ID: IRCNE2011061159
Date: 2011-06-28

Computerworld - Microsoft is telling Windows users that they'll have to reinstall the operating system if they get infected with a new rootkit that hides in the machine's boot sector.
A new variant of a Trojan Microsoft calls "Popureb" digs so deeply into the system that the only way to eradicate it is to return Windows to its out-of-the-box configuration, Chun Feng, an engineer with the Microsoft Malware Protection Center (MMPC), said last week on the group's Blog.
"If your system does get infected with Trojan: Win32/Popureb.E, we advise you to fix the MBR and then use a recovery CD to restore your system to a pre-infected state," said Feng.
According to Feng, Popureb detects write operations aimed at the MBR -- operations designed to scrub the MBR or other disk sectors containing attack code -- and then swaps out the write operation with a read operation.
Although the operation will seem to succeed, the new data is not actually written to the disk. In other words, the cleaning process will have failed.
Feng provided links to MBR-fixing instructions for XP, Vista and Windows 7
Rootkits are often planted by attackers to hide follow-on malware, such as banking password-stealing Trojans. They're not a new phenomenon on Windows. In early 2010, for example, Microsoft contended with a rootkit dubbed "Alureon" that infected Windows XP systems. At the time, Microsoft's advice was similar to what Feng is now offering for Popureb.

ID: IRCNE2011061158
Date: 2011-06-28

According to 'teckworld', Mozilla is planning to retire Firefox 3.6 from support, but won't put the 18-month-old browser out to pasture until August at the earliest.
The retirement of Firefox 3.6 would follow that of Firefox 4 and Firefox 3.5 earlier this year.
Firefox 3.5, which Mozilla launched in mid-2009, received its last security update in April. Since then, users have been encouraged to upgrade to either Firefox 3.6 or 4. Going forward, the estimated 12 million users of Firefox 3.5 will see their browser automatically updated to Firefox 3.6 , a move the company discussed last month.
This week, Mozilla retired Firefox 4 , which debuted three just months ago, as it rolled out Firefox 5 .
That move has been criticised by some enterprise IT managers. They've argued that the quick retirement combined with Mozilla's rapid-release scheme -- which delivers a new edition every six weeks -- puts them in an impossible position: By the time they examine one version, another will already be out.
Mozilla has decided to issue at least one more security update for that edition, which shipped in January 2010. The update, to be pegged 3.6.19, will be released alongside Firefox 6 when the latter ships on Aug. 16.
The company has not disclosed other parts of its plan to declare Firefox 3.6 at "end of life".
The retirement of Firefox 3.5 will affect only a small fraction of Mozilla's active users. It's unclear how many users would be impacted in mid-August by the retirement of Firefox 3.6.

Links:
Mozilla stops security support for Firefox 4

شماره: IRCNE2011061157
تاريخ: 4/4/90

WordPress پذيرفت كه قرباني يك حمله هك در هفته گذشته شده است كه اين سايت مشهور وبلاگ را وادار كرده است براي رعايت احتياط، كلمات عبور را تغيير دهد.
اين سايت در صفحه وبلاگ خود نوشته است كه اعضاي گروه اين سايت كشف كرده اند كه چندين پلاگين مشهور به طور عجيبي عمل مي­كنند. اين پلاگين­ها مورد سوء استفاده قرار گرفته و به طور هوشمندانه اي از درهاي پشتي پنهان استفاده مي­كنند.
يكي از اعضاي گروه WordPress اعلام كرده است كه اين گروه هنوز در حال تحقيق در مورد آنچه كه رخ داده است مي­باشد. به گفته وي، تغيير تمامي كلمات عبور بر روي WordPress.org الزامي شده است. براي استفاده از فروم­ها يا استفاده از يك پلاگين يا تم، شما مجبور خواهيد بود كلمه عبور خود را تغيير دهيد.
به گفته اين عضو WordPress، اين سايت به اين نتيجه رسيده است كه رفتار اين پلاگين­هاي خطرناك به نويسندگان اين پلاگين­ها مربوط نيست. اين سايت اين پلاگين­ها را جمع كرده، به روز رساني­هايي براي آنها عرضه كرده و دسترسي به مخزن پلاگين­ها را تا زماني كه تحقيقات در مورد ساير پلاگين­هاي ناامن كامل گردد مسدود كرده است.
پلاگين­هاي AddThis، WPtouch و W3 Total Chache در زمره پلاگين­هاي ناامن قرار گرفته اند و كساني كه از اين پلاگين­ها استفاده مي­كنند بايد آنها را به آخرين نسخه امن به روز نمايند.

شماره: IRCNE2011061155
تاريخ: 4/4/90

موزيلا به تازگي اعلام كرد كه مرورگر فايرفاكس 4 را بازنشسته كرده است و اين مساله با توجه به اينكه فايرفاكس 4 تنها سه ماه پيش عرضه شده بود عجيب است. اما در هر صورت فايرفاكس 5 اكنون مرورگر عملي براي موزيلا استهمچنين فايرفاكس ليستي از آسيب پذيري هاي نسخه 2010 فايرفاكس يعني نسخه 3.6 را ارائه داده است اما هيچ گونه اشاره اي به خطاهاي اصلاح شده در فايرفاكس 4 نكرده است.
در واقع، موزيلا گفته است كه فايرفاكس 4 به پايان زندگي خود رسيده است و اين ممكن است يك شگفتي براي كاربران باشد، اما اين تصميمي نيست كه به راحتي گرفته شده باشد زيرا توسعه دهندگان و مديران موزيلا در مورد آن هفته ها به بحث نشسته اند.
به نظر مي رسد اين رويه اي از كار مجموعه گوگل كروم باشد، چون آن ها نيز تنها اصلاحيه هاي نسخه پايدار خود را ارائه مي دهند و نسخه هاي قبلي اصلاح نمي شوند. دليل اين امر اين است كه مرورگر كروم به طور خودكار در پس زمينه كاربران به روزرساني مي شود تا بيشتر و يا حتي همه­ي كاربران، هميشه امن ترين نسخه آن را استفاده نمايند.

شماره: IRCNE2011061156
تاريخ: 4/4/90

روز پنجشنبه Apple به روز رساني نهايي Snow Leopard را عرضه كرد. در اين به روز رساني براي Mac OS X 10.6.7، اصلاحيه هايي براي 36 آسيب پذيري در Snow Leopard و Snow Leopard Server وجود دارند.
Apple همچنين يك به روز رساني صرفا امنيتي براي Mac OS X 10.5 كه با عنوان Leopard شناخته مي­شود عرضه كرده است كه 13 نقص امنيتي را در اين سيستم عامل 2007 ترميم مي­كند. اغلب كاربران Mac به اين به روز رساني نياز خواهند داشت، چرا كه اين به روز رساني يك پيش نياز براي يك نسخه ارتقاء يافته Mac OS X به نام Lion محسوب مي­شود كه در جولاي از طريق فروشگاه Mac App عرضه خواهد شد.
Apple در صدر فهرست تغييرات در 10.6.8، «بهبودهايي در فروشگاه Mac App براي آماده سازي سيستم Mac شما براي ارتقاء به Mac OS X Lion» را قرار داده است. اين شركت شرح نداده است كه چه تغييراتي در فروشگاه Mac App اتفاق افتاده است.
Apple همچنين امضاهاي جديد براي تشخيص و حذف انواع هراس افزار MacDefender را عرضه كرده است. اين شركت دوازده امضاي مختلف MacDefender را از آغاز كشف اين هراس افزار در اواخر ماه مي تا كنون ارائه كرده است.
Mac OS X 10.6.8 آخرين به روز رساني غير امنيتي براي Snow Leopard محسوب مي­شود. زماني كه ويرايش جديدي براي Mac OS X عرضه گردد، Apple صرفا اصلاحيه هاي آسيب پذيري­ها را براي نسخه هاي پيشين عرضه خواهد كرد.
در Mac OS X 10.6.8 اصلاحيه هايي براي 36 نقص امنيتي وجود دارد كه 29 آسيب پذيري امكان اجراي كد دلخواه را در اختيار مهاجم قرار مي­دهند. بنا بر راهنمايي امنيتي Apple، يكي از اين نقايص مي­تواند توسط حملات drive-by مورد سوء استفاده قرار گيرد. اين حملات به محض اينكه يك قرباني با يك سيستم Mac OS X اصلاح نشده يك وب سايت خرابكار را مشاهده كند، اجرا مي­گردند. 8 آسيب پذيري صرفا با مشاهده يك فايل خرابكار –در يك مورد يك سند Office و در ساير موارد يك فايل تصويري خرابكار- مي­توانند مورد سوء استفاده قرار گرفته و براي تزريق كد حمله استفاده شوند.
Apple همچنين يك نقص امنيتي در فروشگاه App را گزارش كرده است كه در برخي شرايط مي­تواند شناسه Apple مورد استفاده براي ورود به سايت دانلود را افشا نمايد.
Mac OS X 10.6.8 و به روز رساني امنيتي مجزاي 2011-004 براي Leopard مي­توانند از طريق سايت Apple دانلود شده يا با استفاده از سرويس به روز رساني سيستم عامل نصب گردند.

مطالب مرتبط:
هراس‌افزاری برای Mac

ID: IRCNE2011061157
Date: 2011-06-25

According to “ITPRO”, WordPress has admitted it fell victim to a hack attack earlier this week, forcing the popular blogging site to reset user passwords as a precaution.
On its own blog page WordPress said members of its team noticed several popular plugins acting strangely. Following an investigation, these plugins were found to be compromised and using “cleverly disguised backdoors.”
“We’re still investigating what happened,” said Automattic founder Matt Mullenweg, on behalf of the Wordpress team. “We’ve decided to force-reset all passwords on WordPress.org. To use the forums, trac, or commit to a plugin or theme, you’ll need to reset your password to a new one.”
Mullenweg said WordPress determined that the offending plugins’ behaviour had not originated from their original authors. The WordPress team has “rolled them back, pushed updates to the plugins, and shut down access to the plugin repository while we looked for anything else unsavory," he said.
AddThis, WPtouch, or W3 Total Cache were singled out as having been compromised and WordPress said anyone who uses these plugins should update to the latest clean version to be on the safe side.

ID: IRCNE2011061156
Date: 2011-06-25

According to “ComputerWorld”, Apple on Thursday released the final feature update for Snow Leopard. Included in the update to Mac OS X 10.6.7 were patches for 36 vulnerabilities in Snow Leopard and Snow Leopard Server.
Apple also issued a security-only update for Mac OS X 10.5, better known as Leopard, that fixed 13 flaws in the 2007 operating system. But most Mac users will be interested in the update because it's a prerequisite for Lion, the Mac OS X upgrade Apple plans to sell through the Mac App Store in July.
At the top of the list of changes in 10.6.8, Apple put "Enhancements to the Mac App Store to get your Mac ready to upgrade to Mac OS X Lion." Apple did not elaborate on what had changed in Mac App Store.
Apple also shipped new signatures to detect and delete variants of the MacDefender "scareware". Apple has delivered 12 different MacDefender signatures since it acknowledged the scareware problem in late May.
Mac OS X 10.6.8 will be the last non-security update to Snow Leopard. Once a new edition of Mac OS X appears, Apple issues only vulnerability patches for the previous version.
Tucked into Mac OS X 10.6.8 were patches for 36 security flaws, 29 of them tagged with Apple's traditional phrase "arbitrary code execution". According to Apple's advisory, one of the bugs can be exploited by "drive-by" attacks that execute as soon as a victim with an unpatched Mac OS X visits a malicious website. Eight of the vulnerabilities could be triggered simply by viewing a malformed file -- a Microsoft Office document in one case, a malicious image in most of the others -- that could be used to inject attack code.
Apple also reported a bug in the App Store that in some circumstances could disclose the Apple ID used to sign in to the download site.
Mac OS X 10.6.8 and the separate 2011-004 security update for Leopard can be downloaded at the Apple site or installed using the operating system's built-in update service.

Related Links:
New Scareware for Mac OS X

ID: IRCNE2011061155
Date: 2011-06-25

Techworld-Mozilla has just announced that they will be retiring their Firefox 4 browser – strange, isn’t it, considering Firefox 4 shipped a mere three months ago. Well, at least Firefox 5 is now the de facto browser from Mozilla. Mozilla spel out the list of vulnerabilities it patched in that edition alongside 2010′s Firefox 3.6, although there was no mention of any bugs fixed in Firefox 4.
Basically, Mozilla says that Firefox 4 has arrived at what they call EOL – short of “end of life” when it comes to vulnerability patches. This might have come across as a surprise for users, but this is not a decision that was made lightly, as Mozilla’s developers and managers discussed about the matter for weeks on end.
This does seem to be a precedent that Google’s Chrome set, where it will outline patches applied only to the current “stable” build, while flaws in earlier editions are not patched – simply because the Chrome browser will automatically update the browser in the background so that more or less all users will run the most secure version at all times.

شماره: IRCNE2011061153
تاريخ: 2/4/90

گوگل يك توسعه آزمايشي براي مرورگر Chrome عرضه كرده است. برنامه نويسان و توليد كنندگان نرم افزار مي­توانند از اين توسعه براي اسكن كردن برنامه هاي وب خود استفاده كرده و كدي را كه آنها را در برابر حملات بدافزاري آسيب پذير مي­كند، علامت بزنند.
گوگل روز گذشته اعلام كرد كه اين ابزار رايگان كه DOM Snitch نام دارد، براي اين طراحي شده است كه حفره هاي امنيتي بالقوه در كد كلاينت برنامه هاي وب را كه مي­توانند توسط حملاتي مانند اسكريپت­هاي سمت كلاينت مورد سوء استفاده قرار گيرند، پيدا كند. به گفته اين شركت، DOM Snitch علاوه بر برنامه نويسان و توليد كنندگان نرم افزار، به كار آزمايش كنندگان كدها و محققان امنيتي نيز مي آيد.
به گفته گوگل، اين ابزار تغييرات DOM را به صورت بلادرنگ نمايش مي­دهد، به همين دليل برنامه نويسان نياز ندارند برنامه را متوقف كرده و ابزار اشكال زدايي را اجرا نمايند. DOM Snitch همچنين به برنامه نويسان اجازه مي­دهد گزارش­هايي را صادر كنند كه مي­توانند با ساير افراد درگير در توسعه و تصحيح برنامه به اشتراك گذارده شوند.
گوگل در حال كار بر روي DOM Snitch و نيز ابزارهاي تست كد سمت سرور مانند Skipfish و Ratproxy است، چرا كه اين شركت معتقد است كه تعداد حفره هاي امنيتي در برنامه هاي وب، با افزايش پيچيدگي و بزرگي آنها، افزايش مي يابد.

شماره: IRCNE2011061154
تاريخ: 2/4/90

McAfee روز سه شنبه اعلام كرد كه با افزايش اهميت امنيت موبايل، ابزارهاي خود را به تلفن­هاي هوشمند و رايانه هاي لوحي گسترش خواهد داد. رايانه هاي لوحي و تلفن­هاي هوشمند به طور قطع بازار در حال رشدي براي محصولات آنتي ويروس خواهند بود.
اكنون با توجه به اينكه دستگاه­هاي اندرويد به سرعت به هدف محبوب حملات هكرها تبديل مي­شوند، McAfee قصد دارد در اين پلتفورم وارد عمل گردد.
در همين راستا اين شركت امنيتي McAfee Mobile Security و WaveSecure Tablet Edition را معرفي كرده است. ايده عمومي اين است كه اين نرم افزار دستگاه­هاي موبايل را كه بين استفاده كاري و شخصي كاربر تغيير كاربري مي­دهند امن مي­كند.
مجموعه نرم افزاري Mobile Security بر روي محافظت از يك دستگاه در صورت سرقت يا گم شدن آن و نيز محافظت از آن در برابر بدافزارها تمركز دارد. اين مجموعه گزينه هاي زير را در اختيار كاربر قرار مي­دهد:

• پشتيبان گيري و بازيابي داده ها
• قفل راه دور
• هشدار دادن در صورت سرقت دستگاه
• پاك كردن داده ها از راه دور
• نرم افزار ضد بدافزار و تشخيص سرقت هويت
• يك پورتال براي مديريت چندين دستگاه

WaveSecure نيز بر روي دستگاه­هاي اندرويد تمركز كرده و هدف آن، پيدا كردن دستگاه­هاي به سرقت رفته و محافظت از داده هاي حياتي است.