شماره: IRCNE2011061132

يك هكر كلاه خاكستري شناخته شده با عنوان idahc، يك فعاليت هك براي سوء استفاده از پايگاه داده Application Store در سوني اروپا را سازماندهي كرده و پيش برد.
در اين هك تزريق SQL، تعداد 120 مجموعه داده اعتباري شامل نام كاربري، كلمه عبور، شماره موبايل، شماره محل كار، ايميل و وب سايت كاربران به صورت متن ساده افشا شده است. هفته گذشته همين هكر يكبار ديگر سايت ca.eshop.sonyericsson.com را مورد سوء استفاده قرار داده و ادعا كرده بود كه اين توانايي را دارد كه داده هاي كارت­هاي اعتباري را از آن استخراج نمايد، اما از آنجايي كه خود را يك هكر كلاه سياه نمي­داند، اين كار را نكرده است.

مطالب مرتبط:
شبكه بازی‌های آنلاين سونی بازمی‌گردد

شماره: IRCNE2011061131

مايكروسافت اقدام به ارتقاي رمزگذاري ضعيف موجود بر روي صفحه كليدهاي بي­سيم امروزي كرده و آن را با يك طراحي جديد كه از 128-bit AES استفاده كرده و ارتباط با سيستم را امن مي­كند، جايگزين كرده است.
اين صفحه كليد اين قابليت را داراست كه هر ضربه صفحه كليد را با استفاده از تكنولوژي رمزگذاري استاندارد صنعتي مورد استفاده در بسياري از سيستم­هاي امنيتي ديگر از هارد ديسك­ها گرفته تا WiFi، رمز نمايد.
رمزنگاري معمول مورد استفاده در صفحه كليد ضعيف بوده و كليدها را از يك مجموعه كوچك از احتمالات انتخاب مي­كند. يك گروه هكر در سال 2009 ادعا كردند كه ابزاري را ايجاد كرده اند كه ضربات صفحه كليد را از صفحه كليدهاي مايكروسافت با فاصله اي حدود 10 متر شنود مي­كند.

شماره: IRCNE2011061130

به گزارش شركت امنيتي Trend Micro، كاربران هات ميل و ياهو ميل در معرض حملات هدفمندي قرار گرفتند.
هفته گذشته نيز گوگل اعلام كرد كه يك كمپين سرقت هويت هدفمند بر عليه كاربران جيميل را كشف كرده است كه ظاهرا از چين نشأت مي­گيرد. اين مهاجمان سعي مي­كردند ايميل­ها را نظارت كرده و با استفاده از كلمات عبور سرقت شده، تنظيمات حساب­هاي كاربري را طوري تغيير دهند كه ايميل­ها به حساب­هاي خودشان فوروارد گردند. چين هر مسئوليتي را در اين مورد رد كرده و ايالات متحده را مسئول اين موضوع دانسته است.
يك مطلب در وبلاگ Trend Micro بيان مي­كند كه كاربران هات ميل و ياهو ميل به طور جداگانه هدف حملات مشابهي قرار گرفته اند. به نظر مي­رسد اين موج حملات از آسيب پذيري­هايي در سرويس­هاي ايميل مبتني بر وب استفاده مي­كنند.
محققان Trend Micro در تايوان يك حمله سرقت هويت را كشف كرده اند كه از يك آسيب پذيري در سرويس هات ميل مايكروسافت سوء استفاده مي­كند. در حقيقت عمل ساده مشاهده يك پيغام ايميل خرابكار مي­تواند منجر به سوء استفاده از حساب كاربر گردد. اين ايميل سرقت هويت وانمود مي­كند كه از طرف تيم امنيتي فيس بوك ارسال شده است. علاوه بر كاربران جيميل و هات ميل، كاربران ياهو ميل نيز هدف اين حملات قرار گرفته اند. اين شركت امنيتي به ياهو در مورد حملاتي هشدار داده است كه سعي در سوء استفاده از ياهو ميل از طريق سرقت كوكي­هاي كاربران و دسترسي به حساب­هاي ايميل آنها دارند. اگرچه اين حملات ناموفق بوده است، اما نشان دهنده اين است كه مهاجمان سعي در حمله به كاربران ياهو ميل نيز دارند.
به گفته Trend Micro، مايكروسافت اكنون اين مساله را در يك به روز رساني امنيتي برطرف كرده است.

شماره: IRCNE2011061129

Adobe يك به روز رساني براي ترميم يك آسيب پذيري امنيتي جدي در Flash Player عرضه كرده است كه مي­تواند كاربران ويندوز، Mac OS X، لينوكس و Solaris را در معرض حملات CSS قرار دهد.
اين شركت در يك راهنمايي امنيتي هشدار داد كه اين آسيب پذيري (CVE-2011-2107) مي­تواند در صورت مشاهده يك وب سايت خرابكار توسط كاربر، براي انجام فعاليت­هايي از طرف قرباني بر روي هر وب سايت يا ارائه دهنده وب ميل مورد استفاده قرار گيرد.
عرضه اين اصلاحيه Flash Player با گزارش­هايي مبني بر استفاده از اين آسيب پذيري به طور گسترده در حملات هدفمند فعال همراه بوده است. به گفته Adobe، در اين حملات هدفمند كاربران تحريك مي­گردند بر روي يك لينك خرابكار كه از طريق يك پيغام ايميل دريافت كرده اند كليك نمايند.
Adobe به كاربران Adobe Flash Player 10.3.181.16 و نسخه هاي پيش از آن براي ويندوز، Macintosh، لينوكس و Solaris توصيه كرده است كه نرم افزار خود را به Adobe Flash Player 10.3.181.22 (براي ActiveX به نسخه 10.3.185.23) به روز رساني نمايند. همچنين اين شركت احتمالا يك به روز رساني براي Flash Player 10.3.185.22 براي Android نيز در هفته جاري عرضه خواهد كرد.
اين شركت تاكيد كرده است كه همچنان در حال تحقيق بر روي تاثير جزء Authplay.dll كه با Adobe Reader و Acrobat X (10.0.2) و نيز نسخه هاي قديمي­تر 10.x و 9.x از محصولات Adobe Reader و Acrobat براي سيستم عامل­هاي ويندوز و Macintosh عرضه مي­شود، مي­باشد.
گوگل كه اين نقص امنيتي را به Adobe گزارش داده است نيز نرم افزار Flash Player مجتمع در مرورگر Chrome را به روز كرده است. به گفته يك سخنگوي گوگل، معيارهايي براي محافظت از كاربران جيميل پياده سازي شده است و به روز رساني­هايي براي كانال­هاي بتا و پايدار مرورگر Chrome عرضه شده است كه ترميم ارائه شده توسط Adobe را به همراه دارد.

شماره: IRCNE2011061128

مايكروسافت اقدام به عرضه يك ابزار حذف بدافزار كرده است كه از روي يك CD يا حافظه USB اجرا مي­گردد. اين ابزار كه در حال حاضر نسخه بتاي آن عرضه شده است، Microsoft Standalone System Sweeper نام دارد و با راه اندازي يك سيستم آسيب ديده و انجام يك اسكن آفلاين، كمك مي­كند تا rootkit ها و ساير بدافزارهاي پيشرفته شناسايي شده و حذف گردند.
بعلاوه مايكروسافت مي­گويد كه در صورتي كه شما قادر به نصب يا راه اندازي يك آنتي ويروس بر روي سيستم خود نباشيد، يا اگر آنتي ويروس نصب شده قادر به تشخيص يا حذف بدافزار از روي سيستم نباشد، اين ابزار مي­تواند مورد استفاده قرار گيرد. اين شركت تاكيد كرده است كه اين ابزار يك جايگزين براي يك محصول آنتي ويروس كامل نمي­باشد.
System Sweeper براي سيستم­هاي ويندوز 32 بيتي و 64 بيتي ارائه شده و از موتور آنتي ويروس محصول Microsoft Security Essentials استفاده مي­كند.
ماه گذشته اين شركت يك ابزار امنيتي رايگان به نام Microsoft Safety Scanner نيز عرضه كرد. اين ابزارها بخش بزرگي از كمك مايكروسافت به از بين بردن و ريشه كن كردن آلودگي­هاي بدافزاري است.

ID: IRCNE2011061132
Date: 2011-06-07

According to “ZDNET”, a gray hat hacker known as idahc, has managed to compromise Sony Europe’s Database of Application Store.
The SQL injection hack has revealed 120 credentials, including the username, password, mobile, office, email, and website of the affected users — all in plain text. Last week, the same hacker has once again managed to compromise ca.eshop.sonyericsson.com, with the hacker claiming that he had the ability to extract credit cards data, but didn’t do it since he doesn’t perceive himself as a black hat.

Related Links:
Sony will back
Sony Site Hacked

ID: IRCNE2011061131
Date: 2011-06-07

According to “TechWorld”, Microsoft has upgraded the weak encryption found on today’s mass-market wireless keyboards with a new design that uses 128-bit AES to secure communication to and from the PC.
What marks it out is the ability to encrypt every keystrokes using the same encryption technology that is industry-standard in many other security systems, from hard disks to Wi-Fi.
Hitherto, keyboard encryption has been weak, with keys chosen from a small palette of possibilities, with one hacking group claiming in 2009 that it had developed a tool specifically to sniff keystrokes from Microsoft keyboards at a range up to a 10 metres.

ID: IRCNE2011061129
Date: 2011-06-07

According to “ZDNET”, Adobe has released another Flash Player update to fix a serious security vulnerability that could expose Windows, Mac OS X, Linux and Solaris users to cross-site scripting attacks.
“This universal cross-site scripting vulnerability (CVE-2011-2107) could be used to take actions on a user’s behalf on any website or webmail provider, if the user visits a malicious website,” Adobe warned in an advisory.
The release of this Flash Player patch follows reports that the vulnerability is being exploited in the wild in active targeted attacks. In the targeted attacks, Adobe said users are being tricked into clicking on a malicious link delivered in an email message.
Adobe recommends users of Adobe Flash Player 10.3.181.16 and earlier versions for Windows, Macintosh, Linux and Solaris update to Adobe Flash Player 10.3.181.22 (10.3.181.23 for ActiveX). Adobe expects to make available an update for Flash Player 10.3.185.22 for Android during the week of June 6, 2011.
The company said it is still investigating the impact to the Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.2) and earlier 10.x and 9.x versions of Adobe Reader and Acrobat for Windows and Macintosh operating systems.
Google, which had reported the flaw to Adobe, also updated the Flash Player software that comes bundled in the Chrome browser, According to “CNET”. "We have implemented measures to help protect Gmail users, and we have released updates for the Beta and Stable channels of Chrome to incorporate the fix provided by Adobe," a Google spokesman said in a statement.

ID: IRCNE2011061129
Date: 2011-06-07

According to “ZDNET”, Adobe has released another Flash Player update to fix a serious security vulnerability that could expose Windows, Mac OS X, Linux and Solaris users to cross-site scripting attacks.
“This universal cross-site scripting vulnerability (CVE-2011-2107) could be used to take actions on a user’s behalf on any website or webmail provider, if the user visits a malicious website,” Adobe warned in an advisory.
The release of this Flash Player patch follows reports that the vulnerability is being exploited in the wild in active targeted attacks. In the targeted attacks, Adobe said users are being tricked into clicking on a malicious link delivered in an email message.
Adobe recommends users of Adobe Flash Player 10.3.181.16 and earlier versions for Windows, Macintosh, Linux and Solaris update to Adobe Flash Player 10.3.181.22 (10.3.181.23 for ActiveX). Adobe expects to make available an update for Flash Player 10.3.185.22 for Android during the week of June 6, 2011.
The company said it is still investigating the impact to the Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.2) and earlier 10.x and 9.x versions of Adobe Reader and Acrobat for Windows and Macintosh operating systems.
Google, which had reported the flaw to Adobe, also updated the Flash Player software that comes bundled in the Chrome browser, According to “CNET”. "We have implemented measures to help protect Gmail users, and we have released updates for the Beta and Stable channels of Chrome to incorporate the fix provided by Adobe," a Google spokesman said in a statement.

ID: IRCNE2011061128
Date: 2011-06-07

According to “ZDNET”, in a move aimed at cutting down on support call costs, Microsoft has released a malware recovery tool that boots from a CD or USB stick. The tool, currently in beta, is called Microsoft Standalone System Sweeper, and promises to help start an infected PC and perform an offline scan to help identify and remove rootkits and other advanced malware.
In addition, Microsoft says the System Sweeper utility can be used if you cannot install or start an antivirus solution on your PC, or if the installed solution can’t detect or remove malware on your PC. The company made it clear that the recovery tool is not a replacement for a full antivirus product.
It is available for both 32-but and 64-bit Windows systems and uses the same antivirus engine as the Microsoft Security Essentials product.
Just last month, the company shipped a free security tool called Microsoft Safety Scanner. These utilities are a big part in helping Microsoft to cut down on support costs stemming from malware infections.