ID: IRCNE2011051104
Date: May 9, 2011

An observer of the Internet Relay Chat channel used by the hackers told CNET today that a third major attack is planned this weekend against Sony's Web site. The people involved plan to publicize all or some of the information they are able to copy from Sony's servers, which could include customer names, credit card numbers, and addresses, according to the source. The hackers claim they currently have access to some of Sony's servers.

Several weeks ago the hacker group known as Anonymous targeted several Sony Web sites, including Sony.com and SonyStyle.com, with a distributed denial-of-service (DDoS) attack in retaliation for what its members saw as Sony's unfair legal action against hacker George Hotz. Two weeks ago Sony's PlayStation Network, along with its Qriocity service and Sony Online, were the target of an attack that exposed the personal information of more than 100 million Sony customers. Sony was forced to shut down PSN, Qriocity, and Sony Online, and is currently working to bring them back online after rebuilding the security of its servers.
Sony says it doesn't know who orchestrated what it's calling a "highly sophisticated, planned" attack, but it has dropped hints that the group Anonymous is involved. Kazuo Hirai, chairman of Sony Computer Entertainment, told a Congressional subcommittee in a letter yesterday that the intruders on its servers planted a file named "Anonymous" containing the statement "We are Legion," part of the group's tagline.
Anonymous issued a statement yesterday denying it was involved in the PSN breach. "While we are a distributed and decentralized group, our 'leadership' does not condone credit card theft," the statement said.

ID: IRCNE2011051103
Date: 2011-05-09

Although Microsoft has patched multiple DLL load hijacking vulnerabilities since last summer, Windows and Internet Explorer 9 (IE9) can still be exploited, a security company warned.
According to Computer World, researchers from Acros will demonstrate the new attacks at the Hack in the Box security conference in Amsterdam later this month. "We'll reveal how IE8 and IE9 can be used on Windows 7, Vista and XP for attacking users without any security warnings, even in 'Protected mode,' and how to remotely make many seemingly-safe applications, for example, Word 2010 and PowerPoint 2010, vulnerable," said Acros CEO.
The attack class called "DLL load hijacking" by some, but dubbed "binary planting" by Acros.
Microsoft confirmed that it's investigating the claims by Acros Security.
Last year it became disclosed that many Windows applications don't call DLLs using a full path name, but instead use only the filename, giving hackers a way to trick an application into loading a malicious file with the same title as a required DLL. If attackers can dupe users into visiting malicious Web sites or remote shared folders, or get them to plug in a USB drive -- and in some cases con them into opening a file -- they can hijack a PC and plant malware on it.
Since then, Microsoft has issued 13 DLL load hijacking-related updates, when it patched a pair in Office and Visual Studio as part of a massive 64-fix update.
At Hack in the Box, Kolsek intends to demonstrate exploits of DLL load hijacking bugs in Windows using malicious Word 2010 and PowerPoint 2010 documents, and against IE9. The IE9 attack works even on Windows 7, where the browser runs in a "sandbox" of sorts, an anti-exploit technology designed to block hackers from infecting a PC.
At one point last year, Microsoft said it patched all the DLL load hijacking bugs it knew about. At the time, however, the company left the door open to more. "We're not closing that [DLL load hijacking] advisory just yet, and will continue to investigate."

شماره: IRCNE2011051102

محققاني از Intego يك نمونه هراس افزار جديد كشف كرده اند كه سيستم­هاي Mac OS X را هدف قرار مي­دهد. اين هراس افزار كه MACDefender نام دارد، با ظاهري ساختگي وانمود مي­كند كه كاربر آلوده شده است و سيستم عامل وي در وضعيتي نا امن قرار گرفته است. اين محققان بر ويژگي­هاي مهندسي اجتماعي اين هراس افزار تاكيد دارند. اين هراس افزار يك برنامه Mac است كه بسيار خوب طراحي شده و هيچ خطاي املائي يا دستوري در توضيحات آن وجود ندارد.
اين هراس افزار مرتبا محتويات غير اخلاقي را بر روي سيستم Mac آسيب ديده باز كرده و به اين وسيله سعي مي­كند كاربر را متقاعد نمايد كه سيستم وي به نوعي بدافزار آلوده شده است. اين هراس افزار سپس خود را به قيمت 59.95 دلار به كاربر عرضه مي­كند تا مشكل سيستم وي را برطرف سازد.
توصيه مي­شود كه كاربران احتياطات لازم را در مواجه شدن با دانلودهاي مشكوك به كار بندند.

شماره: IRCNE2011051101

مايكروسافت اعلام كرد كه دو بولتن براي سه شنبه اصلاحيه ماه مي عرضه خواهد كرد كه يكي از آنها به علت خطر حملات اجراي كد از راه دور در رده امنيتي «بسيار مهم» قرار گرفته و سيستم عامل ويندوز را تحت تاثير قرار مي­دهد و ديگري، در رده امنيتي «مهم» قرار داشته و مجموعه Office را تحت تاثير قرار مي­دهد. اين اصلاحيه ها در روز 10 مي عرضه خواهند شد.
بر اساس اطلاعيه اين شركت، نرم افزارهايي كه تحت تاثير اين به روز رساني­ها قرار دارند عبارتند از Windows Server 2003، Server 2008، Office XP، Office 2003، Office 2007، Office 2004 for Mac و Office 2008 for Mac.
اين شركت همچنين برنامه هايي براي تغيير Exploitability Index خود دارد تا جزئيات بيشتري را در اختيار كاربران ويندوز كه نسخه هاي جديدتر نرم افزار را اجرا مي­كنند، قرار دهد.

ID: IRCNE2011051100
Date: May 8, 2011

CNet reports that a security researcher said today that he found a serious hole in the Mac version of Skype that could be used by an attacker to remotely take control of someone else's computer.
In response, Skype says it released a "hotfix"--a quick fix to hold users over until a full update is ready--for the issue in a minor update released in mid-April, but did not prompt users to update their software because there were no reports that the hole was being exploited in the wild and it was planning on issuing another update early next week.
Gordon Maddern, of Pure Hacking in Australia, says he discovered the vulnerability about a month ago. He was chatting on Skype to a colleague about a payload when the payload executed in the colleague's Skype client accidentally, Maddern writes in a blog post today.
He created a proof of concept that can be used in an attack but is not releasing details on it until Skype fixes the issue. He could not find the vulnerability in the Skype client for Windows and Linux, he said.
Maddern said he contacted Luxembourg-based Skype and received a note saying "Thank you for showing an interest in Skype security, we are aware of this issue and will be addressing it in the next hotfix."
"That was over a month ago and there still has not been a fix released," he wrote in his blog post. "The long and the short of it is that an attacker needs only to send a victim a message and they can gain remote control of the victim's Mac. It is extremely wormable and dangerous."
In a blog post, Adrian Asher of Skype explains that the vulnerability "is related to a situation when a malicious contact would send a specifically crafted message that could cause Skype for Mac to crash. Note, this message would have to come from someone already in your Skype Contact List, as Skype's default privacy settings will not let you receive messages from people that you have not already authorized, hence the term malicious contact."
"At the time they (Pure Hacking) alerted us, we were already aware of the issue and were working on a fix to protect Skype users from this vulnerability, as we take our users' security very seriously," Asher wrote.

شماره: IRCNE2011051099
تاريخ: 14/2/90

پليس آمريكا به كاربران اينترنت هشدار داد كه پيغامها و يا ايميل هايي كه ادعا مي كنند حاوي تصاوير و فيلم كشته شدن اسامه بن لادن هستند، در واقع حاوي ويروسي هستند كه دست به سرقت اطلاعات شخصي كاربران مي زند.
اين هشدار بعد از آن صادر مي شود كه شركت هاي مختلف امنيتي گزارشاتي را مبني بر مشاهده فايلهاي آلوده به ويروس تصوير رهبر كشته شده القاعده منتشر كردند.
شركت امنيتي F-Secure اعلام كرده است كه مجرمان اينترنتي در حال انتشار ايميل هاي حاوي تروجان سرقت كننده رمز عبور هستند و سايمانتك هم گفته است شاهد ارسال هرزنامه هاي زيادي است كه به حاوي لينكهاي خرابكار به اخبار مربوط به مرگ اسامه بن لادن هستند.
خرابكاران همچنين از تكنيك مسموم كردن موتورهاي جستجو استفاده كرده اند كه صفحات وب هك شده را در نتايج صفحات اول نشان دهند.

اخبار مرتبط:
سوءاستفاده خرابكاران از قتل بن لادن

ID: IRCNE2011051099
4 May 2011

IDG News Service - The U.S. Federal Bureau of Investigation warned computer users Tuesday ‎that messages claiming to include photos and videos of Osama bin Laden's death actually contain ‎a virus that could steal personal information.‎
The warning comes as security companies said that they've spotted the first samples of malicious ‎software disguised as photos of the dead Al Qaeda leader. ‎
Security vendor F-Secure said Tuesday that criminals are e-mailing a password-stealing Trojan ‎horse program called Banload to victims, and Symantec said it's seen criminals spamming victims ‎with links to fake "Osama dead" news articles that launch Web-based attacks on visitors.‎
Scammers have also used a technique called search engine poisoning to try to trick search engines ‎into listing hacked Web pages that are loaded with malware in their search results. "It's unlikely ‎you'll find pictures or videos of Bin Laden's death online -- but searching for one will certainly ‎take you to sites with malware," wrote F-Secure chief research officer Mikko Hyponnen in a blog ‎post. ‎

Related articles
Exploits of Bin Laden Death

شماره: IRCNE2011051098
تاريخ: 13/2/90

شركت سوني در ادامه تحقيقاتش درباره حملات انجام شده اخير بر روي وب سايت سرگرميهاي اين شركت، فعاليت سايت "سرگرمي هاي آنلاين" خود را به طور كامل متوقف كرد. در واقع حملات انجام شده بر عليه سوني بسيار فراتر از چيزي است كه در ابتدا تصور مي شد و دامنه آن روز به روز گسترده تر مي شود.
سوني اعلام كرد اطلاعات و مشخصات 24.6 ميليون نفر ديگر كه از خدمات سرگرمي هاي آنلاين اين شركت استفاده مي كنند به دست هكرها افتاده است.
اين شركت ژاپني هفته پيش نيز اعلام كرده بود كه مشخصات حساب كاربري، اسامي، آدرس و شماره كارت هاي اعتباري حدود ۷۷ ميليون نفر از كاربران سايت بازي هاي كامپيوتري پلي استيشن، به دست هكرها افتاده است.
بنا بر اعلام مسئولان سوني وب سايت مربوط به بازي هاي كامپيوتري (PlayStation) و وب سايت سرگرمي هاي آنلاين (online entertainment) اين شركت، دو وب سايت جداگانه هستند ولي هكرها از روش مشابهي براي حمله و سرقت اطلاعات استفاده كرده اند.
مديران سوني مي گويند ابتدا تصور مي كرده اند اطلاعات كاربران اين سايت به دست هكرها نيفتاده است، اما بعد از انجام بررسي ها به اين نتيجه رسيدند كه نشت اطلاعات اتفاق افتاده است و برخي داده هاي كاربران به دست خرابكاران سايبر افتاده است.
گزارشها حاكي است كه تازه ترين مورد سرقت سايبري از سايت هاي بازي هاي آنلاين اين شركت، بين روزهاي ۱۶ و ۱۷آوريل اتفاق افتاده است.
سوني هفته پيش اعلام كرده بود كه وب سايت بازي هاي كامپيوتري پلي استيشن (PlayStation) اين شركت هك شده و مشخصات ميليون ها كاربر به سرقت رفته است. قابل ذكر است كه سوني بين روزهاي ۱۷ تا ۱۹ آوريل فعاليت هاي سايت پلي استيشن را متوقف كرد.
اتفاقي كه براي سوني افتاده است، يكي از بزرگ ترين سرقت هاي سايبري در جهان گزارش شده است.
قابل ذكر است كه اطلاعات كارت هاي اعتباري به سرقت رفته رمزنگاري شده بودند

شماره: IRCNE2011051097
تاريخ: 13/2/90

انتشار خبر مهم ديروز مبني بر كشته شدن رهبر القاعده، اسامه بن لادن، به نوعي شوك به فضاي اينترنت و به خصوص موتورهاي جستجو وارد كرد، چرا كه كاربران به سرعت دنبال اطلاعات در اين مورد و به شراكت گذاشتن آن هستند.
همه اتفاقات مهم در دنياي خبرها دستاويز بسيار خوبي براي وب سايت هاي خرابكار است تا خودي نشان دهند و تعداد بيشتري قرباني بگيرند.
مجرمان اينترنتي در اين مواقع با ايجاد كردن چند صفحه قلابي موتورهاي جستجو را فريب داده و شانس خود را براي ديده شدن توسط كاربران اينترنت افزايش مي دهند، سپس اين كاربران را به وب سايت هاي خرابكار خود هدايت كرده و رايانه آنها را مورد سوءاستفاده قرار مي دهند.
تا كنون مواردي از بدافزارهايي كه در جستجوي تصاوير اسامه بن لادن در گوگل ظاهر شده اند، مشاهده شده است.
همچنين گزارش هايي مبني بر گسترش يك آنتي ويروس جعلي با سوءاستفاده از رويداد اخير بوده است. اين بدافزار از قربانيان مي خواهد تا يك plug-in را براي مشاهده فيلم كشته شدن بن لادن نصب كنند كه در واقع سعي در جمع آوري اطلاعات از رايانه آنها را دارد.
البته اين اتفاقات هيچ كدام دور از ذهن نبوده و اين سوءاستفاده ها رويه هميشگي خرابكاران در رويدادهاي مهم همچون سونامي ها، زلزله ها، اعياد مهم و ديگر اخبار پربيننده است.
بنا بر اعلام وب سايت توئيتر اين وب سايت متحمل 4000 پيغام در ثانيه در مدت زمان سخنراني اوباما در مورد قتل بن لادن بوده است.
گوگل نيز اعلام كرده است كه بيشترين جستجوها در اين مدت مربوط به كلمات زير بوده است:

• Osama Bin Laden Dead
• Osama Bin Laden Dead 2011
• Osama Bin Laden Dead or Alive
• Islamabad
• Al Qaeda
• Navy Seals
• Obama Address

شماره: IRCNE2011051096
تاريخ: 12/2/90

گوگل 27 آسيب پذيري را در كروم برطرف كرده و نسخه 11 آن را براي ويندوز، مك و لينوكس عرضه كرده است.
در اين به روزرساني 18 آسيب پذيري "خطرناك"، شش آسيب پذيري با درجه خطر متوسط و سه آسيب پذيري با درجه خطر پايين برطرف شده اند. هيچ كدام از آسيب پذيري ها "بسيار خطرناك" نبوده اند، برچسبي كه گوگل براي آن دسته از آسيب پذيري هايي استفاده مي كند كه مي توانند از sandbox گوگل گذر كنند.
گوگل مشابه اصلاحيه هاي قبل، جزئياتي را در مورد آسيب پذيري هاي تازه اصلاح شده منتشر نساخته است. اين امر به دليل مقابله با سوءاستفاده هاي احتمالي و دادن فرصت به كاربران براي به روز رساني مرورگر صورت مي گيرد.
به نظر مي رسد گوگل در يك برنامه منظم هر شش هفته يك بار مرورگر كروم را به روزرساني مي كند.
اين شركت در پرداخت جايزه به محققاني كه ايرادات را به گوگل گزارش كرده بودند، ركورد ثبت كرده و 16500 دلار به محققان مذكور جايزه داده است. دو نفر از محققان امنيتي هر كدام 4 هزار دلار جايزه گرفته اند و گوگل از اول سال 2011 تا كنون 77 هزار دلار براي كشف ايرادات سيستم هاي خود، پرداخت كرده است.