا بر هشداري از سوي Adobe، اين حملات به طور جدي عليه آن دسته از كاربران ويندوز كه Adobe Reader نسخه 9.4.6 را اجرا مي­كنند مشاهده شده است. جزئيات اين حملات و اهداف آن هنوز شناخته شده نيستند.
اين شركت برنامه دارد كه ظرف يك هفته آتي، يك اصلاحيه فوري براي Adobe Reader و Acrobat نسخه هاي 9.x براي ويندوز عرضه نمايد.
اين آسيب پذيري در Adobe Reader X نيز وجود دارد، ولي از آنجايي كه ابزارهايي براي مسدود كردن سوء استفاده در اين نسخه وجود دارد، اين شركت عجله اي براي عرضه به روز رساني براي Reader X براي مقابله با اين موج حملات، ندارد.
دليل عجله براي عرضه به روز رساني براي نسخه 9.4.6 هم كاملا واضح است، چرا كه در حال حاضر اين نسخه هدف حمله قرار دارد. به گفته مدير امنيت Adobe، در حال حاضر هيچ گزارشي مبني بر استفاده از PDF هاي خرابكار براي سوء استفاده از اين آسيب پذيري در سيستم­هاي مكينتاش يا يونيكس وجود ندارد.
به گفته وي، تمركز بر روي به روز رساني Reader و Acrobat نسخه 9.x فقط براي سيستم­هاي ويندوز، باعث مي­شود كه اين به روز رساني سريعتر نيز عرضه گردد.
اين مدير Adobe به كاربران توصيه كرد كه هر چه سريعتر نرم افزارهاي خود را به Reader X و Acrobat X ارتقاء دهند، چرا كه تا كنون حتي يك بدافزار نيز شناسايي نشده است كه عليه يك نسخه نصب شده X، موثر عمل كرده باشد.
Adobe اين آسيب پذيري را در رده امنيتي «بسيار مهم» قرار داده است. اين شركت هشدار داده است كه اين آسيب پذيري (CVE-2011-2462) مي­تواند منجر به ايجاد اختلال در كار سيستم شده و به يك مهاجم اجازه دهد كه كنترل سيستم قرباني را در اختيار بگيرد.

برچسب‌ها
اخبار

RSA security lapse in turning DEP on to protect Windows XP led to March hack

تاریخ ایجاد

ID: IRCNE2011121337
Date: 2011-12-07

According to "techworld", The attack that hacked RSA Security's network earlier this year succeeded because the company failed to take a basic security precaution, a researcher said Monday.
According to Rodrigo Branco, the director of Qualys' vulnerability and malware research labs, the malware targeted the decade-old Windows XP.
"The feeling is the target[ed PC] was running Windows XP SP3 ... with all the patches," said Branco in emailed answers to questions.
The problem, said Branco, is that while Windows XP includes the DEP (data execution prevention) defensive technology -Microsoft added DEP to XP in 2004 with Service Pack 2 - it's not switched on by default. And RSA apparently neglected to turn it on.
Microsoft also published a security advisory shortly after RSA confirmed the attack, telling users that they could protect their PCs by switching on DEP.

برچسب‌ها
اخبار

View someone's private photos in Facebook

تاریخ ایجاد

ID: IRCNE2011121336
Date: 2011-12-07

According to “CNet”, a hole in Facebook's account-reporting process potentially lets any user sneak a peek at someone else's private photos.
The process requires you first to report or block that individual's Facebook account. From there, clicking on the option "Inappropriate photo profile" moves you to the next screen where you're asked why you find the photo inappropriate.
Clicking on the option to report the photo to Facebook then brings you to another window that says: "Help us take action by reporting additional photos to include with your report." Clicking on that last option reportedly reveals a page of thumbnail photos from or of that person, some of which could be private.
Some said that the flaw is blocked in some browsers but not in other.
Confirming the photo flaw, a Facebook spokesperson said:
"Earlier today, we discovered a bug in one of our reporting flows that allows people to report multiple instances of inappropriate content simultaneously. The bug allowed anyone to view a limited number of another user's most recently uploaded photos irrespective of the privacy settings for these photos. This was the result of one of our recent code pushes and was live for a limited period of time. Upon discovering the bug, we immediately disabled the system, and will only return functionality once we can confirm the bug has been fixed."

برچسب‌ها
اخبار

Google security expert highlights web browsing history vulnerabilities

تاریخ ایجاد

ID: IRCNE2011121335
Date: 2011-12-07

According to "computerworld", Google security engineer and vulnerability researcher Michal Zalewski demonstrated how stealing browsing history is still possible despite defences currently implemented in web browsers.
History theft is a type of attack that can expose what websites users have visited in the past by determining how their browsers display links to them. By default, all browsers display previously visited links differently than non-visited links, due to definitions in their internal Cascading Style Sheets (CSS).
CSS-based history theft not only violates the privacy of the victims, but can actually assist hackers in performing other, more serious, attacks.
Zalewski's research serves as a warning to browser vendors that alternative history snooping methods should not be forgotten just because at some point in time no one was capable to provide a reliable and practical implementation.

برچسب‌ها
اخبار

Zero-day vulnerability in Adobe’s PDF Reader

تاریخ ایجاد

ID: IRCNE2011121334
Date: 2011-12-07

According to “ZDNet”, unknown hackers are exploiting a zero-day vulnerability in Adobe’s PDF Reader software to launch “limited, targeted attacks” against Windows users.
According to a warning from Adobe, the attacks have been observed in the wild against Windows users running Adobe Reader version 9.4.6. Details on the attacks and targets are not known at this time.
The company plans to ship an emergency patch for Adobe Reader and Acrobat 9.x for Windows “no later than the week of December 12, 2011.”
The vulnerability is also present in Adobe’s newer Reader X software but because there are anti-exploitation roadblocks in that version, the company is in no rush to release Reader X updates to thwart this wave of attacks.
The reason for addressing this issue quickly for Adobe Reader and Acrobat 9.4.6 for Windows is simple: This is the version and platform currently being targeted. “We have not received any reports to date of malicious PDFs being used to exploit Adobe Reader or Acrobat for Macintosh or UNIX for this CVE (or any other CVE),” according to Adobe security chief Brad Arkin.
Arkin says that focusing this release on just Adobe Reader and Acrobat 9.x for Windows also allows Adobe to ship the update much earlier.
Arkin also pleaded with Adobe users to upgrade to the latest and greatest versions:
I’d like to take this moment to encourage any remaining users still running Adobe Reader or Acrobat 9.x (or worse, older unsupported versions) to PLEASE upgrade to Adobe Reader or Acrobat X. We put a tremendous amount of work into securing Adobe Reader and Acrobat X, and, to date, there has not been a single piece of malware identified that is effective against a version X install.
Adobe rates this a “critical” issue. “This vulnerability (CVE-2011-2462) could cause a crash and potentially allow an attacker to take control of the affected system,” Adobe warned.

برچسب‌ها
اخبار

يک رخنه امنيتی در ياهو مسنجر

تاریخ ایجاد

شماره: IRCNE2011121333
تاريخ: 13/09/90

يك آسيب پذيري اصلاح نشده در ياهو مسنجر مي تواند براي ارسال لينك هاي مخرب هرزنامه به تعدادي زيادي از كاربران مورد سوء استفاده قرار بگيرد. اين آسيب پذيري به مهاجمان اجازه مي دهد تا وضعيت پيام هاي مردم را تغيير دهند و احتمالا مي توانند اقدامات غير مجاز ديگري را نيز انجام دهند.
به نظر مي رسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه مي دهد تا درخواست هاي ناقصي را ارسال نمايند كه اين درخواست ها بدون هيچ گونه تعاملي با قربانيان منجر به اجراي دستور مي شوند.
بوتزاتو گفت: بعيد است قربانيان متوجه شوند كه وضعيت پيام هاي آن ها تغيير كرده است و اگر آن ها از ياهو مسنجر نسخه 11.5 كه مكالمات جدول بندي شده را پشتيباني مي كند، استفاده نمايند ممكن است حتي درخواست هاي جعلي را تشخيص ندهند.
تا زمانيكه اين آسيب پذيري برطرف نشده است، كاربران مي توانند خود را با استفاده از پيكربندي ياهو مسنجر محافظت نمايند. كاربران بايد هر كسي كه در ليست مسنجر آن ها نيست را ناديده بگيرند. با اين حال اين گزينه حملاتي كه از تماس هاي فعلي صورت مي گيرد را محافظت نمي كند.

برچسب‌ها
اخبار

Yahoo Messenger flaw enables spamming through other people's status messages

تاریخ ایجاد

ID: IRCNE2011121333
Date: 2011-12-04

According to "computerworld", An unpatched Yahoo Messenger vulnerability that allows attackers to change people's status messages and possibly perform other unauthorized actions can be exploited to spam malicious links to a large number of users.
The flaw appears to be located in the application's file transfer API (application programming interface) and allows attackers to send malformed requests that result in the execution of commands without any interaction from victims.
Victims are unlikely to realize that their status messages have changed and if they use version 11.5 of Yahoo Messenger, which supports tabbed conversations, they might not even spot the rogue requests, Botezatu said.
Until this vulnerability is fixed, users can protect themselves by configuring Yahoo Messenger to ignore anyone who is not in their Messenger list. However, this option will not prevent attacks from their current contacts.

برچسب‌ها
اخبار
Subscribe to اخبار