شماره: IRCNE2011081203
تاريخ: 11/5/90

محققان در شركت امنيتي F-Secure از يك تروجان مخرب جديد كه سيستم عاملMac OS X را تهديد مي كرد، جلوگيري كردند. اين تروجان كاربران را به سمت سايت هاي جعلي كه خود را به جاي گوگل جا مي زنند هدايت مي كرد.
F-Secure در وب سايت خود اعلام كرد كه اين تروجان از طريق يك به روز رساني جعلي Flash Player به نام FlashPlayer.pkg وارد سيستم مي شود.
F-Secure اضافه كرد كه اگرچه اين صفحه جعلي مشابه گوگل واقعي به نظر مي رسد، اما كليك كردن بر روي لينك هاي آن كاربر را به سايت ديگري وارد نمي كند، بلكه يك سري صفحات جديد pop-up باز مي كند كه همگي از يك سرور راه دور دريافت مي شوند.
اپل به تازگي در حال مبارزه با حملات هراس افزار بر روي پلت فرم خود بود و آخرين مشاهدات نشان مي دهد كه افزايش استفاده از سيستم عامل Mac OS X، توجه نويسندگان نرم افزارهاي مخرب را جذب كرده است.

شماره: IRCNE2011081202
تاريخ: 11/5/90

اسكايپ با فيس بوك به منظور جلب مشتري و شعار تبليغاتي با عنوان "بهترين در جهان" باهم ادغام شده اند. اما اسكايپ جديد با نسخه 5.5 براي به روز رساني ويندوز حاوي رخنه امنيتي بسيار مهم است كه اجازه مي دهد تا نشست هاي اسكايپ ارتباط ربايي شود يا حتي مهاجم مي تواند اختيار كامل سيستم را بدست بگيرد.
با توجه به راهنمايي امنيتي اعلام شده در سايت secalert.net، مهاجم مي تواند حتي زماني كه قرباني يكي از دوستان در فيس بوك يا از اعضاي ليست تماس با اسكايپ نيست، يك سيستم را مورد سوء استفاده قرار دهد . جزئيات اين آسيب پذيري هنوز آشكار نشده است. وبلاگ امنيتي اسكايپ هنوز اين رخنه را تاييد نكرده است.

ID: IRCNE2011081204
Date: 2011-08-02

According to “ComputerWorldUK”, a new Android Trojan is capable of recording phone conversations.
While a previous Trojan found by CA logged the details of incoming and outgoing phone calls and the call duration, the malware identified this week records the actual phone conversations in AMR format and stores the recordings on the device's SD card.
The malware also "drops a 'configuration' file that contains key information about the remote server and the parameters," CA security researcher Dinesh Venkatesan writes in a blog, perhaps suggesting that the recorded calls can be uploaded to a server maintained by an attacker. Venkatesan tested the Trojan in "a controlled environment with two mobile emulators running along with simulated Internet services," and posted screenshots with the results. It appears the Trojan can only be installed if the Android device owner clicks the "install" button on a message that looks strikingly similar to the installation screens of legitimate applications.
After the malware and the remote server configuration file are installed on the Android device, making a phone call "triggers the payload" -- in other words, recording the call and storing it on the SD card.
"As it is already widely acknowledged that this year is the year of mobile malware, we advice the smartphone users to be more logical and exercise the basic security principles while surfing and installing any applications," Venkatesan writes.

ID: IRCNE2011081203
Date: 2011-08-02

According to "zdnet",Researchers at F-Secure have intercepted a new malicious threat for Apple’s Mac OS X — a Trojan that redirects users to fake Google web sites.
The Trojan is currently being delivered via fake a Adobe Flash Player (FlashPlayer.pkg) update, F-Secure said in a blog post.
“Even though the [Google] page looks fairly realistic, clicking on any of the links does not take the user to any other sites. Clicking on the links does however open new pop-up pages, which are all pulled from a separate remote server,” F-Secure said.
Apple has struggled recently with scareware attacks on its platform and the latest sighting is further proof that the increase in Mac OS X market share has attracted the attention of malware writers.

ID: IRCNE2011081202
Date: 2011-08-02

According to "zdnet",Skype’s integration with Facebook is being touted as “the best of both worlds” but the new Skype 5.5 for Windows update contains a highly-critical security flaw that allows Skype session hijacks or even full system compromise.
According to an advisory posted at secalert.net, an attacker can exploit a system even if the victim is not a Facebook friend or a Skype contact.
Details on the vulnerability are being kept under wraps. The Skype security blog has not yet acknowledged the flaw.

شماره: IRCNE2011071201
تاريخ: 9/5/90

موزيلا در حال كار بر روي سيستم عامل تلفن همراه خود براي رقابت با سيستم عامل هاي موبايل شركت هاي اپل و گوگل است.
موزيلا براي اين منظور از پروژه معروف به Boot to Gecko (B2G) استفاده مي كند كه اين پروژه نگاهي به جامعه توسعه دهندگان كار بر روي سيستم عامل هاي تلفن همراه با استفاده از كد منبعي كه در آن زمان منتشر شده بود، دارد.Gecko نام موتور ترجمه استفاده شده در فايرفاكس است.
اين شركت در وب سايت خود گفت: ما پروژه Boot to Gecko (B2G) را به منظور دنبال كردن هدف ساخت يك سيستم عامل كامل و مستقل براي وب باز پيشنهاد مي كنيم.
شركت پذيرفته است كه كار زيادي براي انجام دادن دارد از جمله ساختن برنامه هاي كاربردي كه بتوانند با همه نوع دستگاه و سيستم عامل سازگار باشند.
شركت موزيلا اعلام كرد ما مي خواهيم يك تكنولوژي واقعا باز ايجاد كنيم. اين طرح در مراحل ابتدايي است، چهارشنبه چند بخش از اين طرح در مركز ما پيگيري شد و بخش هاي ديگر در حال بررسي است.
به طور خاص، مردم، نسبت به ناامني هاي يك سيستم باز در مقايسه با يك مدل اختصاصي هشدار داده اند.

شماره: IRCNE2011071200
تاريخ: 9/5/90

به گزارش شركت آنتي ويروس Avast، محبوبيت ويندوز xp آن را به هدفي آسان براي سازندگان بدافزارهاي rootkit قرار داده است. در يك مطالعه جديد، سه چهارم تمام بدافزارهاي rootkit در ماشين هاي xp كشف شده اند.
اطلاعات آماري نشان مي دهد كه پس از دو سال از عرضه سيستم عامل ويندوز 7، حدود چهل و نه درصد از كاربران مورد مطالعه Avast هنوز از ويندوز xp استفاده مي كنند. آسيب پذيري آشكار اين سيستم عامل، خود را در برابر rootkit هاي پيشرفته مانند TDL-3/4 معروف به Alureon كه منسوخ شده است، نشان مي دهد.
در مطالعه شش ماهه اين شركت از 630000 آلودگي، نه تنها 74 درصد از تمام rootkitها بر روي كامپيوترهاي شخصي xp پيدا شده اند، 74 درصد از اين آلودگي ها نيز به TDL متصل شده اند.
يكي از محققين Avast به نام Gmerek اظهار داشت كه يك موضوع در رابطه با ويندوز xp بالا بودن تعداد نسخه هاي غير مجاز آن است، خصوصا براي كاربراني كه اغلب نمي توانند سيستم عامل خود را به روز رساني نمايند، زيرا اين نسخه هاي غير مجاز براي گرفتن به روز رساني از طرف مايكروسافت داراي اعتبار نمي باشند.
تنها چند هفته پيش مايكروسافت نسبت به rootkit هاي جديد هشدار داد كه گفته مي شود براي از بين بردن اين rootkit ها بايد سيستم عامل دوباره نصب شود.

لينك:
آلودگي rootkit نيازمند نصب مجدد ويندوز است

ID: IRCNE2011071201
Date: 2011-07-31

According to "itpro",Mozilla is working on its own mobile operating system to go up against the likes of Apple and Google.
Mozilla will watch over the so-called Boot to Gecko (B2G) project, which will see a community of developers working on the mobile OS, with the source code to be released in real-time.
Gecko is the name for the rendering engine used in Firefox.
“We propose a project we’re calling Boot to Gecko (B2G) to pursue the goal of building a complete, standalone operating system for the open web,” the company said in a website post.
The firm admitted there is plenty of work to do, including the creation of APIs to work with all kinds of devices and operating systems.
“This project is in its infancy; some pieces of it are only captured in our heads today, others aren’t fully explored,” the company said.
In particular, people have noted the insecurities of an open system when compared to a proprietary model.

ID: IRCNE2011071200
Date: 2011-07-31

According to "techworld",The stubborn popularity of Windows XP is offering an easy target for the creators of rootkit malware, according to antivirus company Avast. Three quarters of all rootkits it found in a new study were on XP machines.
Forty-nine percent of Avast’s considerable user base still runs Windows XP, itself an interesting statistic nearly two years after Windows 7 was launched, but it is its obvious vulnerability in the face of advanced rootkits such as TDL-3/4 (aka ‘Alureon’) that offers the clearest reminder of its obsolescence.
In the company’s six-month study of 630,000 infections, not only were a disproportionate 74 percent of all rootkits found on XP PCs, 74 percent of these infections were connected to TDL.
“One issue with Windows XP is the high number of pirated versions, especially as users are often unable to properly update them because the software can’t be validated by the Microsoft update,” said Avast researcher, Przemyslaw Gmerek.
Only weeks ago Microsoft warned of a new rootkit that it said would require a complete OS reinstall.

Link:
Rootkit infection requires Windows reinstall

شماره: IRCNE2011071199
تاريخ: 8/5/90

محققان امنيتي شركت Armorize يك حمله گسترده و توده اي تزريق iFrame را كشف كرده اند كه حدود صد هزار صفحه وب متعلق به سايت­هاي تجارت الكترونيك را كه مبتني بر نرم افزار متن باز OS Commerce هستند، مورد سوء استفاده قرار داده است. به نظر مي­رسد كه اين حمله از اوكراين بر عليه سايت­هاي تجارت الكترونيك در حال انجام است.
زماني كه كاربر يك صفحه هدف اين حمله را مشاهده مي­كند، تعدادي جاوا اسكريپت وي را به يك صفحه كه كدهاي سوء استفاده كننده سمت كلاينت را ميزباني مي­كند، هدايت مي­كنند.
به گفته يكي از مديران ارشد Armorize، اين حملات ممكن است از يك آسيب پذيري شناخته شده در اين نرم افزار متن باز بهره ببرند. به گفته وي، نرم افزار متن باز OS Commerce يك شالوده شناخته شده براي يك سايت تجارت الكترونيك است.
مهاجمان خرابكار براي انجام اين حملات دو راه دارند، يا نقايص امنيتي اعتبار سنجي ورودي در سايت­هاي آسيب پذير را مورد سوء استفاده قرار داده اند، و يا botnet هايي را براي اعتبارات FTP سرقت شده براي پنهان كردن iFrame هاي خرابكار در اين صفحات به كار گرفته اند.