ID: IRCNE2011101290
Date: 2011-10-18

Computerworld - Windows Intune, Microsoft's Web-based PC management and security platform, may not get the same level of attention as cloud services like Office 365 or Windows Azure, but Microsoft is betting big on Intune to be the cloud service that will facilitate IT's evolving job of remotely managing PCs.
Yesterday, about seven months after Windows Intune was initially made available, Microsoft is releasing Windows Intune 2.0. With the new version of Intune, IT admins can manage the deployment of Microsoft updates and service packs to all PCs, keep track of hardware and software inventory, fix PC issues remotely, manage protection from malware threats and set security policies. And Windows Intune can be accessed from wherever there's an Internet connection.

شماره: IRCNE2011101289
تاريخ: 23/7/90

بنا به گفته متخصصان امنيتي از شركت توليد كننده آنتي ويروس GFI، جستجوي فايل هاي فلش با استفاده از موتورهاي جستجوي Bing و ياهو منجر به هدايت به صفحات وب جعلي مي شود كه منتشر كننده rootkit هايي هستند كه به سختي قابليت حذف يا پاكسازي دارند.
اين مشكل در نتايج پشتيباني شده توسط موتور جستجو يا همان تبليغاتي كه در بالاي نتايج جستجو براي كلماتي خاص ديده مي شوند، وجود دارد. اين نتايج كمي متفاوت از نتايج طبيعي الگوريتم موتور جستجوي Bing است ولي به اندازه اي نزديك به كلمات مورد جستو است كه كاربران غالباً بر روي آنها كليك مي كنند.
در حمله جديد، مشاهده شده است كه در زمان جستجوي كلمه "Adobe Flash" يك نتيجع تبليغاتي با عنوان "Download Flash Player" ظاهر مي شود كه متعلق به وب سايت GetAdobeFlash.com است. بنا به گفته هاي شركت امنيتي GFI كليك كردن بر روي لينك مذكور كاربر را به صفحه اي جعلي هدايت مي كند كه به ظاهر لينكي براي دانلود فلش پلير 10 دارد اما به واقع يك روتكيت بسيار خطرناك را انتشار مي دهد كه پاك كردن آن تقريباً غير ممكن است.
در گذشته گوگل هدف اصلي مجرمان اينترنتي براي قانع كردن و فريب دادن تيم فروش اين شركت براي پذيرفتن تبليغات خرابكارانه بود، اما گوگل در حال حاضر در اين مورد بسيار سخت گيري مي كند و چنين حملاتي به ندرت بر روي آن مشاهده مي شود، به همين دليل مجرمان اينترنتي به اهداف جديد يعني ياهو و Bing هجوم آورده اند.

شماره: IRCNE2011101288
تاريخ: 23/07/90

اپل به روز رساني هاي امنيتي گسترده اي به همراه يك نسخه جديد از سيستم عامل خود براي Mac OS X منتشر كرده است.
به روز رساني هاي امنيتي Mac OS X 006-2011 بيش از هفتاد آسيب پذيري در اجزاي اصلي را بر طرف مي كند و هم چنين يه طور پيش فرض محصولات شركت هاي ديگر با اين سيستم عامل به صورت يك مجموعه در آمده است.
بالاترين رده بندي امنيتي به بسياري از رخنه هاي امنيتي اختصاص داده شده است. اين رخنه ها از طريق يك بردار حمله از راه دور مي توانند منجر به اجراي كد دلخواه شوند.
دو تا از مسائل امنيتي كه اصلاح شده اند مربوط به هسته Mac OS X مي شوند. يك مورد درCoreStorage، دو مورد در CoreMedia و مابقي در CoreProcesses, CoreFoundation, CFNetwork و حتي در نرم افزار فايروال اصلاح شده اند.
اپل به همراه اين به روز رساني هم چنين بسياري از بسته هاي نرم افزاري شركت هاي ديگر را در سيستم عامل خود قرار داده است. اين بسته هاي نرم افزاري قابليت هاي مهمي از قبيل Apache HTTPD، BIND, PHP, Tomcat, Mailmain, Python يا libpng را ارائه مي دهند.
نرم افزار QuickTime، يك برنامه مركزي در اكو سيستم اپل، نيز براي برطرف شدن يازده آسيب پذيري مختلف در اين اصلاحيه به روز رساني شده است. با اين حال برخي از آن ها تنها بر روي OS X Snow Leopard تاثير مي گذارند.
با وجود مزاياي به روز رساني هاي امنيتي، كاربران بايد قبل از نصب، اين به روز رساني ها را به دقت بررسي كنند. دليلش اين است كه بر اساس برخي گزارش ها، نصب اين به روز رساني ها مي توانند مسائل جدي را بوجود آورند.
نسخه جديد اپل Mac OS X Lion v10.7.2 حاوي اصلاحيه هاي امنيتي بسياري از به روز رساني امنيتي 006-2011 است. گزارش هايي مانند " بعد از به روز رساني، سيستم Lion 10.7.2 در حال حاضر به هنگام راه اندازي، به حالت تعليق در مي آيد" يا " Mac پس از ارتقاء به نسخه 10.7.2 من را مجبور به راه اندازي مجدد مي كند" شروعي براي ظاهر شدن فروم هاي پشتيباني اپل است.

شماره: IRCNE2011101287
تاريخ: 23/7/90

سوني يك نشت اطلاعات ديگر را بر روي شبكه بازي هاي آنلاين PlayStation تأييد كرده و گفت كه در اين حمله اطلاعات مربوط به 93 هزار حساب كاربري لو رفته است.
آخرين نشت اطلاعات پس از يك حمله هك در آوريل 2011 رخ داد كه منجر به سرقت اطلاعات شخصي و احتمالاً اطلاعات كارت هاي اعتباري 77 ميليون كاربر شبكه مذكور شد.
در اطلاعيه سوني آمده است كه درصد كمي از كاربران PSN، SEN و SOE ممكن است تحت تأثير اين حمله قرار گرفته باشند. بر اثر حملات مذكور، اطلاعات مربوط به حساب هاي كاربري حدود 60 هزار كاربر PSN/SEN و 33 هزار كاربر SOE مورد سرقت قرار گرفته است. به گفته سوني حساب هاي كاربري مذكور به صورت موقت قفل شده اند. همچنين ايميل هايي براي دارندگان اين حساب ها مبني بر لزوم تغيير كلمات عبور ارسال خواهد شد.
شركت سوني اعلام كرده است كه اطلاعات مربوط به كارت هاي اعتباري حساب هاي كاربري مذكور در امان هستند و تحت تأثير حملات اخير قرار نگرفته اند.

اخبار مرتبط:
موج سوم حملات سوني در راه است
حمله به شبكه بازيهاي آنلاين "Play Station"

ID: IRCNE2011101289
Date: 2011-10-15

Searching for Flash Player on Bing and Yahoo can lead to rogue pages distributing a hard-to-remove rootkit, according to security researchers from antivirus vendor GFI Software.
The problem resides with the so-called sponsored results, the advertisements displayed at the top of search results for particular keywords. These look slightly different from the organic results normally returned by Bing's algorithm, but close enough for users to frequently click on them.
In the new attack observed by GFI Software, a sponsored result shown when searching for "Adobe Flash" linked to a page called "Download Flash Player" under the GetAdobeFlash.com domain.
However, according to Alex Eckelberry, vice president and general manager of the security software division at GFI, clicking on the link redirected users to a rogue page that was advertising Flash Player 10 but distributed a dangerous rootkit instead.
"In this case, we're talking Sirefef (ZeroAccess aka Max++), probably the nastiest piece of malware circulating on the 'net right now," said Eckelberry. "Sirefef kills any attempt to remove it, and is nearly impossible to clean (short of booting onto a rescue disk and performing cleanup actions, or reformatting)," he added.
However, the problem is not limited to this particular threat, because this isn't the first time that Bing's sponsored results have been poisoned in this manner. In September, GFI's researchers reported a similar attack , which targeted keywords for several popular programs, including Firefox, Skype and uTorrent.
"Microsoft needs to get a handle on ad placements on Bing," Eckelberry stressed, pointing out that this also affects Yahoo since it uses the same engine. According to September statistics from comScore, the two Web search services have a combined market share of nearly 30%.
Google used to have similar problems, with cybercriminals regularly tricking its sales team into accepting rogue ads. However, the company is now much more vigilant and such attacks are extremely rare.
It's obvious that attackers have moved to Bing in search of new victims after Google became a difficult target. Fortunately, the attacks detected so far have mainly relied on social engineering to infect users. However, that might not be the case for long.
"If the user is asked to download a file from a potentially suspicious website then they can likely escape unharmed, but if the rogue sites are serving up exploits and drive-by installs then things could become a lot more problematic," warned GFI senior threat researcher Christopher Boyd. His advice for users is to download programs from their respective developer's website by typing the URL directly rather than searching for it online.

ID: IRCNE2011101288
Date: 2011-10-15

Computerworld - Apple has released a massive security update for Mac OS X along with a new version of its OS.
The Mac OS X Security Update 2011-006 addresses more than 70 vulnerabilities in core components, as well as third-party products bundled by default with the OS.
Many of the flaws have the highest severity rating assigned to them and can result in arbitrary code execution through a remote attack vector.
Two security issues were patched in the Mac OS X kernel, one in CoreStorage, two in CoreMedia, while others were in CoreProcesses, CoreFoundation, CFNetwork, and even the application firewall.
With this update Apple also played security catch-up with many third-party software packages that provide important functionality, such as Apache HTTPD, BIND, PHP, Tomcat, Mailmain, Python, or libpng.
QuickTime, a central application in Apple's ecosystem, was also updated in this release to address 11 different vulnerabilities. However, some of them only affect OS X Snow Leopard.
Despite the benefits of the security update, users should carefully weigh whether to install it. That's because, according to some reports, the update can result in serious issues.
Apple's new Mac OS X Lion v10.7.2 contains most of the security patches from Security Update 2011-006. Reports like "After updating to Lion 10.7.2 System now hangs on boot" or "Mac forced me to restart after updating to 10.7.2" started appearing on the Apple support forums.

ID: IRCNE2011101287
Date: 2011-10-15

ZDnet - Sony has confirmed another security breach at its popular PlayStation Network and warned that about 93,000 user accounts have been compromised.
The latest breach follows a massive hack in April 2011 that led to the theft of names, addresses and possibly credit card data belonging to 77 million user accounts.
The latest hack, flagged by Sony as “a large amount of unauthorized sign-in attempts,” led to the hijacking of valid sign-in IDs and passwords.
From Sony’s statement:
Less than one tenth of one percent of our PSN, SEN and SOE consumers may have been affected. There were approximately 93,000 accounts (PSN/SEN: approximately 60,000 accounts; SOE: approximately 33,000) where the attempts succeeded in verifying those accounts’ valid sign-in IDs and passwords, and we have temporarily locked these accounts. As a preventative measure, we will be sending email notifications to these account holders and will be requiring secure password resets or informing consumers of password reset procedures.
The company said credit card numbers associated with these accounts are not at risk as a result of these unauthorized attempts.
“Only a small fraction of these 93,000 accounts showed additional activity prior to being locked. We are continuing to investigate the extent of unauthorized activity on any of these accounts,” Sony added.

شماره: IRCNE2011101285
تاريخ: 20/7/90

شركت Apple با عرضه iTunes 10.5، كوهي از مشكلات امنيتي را كه كاربران ويندوز را در معرض خطر حمله هكرها قرار مي­دهد، ترميم نمود.
اين اصلاحيه امنيتي كه براي سيستم­هاي ويندوز 7، ويندوز ويستا و ويندوز XP SP2 در دسترس قرار دارد، 79 آسيب پذيري مستند را برطرف مي­كند. خطرناك­ترين اين نقايص امنيتي مي­تواند مجوز حملات اجراي كد از راه دور را از طريق فايل­هاي تصويري يا ويدئويي خرابكار صادر نمايد.
اكثريت اين آسيب پذيري­ها، موتور مترجم WebKit متن باز را كه iTunes Store و iTunes LP را مي­كند، تحت تاثير قرار مي­دهند.
جزئيات اين آسيب پذيري­ها در راهنمايي امنيتي Apple قابل مشاهده مي­باشد.
iTunes 10.5 از طريق ابزار به روز رساني نرم افزاري ويندوز انتشار مي­يابد. همچنين اين به روز رساني مي­تواند به طور مستقيم از صفحه وب iTunes دريافت گردد.

شماره: IRCNE2011101286
تاريخ: 20/7/90

مجرمان سايبري به سرعت در حال سوء استفاده از مرگ استيو جابز هستند.
محققان امنيتي آزمايشگاه­هاي M86، يك كمپين بدافزاري در حال گسترش را كشف كرده اند كه از موضوع مرگ استيو جابز، به عنوان حربه اي براي حملات مهندسي اجتماعي خود استفاده مي­كنند.
موضوعات نمونه مورد استفاده در اين كمپين بدافزاري عبارتند از:

• Steve Jobs Alive!
• Steve Jobs Not Dead!
• Steve Jobs: Not Dead Yet!
• Is Steve Jobs Really Dead?

در صورت كليك بر روي لينك­ها، فرد قرباني به صفحه اي منتقل مي­شود كه ميزبان بدافزارها بوده و از يك كيت سوء استفاده بدافزاري مشهور به نام كيت سوء استفاده كننده BlackHole استفاده مي­كند. اين كيت سوء استفاده كننده سعي مي­كند از آسيب پذيري­هاي مشهور سمت كلاينت در برنامه هاي نصب شده يا پلاگين­هاي مرورگر، سوء استفاده نمايد.
به كاربران توصيه مي­شود كه با ايميل­هاي مشكوك و به طور كلي با هرزنامه ها، هيچ نوع تعاملي برقرار نكنند.

شماره: IRCNE2011101284
تاريخ: 20/7/90

مايكروسافت در سه شنبه اصلاحيه ماه اكتبر هشت به روزرساني امنيتي را منتشر كرده است كه در آن 23 آسيب پذيري در ويندوز، IE، .NET، Silverlight و ديگر برنامه هاي كاربردي برطرف شده اند.
دو عدد از به روزرساني ها برچسب "بسيار مهم" را دريافت كرده اند كه بالاترين درجه اهميت در فرهنگ لغات مايكروسافت است. شش به روزرساني ديگر برچسب "مهم" را دريافت كرده اند.
از 23 آسيب پذيري اصلاح شده، نه عدد "بسيار خطرناك"، 13 عدد "خطرناك" و يك آسيب پذيري نيز "متوسط" معرفي شده اند.
مايكروسافت و ديگر متخصصان امنيت توصيه كرده اند كه به روزرساني MS11-081 براي IE و به روزرساني MS11-078 براي .NET و Silverlight از اهميت بسيار بالايي برخوردارند و بايد فوراً دريافت و نصب گردند.
البته جاي تعجبي ندارد كه اين بار تعداد آسيب پذيري هاي اصلاح شده در مرورگر IE بسيار زياد بوده است، زيرا مايكروسافت معمولاً يك ماه در ميان اصلاحات مربوط به مرورگر خود را منتشر مي سازد و آخرين اين اصلاحيه ها مربوط به ماه آگوست بوده است.
يكي از هشت آسيب پذيري بسيار خطرناك IE تنها مختص IE9 است كه ماه مارس گذشته منتشر شده است. اين آسيب پذيري در يكDLL جاوااسكريپت كه مورد استفاده مرورگر مذكور است، قرار داشته است.
طبق معمول، آسيب پذيري هاي IE با استفاده از حملات كلاسيك "drive-by download" مورد سوءاستفاده قرار مي گيرند كه در آن هكرها كاربران را براي مشاهده وب سايت هاي خرابكار قانع مي سازند.
يكي ديگر از به روزرساني ها مربوط به ويندوز مديا پلير است كه يك كامپوننت دسترسي در آن اصلاح شده است.
تمام به روزرساني هاي ماه اكتبر به صورت اتوماتيك دريافت مي شوند به جز اصلاحيه MS11-79 كه بايد آن را به صورت دستي دريافت و نصب نماييد.

اخبار مرتبط:
سه شنبه اصلاحيه مايكروسافت در راه است