IDG News Service - An unexplained outage of Sony's PlayStation Network and Qriocity services entered its third day Saturday, with no clear details on when the service might be up and running again.

The PlayStation Network is a platform for online gaming and a channel through which Sony sells games and other content to console and handheld owners. Qriocity is an online service for Sony's networked consumer electronics products that offers music and video content.

Problems began at around midday Thursday Japan time (0300 GMT) when users were greeted with error messages when they attempted to sign in. At the time, Sony said it was looking into the problems.

A day later, the company said it would take a day or two for the service to come back online, but it wasn't until Saturday, roughly 48 hours after the initial problems, that the company offered more details of the problem. A posting on its Japanese website blamed "external factors," but its U.S. site was more direct.

"An external intrusion on our system has affected our PlayStation Network and Qriocity services," the notice said. It didn't specify when the services might return.

The biggest impact to customers will likely be the inability to play online games. Networked gaming, in which gamers collaborate with others in real-time battles, challenges and quests, is very popular and relies on the PlayStation Network.

The PlayStation.com website was attacked earlier this month, apparently by the distributed hacking group Anonymous. The group was reportedly angry at Sony after it sued two PlayStation 3 owners for releasing code that allows third-party software and operating systems to run on the console.

Anonymous said it has nothing to do with the current problems.

In a posting titled "For Once We Didn't Do It," the group said its core group had not targeted Sony or the PlayStation Network, but left open the possibility that individuals from the group might be responsible.

"While it could be the case that other Anons have acted by themselves AnonOps was not related to this incident and takes no responsibility for it," the statement said. It accused Sony of taking advantage of previous attacks on its network to explain an internal problem with company servers.

شماره: IRCNE2011041090

مقامات پليس در رايانه خانگي يك هكر آمريكايي اطلاعات مربوط به بيش از 676 هزار كارت اعتباري را پيدا كردند. اين هكر 26 ساله در دادگاه فدرال ويرجينيا به دليل اتهام فوق و همچنين سرقت با سوءاستفاده از اطلاعات كارت هاي اعتباري مذكور مورد محاكمه قرار گرفته است.
شركتهاي خدمات كارتهاي اعتباري مسير بيش از 36 ميليون دلار كه به واسطه داد و ستدهاي تقلبي رد و بدل شده بودند را در ميان حسابهايي كه توسط هكر جوان مورد حمله قرار گرفته بود، بررسي كردند.
بنا بر اطلاعات ارائه شده در دادگاه اين هكر جوان وي توانسته است در سال 2007 در جريان يك حمله سايبر اطلاعات 359 هزار كارت اعتباري را از روي يك وب سايت كه نامش فاش نشده است، سرقت كند.
بر اساس گزارش فاكس نيوز، وي اين اطلاعات را به افراد ديگري مي فروخته و اين افراد از اطلاعات براي خلق داد و ستدهاي تقلبي و كلاهبرداري استفاده مي كرده اند. اين هكر جوان به دليل سرقت اين حجم بالا از اطلاعات خصوصي كاربران اينترنتي به مجازات حبس 12 سال محكوم شده است. ده سال از اين حبس به علت دسترسي غيرقانوني به رايانه ها و ديگر سيستم ها و دو سال ديگر به علت سرقت هويت است.

شماره: IRCNE2011041089

اوراكل اصلاحيه بسيار مهم ماه آوريل خود را كه 73 آسيب پذيري مختلف را در محصولات اين شركت برطرف مي­كند عرضه كرد.
پايگاه داده اين شركت شش به روز رساني را به عنوان بخشي از اين اصلاحيه به خود اختصاص داده است. صرفا دو به روز رساني از اين مجموعه نقايص امنيتي هستند كه مي­توانند از راه دور و بدون تاييد هويت مورد سوء استفاده قرار گيرند.
اوراكل همچنين هشت به روز رساني نيز براي مجموعه Open Office عرضه كرده است. از اين مجموعه، هفت آسيب پذيري ممكن است از راه دور و از طريق يك شبكه و بدون نياز به نام كاربري و كلمه عبور مورد سوء استفاده قرار گيرند.
18 اصلاحيه امنيتي نيز متعلق به مجموعه Oracle Sun Products مي­باشد. مهمترين نقص امنيتي در مجموعه Sun، مشكلي در سرور ميان افزار GlassFish Enterprise Java است. اوراكل اين نقص امنيتي را در سيستم رده بندي خود، در خطرناكترين رده امنيتي قرار داده است. اين نقص امنيتي مي­تواند به يك فرد مهاجم اجازه دهد كه كنترل يك سرور اصلاح نشده را از راه دور و بدون تاييد هويت در دست گيرد.
همچنين يازده نقص امنيتي نيز در سيستم عامل Solaris Unix اصلاح شده و تعدادي آسيب پذيري ديگر نيز در محصولات ديگر اين شركت ترميم شده اند.

مطالب مرتبط:
اصلاحيه بزرگ اوراكل در راه است

شماره: IRCNE2011041088

روز پنجشنبه Adobe يك نقص امنيتي بسيار خطرناك را در Adobe Reader ترميم كرد. به گفته Adobe، هكرها به تازگي شروع به سوء استفاده از اين نقص امنيتي در فايل­هاي PDF خرابكار كرده بودند.
هفته گذشته پس از اينكه يك محقق امنيتي راجع به سوء استفاده هايي از يك نقص امنيتي Flash Player در فايل­هاي Microsoft Word و Excel هشدار داد، Adobe نيز اين نقص را تاييد كرده و آن را اصلاح نمود. اين دومين بار در طول چهار هفته بود كه اين شركت مجبور مي­شد در مورد يك آسيب پذيري جديد و اصلاح نشده در Flash كه هكرها از آن سوء استفاده مي­كنند اطلاع رساني نمايد. اين نقص امنيتي Flash در Adobe Reader و Acrobat كه حاوي كدي هستند كه محتواي Flash را در فايل­هاي PDF ارائه مي­كند نيز وجود دارد.
روز پانزدهم آوريل Adobe يك نسخه اصلاح شده براي Flash Player عرضه كرد. در آن زمان اين شركت اعلام كرد كه در هفته اي كه با 25 آوريل آغاز مي­شود، اين نقص امنيتي را در Reader و Acrobat نيز ترميم خواهد كرد.
روز پنجشنبه Adobe اعلام كرد كه از هفته گذشته حملاتي كه از اين نقص در Reader و Acrobat سوء استفاده مي­كنند مشاهده شده اند. Adobe در راهنمايي امنيتي خود اعلام كرد كه گزارشاتي وجود دارد كه اين آسيب پذيري در Flash، Reader و Acrobat به طور فعال مورد سوء استفاده قرار گرفته است.
اين به روز رساني امنيتي Reader و Acrobat، همچنين يك آسيب پذيري بسيار خطرناك ديگر را نيز برطرف مي­كند كه به گفته Adobe، هنوز مورد سوء استفاده قرار نگرفته است. نسخه هاي اصلاح شده Reader و Acrobat از سايت پشتيباني Adobe قابل دريافت هستند.

مطالب مرتبط:
ترميم نقص امنيتي بسيار خطرناك فلش
يك آسيب پذيري بسيار خطرناك در Flash Player

شماره: IRCNE2011041087

روز گذشته مايكروسافت دو راهنمايي امنيتي براي مرورگر Chrome كه متعلق به گوگل است منتشر كرد. يكي از اين راهنمايي­هاي امنيتي يك آسيب پذيري در Opera را نيز پوشش مي­دهد.
اين نقايص امنيتي پيش از اين توسط محققان مايكروسافت كشف شده و به گروه­هاي امنيتي مسئول در Chrome و Opera نيز اطلاع داده شده اند. گوگل دو آسيب پذيري Chrome را در ماه­هاي سپتامبر و دسامبر گذشته اصلاح كرده و Opera نيز نقص امنيتي مرورگر خود را در اكتبر 2010 برطرف كرده است.
يكي از آسيب پذيري­هاي پوشش داده شده در اين راهنمايي­هاي امنيتي، مربوط به خطاهاي استفاده پس از آزادسازي حافظه در Google Chrome است كه مي­تواند منجر به از كار افتادن برنامه و اجراي كد از راه دور گردد. نسخه 6.0.472.59 اين مرورگر و نسخه هاي پيش از آن تحت تاثير اين آسيب پذيري قرار دارند.
دومين راهنمايي امنيتي بر روي مساله افشاي اطلاعات در Opera و Chrome در نحوه ارتباط و كار آنها با HTML 5 تمركز دارد.
اين نخستين باري است كه مايكروسافت براي محصولات شركت­هاي ديگر راهنمايي امنيتي منتشر مي­كند. مدير مركز پاسخگويي امنيتي مايكروسافت اظهار داشت كه در صورتي كه يك آسيب پذيري در محصولات ساير توليد كنندگان پيدا كنند، راسا اقدام به انتشار راهنمايي امنيتي خواهند كرد. وي تاكيد كرد كه ممكن است در شرايطي اين راهنمايي­هاي امنيتي زماني منتشر گردند كه توليد كننده مربوطه هنوز اصلاحيه اي را براي كاربران خود آماده نكرده باشد. به گفته وي، در صورتي كه حمله اي در جريان باشد، مايكروسافت راهنمايي امنيتي خود را به همراه گردش كاري و راهكارهايي براي كم كردن مشكل منتشر خواهد كرد، اما پس از آن به همكاري با توليد كننده مربوطه ادامه خواهد داد. البته وي تاكيد كرد كه در هيچ موردي مايكروسافت پيش از تماس گرفتن و هماهنگي با توليد كننده نرم افزار آسيب پذير، اقدام به انتشار راهنمايي امنيتي نخواهد كرد.
در آگوست 2008 نيز مايكروسافت برنامه MSVR خود را آغاز كرد كه مطابق آن، محققان امنيتي اين شركت نقايص امنيتي كشف شده در نرم افزارهاي ساير توليد كنندگان را به آنها گزارش كرده و از انتشار عمومي جزئيات پيش از ارائه اصلاحيه جلوگيري مي­كردند.

شماره: IRCNE2011041086

ياهو اعلام كرده است كه از اين به بعد داده هاي مربوط به جستجوهاي كاربران را براي مدت طولاني تري ذخيره خواهد كرد. از حدود اواسط جولاي، ياهو داده هاي خام فايل لاگ جستجو شامل آدرس­هاي IP، كوكي­ها و اطلاعات مربوط به جستجو را براي مدت 18 ماه ذخيره خواهد كرد. در حال حاضر اين داده ها براي مدت 90 روز ذخيره مي­شوند.
اين تغييرات روز جمعه توسط يك مقام ارشد امنيتي ياهو اعلام شد. وي اظهار داشت كه فايل­هاي خام لاگ جستجو براي مدت 18 ماه نگهداري خواهند شد و اين شركت در مورد سياست­هاي صحيح و مدت زمان نگهداري ساير داده هاي فايل لاگ نيز تصميم گيري خواهد كرد.
ياهو در سياست فعلي نگهداري داده هاي خود كه از سال 2008 آن را اعمال كرده است، اغلب داده هاي فايل لاگ را فقط براي مدت 90 روز نگهداري مي­كند. البته در برخي موارد خاص نيز اين شركت به دليل چيزي كه خود آن را اهداف امنيتي مي­نامد، داده ها را براي مدت شش ماه ذخيره مي­نمايد. دو شركت گوگل و مايكروسافت نيز داده هاي جستجو را به ترتيب براي مدت 9 ماه و 6 ماه ذخيره مي­كنند.
بسياري از شركت­ها از جمله گوگل و ياهو تحت فشار دولت­ها براي ذخيره تمامي انواع داده ها براي مقاصد قانوني قرار دارند. اما كاربران چندان با اين مساله موافق نيستند.

شماره: IRCNE2011041085

يك آسيب پذيري در برنامه Skype براي Android مي­تواند توسط هكرها مورد سوء استفاده قرار گيرد تا اطلاعات پروفايل و تماس كاربر را به دست بياورند. بنا بر ادعاي محققان امنيتي، Skype فايل­هاي درون برنامه حاوي داده هايي مانند تماس­ها و لاگ­هاي پيغام­هاي فوري را رمز گذاري نكرده و آنها را در دسترس منابع متفرقه قرار مي­دهد. Skype اين فايل­ها را با مجوزهاي نامناسب نگهداري كرده و به هر شخص يا هر برنامه اي اجازه مي­دهد كه آنها را بخواند. اين فايل­ها كاملا در دسترس و فاقد رمز هستند.
Skype نام كاربري را نيز در يك مكان ثابت ذخيره مي­كند. همين مساله باعث مي­شود نام كاربري فرد به راحتي قابل كشف بوده و ساير اطلاعات وي نيز بر روي گوشي در دسترس باشد. اين اطلاعات مي­تواند شامل موارد بسيار خصوصي از جمله نام حقيقي، آدرس و شماره تلفن فرد باشد.
اين محققان كد اثبات حمله اين آسيب پذيري را نيز منتشر كرده اند.
Skype اعلام كرده است كه از اين مساله آگاه بوده و در حال كار براي محافظت از كاربران خود در برابر اين آسيب پذيري مي­باشد. يك مقام ارشد امنيت اطلاعات در Skype اظهار داشت كه در صورتي كه كاربران يك برنامه خرابكار متفرقه را بر روي گوشي خود نصب كرده باشند، دسترسي به اطلاعاتي كه Skype به صورت محلي بر روي گوشي ذخيره كرده است براي اين برنامه بسيار ساده خواهد بود.

شماره: IRCNE2011041084
تاريخ: 28/1/90

طرفداران فيلم Twilight مي توانند در دام يك فريب بيفتند كه سرانجام آن لو رفتن حساب كاربري آنها و ارسال فريب براي دوستان بيگناهشان است.
بنا بر اطلاعات ارائه شده توسط Sophos، يك به روزرساني در حال گردش در فيس بوك است كه ظاهر آن همچون يك بازي در مورد فيلم جديد Twilight Breaking Dawn"" است كه قرار است به زودي بر روي پرده برود. در صورت كليك بر روي لينك به روزرساني، قرباني به صفحه اي هدايت مي شود كه ظاهر آن همچون صفحات فيس بوك است كه بر روي آن يك دكمه play now قرار دارد. البته اين دكمه فقط شبيه يك لينك است و با كليك بر روي آن بدافزار مذكور بر روي حساب كاربري فرد كليك كننده گسترش پيدا مي كند.
البته داستان به همين جا ختم نمي شود و يك Pop-up بر روي صفحه قرباني ظاهر مي شود كه حاوي درخواست اجازه دسترسي يك برنامه كاربردي به حساب كاربري وي براي ارسال پيغام و تصوير است. سپس از قرباني خواسته مي شود براي تأييد حساب كاربري يك survey را پر كند. بنا به گفته sophos هكري كه پشت اين قضيه قرار دارد براي هر survey كه پر شود، پول دريافت مي كند.
فيس بوك به كاربران توصيه مي كند بر روي لينك هاي عجيب و ناشناس حتي اگر از طرف دوستان آنها باشد، كليك نكنند و به دوستان خود در مورد اين ارسال هاي عجيب اطلاع رساني كنند.

شماره: IRCNE2011041083

توشيبا به زودي يك سري جديد درايوهاي سخت (Hard) عرضه خواهد كرد كه قادر هستند به طور خودكار داده هاي خود را پاك كرده يا از دسترسي به آنها جلوگيري نمايند.
خانواده جديد درايوهاي خود-رمزگذار اين شركت، شامل يك ويژگي جديد خواهد بود كه تشخيص مي­دهد آيا درايو به يك كامپيوتر ناشناخته و تعريف نشده متصل شده است يا خير. اگر سيستم ناشناس تشخيص داده شود، درايو مي­تواند تمامي داده هاي خود را به صورت امن حذف كرده يا اينكه صرفا از دسترسي به آنها جلوگيري كند. به گفته توشيبا، كاربران مي­توانند اين ويژگي را به داده هاي خاصي در درايو خود اعمال نمايند و مشخص كنند كه داده ها چگونه و چه زماني غير قابل دسترسي باشند.
اين درايوها براي ارائه يك لايه امنيت اضافي براي شركت­ها، آژانس­هاي دولتي و ساير سازمان­ها طراحي شده اند.
خانواده جديد MKxx61GSYS شامل پنج درايو مختلف مي­گردد كه از 160 تا 640 گيگا بايت حجم دارند و همگي از طريق يك رابط SATA به سيستم متصل مي­گردند و از رمزنگاري AES 256 استفاده مي­كنند. اين محصول در سه ماهه دوم 2011 براي استفاده در دستگاه­هاي كپي، چاپگرها، كامپيوترهاي شخصي و ساير وسايل IT به توليد انبوه خواهد رسيد.

شماره: IRCNE2011041082

شركت Apple يك به روز رساني بسيار مهم براي سيستم عامل موبايل iOS و مرورگر Safari عرضه كرده است كه چندين حفره امنيتي خطرناك را برطرف مي­كند. يكي از اين حفره ها نقصي است كه در مسابقه هك CanSecWest Pwn2Own به شكل موفقيت آميزي مورد استفاده قرار گرفته بود.
به روز رساني جديد iOS 4.3.2 كه از طريق iTunes در دسترس كاربران iPhone، iPad و iPod Touch قرار دارد، پنج مشكل امنيتي مستند را ترميم مي­كند.
اين شركت همچنين دو نقص امنيتي WebKit را در Safari برطرف كرده و نسخه 5.0.5 اين مرورگر را عرضه كرده است. كاربران Mac مي­توانند به روز رساني­هاي Safari و OS X را نيز از سايت Apple دريافت نمايند يا اينكه با استفاده از سرويس به روز رساني سيستم عامل، آنها را نصب كنند.
جزئيات اوليه به شرح زيرند:
QuickLook: يك مساله تخريب حافظه در روش مديريت فايل­هاي Microsoft Office توسط QuickLook وجود دارد. مشاهده يك فايل Microsoft Office دستكاري شده خرابكار مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
WebKit: يك مساله سرريز عدد صحيح در مديريت nodesets وجود دارد. مشاهده يك وب سايت خرابكار دستكاري شده مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
WebKit: يك مساله استفاده پس از آزادسازي در مديريت گر­ه­هاي متني وجود دارد. مشاهده يك وب سايت خرابكار دستكاري شده مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
اين به روز رساني iOS همچنين مشكل سياست اعتماد گواهينامه Comodo را نيز برطرف مي­كند. اين مشكل به يك فرد مهاجم اجازه مي­دهد كه با داشتن اولويت شبكه، گواهينامه ها يا ساير اطلاعات حساس كاربر را دستكاري نمايد. اين مساله به طور جداگانه در به روز رساني­هاي Safari و Mac OS X برطرف شده بود.