شماره: IRCNE2011111322
تاريخ: 21/8/90

يك نقص امنيتي در سرور HTTP آپاچي كشف شده است كه به مهاجمان اجازه دسترسي به منابع محافظت شده در شبكه داخلي را در صورتي كه برخي قوانين بازنويسي(rewrite) به خوبي تعريف نشده باشند، مي دهد.
اين آسيب پذيري بر روي آن دسته از سيستم هاي آپاچي تأثير مي گذارد كه در حالت پراكسي وارونه هستند، كه در واقع نوعي از تنظيمات براي تنظيم كردن بار شبكه، ذخيره سازي سريع (caching) و ديگر عمليات هايي است كه مربوط به توزيع منابع بر روي چندين سرور است.
مديران شبكه از ماژول هاي خاصي مانند mod_proxy و mod_rewrite براي تنظيم كردن Apache HTTPD استفاده مي كنند تا به صورت پراكسي وارونه كار كند.
متخصصان امنيتي از Qualys هشدار مي دهند، در صورتي كه قوانين مشخصي به درستي تنظيم نشوند، مهاجمان اين فرصت را پيدا مي كنند تا سرورها را فريب داده و درخواست هاي تأييد نشده اي را براي دسترسي به منابع ارسال كنند.
يك متخصص امنيتي كه اين حفره امنيتي را كشف كرده، روشي را براي كاهش خطر به مديران شبكه پيشنهاد مي دهد. وي از آنها خواسته است تا يك "/" را قبل از "$1" در دستور بازنويسي قرار دهند. شكل صحيح اين قانون به صورت زير است:
"^(.*) http://internal_host/$1"
توسعه دهندگان آپاچي از اين مشكل آگاه شده و در حال بررسي روشهايي براي اصلاح آسيب پذيري مذكور هستند.

شماره: IRCNE2011111321
تاريخ: 05/9/90

بنا بر گزارش هاي رسيده از يك شركت امنيتي كه به مقابله با حملات انكار سرويس اشتغال دارد، در اوايل ماه نوامبر امسال بزرگترين حمله انكار سرويس سال 2011 به وقوع پيوسته است. اين حمله كه يك هفته طول كشيده بر عليه يك شركت تجارت الكترونيك آسيايي بوده كه نام آن فاش نشده است. بنا بر اطلاعات ارائه شده توسط شركت مذكور، اين حملات از چهار موج پي در پي در حد فاصل پنجم نوامبر و دوازدهم اين ماه، تشكيل شده كه از چندين botnet (ارتش رايانه هاي خرابكار) مختلف هدايت شده اند. طبق تخمين هاي انجام شده، حدود 250 هزار رايانه آلوده به بدافزار در حملات مذكور شركت داشته اند كه اكثر آنها در كشور چين قرار داشته اند. در اوج حملات، رايانه هاي مذكور، در هر ثانيه 15000 بار به وب سايت شركت هدف مراجعه مي كرده اند كه ترافيكي معادل 45 Gbps را به آنها تحميل مي كرده است. علت يا انگيزه حملات مذكور مشخص نشده است.

ID :IRCNE2011111321
Date: 2011-11-26

IDG News Service - A week-long DDoS attack that launched a flood of traffic at an Asian e-commerce company in early November was the biggest such incident so far this year, according to Prolexic, a company that defends websites against such attacks.
The distributed denial-of-service attack consisted of four consecutive waves launched from multiple botnets between Nov. 5 and Nov. 12, 2011, Prolexic said.
It estimated that up to 250,000 computers infected with malware participated in the attack, many of them in China.
At the height of the attack, those computers made 15,000 connections per second to the target company's e-commerce platform, swamping it with up to 45Gbps of traffic, Prolexic said. It declined to name the company, one of its clients, citing a confidentiality agreement.
The reason for the attack is unknown, but a disgruntled user or a competitor performing industrial sabotage are two of the possibilities, said Prolexic CTO Paul Sop.

ID: IRCNE20111101320
Date: 2011-11-21

According to “ComputerWorld”, AT&T on Monday acknowledged an organized attempt to hack information on fewer than 1% of its 100 million wireless customers, but said no accounts were breached.
A spokesman said the hackers appear to have used auto-script technology to find whether AT&T telephone numbers were linked to online AT&T accounts. He didn't elaborate, but said an investigation is continuing.
The spokesman said fewer than 1% of AT&T's 100.7 million wireless subscribers were contacted by hackers through email, a number that could mean about 1 million customers were affected.
"Our investigation is ongoing to determine the source or intent of the attempt to gather this information," AT&T spokesman said in an email.

ID: IRCNE20111101319
Date: 2011-11-12

According to “CNet”, Microsoft is unveiling a beta of the next version of its Security Essentials anti-malware program and is hunting for people who can give it a test drive.
Users interested in trying out the beta can officially register at the sign-up page. A Microsoft Live account is required, and the company promises to send out e-mails when the beta is available to download.
The number of initial beta testers required will be limited, according to a recent Microsoft blog. But the company expects to release the beta to the general public by year's end.
Microsoft is touting several new features in Security Essential's next release, including a simpler interface, better performance, and savvier detection and cleanup features. The new version will also be able to automatically remove severe malware infections without bothering the user.
Security Essentials initially launched in 2009 as a beta and soon graduated to version 1.0. The product fared well in an early test by a security firm.
Microsoft released version 2.0 last December, improving its speed and smarts at detecting malware and tying it in with the built-in Windows Firewall.
But the future of Security Essentials may be up in the air, at least when it comes to Windows 8. Microsoft is planning to beef up its built-in Windows Defender tool for its upcoming OS.

ID: IRCNE2011111318
Date: 2011-11-21

According to "zdnet", According to reports, the SCADA systems at the Water utilities in Illinois, Houston were recently hacked by a malicious attacker using the handle “pr0f”.
The attacker has posted evident proof of a direct compromise of the SCADA systems at this water utility, with a separate report confirming that there was actual damage - “the SCADA system was powered on and off, burning out a water pump.”
Joe Weiss, a managing partner for Applied Control Solutions, said the breach was most likely performed after the attackers hacked into the maker of the supervisory control and data acquisition software used by the utility and stole user names and passwords belonging to the manufacturer’s customers. The unknown attackers used IP addresses that originated in Russia.

شماره: IRCNE2011111320
تاريخ: 30/8/90

AT&T روز دوشنبه در مورد يك تلاش سازماندهي شده براي هك اطلاعات كمتر از يك درصد از مشتريان صد ميليوني بي­سيم اين شركت خبر داد، ولي اعلام كرد كه هيچ حساب كاربري لو نرفته است.
يك سخنگوي اين شركت اظهار داشت كه به نظر مي­رسد هكرها از تكنولوژي auto-script براي كشف اينكه شماره هاي تلفن AT&T به حساب­هاي AT&T آنلاين متصل هستند يا خير استفاده كرده اند. وي در اين مورد به شرح جزئيات نپرداخت، ولي گفت كه تحقيقات ادامه دارد.
اين سخنگو اظهار داشت كه كمتر از يك درصد از مشتريان 100.7 ميليوني شبكه بي­سيم اين شركت توسط هكرها از طريق ايميل مورد تماس قرار گرفته اند كه اين به معناي حدود يك ميليون مشتري است.
به گفته وي، تحقيقات در حال انجام است تا منشأ يا هدف تلاش براي جمع آوري اين اطلاعات مشخص گردد.

شماره: IRCNE2011111319
تاريخ: 30/8/90

مايكروسافت از نسخه بتاي جديد برنامه ضد بدافزار خود يعني Security Essentials پرده برداري كرد و اكنون به دنبال كاربراني مي­گردد كه آن را تست نمايند.
كاربراني كه علاقه مند به تست نسخه بتا هستند مي­توانند در صفحه ثبت نام اين محصول، نام نويسي كنند. براي اين كار، يك حساب Microsoft Live مورد نياز است و اين شركت به محض آماده بودن نسخه بتا براي دانلود، به كاربران ايميل خواهد زد.
به گفته مايكروسافت، تعداد تست كنندگان نسخه بتا محدود خواهد بود. ولي اين شركت انتظار دارد كه تا پايان سال جاري ميلادي، اين نسخه را در اختيار عموم قرار دهد.
مايكروسافت در مورد چندين ويژگي جديد در عرضه بعدي Security Essentials اطلاع رساني كرده است. از جمله اين ويژگي­ها مي­توان به يك واسط ساده تر، كارآيي بهتر و تشخيص و حذف بهتر بدافزارها اشاره كرد. اين نسخه جديد همچنين قادر خواهد بود كه به طور خودكار آلودگي­هاي بدافزاري جدي را بدون به دردسر انداختن كاربر، حذف نمايد.
Security Essentials ابتدا در سال 2009 به عنوان نسخه بتا عرضه شد و بسيار سريع به نسخه 1.0 ارتقاء يافت. اين محصول در يك تست ابتدايي توسط شركت امنيتي اي-وي تست، نتايج خوبي را به نمايش گذاشت.
مايكروسافت نسخه 2.0 اين ضد بدافزار را در دسامبر گذشته عرضه كرد و سرعت و هوشمندي آن در تشخيص بدافزار را افزايش داد و اين محصول را با فايروال ويندوز اتصال داد.
مايكروسافت برنامه دارد كه ابزار محافظت از ويندوز خود را براي ويندوز 8 تقويت نمايد.

شماره: IRCNE2011111318
تاريخ: 30/08/90

بر اساس گزارش ها، به تازگي سيستم هاي SCADA در تاسيسات آبي در ايلينوي هوستون توسط هكرهاي خرابكار با استفاده از "pr0f" هك شده اند.
مهاجم براي اثبات اين حادثه در اختيار داشتن كنترل سيستم هاي SCADA در اين تاسيسات آبي را ارسال كرده است و در يك گزارش جداگانه تاييد كرده است كه اين آسيب واقعي است." سيستم هاي SCADA روشن و خاموش شده اند و يك پمپ آب سوخته است."
جو وايس، مدير راه حل هاي كاربردي كنترل اظهار داشت: به احتمال زياد اين نشت امنيتي بعد از آن كه هكرها، سازنده كنترل نظارتي و نرم افزار اكتساب داده ها كه بوسيله تاسيسات استفاده مي شدند را هك كرده اند و نام كاربر و رمز عبور متعلق به مشتريان كارخانه سازنده را به سرقت برده اند، انجام شده است. مهاجمان ناشناس از آدرس هاي IP استفاده كرده اند كه از روسيه نشات گرفته است.

شماره: IRCNE2011111317
تاريخ: 29/08/90

موزيلا با يك برنامه براي يكپارچه سازي سرويس جديد فايرفاكس نسخه 10 در اوايل سال آينده، در يك مكانيسم به روز رساني بي سر و صدا پيشرفت هايي را به فايرفاكس اضافه مي كند.
با توجه به اطلاعات روي وب سايت موزيلا، در حال حاضر هدف بسياري از پروژه هاي چند قسمتي فايرفاكس نسخه 10 است كه سي و يكم ژانويه 2012 عرضه مي شود. با اين حال برخي از بخش ها در نسخه هاي منتشر شده اعمال شده است. فايرفاكس نسخه 8 يك جفت اجزاي محيطي را پياده سازي كرده است در حالي كه ديگر اجزاء تا پس از انتشار فايرفاكس نسخه 10 اعمال نمي شوند.
اگر تمامي بخش هاي به روز رساني بي سر و صدا در فاير فاكس نسخه 10 اعمال نشوند، تاريخ انتشار بعدي براي فايرفاكس نسخه 11 سيزدهم مارس و براي فايرفاكس نسخه 12 بيست و چهارم آوريل خواهد بود.
موزيلا بيش از يك سال است كه بر روي به روز رساني بي سر و صدا كار مي كند. فايرفاكس دومين مرورگري است كه به روز رساني بي سر و صدا را اعمال مي كند.گوگل كروم از به روز رساني هاي خودكار در پس زمينه به روز رساني ها استفاده مي كند و اين كار را از سپتامبر 2008 آغاز كرده است.
به روز رساني هاي بي سر و صدا به موزيلا اجازه مي دهد تا اصلاحيه هاي امنيتي ضروري را بدون آزار كاربران اعمال نمايد.