شماره: IRCNE2011071193
تاريخ: 2/5/90

غول سرور پايگاه داده،Oracle يك اصلاحيه امنيتي را عرضه كرده است كه در آن تعداد زيادي به روزرساني هاي امنيتي براي رفع نقص هاي مجموعه سازماني محصول خود ارئه داده است.
اين شركت در يك راهنمايي امنيتي بيان كرد كه "با توجه به يك حمله موفق، اوراكل به شدت توصيه مي كند كه كاربران در اسرع وقت ترميم CPU را بكارگيرند."
محصولات و اجزاي مبتلا عبارتند از Oracle Database 11g، Oracle Database 10g، Oracle Secure Backup،Oracle Application Server، Oracle Jrockit، Oracle Enterprise Manager و Oracle PeopleSoft Enterprise.
شركت همچنين اطلاعاتي را درباره راه حل هاي قبل از اصلاح كردن ارائه داده است كه ممكن است براي حفاظت موقت دربرابر حملات، مفيد واقع شود:
"تا زماني كه شما ترميمات CPU (به روزرساني هاي بحراني)را انجام مي دهيد، با مسدود كردن پروتكل هاي اينترنت كه براي حمله كردن مورد نيازند ممكن است بتوانيد خطرات ناشي از حمله موفق را كاهش دهيد.
براي حملاتي كه نيازمند يك امتياز خاص و يا دسترسي به بسته هاي خاص اند، با از بين بردن آن امتياز و يا از بين بردن توانايي دسترسي به بسته ها توسط كاربراني كه به آن امتياز نياز ندارند، ممكن است بتوانيد ريسك يك حمله موفق را كاهش دهيد. هر دو روش ممكن است عملكرد برنامه را مختل نمايد بنابراين اوراكل شديدا پيشنهاد مي كند كه كاربران اين تغييرات را اعمال نمايند. هيچ كدام از اين روشها از آن جا كه مشكل زيرساختي را برطرف نمي نمايند نميتوانند به عنوان روش هاي دائمي مورد توجه قرار گيرند."
جزئيات بيشتر درباره اين راهنمايي هاي امنيتي را مي توانيد در بخش مطالب مرتبط مشاهده كنيد.

شماره: IRCNE2011071192
تاريخ:2/5/90

شركت اپل روز چهارشنبه مرورگر safari را به نسخه 5.1 به روز رساني كرد. اين به روز رساني شامل اصلاحيه هايي براي 58 آسيب پذيري امنيتي و افزودن ويژگي هاي جديد از جمله ويژگي sandbox روي سيستم عامل Mac OS X 10.7 مي شود.
مرورگر safari نسخه 5.1 يك مرورگر همراه سيستم عامل lion است كه اپل اخيرا اين سيستم عامل را عرضه كرده است. اين مرورگر نيز روي سيستم عامل Mac OS X 10.6 معروف به Snow Leopard اجرا مي شود.
روز چهارشنبه يك به روز رساني جدا براي safari به نسخه 5.0.6 براي كاربراني كه از سيستم عامل Mac OS X 10.5 استفاده مي كنند، منتشر شد.
اين به روز رساني ها 58 مشكل امنيتي در safari را برطرف مي كنند. چهار تا از اين به روز رساني ها مخصوص ويرايش هاي ويندوز، يك به روز رساني مربوط به نسخه هاي سيستم عامل Mac و 44 تا از آنها مربوط به هر دو سيستم عامل مي شوند.
چهل و هفت به روز رساني به همراه اصطلاح "اجراي كد دلخواه" براي اپل است كه نشان مي دهد اين شركت آن ها را "بسيار مهم" در نظر گرفته است.
آخرين اصلاحيه safari در ماه آوريل بود، زمانيكه شركت اپل دو مشكل امنيتي را در سيستم عامل خود برطرف كرد.
مرورگر Safari نسخه 5.1، سيستم عامل و برنامه هاي كاربردي ديگر را از هر كد اجرا شده روي مرورگر از جمله كد مخرب جدا كرده است.
شركت اپل در وب سايت خود ادعا كرده است كه اگر هر وب سايت شامل كد مخرب، اقدام به گرفتن اطلاعات شخصي افراد كند يا بخواهد كنترل سيستم شما را در دست بگيرد، ويژگي sandbox به منظور حفاظت از كامپيوتر و اطلاعات شما به طور اتوماتيك آن سايت را مسدود مي كند.

ID: IRCNE2011071194
Date: 2011-07-24

According to "computerworld", Google has disabled a feature that could allow people to remove websites from its search index following a problematic discovery.
James Breckenridge, operations director at UK Web Media, wrote on his personal blog that he was using Google's webmaster tools, used for maintaining websites, and found he could delete any website from Google's search index by manipulating the URL (Uniform Resource Locator).
Breckenridge said he was deleting "thousands" of sites from the index when he accidentally deleted one that he had no relation to.
"I can't believe I am the only person to figure this out, and there are a number of things that could be happening right now if this information is already in the wrong hands," Breckenridge wrote.
Google, however, fixed the flaw within seven hours, and sites that should not have been removed should be back in the search index, Breckenridge wrote.
Google officials in London confirmed the fix on Thursday morning.

ID: IRCNE2011071193
Date: 2011-07-24

Database server giant Oracle has hit the security patch treadmill again with a massive critical patch update to fix flaws in its enterprise product portfolio.
Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply CPU fixes as soon as possible,” the company said in an advisory.
Affected products and components include Oracle Database 11g, Oracle Database 10g, Oracle Secure Backup, Oracle Application Server, Oracle JRockit, Oracle Enterprise Manager and Oracle PeopleSoft Enterprise.
The company also provided information on pre-patch workarounds that may help provide temporary protection from attacks:
"Until you apply the CPU fixes, it may be possible to reduce the risk of successful attack by blocking network protocols required by an attack. For attacks that require certain privileges or access to certain packages, removing the privileges or the ability to access the packages from users that do not need the privileges may help reduce the risk of successful attack. Both approaches may break application functionality, so Oracle strongly recommends that customers test changes on non-production systems. Neither approach should be considered a long-term solution as neither corrects the underlying problem."
Details on the risk severity, patch availability and mitigation guidance can be found in Related Links.

ID: IRCNE2011071192
Date: 2011-07-24

According to "computerworld", Apple today updated Safari to version 5.1, patching 58 security vulnerabilities and adding several new features, including sandboxing on Mac OS X 10.7.
Safari 5.1 is the browser bundled with Lion, the operating system Apple released earlier today, but it will also run on Mac OS X 10.6, aka Snow Leopard. A separate Safari update to version 5.0.6 was also issued today for users running Mac OS X 10.5, or Leopard.
The update patched a total of 58 flaws in Safari, 14 of them specific to the Windows edition, one that affected only the Mac version, and 44 that impact both platforms. Forty-seven of the 58 were accompanied by Apple's "arbitrary code execution" phrasing, indicating that the company considered them critical.
Safari was last patched in April when Apple fixed two flaws.
Safari 5.1 insulates the operating system and other applications from any code executed in the browser, including attack code.
"If a website contains malicious code intended to capture personal data or take control of your computer, sandboxing automatically blocks it to keep your computer and your information safe," Apple claimed on its Safari 5.1 website today.

شماره: IRCNE2011071191
تاريخ:29/4/90

گوگل ديروز اعلام كرد كه يك سيستم هشداردهنده بدافزار در صفحه نتايج جستجوي خود براي هشدار به كاربراني كه امكان دارد كامپيوتر آن ها به بدافزار آلوده شود، قرار داده است.
غول اينترنت اضافه كرد كه بعد از كشف رفتار الگو هاي غيرمعمول در وب، اين سيستم به كاربر هشدار مي دهد. اين رفتار غيرمعمول به عنوان يك بدافزار شناسايي مي شود كه ممكن است باعث آلودگي كامپيوترها بواسطه ارسال ترافيك به گوگل از طريق سرورهاي پروكسي شود.
داميان منسچر، مهندس امنيت گوگل در وبلاگ اين شركت گفت: در حالي كه در يكي از مراكز داده، نگهداري و تعميرات روزمره را انجام مي داديم، تعدادي ترافيك هاي جستجو غيرمعمول را پيدا كرديم. بعد از همكاري با مهندسين امنيتي در چند شركت كه اين ترافيك اصلاح شده را ارسال كرده بودند، تصميم گرفتيم كه كامپيوتر ها اين رفتار آلوده شده به يك نرم افزار مخرب را نمايش دهند.
گوگل اظهار كرد كه با وجود نتيجه اين اكتشاف، تعدادي از كاربراني كه به گوگل از طريق يك سرويس دهنده واسطه خاص مراجعه مي كنند، يك اخطاريه برجسته در بالاي صفحه جستجوي گوگل مشاهده مي كنند كه آن ها را از وجود اين بدافزار آگاه مي كند.
منسچر افزود: اميدواريم با وجود اين سيستم بتوانيم به كاربران در به روزرساني آنتي ويروس ها و حذف بدافزار ها كمك كرده باشيم.

شماره: IRCNE2011071190
تاريخ:29/4/90

در آخرين گزارش نيم سال شركت امنيتي M86 آمده است كه علارغم اينكه حجم هرزنامه ها در يك سال گذشته به شدت پايين آمده است، جنايت هاي اينترنتي از طريق آسيب پذيري هاي مورد سوء استفاده آسان در نرم افزارهاي جاوا و Adobe همچنان ادامه دارد.
اين گزارش تمام اطلاعاتي كه مراجع ديگر درباره پايين آمدن شديد سطح هرزنامه ها گفته بودند را تاييد مي كند. اما يك چيز كه به نظر مي رسد تغيير چنداني نكرده است روشي است كه جنايتكاران همچنان براي هدف قراردادن معايب و نقص هاي نرم افزارهاي قديمي (اغلب Adobe، جاوا و برنامه هاي كاربردي مايكروسافت) كه مدتي است پشتيباني امنيتي از آن ها صورت نمي گيرد، ادامه مي دهند.
شايع ترين بهره برداري ديده شده، بهره برداري از ActiveX براي مرورگر اينترنت از سال 2006 بود كه پس از آن با يك پشته از نقص ها در Adobe Reader در بين سال هاي 2007 و 2010 دنبال شد. محبوبيت Adobe بيشتر مربوط به فراگير بودن و دسترسي آن در همه جا است. از آنجا كه نقص هاي مرورگر تكي سريعتر اصلاح مي شوند، مجرمان به اين سمت كشيده شده اند كه پلاگين هايي را كه در همه مرورگرها آسيب پذير هستند را پيدا كنند و Adobe كاملا منطبق با اين مشخصات است.
اخيرا Qualys اعلام كرده است كه پلاگين ها بسيار كمتر از مرورگر ها اصلاح مي شوند. ممكن است دليل اين امر اين باشد كه كاربران كمتر به امنيت اهميت مي دهند و اين به خصوص در مورد برنامه ها كاربردي Adobe صحيح است.

ID: IRCNE2011071191
Date: 2011-07-20

According to "cnet", Google announced today it is instituting a malware warning system on its search results page to alert users to the possibility that their computer is infected.
The Internet giant said it took the action after discovering unusual patterns of activity on the Web that it identified as a strain of malware that causes infected computers to send traffic to Google through proxy servers.
"Recently, we found some unusual search traffic while performing routine maintenance on one of our data centers," Damian Menscher, a Google security engineer, said in a Google blog post. "After collaborating with security engineers at several companies that were sending this modified traffic, we determined that the computers exhibiting this behavior were infected with a particular strain of malicious software, or 'malware.'"
Google said that as a result of its discovery, some users who come to Google through these specific intermediary servers will see a prominent notification at the top of their Google Web search results warning them of a possible infection.
"We hope that by taking steps to notify users whose traffic is coming through these proxies, we can help them update their antivirus software and remove the infections," Menscher said.

ID: IRCNE2011071190
Date: 2011-07-20

TechWorld - Spam volumes are down sharply on their level a year ago but cybercriminals continue to hit home with easy-to-exploit vulnerabilities for Adobe and Java, the latest half-year report from security company M86 Security has said.
The company’s Labs Report for January-June 2011 confirms what every other respected source has been saying about spam levels in the aftermath of last September’s closing of pharmacy spam host, Spammit.com; it has declined heavily and stayed at a lower level ever since.
One thing that doesn’t appear to be changing is the way that criminals continue to target software old flaws that have been around for years, most commonly in Adobe, Java and Microsoft applications.The commonest exploit seen was an ActiveX exploit for Internet explorer from 2006, followed by a stack of flaws in Adobe Reader dating from between 2007 and 2010. Adobe’s popularity appears to be connected to its ubiquity. As individual browser flaws are patched more rapidly, this is pushing criminals to find plug-ins that are vulnerable across all browsers and Adobe fits this bill perfectly.
As Qualys revealed recently, plug-ins are also patched less assiduously than browsers, perhaps because users underestimate their security importance. This is particularly true of Adobe applications.

شماره: IRCNE2011071189
تاريخ:28/4/90

موزيلا پروژه Browser ID خود را معرفي نمود تا به كاربران اجازه دهد تنها با يك روش واحد به هر وب سايتي وارد شوند.
Browser ID يك پروژه آزمايشي است كه با استفاده از آن بتوان تنها با يك آدرس ايميل و رمز عبور به هر سايتي در اينترنت وارد شد. Browser ID درستي ايميل شما را بررسي خواهد كرد و مالكيت آن توسط شما را با يك آزمايش ساده كليك كردن ضمانت مي نمايد.
دان ميلز از آزمايشگاه موزيلا گفت " Browser ID ثبت نام در وب سايت ها را آسان مي نمايد. ديگر نيازي نيست براي ثبت نام در يك وب سايت، يك نام كاربري اختياري و يك رمز عبور پيچيده را بسازيد كه براحتي قابل فراموشي است."
در واقع با استفاده از Browser ID، ابتدا يك آدرس ايميل را به آن اضافه كرده و يك رمز عبور نيز انتخاب مي كنيد. سپس درستي اين آدرس ايميل را با "پروتكل تعيين صحت ايميل" بررسي مي نماييد و پس از آن Brower ID به شما اجازه مي دهد تا با استفاده از اين آدرس ايميل به هر وب سايتي وارد شويد.
زماني كه يك وب سايت كه نياز به ثبت نام دارد را بازديد مي كنيد، با كليك بر روي دكمه "ورود" Browser ID بالا مي آيد. سپس شما انتخاب مي كنيد كه با چه آدرس ايميلي مي خواهيد وارد شويد و Browser ID ما بقي كارها را انجام مي دهد.
رمز عبور Browser ID، رمز عبور تمام وب سايت هايي كه شما استفاده مي كنيد را جايگزين مي نمايد. موزيلا در بلاگ خود اعلام كرد كه فراهم كنندگان ايميل مي توانند پشتيباني از Browser ID را پياده سازي كنند تا سيستم را براي كاربران راحت تر از اين نيز بسازند.
به علاوه، شما مي توانيد از بيش از يك آدرس ايميل نيز استفاده نماييد. همچنين موزيلا تصميم گرفته است كه Browser ID را تنها محدود به فايرفاكس نكند، پس مي توان آن را در تمام مرورگر هاي مدرن بكار گرفت.
موزيلا درباره امنيت اين روش ادعا كرده است كه Browser ID، جزئياتي درباره اينكه شما از چه وب سايت هايي بازديد نموده ايد را به هيچ سروري، از جمله سرور Browser ID انتقال نمي دهد.