شماره: IRCNE2011071188
تاريخ:28/4/90

هفته گذشته شركت اپل به منظور برطرف كردن آسيب پذيري امنيتي iOS توسط ابزار jailbreaking، به روز رساني براي اين سيستم عامل منتشر كرد. اما اكنون نسخه جديد اين سيستم عامل هك شده است.
در حال حاضر ابزار سفارشي Pwnage به كاربران اجازه مي دهد با استفاده از jailbreak هر دستگاهي كه سيستم عامل iOS نسخه 4.3.4 روي آن نصب شده است به استثناء آي پاد2 را هك كنند.
اين jailbreak روز جمعه تنها چند روز بعد از انتشار نسخه 4.3.4 سيستم عامل iOS عرضه شد.
يك راهنماي گام به گام براي كساني كه شجاعت كافي را دارند تا دستگاه هاي خود را از طريق ابزار Pwnage، هك كنند، ارائه مي شود.
خوشبختانه براي اپل و ميليون ها نفر از كاربران آيفون، تاكنون حملات گسترده با استفاده از اين مشكلات وجود نداشته است. در حال حاضر ما فقط بايد منتظر بمانيم و اميدوار باشيم كه كاربران آخرين اصلاحيه هايي كه به زودي عرضه مي شوند را بر روي دستگاه هاي خود نصب كنند.

مطالب مرتبط:
انتشار به روز رساني iOS براي اصلاح آسيب پذيري هاي PDF

ID: IRCNE2011071189
Date: 2011-07-19

Software developer - Mozilla has announced its Browser ID project to allow users to log into any site with a single signon method.
Browser ID is an experimental project where a single email address and password will let you sign into any web site on the internet. Browser ID will verify your email address and vouch for your ownership of it for a "streamlined one-click experience".
Dan Mills of Mozilla Labs said, "Browser ID makes it easy to sign into websites. No longer do you have to pick some arbitrary user name and make up a complicated password that's so easy to forget."
Essentially you get Browser ID, add an email address to it and choose one password. You then verify this email address using the 'Verified Email Protocol' and then Browser ID will let you sign in to any web site using that email address.
When you visit a web site that requires a log in, Browser ID will pop up when you click 'sign in' or the equivalent button. You then select what email address you want to sign in with and Browser ID does the rest.
Your one password for Browser ID will replace the password for every web site you use. Mozilla said in its blog that "email providers can implement BrowserID support to make the system even easier for their users."
You can add more than one email address if you wish. Mozilla has decided to not lock Browser ID to Firefox, so it will work with all modern web browsers.
If you're wondering whether this method is secure, Mozilla claims Browser ID does not leak details back to any server, including the Browser ID server, about what web sites you visit.

ID: IRCNE2011071188
Date: 2011-07-19

According to "cnet", Apple last week released its latest iOS update to fix a security flaw exploited by a jailbreaking tool, but the new version--4.3.4--has itself already been jailbroken.
Detailed by the folks at Redmond Pie, the custom PwnageTool now lets users jailbreak any iOS device running iOS 4.3.4 with the exception of the iPad 2. The jailbreak was created and launched Friday, not too long after 4.3.4 was released.
Offering a step-by-step guide for those either brave enough or foolhardy enough to jailbreak their device via the PwnageTool.
Fortunately for Apple and millions of iPhone users, so far we haven't seen massive attacks using this bug in the wild. Now we just have to wait and hope users will install the latest patches as soon as possible.

Links:
Apple releases iOS updates to fix PDF vulnerabilities

شماره: IRCNE2011071187
تاريخ:27/4/90

شركت مايكروسافت قصد دارد به منظور افزايش ايمني سرويس هاتميل، استفاده از رمزهاي ساده و رايج را براي كاربران سرويس ايميل هاي خود ممنوع كند.
اين شركت اظهار داشت: قصد دارد استفاده از رمز عبور "123456"، "ilovecats"، "password" يا "gogiants" را كه به راحتي قابل شناسايي و نفوذ هستند، ممنوع كرده و به اين شكل امكان نفوذ هكرها براي ورود به حساب كاربري كاربران سرويس هاتميل را كاهش دهد.
ديك كراداك مدير گروه برنامه هاي هاتميل در اين باره اظهار داشت: اين ويژگي جديد به زودي عرضه مي شود و زماني كه شما براي يك حساب جديد ثبت نام مي كنيد يا مي خواهيد رمز عبور خود را تغيير دهيد، هاتميل از انتخاب رمز عبور ساده و رايج جلوگيري مي كند.
اگر شما هم اكنون از يك رمز عبور ساده استفاده مي كنيد، در آينده از شما خواسته مي شود كه رمز خود را به يك رمز قوي تر تغيير دهيد.

شماره: IRCNE2011071186
تاريخ:27/4/90

شركت مايكروسافت در مواجهه با اين واقعيت كه 30 درصد از اسپم هاي هاتميل از حساب ايميل هاي هك شده، فرستاده مي شود، ويژگي جديد گزارش دهي "دوست من هك شده است" را به هاتميل اضافه كرده است.
اين قابليت جديد كه در منوي "Mark as" قرار دارد به كاربران اجازه مي دهد تا مستقيما حساب هاي ايميل هك شده را به مديران هاتميل گزارش دهند.
ديك كراداك مدير گروه برنامه هاي هاتميل در اين زمينه مي گويد: هنگامي كه شما گزارشي مبني بر اين كه حساب ايميل دوستتان هك شده است را براي هاتميل ارسال مي كنيد، هاتميل براي اطمينان از صحت گزارش ارسالي، اين گزارش را با اطلاعات ديگري كه در موتور تشخيص هك وجود دارد، تركيب مي كند.
كراداك افزود: هنگامي كه يك حساب به عنوان "در معرض خطر" مشخص شد، دو اتفاق مي افتد. اولين و مهم ترين آنها اين است كه اين حساب ديگر نمي تواند توسط اسپمرها مورد سوء استفاده قرار بگيرد. و دومين اتفاق اين است كه هنگامي كه دوست شما مي خواهد از حساب ايميل خود استفاده كند، هاتميل به او كمك مي كند تا از طريق جريان بازيابي حساب كاربري، كنترل حساب خودش را در اختيار بگيرد.

ID: IRCNE2011071187
Date: 2011-07-18

According to "itpro", Microsoft has sought to make brute force attacks on email accounts a thing of the past by banning weak passwords.
The Redmond giant said it wants to stop users placing themselves at risk by using passwords like “password,” “123456,” "ilovecats" or "gogiants."
“This new feature will be rolling out soon, and will prevent you from choosing a very common password when you sign up for an account or when you change your password,” said Dick Craddock, group programme manager at Hotmail, in a blog post.
“If you're already using a common password, you may, at some point in the future, be asked to change it to a stronger password.”

ID: IRCNE2011071186
Date: 2011-07-18

According to "zdnet", Faced with the sobering reality that about 30 percent of all Hotmail spam comes from compromised e-mail accounts, Microsoft has added a nifty “My friend’s been hacked!” reporting feature.
The crowd-sourcing feature, which can be found in the “Mark as” menu, lets users report compromised accounts directly to Hotmail.
“When you report that your friend’s account has been compromised, Hotmail takes that report and combines it with the other information from the compromise detection engine to determine if the account in question has in fact been hijacked, according to Microsoft’s Dick Craddock.
Once an account is marked as compromised, Craddock said two things immediately happen:
First and foremost, the account can no longer be used by the spammer.
When your friend attempts to access their account, they’re put through an account recovery flow that helps them take back control of the account.
The company also plans to prevent our customers from using one of several common passwords when creating Hotmail accounts.

شماره: IRCNE2011071184
تاريخ:25/4/90

اوراكل براي صدور 78 اصلاحيه امنيتي مربوط به تعدادي از محصولات نرم افزاري خود در روز سه شنبه، برنامه ريزي مي كند. اين اصلاحيه امنيتي بر اساس بيانيه اي كه روز پنج شنبه در وب سايت خود قرار داده است، شامل سيزده برطرف كننده براي پايگاه داده flagship مي شود.
اين اصلاحيه ها، تعدادي از نسخه هاي پايگاه داده از جمله 11g R1، 11g R2، 10G R1 و 10G R2 را در بر مي گيرند. دو تن از اين آسيب پذيري ها مي تواند بر روي يك شبكه بدون اعتبارسنجي ورود به سيستم، مورد سوء استفاده قرار بگيرند.
سه اصلاحيه ديگر محصول پشتيبان گيري امن اوراكل را در بر مي گيرد كه مي تواند از راه دور بدون احراز هويت مورد سوء استفاده قرار بگيرد.
اوراكل قصد دارد هفت اصلاحيه براي ماژول هاي مختلف در سطحFusion Middleware منتشر كند.
مجموعه تجارت الكترونيك و زنجيره عرضه محصولات اوراكل، هر كدام يك اصلاحيه دريافت مي كنند، حال آنكه براي PeopleSoft، دوازده اصلاحيه برنامه ريزي شده منتشر مي شود.
مجموعه اصلاحيه هاي برنامه ريزي شده براي انتشار در روز سه شنبه تقريبا برابر به روز رساني گذشته اوراكل در ماه آوريل است كه 73 آسيب پذيري را برطرف كرد.اوراكل در آينده اصلاحيه هايي براي جاوا SE منتشر خواهد كرد.

شماره: IRCNE2011071183
تاريخ:25/4/90

پس از گزارش هفته گذشته از دولت آلمان در مورد آسيب پذيري هاي امنيتي مربوط به PDF در MobileSafari، اپل اعلام كرد كه اين شركت روز جمعه به روز رساني هايي براي همه ي دستگاه هاي iOS منتشر كرده است تا آسيب پذيري ها را برطرف كنند. اين به روز رساني ها براي همه ي كاربران دستگاه هاي تلفن همراه اپل توصيه مي شود.
به روز رساني هايي كه منتشر شده است، سه آسيب پذيري را برطرف مي كنند. مشكل مربوط به PDF مذكور در درون برنامه CoreGraphic اپل كه فونت هاي نوع 1 و نوع True نرم افزار FreeType را مورد سوء استفاده قرار مي داد تا باعث اجراي كد مخرب شود. مشكل تغيير درون برنامه IOMobileFrameBuffer كه مي تواند با وانمود كردن اين كه كاربر سيستم است، امتياز سيستم را بدست آورد.
سوء استفاده مربوط به PDF نيز در آخرين متد jailbreak براي دستگاه هاي iOS استفاده شده است كه يك فرآيندي است كه مي توانست از طريق وب سايت jailbreakme.com مورد استفاده قرار گيرد. در حال حاضر اصلاحيه اپل اين متد را غير فعال كرده است.
شما مي توانيد توسط پلاگ اين مربوط به دستگاه هاي iOS خود و چك كردن به روز رساني ها در iTunes، اين به روز رساني ها را دانلود كنيد.

مطالب مرتبط:
رخنه امنيتي در سيستم عامل موبايل iOS شركت اپل

ID: IRCNE2011071185
Date: 2011-07-16

According to "computerworld", A security consultant has notified Skype of a cross-site scripting flaw that could be used to change the password on someone's account, according to details posted online. Skype said it would issue a fix next week.
The problem lies in a field where a person can input their mobile phone number. Kayan wrote that a malicious user can insert JavaScript into the mobile phone field of their profile.
When one of their contacts comes online, the malicious user's profile will be updated, and the JavaScript will be executed when the other contact logs in. Kayan wrote that the other person's session could be hijacked, and it may be possible to gain control of that person's computer. An attacker could also change the password on someone's account.
Skype should be checking the input into the mobile phone field and validating that it is indeed a phone number and not executable code. The problem affects the latest version of Skype, 5.3.0.120, on Windows XP, Vista and 7 as well as Mac OS X operating system.