عرضه پلتفرم امنيتی ابری O3 توسط سيمانتک

تاریخ ایجاد

شماره: IRCNE2011101279
تاريخ: 13/07/90

روز گذشته شركت سيمانتك اظهار داشت كه سرويس جديد SSO مبتني بر ابر كه O3 ناميده مي شود در دسترس است تا مشتريان شركت ها آن را آزمايش كنند.
بنا به گفته ديو اليوت، مدير ارشد بازاريابي محصولات سيمانتك و مسئول ابر جهاني در سيمانتك،O3 يك سرويس امنيتي براي مديريت هويت است و در دسترس است تا مشتريان شركت ها به عنوان بخشي از يك "برنامه اوليه" آن را امتحان كنند.
سرويس امنيتي O3 به مديران شركت هاي فناوري اطلاعات اجازه مي دهد تا از طريق دروازه O3 سيمانتك دسترسي كاربران نهايي به شركت و سرويس هاي مبتني بر ابر ديگر را مديريت و كنترل كنند.
مشتريان از طريق O3 سيمانتك مي توانند كنترل هاي SSO براي اكتيو دايركتوري، اسناد گوگل و Salesforce.com را برقرار كنند. سيمانتك هم چنين انتظار دارد كه رمزگذاري و ممانعت در برابر از دست دادن داده را در چهارچوب امنيتي O3 ادغام كند. اين امر در سرويس اوليه O3 اتفاق نخواهد افتاد. سرويس اوليه O3 به طور مستقيم توسط سيمانتك ارائه مي شود.
در خبري ديگر سيمانتك اظهار داشت كه در حال حاضر جلوگيري در برابر از دست دادن داده از طريق برنامه كاربردي مديريت داده تلفن همراه سيمانتك روي آي پد اپل پشتيباني مي شود. اين پشتيباني براي اندرويد در اوايل سال 2012 آماده مي شود.

برچسب‌ها
اخبار

27 درصد توسعه‌های كروم دارای 51 آسيب‌پذيری هستند

تاریخ ایجاد

شماره: IRCNE2011101278
تاريخ: 13/07/90

گروهي از محققين امنيتي 50 توسعه بالاي كروم به همراه 50 توسعه كه به صورت تصادفي انتخاب شده بودند را تجزيه و تحليل كردند و دريافتند كه 27 توسعه از اين 100 توسعه در هسته خود داراي يك يا چند آسيب پذيري از مجموع 51 آسيب پذيري هستند.
اشكالات در توسعه ها كاربران را بوسيله افشاي اطلاعات شخصي در حملات WiFi و وب در معرض خطر قرار مي‌دهند. وب سايت ها ممكن است داراي محتوي مخرب باشند. مهاجمان روي شبكه هاي WiFi عمومي مي توانند تمامي محتوي HTTP را تغيير دهند.
49 آسيب پذيري از 51 آسيب پذيري كه پيدا شده اند مي توانند به وسيله تطبيق توسعه ها با استفاده از يكي از دو پيشنهاد محتوي سياست هاي امنيتي (CSP) اصلاح شوند.
اين گروه از محققين به توسعه دهندگان اين توسعه تاكيد كرده اند كه به منظور حمايت از كاربران از پيامدهاي امنيتي بالقوه بواسطه مشكلات هسته توسعه از دستورات CSP استفاده كنند.

برچسب‌ها
اخبار

اضافه شدن يک به‌روزرسانی بی سر و صدا به فايرفاكس 10 توسط موزيلا

تاریخ ایجاد

شماره: IRCNE2011101277
تاريخ: 13/07/90

موزيلا يك سال پس از آن كه به روز رساني بي سر و صداي فايرفاكس 4 را اعمال كرد، در اوايل سال آينده مي خواهد بر روي ويژگي پشت صحنه بيشتري شروع به كار كند.
با فرض آن كه موزيلا در اين زمان به روز رساني بي سر و صدا را اعمال نمايد، فاير فاكس دومين مرورگري مي شود كه اين كار را انجام مي دهد. گوگل كروم يك اعلان براي به روز رساني هاي خودكار دارد كه كاربر در اين به روز رساني دخالتي ندارد و نمي تواند آن را غير فعال كند.
بيكر، رييس سازمان غيرانتفاعي كه نظارت بر شركت ساخت فايرفاكس دارد، اظهار داشت: در گذشته بايد بسيار مواظب مي بوديم تا مطمئن شويم كه مردم از چيزهايي كه در مرورگر در حال تغيير بودند، قبل از تغيير مطلع شوند. امروزه مردم به ما مي گويند كه يك به روز رساني بي سر و صدا بسيار با اهميت است.
توسعه دهندگان موزيلا توضيح داده اند كه تفاوت بين آن زمان و الان در زمان بندي انتشار سريع است كه شامل به روز رساني هر شش هفته فايرفاكس مي شود.
با توجه به باندي و اطلاعات ديگري كه در وب سايت موزيلا منتشر شده است، در حال حاضر هدف بيشتر پروژه هاي چند قسمتي فايرفاكس 10 است كه در سي و يك ژانويه 2012 عرضه مي شود. با اين حال برخي از اين تغييرات در نسخه هاي قبل و بعد از آن ظاهر مي شود.
هنگامي كه فايرفاكس اين ويژگي را دريافت كرد، مرورگر ارتقاء را در پس زمينه دانلود مي كند و دفعه بعد كه فايرفاكس راه اندازي مجدد شد، اين ارتقاء نصب مي شود. اگر بعد از اين عمل كاربران مرورگر را راه اندازي مجدد نكنند، بعد از دوازده ساعت به آنان يادآوري مي شود كه ارتقاء را نصب كنند. بر خلاف كروم، فايرفاكس به كاربران اجازه مي دهد تا ارتقاء بي سر و صدا را غيرفعال كنند.

برچسب‌ها
اخبار

حفره امنيتی HTC ترميم خواهد شد

تاریخ ایجاد

شماره: IRCNE2011101276
تاريخ: 13/7/90

HTC قول داده است يك حفره امنيتي را كه دسترسي به اطلاعات شخصي كاربر را در اختيار برخي برنامه هاي خاص موبايل قرار مي­دهد، در تلفن­هاي اندرويد خود مسدود نمايد.
اين آسيب پذيري كه اخيرا توسط سه محقق امنيتي كشف شده است، مي­تواند آدرس­هاي ايميل، موقعيت­هاي شبكه و GPS، شماره هاي تلفن، داده هاي اس ام اس و لاگ­هاي سيستم را براي برنامه هايي كه به اينترنت متصل مي­شوند افشا كند. اين نقص امنيتي در تلفن­هاي اندرويد HTC شامل Evo 3D، Evo 4D و Thunderbolt قرار دارد.
HTC روز گذشته در بيانيه اي وجود اين حفره امنيتي در نرم افزار خود را تاييد كرد، ولي سعي كرد كاربران خود را در مورد ميزان تاثيرگذاري آن آرام نمايد.
اين شركت اظهار داشت كه ادعاهايي مرتبط با امنيت محصولات خود دريافت كرده است كه بسيار جدي هستند. HTC در تحقيقات انجام شده به اين نتيجه رسيده است كه در حاليكه نرم افزار HTC به خودي خود ضربه اي به داده هاي كاربران وارد نمي­سازد، يك آسيب پذيري وجود دارد كه به طور بالقوه مي­تواند توسط يك برنامه متفرقه خرابكار مورد سوء استفاده قرار گيرد. البته به گفته اين شركت، تا كنون هيچ كاربري به اين روش تحت تاثير قرار نگرفته است.
اين شركت همچنين به كاربران خود اطمينان داده است كه در حال كار براي ترميم اين نقص امنيتي است و از كاربران خواسته است كه تا زمان آماده شدن به روز رساني، در هنگام دانلود، استفاده، نصب و به روز رساني برنامه هاي متفرقه احتياط لازم را به عمل آورند.

مطالب مرتبط:
آسيب پذيري امنيتي در دستگاه هاي HTC

برچسب‌ها
اخبار

iPhone 5، دستاويز جديد مهندسان اجتماعی

تاریخ ایجاد

شماره: IRCNE2011101275
تاريخ: 13/7/90

محققان شركت امنيتي Sophos يك كمپين بدافزاري را كه در حال حاضر در حال گسترش است و سعي مي­كند با استفاده از يك تكنيك مهندسي اجتماعي و با تمركز بر عرضه iPhone 5، كاربران را براي كليك بر روي لينك خرابكار ترغيب نمايد، شناسايي كرده اند.
هدف كمپين­هاي مبتني بر مهندسي اجتماعي، سرمايه گذاري بر وقايع جاري يا رويدادهايي در آينده نزديك براي مقاصد خرابكارانه است. در اين شرايط به نظر مي­رسد كه عرضه iPhone 5 شركت Apple، توجه مجرمان سايبري را به خود جلب كرده است.
اين بدافزار با نام Mal/Zapchas-A شناسايي شده است.
به كاربران توصيه شده است كه هيچ نوع تعاملي با ايميل­هاي مشكوك يا به طور كلي ايميل­هاي هرزنامه اي برقرار نسازند.

برچسب‌ها
اخبار

Symantec 03 cloud security platform launched

تاریخ ایجاد

ID: IRCNE2011101279
Date: 2011-10-05

According to "techworld",Symantec last day said its new cloud-based single sign-on (SSO) service called O3 is available to enterprise customers to examine.
The O3 security-as-a-service for identity management is available for corporate customers to trial as part of an "early programme", according to Dave Elliott, Symantec senior product marketing manager responsible for global cloud at Symantec.
The O3 security-as-a-service allows enterprise IT managers to manage and control their end users' access to corporate and third party cloud-based services through Symantec's O3 gateway.
Through Symantec's O3 customers can establish SSO controls for Active Directory, Google Docs and Salesforce.com, among others. Symantec also expects to integrate encryption and data loss prevention into the O3 security framework, but this isn't occurring in the initial rollout.
The initial O3 service is being provided directly by Symantec.
In other news, Symantec said it's now supporting data loss prevention on the Apple iPad through the Symantec mobile data management application. Support for Android is expected to be ready in early 2012

برچسب‌ها
اخبار

27 of 100 tested Chrome extensions contain 51 vulnerabilities

تاریخ ایجاد

ID: IRCNE2011101278
Date: 2011-10-05

According to "zdnet",A group of security researchers have analyzed 50 of the top Chrome extensions and another 50 chosen by random, and found out that 27 of the 100 extensions contain one or more vulnerabilities in their cores, for a total of 51 vulnerabilities.
Bugs in extensions put users at risk by leaking private information (like passwords and history) to web and WiFi attackers. Web sites may be evil or contain malicious content from users or advertisers. Attackers on public WiFi networks (like in coffee shops and airports) can change all HTTP content.
49 of the 51 vulnerabilities found can be patched by adapting the extensions to use one of two offered Content Security Policies (CSP).
The group is urging extension developers to use CSP directives to protect their users from the potential security consequences of core extension bugs.

برچسب‌ها
اخبار

Mozilla aims to add silent updating to Firefox 10

تاریخ ایجاد

ID: IRCNE2011101277
Date: 2011-10-05

According to "computerworld", A year after it pulled the plug on silent updates in Firefox 4, Mozilla said it will debut most of the behind-the-scenes feature by early next year.
Assuming Mozilla pulls off silent upgrading this time around, it would make Firefox only the second browser to take that route. Google's Chrome has been the poster boy for automatic updates that remove the user from the equation and can't be switched off.
"In the past we have been very careful to make sure people know something is changing with their Web browser before it changes," said Baker, who heads the non-profit organization that oversees the Firefox-making Mozilla Corp. "Today people are telling us that a silent update process is important."
The difference between then and now, a Mozilla developer explained, is the rapid release schedule that upgrades Firefox every six weeks.
According to Bondy and other information published on the Mozilla website, the current goal for most of the multi-part project is Firefox 10, slated to ship Jan. 31, 2012. Some pieces will appear in earlier and later editions, however.
When Firefox receives the feature, the browser will download the upgrade in the background, then install it the next time Firefox is restarted. Users will be reminded to install the upgrade 12 hours later if they haven't restarted the browser before then. Unlike Chrome, Firefox will let users switch off silent upgrading.

برچسب‌ها
اخبار

HTC promises a fix for security hole

تاریخ ایجاد

ID: IRCNE2011101276
Date: 2011-10-05

According to “CNet”, HTC is promising to plug a security hole in its Android phones that gives certain mobile apps access to a user's personal information.
Recently discovered by a trio of researchers, the vulnerability can expose e-mail addresses, network and GPS locations, phone numbers, SMS data, and system logs to apps that connect to the Internet. The flaw exists among HTC's portfolio of Android phones, including the Evo 3D, the Evo 4G, and the Thunderbolt, and has been traced to a logging tool that HTC recently installed during a software update.
In a statement released today, HTC acknowledged the security hole in its software but tried to assuage its users about the impact.
"HTC takes claims related to the security of our products very seriously. In our ongoing investigation into this recent claim, we have concluded that while this HTC software itself does no harm to customers' data, there is a vulnerability that could potentially be exploited by a malicious third-party application," the company said in its statement. "A third party malware app exploiting this or any other vulnerability would potentially be acting in violation of civil and criminal laws. So far, we have not learned of any customers being affected in this way and would like to prevent it by making sure all customers are aware of this potential vulnerability."
"HTC is working very diligently to quickly release a security update that will resolve the issue on affected devices," the company added. "Following a short testing period by our carrier partners, the patch will be sent over-the-air to customers, who will be notified to download and install it. We urge all users to install the update promptly. During this time, as always, we strongly urge customers to use caution when downloading, using, installing and updating applications from untrusted sources."

Related Links:
HTC looking into vulnerability reports

برچسب‌ها
اخبار

iPhone 5 themed emails, spread malware

تاریخ ایجاد

ID: IRCNE2011101275
Date: 2011-10-05

According to "ZDNet", researchers from Sophos have intercepted a currently spamvertised malware campaign, attempting to socially engineer users into clicking on a malicious link.
Event-based social engineering campaigns aim to capitalize on current or upcoming events for malicious purposes. In this case, Apple’s upcoming iPhone 5 release seems to have attracted the attention of cybercriminals.
The malware is detected as Mal/Zapchas-A.
Users are advised not to interact with suspicious emails, or spam emails in general.

برچسب‌ها
اخبار
Subscribe to اخبار