ID: IRCNE2011061142
Date: 2011-06-15
“CNET” reports that Adobe Systems fixed a hole in Flash Player that was reportedly being targeted in attacks.
Adobe's quarterly security bulletins include critical updates for Flash Player, Shockwave Player, and Adobe Reader and Acrobat. Meanwhile, Adobe said it will now offer users the opportunity to turn automatic update on by default.
Related Links:
Adobe Reader and Adobe Acrobat critical updates
شماره: IRCNE2011061143
گوگل هفته گذشته و پس از كشف جاسوس افزاري در فروشگاه اندرويد توسط يك محقق امنيتي، چندين برنامه آلوده به بدافزار را از فروشگاه اندرويد خود بيرون كشيد.
پروفسور جيانگ كه استاد دانشگاه كاروليناي آمريكا است كشف كرد كه يك كد خرابكار به نام پلانكتون در تعدادي از برنامه هاي موجود در فروشگاه اندرويد وجود دارد. اين كد در تعدادي از برنامه هاي مرتبط با بازيهاي بسيار مشهور Angry Birds وجود داشته و به عنوان يك سرويس در پس زمينه اجرا ميگردد، به همين دليل كشف اين كد تا حدي سخت است.
يك محقق امنيتي در اين باره ميگويد كه اين برنامه هاي خرابكار، كد ديگري را در دستگاه اندرويد نصب ميكنند. اين توابع دسترسي از راه دور و كنترل سيستم اندرويد را در اختيار نويسنده اين برنامه هاي خرابكار كه هويت وي هنوز ناشناس است قرار ميدهد.
پروفسور جيانگ كشف كرد كه برنامه هاي خرابكار با برنامه هاي آلوده اي كه قبلا در فروشگاه اندرويد وجود داشتند تفاوت دارند. به اين ترتيب كه پلانكتون از كدهاي سوء استفاده كننده مختلف بر روي دستگاهها براي ايجاد حق دسترسي ريشه بر روي سيستم عامل استفاده نميكند. به جاي آن، دستورات راه دور به سادگي به يك مجرم ناشناس حق دسترسي به داده هاي حساس تلفن از جمله تاريخچه مرورگر، bookmark ها و تنظيمات صفحه خانگي مرورگر اندرويد را اعطا ميكنند. به گفته جيانگ حداقل ده برنامه آلوده از سه توليد كننده مختلف بر روي فروشگاه اندرويد وجود دارند.
يك سخنگوي گوگل اعلام كرد كه اين شركت از اين مطلب آگاه بوده و تعدادي از اين برنامه هاي مشكوك را حذف كرده است.
شماره: IRCNE2011061142
Adobe در خبري كه در 11 ژوئن منتشر شد وعده داد كه به اصلاحيه مايكروسافت خواهد پيوست و چند آسيب پذيري بسيار خطرناك را در محصولات نرم افزاري Adobe PDF Reader و Adobe Acrobat برطرف خواهد كرد. حال شركت Adobe Systems علاوه بر Adobe Reader و Acrobat، يك حفره امنيتي بسيار خطرناك را در Flash Player نيز برطرف كرده است.
اعلاميه هاي امنيتي چهارگانه Adobe شامل به روز رسانيهاي بسيار مهم براي Flash Player ، Shockwave Player و Adobe Reader و Acrobat مي شود. همزمان Adobe اعلام كرد كه از اين پس اين امكان را در اختيار كاربران قرار مي دهد تا به روز رساني خودكار را به طور پيش فرض فعال نمايند.
مطالب مرتبط:
به روز رسانیهای مهم Reader و Acrobat در راهند
شماره: IRCNE2011061141
مايكروسافت 16 اعلاميه امنيتي در خصوص بستن 34 حفره امنيتي منتشر كرد كه شامل حفره هاي حياتي در ويندوز، كلاينت SMB، و مرورگر وب IE است.
9 اعلاميه از مجموع اعلاميه هاي امنيتي مايكروسافت در رده امنيتي «بسيار مهم» قرار گرفته اند و ساير اعلاميه ها رده امنيتي «مهم» را دارا هستند. به نوشته مايكروسافت در وبلاگ اين شركت، در اين مجموعه چهار به روز رساني با سطح «بسيار مهم» وجود دارد كه بايد ابتدا مورد توجه قرار گيرند. اين چهار به روز رساني عبارتند از:
نرم افزارهاي تاثير پذير شامل ويندوز XP، ويستا، ويندوز 7، ويندوز سرور 2003 و 2008، آفيس XP، 2003، 2007، 2010، آفيس 2004 و 2008 براي Mac، SQL Sever 2005 و SQL Server 2008، Sliverlight 4، Visual Studio 2005 و Visual Studio 2008 و Visual Studio 2010، و كلاينت Forefront Threat Management Gateway 2010 ميشود.
مايكروسافت هم چنين يك به روز رساني كه تغييراتي را در ويندوز ايجاد مي كند در ماه فوريه ارايه خواهد داد.
ID: IRCNE2011061143
Date: 2011-06-15
“ITPRO” reports that Google has suspended a number of apps after a researcher discovered spyware was making its way around the Android Market.
Computer science professor Xuxian Jiang from NC State University discovered malicious code named Plankton in a number of apps posted on the Android Market. The code appeared in a number of apps related to the hugely popular Angry Birds games and ran as a background service, making it somewhat difficult to discover.
“The malicious apps install additional code into the Android device into which they’re installed,” said a Webroot researcher in a blog post. “These additional functions provide remote access and control of the Android device to, presumably, the distributor of the malicious apps, whose identity remains unknown at this time.”
Jiang found the malicious apps differed from previous infected Android applications, in that Plankton did not use various exploits on devices to obtain root access to the OS. “Instead, the remote commands simply give an unknown criminal access to what some may consider sensitive data on the phone, including the browser history, bookmarks, and homepage settings in the built-in Android browser,” Brandt explained. Jiang said there were at least 10 infected apps on the official Android Market from three different developers.
"We're aware of and have suspended a number of suspicious applications from Android Market,” a Google spokesperson said.
شماره:IRCNE2011061140
سرويس خبري IDG : سازنده تايواني كامپيوترهاي ACER اطلاعات مقدماتي از حمله هكرها بدست آورد كه اطلاعات مشتريان را از روي واحد Packard Bell در اروپا به سرقت برده اند.
Acer اظهار داشت كه اين نشت امنيتي به اسامي، آدرسها، شماره هاي تلفن، ايميل ها و شماره سريال سيستم ها محدود شده و اطلاعات كارت هاي اعتباري افراد دزديده نشده است. Acer اطلاعات ديگري در مورد حمله بيان نكرد و گفت رسيدگي به اين امر هنوز در دست بررسي است.
اخباراين نشت امنيتي اين ماه بعد از اينكه يك گروه هكر با نام ارتش سايبري پاكستان ادعا كرد كه اطلاعات شخصي نزديك به 40000 از افراد را از يك سرور Acer در اروپا دزديده است، گزارش شد. Acer درآن زمان هيچگونه توضيحي در مورد اين حمله نداد.هكرها تصويري از اطلاعات افراد و تعدادي كدهاي اصلي كه دراين نشت امنيتي دزديده شده بود را منتشر كردند.
ارتش سايبري پاكستان جزيياتي از انگيزه شان از اين كار را بيان كرده اند. ولي هيچ اطلاعات جديدي از گروه هكرها فاش نشده است .گروه هكرها ممكن است شبيه گروهي كه وب سايت تحقيقاتي مركزي بورآ هند را در دسامبر مورد حمله قرار دادند، باشد.
هكر هايي كه نام خودشان را ارتش سايبري پاكستان ناميده اند پيغامي با اين عنوان فرستاده اند كه اين حمله به خونخواهي حمله مشابه هندي ها به سايت هاي پاكستاني است.
شماره: IRCNE2011061139
به گزارش Research In Motion، يك نسخه جديد از سيستم عامل BlackBerry Tablet به زودي در اختيار تمامي كاربران BlackBerry PlayBook قرار خواهد گرفت تا يك مساله امنيتي ايجاد شده توسط Flash Player را برطرف كند. نسخه جديد اين سيستم عامل يعني نسخه 1.0.5.2342، يك نسخه به روز شده از Flash Player را در خود خواهد داشت.
هفته گذشته Adobe يك به روز رساني براي محصول Flash Player عرضه كرد كه به يك آسيب پذيري CSS مرتبط است. اين مساله ميتواند در صورت مشاهده يك وب سايت خرابكار كه محتواي Adobe Flash را بارگذاري ميكند توسط كاربر BlabkBerry PlayBook، براي انجام فعاليتهايي از طرف آن كاربر بر روي وب سايتها يا سرويس دهنده هاي وب ميل مورد سوء استفاده قرار گيرد.
سيستمهاي كاربراني كه BlackBerry PlayBook خود را پس از 12 ژوئن خريداري و فعال كرده اند، به طور خودكار به آخرين نسخه به روز رساني خواهد شد. كاربران فعلي نيز به طور خودكار يك پيغام به روز رساني نرم افزار بر روي دستگاه خود دريافت خواهند كرد و نيز ميتوانند به طور دستي به روز رساني نرم افزاري را انجام دهند.
به گزارش اين شركت هيچ گزارشي مبني بر اينكه كاربران PlayBook مورد حمله مربوط به اين آسيب پذيري قرار گرفته باشند وجود ندارد، ولي به تمامي كاربران توصيه ميشود كه سيستم عامل خود را به روز نمايند.
مطالب مرتبط:
به روز رساني مهم Flash Player
ID: IRCNE2011061141
Date: 2011-06-15
According to "cnet", Microsoft released 16 security bulletins today fixing 34 holes, including critical holes in Windows, SMB Client and Internet Explorer, while Adobe Systems fixed a hole in Flash Player that was reportedly being targeted in attacks.
Adobe's quarterly security bulletins include critical updates for Flash Player, Shockwave Player, and Adobe Reader and Acrobat. Meanwhile, Adobe said it will now offer users the opportunity to turn automatic update on by default.
There are four "critical-level" updates that Microsoft said in a blog post should be addressed first. They are:
Affected software includes Windows XP, Vista, Windows 7, Windows Server 2003 and 2008, Office XP, 2003, 2007, 2010, Office 2004 and 2008 for Mac, SQL Server 2005 and 2008, Silverlight 4, Visual Studio 2005, 2008 and 2010, and Forefront Threat Management Gateway 2010 Client. More details are in the security advisory.
ID:IRCNE2011061140
According to computerworld,Taiwanese PC maker Acer is investigating a hacker attack that stole customer data from its Packard Bell unit in Europe, the company said.
Acer said the security breach was limited to customers' names, addresses, phone numbers, emails, and system serial numbers. No credit card data was stolen, it said. Acer provided no other information about the attack, and said the investigation was still under way.
News of the breach was reported earlier this month, after a hacker group called Pakistan Cyber Army claimed to have stolen the personal data of about 40,000 people from an Acer server in Europe. Acer did not comment on the attack at the time.
The Hacker News had published screen shots of the personal data and some of the source code that was stolen in the security breach. It also said that the Pakistan Cyber Army would issue a press release detailing more about their motives. But so far, no new information has surfaced from the hacking group.
The hacking group may be the same one that defaced the website of India's Central Bureau of Investigation in December. The hackers called themselves the "Pakistani Cyber Army" and left a message saying that the breach was in revenge for similar Indian attacks on Pakistani sites.
ID: IRCNE2011061139
Date: 2011-06-14
According to “ComputerWorld”, a new version of the BlackBerry Tablet OS will soon be available to all BlackBerry PlayBook tablet users, to address a security issue raised by Adobe about its Flash Player, Research In Motion said Sunday. The new version of the operating system, version 1.0.5.2342, will contain an updated version of the Flash Player, RIM said in a blog post.
Adobe issued an update last week for its Flash Player to deal with a cross-site scripting vulnerability. The problem could be exploited to perform actions on behalf of a BlackBerry PlayBook tablet user on any website or web mail provider if the user visits a malicious website that loads Adobe Flash content, RIM said on a support page.
Users who purchase and activate a BlackBerry PlayBook tablet on or after June 12 will automatically be updated to the latest version as part of the BlackBerry PlayBook setup process. Existing users will automatically receive a software update notification on their device, or they can manually check for the software update, RIM said.
The company said that there are no known reports of PlayBook users being affected by the Adobe Flash issue, but advised all users to update the operating system.
Related Links:
Flash Player serious update