شماره: IRCNE2011051108

روز گذشته شركت امنيتي فرانسوي Vupen اظهار داشت كه تيم اين شركت راهي براي عبور از ويژگي­هاي امنيتي در Chrome پيدا كرده اند. اين شركت يك دموي ويدئويي نيز ارائه كرده است كه بنا بر ادعاي آنها، يك حمله موفق بر روي اين مرورگر در يك سيستم ويندوز را نمايش مي­دهد.
به گفته اين شركت، حمله نمايش داده شده در اين ويدئو يكي از پيچيده ترين كدها است و طوري ايجاد شده است كه از تمامي ويژگي­هاي امنيتي Chrome شامل ASLR/DEP/Sandbox عبور مي­نمايد. اين حمله پس از اجرا باعث از كار افتادن برنامه نمي­گردد و بر اساس آسيب پذيري­هاي افشا نشده و جديد اين مرورگر كه توسط Vupen كشف شده است و بر روي تمامي سيستم­هاي ويندوز كار مي­كند.
به گفته Vupen، در اين ويدئو فردي كه از Chrome v11.0.696.65 بر روي Windows 7 SP1 استفاده مي­كند، يك صفحه وب خرابكار ميزبان اين كد حمله را مشاهده مي­كند. زماني كه سيستم وي مورد سوء استفاده قرار مي­گيرد، كد حمله يك برنامه ماشين حساب از يك مكان ديگر دانلود كرده و آن را خارج از sandbox و در سطح "medium" اجرا مي­كند.
اين شركت اظهار داشته است كه در حالي كه Chrome يكي از امن ترين sandbox ها را دارا بوده و در سه سال گذشته از مسابقه هك مرورگرها جان سالم به در برده است، اكنون يك راه قابل اعتماد براي اجراي كد دلخواه بر روي اين مرورگر پيدا شده است. اين شركت تاكيد كرده است كه كد حمله يا جزئيات فني آسيب پذيري­ها را به طور عمومي منتشر نخواهد كرد.
يك سخنگوي گوگل در اين باره اظهار داشت كه اكنون قادر به تاييد يا تكذيب ادعاي Vupen نيستند، چرا كه هيچگونه جزئياتي از آنها در اين مورد دريافت نكرده اند.

شماره: IRCNE2011051107

روز گذشته Skype مطابق وعده خود، اقدام به ارائه يك به روز رساني براي كاربران نرم افزار چت و تلفن اينترنتي اين شركت براي سيستم­هاي Mac كرد كه يك نقص امنيتي خطرناك را برطرف مي­كند. به گفته محققين اين نقص امنيتي مي­تواند براي توليد يك كرم مورد استفاده قرار گيرد.
زماني كه كاربران Mac نسخه هاي قديمي­تر Skype را اجرا مي­كنند، اين نسخه جديد (Skype 5.1.0.935) به آنها پيشنهاد داده مي­شود. شركت Skype به كليه كاربران خود توصيه كرده است كه نرم افزارهاي خود را به اين نسخه جديد ارتقاء دهند.
اين به روز رساني يك آسيب پذيري را كه هفته گذشته توسط يك محقق استراليايي فاش شد اصلاح مي­كند. اين محقق اين آسيب پذيري را بيش از يك ماه پيش به Skype گزارش كرده بود. اين محقق استراليايي در وبلاگ خود نوشته بود كه تنها كاري كه مهاجمان لازم است انجام دهند اين است كه يك پيغام براي يك قرباني ارسال كنند و كنترل سيستم وي را از راه دور در دست بگيرند. به گفته وي اين آسيب پذيري بي­نهايت خطرناك بوده و مي­تواند براي توليد كرم مورد استفاده قرار گيرد.
روز جمعه Skype اعلام كرد كه اين آسيب پذيري را در نسخه 5.1.0.922 كه چهاردهم آوريل عرضه شده بود اصلاح كرده است.
كلاينت­هاي Skype در سيستم­هاي ويندوز و لينوكس تحت تاثير اين آسيب پذيري قرار ندارند.

مطالب مرتبط:
هشدار به كاربران Skype

ID: IRCNE2011051108
Date: 2011-05-10

“CNet” reports that French security firm Vupen said yesterday its team has found a way to bypass security features in Chrome and offers a video demo it says is a successful attack against the browser running on a Windows machine.
According to Vupen, The exploit shown in this video is one of the most sophisticated codes and created so far as it bypasses all security features including ASLR/DEP/Sandbox, it is silent [no crash after executing the payload], it relies on undisclosed (0day) vulnerabilities discovered by VUPEN and it works on all Windows systems (32-bit and x64).
In the video, someone using Chrome v11.0.696.65 on Windows 7 Service Pack 1 (x64) is tricked into visiting a malicious Web page hosting the exploit. Once the machine is compromised, the exploit code downloads a Calculator program from a remote location and launches it outside the sandbox at "medium" integrity level.
"While Chrome has one of the most secure sandboxes and has always survived the Pwn2Own contest during the last three years, we have now uncovered a reliable way to execute arbitrary code on any installation of Chrome despite its sandbox, ASLR and DEP," said Vupen.
Vupen said it would not publicly disclose the exploit code or technical details of the vulnerabilities.
A Google spokesman said: “We're unable to verify VUPEN's claims at this time as we have not received any details from them.”

ID: IRCNE2011051107
Date: 2011-05-10

According to “Computer World”, Skype yesterday began releasing an update to Mac users of its chat and Internet phone software, fixing a dangerous bug that a researcher said could be used to build a worm.
Skype version 5.1.0.935 is now being offered to Mac users when they run older editions of the program. Skype recommended that everyone upgrade to the new build.
The update patches a vulnerability disclosed last week by an Australian researcher, who had reported the issue to Skype more than a month before. "an attacker needs only to send a victim a message and they can gain remote control of the victim's Mac, It is extremely wormable and dangerous", said the researcher on his own blog.
On Friday, Skype said it had already patched the vulnerability in version 5.1.0.922, which it had released on April 14.
Skype clients for Windows and Linux do not suffer from the vulnerability, the company said last week.

شماره: IRCNE2011051106

شركت Apple مساله دردسر ساز iPhone در جمع آوري و ذخيره سازي داده هاي مكاني مشتريان را برطرف كرد. مدير عامل اين شركت (استيو جابز) قول داده بود كه اين نرم افزار موبايل را طوري تنظيم نمايند كه داده هاي مكاني كمتري را ذخيره نمايد.
اين به روز رساني كه از طريق فروشگاه­هاي iTunes در دسترس كاربران قرار گرفته و به طور خودكار به كاربر اطلاع داده مي­شود، شامل تغييراتي در حافظه نهان پايگاه داده مكاني سيستم عامل iOS مي­باشد. اين شركت در اين به روز رساني اعلام كرده است كه اين اصلاحيه اندازه حافظه مكاني را كم مي­كند و اطمينان داده است كه اين گوشي­ها ديگر اطلاعات مكاني را به iTunes ارسال نمي­كنند و نيز iPhone يا iPad اين قابليت را دارند كه در صورت خاموش بودن سرويس­هاي مكاني، جمع آوري داده هاي مكاني را متوقف نمايند.
ذخيره سازي داده هاي مكاني و موقعيت يابي مشتريان توسط iPhone در اوايل ماه جاري نگراني­ها را برانگيخت. در آن زمان دو برنامه نويس كامپيوتر تحقيقي را منتشر كردند كه نشان مي­داد iPhone داده هاي مكاني را ثبت مي­كند.
Apple رديابي مشتريان خود را انكار كرده است، ولي اعلام كرده است كه يك پايگاه داده از آنتن­هاي Wi-Fi و برج­هاي نزديك به مشتريان را نگهداري مي­كند.

شماره: IRCNE2011051105

شركت امنيتي Sophos قصد دارد شركت Astaro را كه سازنده نرم افزارهاي امنيتي شبكه است خريداري نمايد. اين اتفاق يك مجموعه از محصولات جديد براي امن كردن شبكه هاي شركت­ها در برابر حملات آنلاين را در اختيار Sophos قرار خواهد داد. Sophos بيشتر به واسطه نرم افزار آنتي ويروس خود شناخته شده است.
Astaro كه در سال 2000 ايجاد شده است، مجموعه Astaro Security Gateway را توليد مي­كند كه مانند تمامي ابزارهاي امنيتي مجموعه اي، يك فايروال، شبكه خصوصي مجازي (VPN) و نرم افزار امنيتي وب و ايميل را فراهم مي آورد. اين ابزارها كار جلوگيري از نفوذ و مسدود كردن URL را انجام مي­دهند.
به گفته مدير عامل Astaro، تركيب اين دو شركت اين قابليت را در اختيار مشتريان قرار مي­دهد تا امنيتي پايدار و كنترل­هاي وب و برنامه ها را صرفنظر از محل كاربر يا حدود شبكه، به كار گيرند.
جزئيات قرارداد اين دو شركت فاش نشده است.

شماره: IRCNE2011051104
تاريخ: 18/2/90

گروهي از هكرها اعلام كرده اند كه در حال برنامه ريزي براي سومين موج حملات به شبكه سوني هستند. يكي از مشاهده كنندگان كانال Internet Relay Chat كه توسط هكرها استفاده مي شود به CNET گفته است كه موج جديدي از حملات بر عليه سوني در پايان هفته جاري انجام خواهد شد. بنا بر ادعاهاي فرد مذكور اين افراد قصد دارند تا اطلاعاتي را كه از نشت داده هاي سوني به دست آورده اند همچون نام، آدرس و شماره كارت اعتباري در اختيار عموم قرار دهند. هكرها ادعا كرده اند كه در حال حاضر كنترل برخي سرورهاي سوني را در اختيار دارند.
چند هفته پيش گروهي از هكرها با نام Anonymous حملات انكار سرويس توزيع شده را بر عليه وب سايت هاي Sony.com و SonyStyle.com انجام داده و اين وب سايت ها را از كار انداختند. انگيزه آنها اعتراض بر عليه اقدام قانوني سوني در برابر يك هكر به نام George Hotz اعلام شده است. دوهفته پيش نيز شبكه بازيهاي آنلاين سوني و سوني آنلاين هدف حملاتي بودند كه منجر به افشاي اطلاعات خصوصي 100 ميليون مشتري سوني شد. سوني ناچار شد كه PSN، Qriocity و سوني آنلاين را از كار بيندازد و در حال حاضر سعي مي كند تا شبكه هاي مذكور را بعد از بازسازي وضعيت امنيتي سرورها آنلاين سازد.
سوني مي گويد كه نمي داند دقيقاً چه كساني در وراي اين حملات پيشرفته، از قبل برنامه ريزي شده و هدفدار قرار دارند ولي نشانه هايي را مبني بر دخالت گروه anonymous مشاهده كرده است. اين گروه روز گذشته اطلاعيه اي را منتشر كرده است كه در آن دخالت داشتن در سرقت اطلاعات كارت اعتباري را تكذيب كرده است.

شماره: IRCNE2011051103

يك شركت امنيتي هشدار داد كه اگرچه مايكروسافت از تابستان گذشته تا كنون چندين آسيب پذيري سرقت بارگذاري DLL را اصلاح كرده است، اما ويندوز و IE9 همچنان مي­توانند مورد سوء استفاده قرار گيرند.
محققان شركت امنيتي Acros در كنفرانس امنيتي Hack in the Box كه در اواخر ماه جاري در آمستردام برگزار مي­گردد اين حملات جديد را نشان خواهند داد. به گفته يكي از مديران ارشد Acros، اين محققان نشان خواهند داد كه چگونه IE8 و IE9 مي­توانند در ويندوز 7، ويستا و XP مورد استفاده قرار گيرند تا كاربران حتي در مود محافظت شده، بدون هيچگونه هشدار امنيتي هدف حمله قرار گيرند و نيز چگونه از راه دور بسياري از برنامه هاي به ظاهر امن مانند Word 2010 و PowerPoint 2010 را آسيب پذير مي­سازند.
كلاس اين حمله توسط برخي «سرقت بارگذاري DLL» نام گرفته است، اما Acros اين حملات را «كاشت دودويي» مي­نامد.
مايكروسافت تاكيد كرده است كه در حال تحقيق بر روي ادعاي مذكور است.
سال گذشته آشكار شد كه بسياري از برنامه هاي ويندوز DLL ها را با استفاده از نام كامل مسير فراخواني نمي­كنند، بلكه صرفا از نام فايل آنها استفاده مي­نمايند. اين موضوع به هكرها راهي براي فريب يك برنامه و بارگذاري يك فايل همنام خرابكار ارائه مي­دهد. اگر مهاجمان بتوانند كاربران براي مشاهده وب سايت­هاي خرابكار يا فولدرهاي اشتراك راه دور فريب دهند، يا اينكه آنها را به وصل كردن يك درايو USB ترغيب نمايند، و در برخي موارد آنها را براي باز كردن يك فايل گول بزنند، مي­توانند كنترل سيستم قرباني را در اختيار گرفته و بدافزار خود را بر روي آن قرار دهند.
از آن زمان تا كنون مايكروسافت 13 به روز رساني مرتبط با سرقت بارگذاري DLL را ارائه كرده است كه در ميان نرم افزارهاي اصلاح شده، Office و Visual Studio نيز به چشم مي­خورند. اما محققان Acros ادعا مي­كنند كه مايكروسافت هنوز تمامي حفره هاي مرتبط با اين آسيب پذيري در نرم افزارهاي خود را نبسته است.
در كنفرانس Hack in the Box اين محققان كدهايي را براي سوء استفاده از اين آسيب پذيري در ويندوز با استفاده از اسناد خرابكار Word 2010 و PowerPoint 2010 و بر عليه IE9 نشان خواهند داد. حمله IE9 حتي بر روي ويندوز 7 نيز كار مي­كند. اين مرورگر در ويندوز 7 در يك sandbox اجرا مي­گردد كه يك تكنولوژي براي ممانعت هكرها از ضربه زدن به سيستم است.
مايكروسافت در دسامبر سال گذشته اظهار داشت كه تمامي حفره هاي امنيتي سرقت بارگذاري DLL را كه شناسايي كرده، برطرف كرده است. البته اين شركت اعلام كرده بود كه همچنان به تحقيقات خود در اين زمينه ادامه مي­دهد.

ID: IRCNE2011051106
Date: 2011-05-09

“IT PRO” reports that Apple has fixed the issue that enabled iPhones to collect and store customers' location data. Apple chief executive (CEO) Steve Jobs had promised to adjust the company's mobile software to store less location data.
The update, which is available through its iTunes stores and automatically pops up when an iPhone or iPad is synced, said it "contains changes to the iOS crowd-sourced location database cache." The company said in the update that the software fix reduces the size of the location storage, ensures that the device no longer backs the location information in iTunes, and enables the iPhone or iPad to stop collecting data when Location Services is turned off.
Concerns about tracking came to a head earlier this month when two computer programmers presented research showing the iPhone was logging locations.
Apple has denied that it was tracking the movements of its iPhone customers but has acknowledged that it does keep a database of nearby Wi-Fi hotspots and cell towers.

ID: IRCNE2011051105
Date: 2011-05-09

Security vendor Sophos plans to buy Astaro, a maker of network security software, Computer World reports. The deal gives Sophos an array of new products for securing corporate networks from online attacks. Sophos is best known for its antivirus software.
Founded in 2000, Astaro makes the Astaro Security Gateway appliances that work as all-in-one security tools, combining a firewall, virtual private network, and Web and e-mail security.
According to IT Pro, Astaro CEO stated that together, they will deliver to customers the ability to apply consistent security and web and application controls regardless of where the user is or where the network boundary may lie.
The terms of the deal announced today were undisclosed.