شماره: IRCNE2011061127

به گزارش Lookout Mobile Security، 26 برنامه حاوي يك بدافزار ظرف چند روز گذشته به فروشگاه Android راه پيدا كرده اند.
به گفته شركت امنيتي Lookout، اين برنامه هاي حاوي بدافزار توسط همان كساني توليد شده است كه در ماه مارس DroidDream را توليد كرده بودند. اين شركت امنيتي معتقد است كه تا كنون حدودا بين 30 هزار تا 120 هزار كاربر توسط اين بدافزار كه Lookout آن را DroidDreamLight ناميده است، آلوده شده اند.
اين بدافزار از داده هاي شخصي قربانيان سوء استفاده مي­كند. اين 26 برنامه به Magic Photo Studio، Mango Studio، E.T. Tean، BeeGoo و DriodPlus متعلق هستند.

شماره: IRCNE2011061126

Apple مطابق قولي كه داده بود، يك به روز رساني امنيتي براي بدافزار MacDefender و نسخه هاي شناخته شده آن عرضه كرد.
به روز رساني امنيتي 2011-003 كه روز گذشته براي كاربران Mac OS 10.6 Snow Leopard عرضه شد، قابليت دروني حذف بدافزار MacDefender را داراست. بنا بر يادداشت Apple، در پروسه نصب اين به روز رساني، نسخه هاي شناخته شده بدافزار MacDefender جستجو شده و حذف مي­شوند. اگر يك نسخه شناخته شده تشخيص داده شده و حذف گردد، پس از نصب به روز رساني از طريق يك پيغام به كاربر اطلاع داده مي­شود.
Apple توضيح داده است كه سيستم به صورت روزانه فهرست توصيفات بدافزاري را بررسي كرده و به روز مي­كند. پيش از اين Apple فقط پنج امضاي تشخيصي را به آنتي ويروس Snow Leopard اضافه كرده بود.
بدافزار MacDefender كه با نام­هاي MacProtector، MacSecurity و Mac Guard نيز شناخته مي­شود، در اوايل ماه گذشته ميلادي براي نخستين بار شناسايي شد. اين بدافزار وانمود مي­كند كه يك آنتي ويروس معتبر بوده و هشدارهاي قلابي به كاربر نمايش مي­دهد. اين آنتي ويروس تقلبي با نمايش صفحات وب غير اخلاقي، كاربر را قانع مي­كند كه سيستم وي آلوده شده و از وي مي­خواهد براي پاكسازي سيستم خود، از طريق كارت اعتباري پول پرداخت نمايد.
هفته گذشته Apple جزئياتي در مورد نحوه شناسايي و حذف اين هراس افزار منتشر كرد و قول داد كه به روز رساني آتي Mac OS X كاربران را در برابر اين آنتي ويروس جعلي محافظت نمايد.

مطالب مرتبط:
Apple به قربانيان MacDefender كمك مي كند
هراس افزاري براي Mac

ID: IRCNE2011061127
Date: 2011-06-01

“ZDNET” reports that twenty-six apps containing malware moved onto the Android Market over the weekend, according to Lookout Mobile Security.
In a blog post, Lookout said that it appeared that the malware was created by the same developers that launched DroidDream in March. Lookout added:
26 applications were found to be infected with a stripped down version of DroidDream we’re calling “Droid Dream Light” (DDLight). At this point we believe between 30,000 and 120,000 users have been affected by DroidDreamLight.
The malware compromises personal data and further highlights that Android’s Wild West-ish marketplace can be a significant handicap.
The 26 apps come from Magic Photo Studio, Mango Studio, E.T. Tean, BeeGoo and DroidPlus.

ID: IRCNE2011061126
Date: 2011-06-01

“CNET” reports that Apple has released a security update to address the MacDefender malware, as well as its known variants.
Security Update 2011-003, which went out to Mac OS 10.6 Snow Leopard users yesterday, adds file quarantine and built-in removal of the MacDefender malware. "The installation process for this update will search for and remove known variants of the MacDefender malware," Apple's support document reads. "If a known variant was detected and removed, the user will be notified via an alert after the update is installed."
According to “ZDNET”, Apple explained that the system will check daily for updates to the File Quarantine malware definition list. An opt-out capability is provided via the Automatically update safe downloads list checkbox in Security Preferences. Before today, Apple had added only five detection signatures to the antivirus component of Snow Leopard, “ComputerWorld” says.
The MacDefender malware, which also goes by the name of MacProtector, MacSecurity, and Mac Guard, appeared on the scene earlier this month. It pretends to be legitimate antivirus software, while posting fake alerts, and opening up pornographic Web pages in an attempt to get users to enter in their credit card information to clean up their computer.
Last week Apple posted details on how to identify and remove the software, while promising that a future Mac OS X update would protect users from the malware.

Related Links:
Apple helps MacDefender victims
New Scareware for Mac OS X

شماره: IRCNE2011051125

هفته گذشته اسكايپ با يك مشكل اساسي روبرو شد. اين شركت روز پنجشنبه از طريق يادداشتي در وب سايت خود اطلاع داد كه دچار مشكلاتي شده است و تعداد كمي از كاربران اين شركت، ممكن است در ورود به اين سرويس دچار مشكل گردند. اين شركت تاكيد كرد كه اين نقص امنيتي در ابتدا فقط آن دسته از كاربران اسكايپ را كه از ويندوز استفاده مي­كنند تحت تاثير قرار داده است.
در همان روز اسكايپ يك به روز رساني براي كلاينت ويندوز خود عرضه كرد كه به حل اين مشكل كمك مي­كند.
يك سخنگوي اسكايپ در بلاگ اين شركت نوشت: «يك مشكل در سيستم­هاي درصد كمي از كاربران ايجاد شد كه منجر شد برخي از كاربران ما قادر نباشند به اسكايپ وارد شوند». به گفته وي، برخي دستور العمل­ها توسط اين شركت ارائه شده است كه به شما اجازه مي­دهد توسط اسكايپ آنلاين شويد، اما پرسنل اين شركت به سختي در حال كار هستند تا يك نسخه از اسكايپ براي ويندوز توليد كنند كه اين مساله را به طور خودكار حل نمايد.
اسكايپ تاكيد كرد كه يك به روز رساني براي كلاينت Mac نيز در راه است. به گفته اين شركت، كاربران موبايل تحت تاثير اين نقص قرار نداشته و به همين دليل نيازي به ارائه به روز رساني براي اين دسته از كاربران نمي­باشد.
به كاربران لينوكس نيز دستور العمل­هايي براي انجام يك به روز رساني دستي بر روي كلاينت و كم كردن مشكل ارائه شده است.

ID: IRCNE2011051125
Date: 2011-05-31

According to “Datamation”, VoIP server provider Skype was hit with a major outage last week. Skype first acknowledged that it was having trouble on Thursday, via a note on the Skype website indicating that a small number of users may be having problems signing into the service. At the time, Skype noted that the flaw primarily affected Skype for Windows users.
By late afternoon Thursday, Skype issued an update of its Windows client to help solve the issue.
"Earlier today, a corruption occured in a small percentage of users' systems that resulted in some of our community not being able to sign in to Skype," Skype spokesperson wrote on the Skype blog. " We issued some instructions which would allow you to get back online, but understand that they're fairly technical, and have been working hard to produce a version of Skype for Windows which fixes this problem automatically."
Skype noted that an update for Mac client was coming. According to Skype, mobile users were not affected by the flaw and as such no update or workarounds are necessary.
Linux users however were given instruction on how to perform a manual update to their client to mitigate the problem.

شماره: IRCNE2011051124

گوگل چندين آسيب پذيري را در مرورگر Chrome برطرف كرد. اين مجموعه شامل دو آسيب پذيري نيز مي­شود كه يك شركت امنيتي فرانسوي از آنها براي عبور از تكنولوژي ضد سوء استفاده اين مرورگر بهره گرفته بود.
ولي Chrome 11.0.696.71 كه از طريق مكانيزم به روز رساني خودكار گوگل در اختيار كاربران قرار گرفته است، شامل يك آسيب پذيري كه به ادعاي محققان Vupen در ويندوز 7 مورد سوء استفاده قرار گرفته بود نمي­شود.
اين به روز رساني، دومين به روز رساني براي نسخه پايدار (stable) اين مرورگر در ماه جاري ميلادي بود. گوگل در اين به روز رساني چهار آسيب پذيري را ترميم كرد كه دو آسيب پذيري در رده امنيتي «بسيار خطرناك» قرار دارند و ممكن است به مهاجم اجازه دهند كه از sandbox اين مرورگر نيز عبور كند. اين دو آسيب پذيري بسيار خطرناك توسط مهندسان امنيتي گوگل كشف شده بودند.
مرورگر Chrome در برابر حملات بسيار مقاوم است، چرا كه تكنولوژي sandbox اين مرورگر را از ساير قسمت­هاي سيستم ايزوله مي­كند و اجراي كد بر روي سيستم را براي فرد هكر سخت مي­سازد. براي مثال اين مرورگر در سه نوبت اخير مسابقات سالانه هك مرورگرها (Pwn2Own)، در برابر تلاش مسابقه دهندگان نفوذ ناپذير باقي ماند.

ID: IRCNE2011051124
Date: 2011-05-29

According to “TechWorld”, Google patched several vulnerabilities in Chrome, including two a French security company said could be used to bypass the browser's anti-exploit technology.
But Chrome 11.0.696.71, which Google rolled out yesterday to users via its automatic update mechanism, does not patch the flaw that Vupen researchers said earlier this month could be exploited on Windows 7.
Tuesday's security update was the second for the Chrome "stable" build, the most polished version of the browser, this month. Google fixed four vulnerabilities in the update, including two rated "critical," the category typically reserved for bugs that may let an attacker escape Chrome's "sandbox." The two critical vulnerabilities were credited to Google's own security engineers.
Chrome has been resistant to attack, primarily because of its sandbox technology, which is designed to isolate the browser from the rest of the machine, making it very difficult for a hacker to execute code on the computer. For example, Chrome has escaped unscathed in each of the last three Pwn2Own hacking contests. No other browser included in Pwn2Own has matched Chrome's record at the contest.

شماره: IRCNE2011051123

يك محقق امنيتي در ايتاليا يك نقص امنيتي در IE كشف كرده است كه به گفته وي، مي­تواند به هكرها اجازه دهد كوكي­ها را از يك كامپيوتر سرقت كرده و سپس به وب سايت­هايي كه نياز به كلمه عبور دارند وارد شوند.
به ادعاي اين محقق امنيتي، اين موضوع كه سرقت كوكي (cookiejacking) نام گرفته است، يك آسيب پذيري جديد و اصلاح نشده در تمامي نسخه هاي IE و تحت تمامي نسخه هاي ويندوز است كه به مهاجم اجازه مي­دهد تمامي كوكي­هاي مربوط به هر سايتي را سرقت نمايد.
به گفته اين محقق، يك هكر براي سوء استفاده از اين حفره امنيتي بايد كمي از تكنيك­هاي مهندسي اجتماعي را نيز به كار گيرد، چرا كه اين حمله نياز به همكاري قرباني دارد.
وي همچنين ادعا كرده است كه توانسته است راه حل مناسب براي جلب همكاري قرباني را در يك صفحه فيس بوك اختراع كند و در كمتر از سه روز، بيش از 80 كوكي به سرور وي ارسال شده است.
يك سخنگوي مايكروسافت در اين مورد اظهار داشت كه با توجه به سطح مورد نياز دخالت كاربر، اين مساله در زمره حفره هاي بسيار خطرناك محسوب نمي­شود.

شماره: IRCNE2011051122
تاريخ: 07/3/90

بنا بر گزارش هاي منتشر شده شبكه بازيهاي آنلاين سوني روز يكشنبه 8 خرداد ماه، بعد از هفته‌ها آفلاين بودن در اثر حملات سايبر، دوباره براي ميليون‌ها كاربر در آسياي جنوب شرقي راه اندازي مي‌شود.
اين سرويس در كشورهاي مالزي، اندونزي، سنگاپور، ژاپن و تايوان دوباره بازخواهد گشت و تنها دسترسي كاربران كشورهاي كره جنوبي و هنگ كنگ در آسياي جنوب شرقي به وب سايت سوني تا زمان نامشخصي قطع خواهد بود.
كاربران سوني در آسياي جنوب شرقي بيش از ديگر كاربران سوني در آمريكاي شمالي، اروپا، خاورميانه، استراليا و نيوزلند كه دسترسي هاي آنها در 14 و 15 ماه مي بازگشته بود، منتظر مانده اند تا سوني بازگشايي شود، چرا كه سوني مي بايست مراجع قانوني كشورهاي آنها را در مورد پاسخگويي به حملات مذكور قانع مي ساخت.
مشكل سوني از آنجا آغاز شد كه گروهي از هكرها توانستند به چندين فايروال سيستم هاي سوني نفوذ كرده و اطلاعات 77 ميليون حساب كاربري را سرقت كنند. اطلاعات سرقت شده شامل نام كاربري، كلمه عبور و ايميل كاربران مي شده است. در همان زمان بيم آن مي رفت كه اطلاعات كارت هاي اعتباري ميليون ها كاربر سوني نيز لو رفته باشد، اما در تحقيقات بعدي متخصصان جرم شناسي هيچ ردپايي از دسترسي هكرها به پايگاه داده كارت هاي اعتباري يافت نشد.
كاربران PlayStation لازم است تا قبل از وصل شدن به شبكه بازيهاي آنلاين، ابتدا يك بسته به روزرساني امنيتي را دريافت كرده و نصب كنند و سپس به حساب كاربري خود وارد شده و كلمه عبور را تغيير دهند.
سوني در حال حاضر بخش اعظمي از شبكه هاي خود را بازگردانده است و انتظار مي رود تا پايان ماه مي ميلادي همه زير شبكه ها در همه كشورها به جز كشورهاي هنگ كنگ و كره جنوبي به دنياي اينترنت بازگردند.