شماره: IRCNE2011101295
تاريخ: 30/07/90

محققان امنيتي F – Secure، يك بدافزار Mac OS X را كشف كرده اند كه به روز رساني امضاي آنتي ويروس Snow Leopard’s XProtect.plist را غير فعال مي كند.
تجزيه و تحليل هاي اخير يك تروجان Downloader:OSX/Flashback.C را پيدا كرده است كه اين تروجان مي تواند مولفه به روز رسان خودكار XProtect را غير فعال نمايد. اين مولفه در برنامه كاربردي ضد بدافزار OS X اپل ساخته شده است و در سيستم عامل اپل عرضه مي شود.
اپل يك اسكنر آنتي ويروس تعبيه شده در Snow Leopard را در آگوست 2009، به اين سيستم عامل اضافه كرد. در آن زمان اين ويژگي تنها دو تروجان را اسكن مي كرد.

شماره: IRCNE2011101294
تاريخ: 30/07/90

ادوبي يك رخنه تهاجم حريم خصوصي را در فلش برطرف كرده است. اين رخنه به جاسوسان راه دور اجازه مي داد تا از طريق يك وب سايت جعلي، وب كم كامپيوتر كاربران را روشن كنند.
اين آسيب پذيري توسط پژوهشگر، فروس ابوخديجه، كشف و مستند شده است. اين آسيب پذيري يك نوع تكنيك سرقت كليك است و مي‌تواند به طور مستقيم از يك وب سايت بدون اطلاع يا رضايت كاربر براي روشن كردن وب كم و ميكروفن كامپيوتر مورد سوء استفاده قرار بگيرد.
ادوبي اعلام كرد كه در حال حاضر اين مساله برطرف شده است. و گفت ما اين مساله را با يك تغيير در فايل Flash Player Settings Manager SWF ميزباني شده در وب سايت ادوبي برطرف كرديم، هيچ اقدام كاربر يا بروز رساني محصول فلش پلير مورد نياز نيست.

ID: IRCNE2011101295
Date: 2011-10-22

According to "zdnet", Security researchers from F-Secure have spotted a Mac OS X malware that disables Snow Leopard’s XProtect.plist antivirus signatures updates.
Its recent analysis found Trojan-Downloader:OSX/Flashback.C can disable the automatic updater component of XProtect, the built-in OS X anti-malware application Apple provides in its operating system.
Apple added a built-in antivirus scanner in Snow Leopard in August, 2009. Back then, the feature only scanned for two trojans.

ID: IRCNE2011101294
Date: 2011-10-22

According to "zdnet", Adobe has fixed a privacy invasion flaw in Flash that allowed remote spies to turn on a computer user’s webcam via a rigged web site.
The vulnerability, discovered and documented by researcher Feross Aboukhadijeh, is a variation of the clickjacking technique and could be used to turn on a webcam and microphone direct from a web site without the user’s knowledge or consent.
Adobe says the issue is now fixed. We have resolved the issue with a change to the Flash Player Settings Manager SWF file hosted on the Adobe website, no user action or Flash Player product update are required.

شماره: IRCNE2011101293
تاريخ: 28/7/90

اوراكل يك به روز رساني امنيتي جديد براي جاوا عرضه كرده است تا چندين آسيب پذيري را برطرف نمايد. اين به روز رساني شامل يك آسيب پذيري كه اخيرا در يك حمله مورد سوء استفاده قرار گرفته بود و اجازه شنود بر روي ارتباطات رمز شده را صادر مي­كند نيز مي­گردد.
ماه گذشته در كنفرانس امنيتي اكوپارتي در بوينس آيرس، دو محقق امنيتي يك روش عملي براي مداخله در ترافيك SSL و TLS را به نمايش گذاشتند. اين حمله man-in-the-middle كه BEAST نام گرفته است، از يك مساله شناخته شده در بيشتر پياده سازي­هاي SSL و TLS كه در حال حاضر در اينترنت مورد استفاده قرار مي­گيرد، استفاده مي­كند. اين دو محقق براي انجام اين حمله، با سوء استفاده از يك آسيب پذيري در پلاگين جاوا، از سياست same-origin مرورگر (يك مكانيزم امنيتي كه از تداخل كار وب سايت­هاي مختلف كه به طور همزمان باز هستند جلوگيري مي­كند) عبور كردند. اين آسيب پذيري كه با عنوان CVE-2011-3389 شناخته مي­شود، باعث شد كه توليدكنندگان فايرفاكس تصميم بگيرند كه جاوا را در مرورگر خود مسدود نمايند. البته توليدكنندگان مختلف در اين زمينه به توافق نرسيدند، چرا كه انجام چنين كاري بسياري از برنامه ها را از كار مي اندازد.
ساير آسيب پذيري­ها كه در اين به روز رساني جاوا ترميم شده اند بسيار خطرناك­تر هستند، از جمله پنج نقص امنيتي در اجزاء مختلف كه منجر به اجراي كد دلخواه مي­گردند. يك مساله ديگر مرتبط با SSL/TLS نيز كه بر روي sandbox برنامه جاوا تاثير مي­گذارد و يك نقص آلوده سازي DNS cache نيز برطرف شده اند.
تا كنون هيچ گزارشي مبني بر مشاهده حملات BEAST ارائه نشده است، اما اين مساله ممكن است در آينده تغيير نمايد، بنابراين به كاربران توصيه مي­شود كه اين به روز رساني را هرچه سريع­تر نصب كنند. در حقيقت از آنجاييكه جاوا يكي از پلاگين­هاي مرورگر است كه بيشتر مورد حمله قرار مي­گيرد، به روز رساني آن بايد در اولويت قرار بگيرد.

مطالب مرتبط:
مرورگرها عليه مشكل امنيتي BEAST
وعده مايكروسافت براي به روز رساني ويندوز

ID: IRCNE2011101293
Date: 2011-10-20

According to “ComputerWorld”, Oracle has released a new Java security update to address multiple vulnerabilities, including one exploited during a recently disclosed attack that can allow eavesdropping on encrypted communications.
Last month at the Ekoparty security conference in Buenos Aires, two security researchers demonstrated a practical method of intercepting SSL and TLS traffic.
Their man-in-the-middle attack, dubbed the Browser Exploit Against SSL/TLS (BEAST), leverages a long-known theoretical issue which affects most of the SSL and TLS implementations currently used on the Internet.
To pull off the attack, the researchers bypassed the browser's same-origin policy, a core security mechanism that prevents different opened websites from interfering with one another, by exploiting a vulnerability in the Java plug-in.
Identified as CVE-2011-3389, that vulnerability nearly led to Firefox developers banning Java from the browser following BEAST's disclosure. However, an agreement regarding that possible course of action could not be reached because such a decision would have broken many applications, especially in corporate environments where Java is used extensively.
Other vulnerabilities addressed by the new Java update are considered much more critical, such as the five maximum-rated arbitrary code execution flaws in various components, along with several undisclosed ones. A separate SSL/TLS issue affecting the Java application sandbox and a DNS cache poisoning bug have also been fixed.
So far there have been no reports of BEAST attacks, except for the official demonstration at Ekoparty, but that might change in the future, so users are strongly advised to install the update as soon as possible. In fact, because it is one of the most frequently attacked browser plug-ins, updating Java should be considered a priority in general.

Related Links:
Browsers against the BEAST problem
Microsoft promises a Windows patch

شماره: IRCNE2011101292
تاريخ: 27/07/90

شركت امنيتي سايمانتك در مورد انتشار ويروسي جديد به كاربران هشدار داد. بنا بر گزارش سايمانتك، متخصصان امنيتي اين شركت نمونه بدافزاري را از نهادي در اروپا دريافت كرده اند كه از لحاظ رفتاري و ساختاري بسيار شبيه به بدافزار استاكس نت است.
بنا به گفته سايمانتك، ويروس Duqu كه در واقع يك تروجان با قابليت دسترسي از راه دور است، توسط توليدكنندگان استاكس نت يا افرادي كه به كدهاي منبع ويروس مزبور دسترسي داشته اند، ايجاد شده زيرا بخشي از كد ويروس مذكور در تروجان جديد نيز مشاهده شده است.
در گزارش سايمانتك آمده است كه اين بدافزار بسيار هدفمند بوده و سرقت اطلاعات از زيرساخت هاي حياتي مانند نيروگاه ها، تأسيسات آبرساني و پتروشيمي را هدف گرفته است. اين اطلاعات مي توانند در آينده جهت حملات سايبري مورد استفاده قرار گيرند. اين بدافزار كه انواع مختلف دارد، به خودي خود نمي تواند منتشر يا تكثير شود و بعد از 36 روز به صورت خودكار از سيستم آلوده پاك مي شود. هنوز روش آلوده سازي و انتشار اين بدافزار اعلام نشده است.

شماره: IRCNE2011101291
تاريخ: 27/07/90

ديروز گوگل اعلام كرد كه جستجوهاي وب و نتايج آن را براي كاربراني كه به سيستم گوگل وارد مي شوند، به طور پيش فرض رمزگذاري مي كند.
اين شركت در وبلاگ خود نوشت: افرادي كه حساب كاربري گوگل ندارند و يا از حساب خود خارج شده اند مي توانند به طور مستقيم به سايت https://www.google.com مراجعه نمايند.
رمزگذاري ارتباطات بين يك كاربر پاياني و سرورهاي موتور جستجوي گوگل مي تواند در برابر حملات جاسوسي محافظت كند به عنوان مثال مي تواند اين ارتباطات را از حملات كسي كه از طريق يك شبكه Wi-Fi ناامن در حال شنود است، محافظت نمايد.
گوگل نيز اعلام كردكه در حال حاضر SSL براي جستجوي وب، جستجوي تصوير و تمامي حالت هاي جستجو باستثناي نقشه ها در دسترس است.
گوگل گفت: اگرچه SSl حفظ حريم خصوصي و مزاياي امنيتي را ارائه مي دهد، اما سيستم را در برابر تمامي حملات محافظت نمي كند. مزاياي SSL بستگي به ليست گواهينامه هاي root قابل اعتماد مرورگر شما و امنيت سازمان هايي كه اين گواهينامه ها را منتشر مي كنند دارد. علاوه بر اين در حالي كه ارتباط بين كامپيوتر شما و گوگل رمزگذاري شده باشد، اگر كامپيوتر شما با بدافزار يا يك ثبت كننده ضربات صفحه كليد آلوده شده باشد، يك شخص ثالث ممكن است قادر به ديدن جستجوهايي كه شما به طور مستقيم تايپ مي‌كنيد، باشد.

شماره: IRCNE2011101290
تاريخ: 26/07/90

ويندوز Intune، مديريت كامپيوتر شخصي مبتني بر وب و پلت فرم امنيتي مايكروسافت، ممكن است توجهي برابر با سرويس هاي ابري مانند آفيس 365 و ويندوز Azure را به خود جلب نكرده باشد، اما مايكروسافت شرط بزرگي رويIntune بسته است و مدعي شده است كه Intune به گسترش كاري آي تي درباره مديريت از راه دور كامپيوترهاي شخصي كمك خواهد كرد.
ديروز، حدود هفت ماه پس از عرضه اوليه ويندوز Intune، مايكروسافت ويندوز Intune نسخه 2.0 را عرضه كرد. با اين نسخه جديد Intune، مديران شبكه آي تي مي توانند نصب به روز رساني هاي مايكروسافت و بسته هاي سرويس را بر روي تمامي كامپيوترهاي شخصي مديريت كنند، موجودي نرم افزار و سخت افزار را بررسي كنند، از راه دور مشكلات كامپيوترهاي شخصي را برطرف نمايند، حفاظت در برابر تهديدات بدافزاري را مديريت كنند و خط مشي هاي امنيتي را تنظيم نمايند. ويندوز Intune از هر جايي كه يك اتصال به اينترنت وجود دارد، در دسترس است.

ID: IRCNE2011101291
Date: 2011-10-18

According to "cnet", Google announced today that it will encrypt by default Web searches and results for users who are signed in.
People who don't have a Google account or are signed out can go directly to https://www.google.com, the company said in a blog post.
Encrypting the communications between an end user and the Google search engine servers will protect against snooping by anyone who might be sniffing on an unsecured Wi-Fi network, for instance. Secure Sockets Layer (SSL) is available now for Web search, image search and all the search modes except for Maps, Google said in this separate post.
"Although SSL offers clear privacy and security benefits, it does not protect against all attacks. The benefits of SSL depend on your browser's list of trusted root certificates and the security of the organizations that issue those certificates" Google says. "In addition, while the connection between your computer and Google will be encrypted, if your computer is infected with malware or a keylogger, a third party might also be able to see the queries that you typed directly."