شماره: IRCNE2011041081
تاريخ: 28/1/90

بنا بر گزارش هاي رسيده از شركتي كه وردپرس را پشتيباني مي كند، هكرها توانستند چندين سرور وردپرس را تحت اختيار خود درآورده و ممكن است به كدهاي منبع دسترسي پيدا كرده باشند.
شركت مذكور كه "اتوماتيك" (Automattic) نام دارد در حال بررسي و مرور گزارش هاي ثبت وقايع است تا از يك طرف دريابد چه مقدار از اطلاعات افشا شده است و از طرف ديگر چگونگي نفوذ هكرها به سيستم را شناسايي كند. اين تحقيقات طولاني و زمان بر اعلام شده است. يكي از متخصصان شركت گفته است: "ما در تحقيقات خود فرض را بر اين گذاشته ايم كه كد ما لو رفته و كپي شده است. البته بيشتر كدهاي وردپرس متن باز است اما قسمت هاي حساسي از كد محرمانه باقي مانده است." بنا به گفته اين متخصص نبايد حجم اطلاعات لو رفته خيلي زياد باشد.
اين شركت هيچگونه توصيه اي به كاربران وردپرس ندارد به جز اينكه از كلمات عبور قوي استفاده كرده و از يك كلمه عبور براي چندين وب سايت استفاده نكنند. ورد پرس كلمات عبور را با استفاده از چارچوب Portable PHP password hashing ذخيره مي سازد.

شماره: IRCNE2011041080
تاريخ: 27/1/90

اوراكل برنامه دارد تا در هفته آينده تعداد زيادي اصلاحيه امنيتي را منتشر سازد كه از آن جمله مي توان به اصلاح شش مشكل امنيتي در ديتابيس مشهور
آن اشاره كرد.
بنا بر گفته هاي اوراكل قرار است در اين به روزرساني 73 آسيب پذيري امنيتي در محصولات مختلف اوراكل برطرف شوند. اوراكل هر سه ماه يك بار اصلاحيه هايي را براي تمام محصولات خود به جز ماشين مجازي جاوا (JVM) عرضه مي كند كه به آن Critical Patch Update(CPU) مي گويد.
در اصلاحيه دوره اي هفته آينده، نه به روزرساني براي Fusion Middleware، 14 عدد براي PeopleSoft Suite و هشت عدد هم مربوط به JD Edwards Suite است.
دو عدد از آسيب پذيري هاي ديتابيس "بسيار خطرناك" معرفي شده اند، يعني از طريق شبكه و بدون نياز به داشتن نام كاربري و كلمه عبور قابل سوءاستفاده هستند.
همچنين اوراكل تعداد زيادي از محصولات Sun، از جمله سولاريس و برخي نرم افزارهاي سرور جاوا را نيز اصلاح خواهد كرد.

شماره: IRCNE2011041079
تاريخ: 27/1/90

كمتر از يك هفته از انتشار هشدار در مورد حمله هاي هدفداري كه از طريق جاسازي فايل هاي آلوده فلش در فايل هاي WORD انجام مي شود، مي گذرد. در همين زمان شركت Adobe اعلام كرده است كه قصد دارد، امروز يك اصلاحيه اورژانسي را براي اين مشكل منتشر سازد.
اين اصلاحيه يك آسيب پذيري "بسيار خطرناك" را در نسخه هاي 10.2.153.1 و قبل از آن براي فلش بر روي ويندوز، Mac OS X، لينوكس و سولاريس برطرف خواهد ساخت.
بنا بر راهنمايي امنيتي Adobe، اين حملات از طريق يك فايل swf كه در يك فايل doc قرار گرفته است و به عنوان پيوست ايميل براي كاربران ويندوز ارسال مي­شود، انجام مي­گيرد. به گفته Adobe در حال حاضر هيچ گزارشي مبني بر حملاتي از طريق PDF كه Adobe Reader و Acrobat را هدف قرار بدهند دريافت نشده است. Adobe Reader X Protected Mode از چنين سوء استفاده هايي جلوگيري مي­كند.
بنا بر اطلاعات منتشر شده در راهنمايي امنيتي secunia، اين نقص امنيتي كه به هكر اجازه مي دهد كنترل كامل رايانه قرباني را در اختيار بگيرد، بر اثر يك خطا در تجزيه ActionScript رخ مي دهد كه يك تابع دلخواه را به يك كلاس از پيش تعريف شده اضافه مي كند.
اصلاحيه مربوط به مرورگر گوگل كروم در حال حاضر آماده است و كاربران مي توانند نسخه 10.0.648.205 اين مرورگر را دريافت و نصب كنند.
شركت Adobe اعلام كرده است كه اين آسيب پذيري را در Adobe Acrobat و Adobe Reader در روزهاي آتي برطرف خواهد كرد.

شماره: IRCNE2011041078
تاريخ: 24/1/90

مايكروسافت در سه شنبه اصلاحيه ماه آوريل، چندين حفره امنيتي را در IE و بلوك پيغام هاي سرور ويندوز (SMB) براي نرم افزارهاي كلاينت و سرور برطرف كرده است.
اين شركت 17 بولتن امنيتي را منتشر كرده است كه در آنها 64 آسيب پذيري اصلاح شده اند. از اين ميان نه بولتن "بسيار مهم" و هشت عدد نيز "مهم" ارزيابي شده اند. 30 آسيب پذيري همزمان در يك بولتن كه مربوط به ارتقاي هسته ويندوز است، برطرف شده اند.
مهمترين بولتن امنيتي اين ماه (MS11-018)، يك به روزرساني امنيتي براي IE است كه براي IE6، IE7 و IE8 بر روي ويندوز عرضه شده است. آسيب پذيري هاي اصلاح شده در اين بولتن "بسيار خطرناك" ارزيابي شده ولي بر روي IE9 اثر نداشته اند. بنا به گفته مايكروسافت حملات محدود و هدفداري با سوءاستفاده از دو عدد از آسيب پذيري هاي مذكور مشاهده شده است. اين بولتن همچنين يك نقص امنيتي را كه در مسابقه هكرها Pwn2Own شناسايي شده بود، برطرف مي سازد.
دو آسيب پذيري مورد سوءاستفاده نيازمند اين هستند كه هكرها يك وب سايت خرابكار را ايجاد كرده و كاربران را براي مشاهده وب سايت مذكور فريب داده و حملات drive-by را بر روي رايانه هاي آنها اجرا كنند.
ديگر بولتن هاي امنيتي مهم مربوط به SMB هستند. يكي از آنها MS11-020 كه در سرور SMB وجود دارد بر روي همه نسخه هاي ويندوز تأثير مي گذارد. سوءاستفاده از آسيب پذيري اصلاح شده در اين بولتن، كنترل سرور را از طريق ايجاد يك بسته SMB آلوده كه آن را براي همه SMB هاي باز مشترك در شبكه ارسال مي كند، در اختيار هكر مي گذارد.
ديگر نرم افزارهاي تحت تأثير اين اصلاحيه امنيتي، visual studio، .net framework و GDI+ هستند.
براي دريافت به روزرساني هاي امنيتي به راهنمايي هاي امنيتي ارائه شده در ذيل مراجعه فرماييد.

اخبار مرتبط:
اصلاحيه ماه آوريل درراه است

شماره: IRCNE2011041077

فيس بوك يك نقص امنيتي در ويژگي تغيير كلمه عبور اين سايت را ترميم كرد. اين نقص امنيتي براي افشاي كلمات عبور گروه كمي از كاربران اين سايت كه از Hotmail نيز استفاده مي­كنند مورد سوء استفاده قرار گرفته بود.
يه گفته يك محقق امنيتي اهل تركيه، با استفاده از اين نقص امنيتي، دسترسي به كلمه عبور هر كاربري كه از آدرس ايميل Hotmail خود براي حساب كاربري فيس بوك خود استفاده مي­كند ممكن خواهد بود.
روز گذشته يك سخنگوي فيس بوك ضمن تاييد اين نقص امنيتي اعلام كرد كه اين نقص اكنون برطرف شده است.

شماره: IRCNE2011041076

روز گذشته Adobe در مورد يك حفره جديد و بسيار خطرناك در Flash Player هشدار داد كه در حال حاضر به طور گسترده اي براي در اختيار گرفتن كنترل سيستم قربانيان يا از كار انداختن آنها مورد سوء استفاده قرار گرفته است.
بنا بر راهنمايي امنيتي Adobe، اين حملات از طريق يك فايل swf كه در يك فايل doc قرار گرفته است و به عنوان پيوست ايميل براي كاربران ويندوز ارسال مي­شود، انجام مي­گيرد. به گفته Adobe در حال حاضر هيچ گزارشي مبني بر حملاتي از طريق PDF كه Adobe Reader و Acrobat را هدف قرار بدهند دريافت نشده است. Adobe Reader X Protected Mode از چنين سوء استفاده هايي جلوگيري مي­كند.
Adobe اعلام كرده است كه در حال نهايي كردن برنامه اي براي عرضه به روز رساني­هاي Flash Player 10.2x و نسخه هاي پيش از آن براي ويندوز، مكينتاش، لينوكس، سولاريس و اندرويد، Adobe Acrobat X (10.0.2) و نسخه هاي 10.x و 9.x پيش از آن براي ويندوز و مكينتاش، Adobe Reader X (10.0.2) براي مكينتاش و Adobe Reader 9.4.3 و نسخه هاي 9.x پيش از آن براي ويندوز و مكينتاش مي­باشد.
از آنجايي كه Adobe Reader X Protected Mode از چنين حملاتي جلوگيري مي­كند، اين شركت اعلام كرده است كه اين مساله در Adobe Reader X براي سيستم­هاي ويندوز در به روز رساني امنيتي فصلي آينده كه 14 ژوئن خواهد بود، ترميم مي­گردد.
ماه گذشته نيز يك آسيب پذيري بسيار خطرناك در Flash Player كه از طريق فايل­هاي Excel منتشر مي­شد توسط Adobe اصلاح گرديد. در هر دو مورد اين حملات براي سرقت اسرار شركت­ها مورد استفاده قرار مي­گيرند.

شماره: IRCNE2011041075

گوگل اعلام كرده است كه هشدارهايي در مورد دانلود بدافزار به مرورگر Chrome اضافه خواهد كرد. اين ويژگي امنيتي جديد كار خود را با هشدار در مورد فايل­هاي اجرايي ويندوز آغاز مي­كند. اين حركت در راستاي حركت مشابه مايكروسافت در IE9 انجام شده است كه به كاربران اين مرورگر در مورد دانلود نرم افزارهاي خطرناك يا مشكوك هشدار مي­دهد. اين ويژگي حملات drive-by download را هدف قرار مي­دهد.
به گفته گوگل، اين شركت از سرويس مرور امن (Safe Browsing) خود براي مشخص كردن دانلودهاي خطرناك استفاده مي­كند. Chrome، فايرفاكس و Safari در حال حاضر از سرويس مرور امن استفاده مي­كنند كه سايت­هاي مشكوك يا نا امن را شناسايي مي­كند تا در بتوانند پيش از مشاهده يك سايت خطرناك به كاربران در مورد آن هشدار دهند.
به گفته گوگل، مرور امن همچنين داده هاي لازم را براي مسدود كننده دانلود Chrome نيز فراهم خواهد كرد.
زماني كه يك كاربر Chrome سعي مي­كند يك فايل اجرايي ويندوز (فايلي با پسوند .exe) را از يك URL در ليست سياه مرور امن دانلود نمايد، اين مرورگر اين هشدار را نمايش خواهد داد: «This file appears to be malicious. Are you sure you want to continue?»
استفاده از مرور امن در دانلودها باعث مي­شود كه راه بدافزارها بسته شود.

شماره: IRCNE2011041074

مايكروسافت اعلام كرد كه در سه شنبه اصلاحيه ماه آوريل، 17 بولتن براي ترميم 64 آسيب پذيري در گروهي از محصولات خود از جمله ويندوز، Office و IE عرضه خواهد كرد.
به گفته مايكروسافت، از مجموع اين 17 بولتن، 9 بولتن در رده امنيتي «بسيار مهم» و 8 بولتن در رده امنيتي «مهم» قرار دارند.
بنا بر راهنمايي امنيتي عرضه شده، علاوه بر تمامي نسخه هاي ويندوز، IE6، IE7 و IE8، نسخه هاي متعددي از Office براي سيستم­هاي ويندوز و Mac، Visual Studio .NET و Visual C++ نيز تحت تاثير اصلاحيه اين ماه قرار دارند.
در ميان آسيب پذيري­هاي اصلاح شده در اين مجموعه، مي­توان به آسيب پذيري بسيار خطرناك SMB Browser كه در تاريخ پانزدهم فوريه افشا شده بود اشاره كرد. اين آسيب پذيري امكان حملات اجراي كد از راه دور را فراهم مي آورد. البته به گفته مايكروسافت تا كنون شواهدي مبني بر سوء استفاده از اين آسيب پذيري ديده نشده است.
مايكروسافت همچنين اعلام كرده است كه در حال كار براي ترميم يك آسيب پذيري MHTML در ويندوز است كه در رده امنيتي «خطرناك» قرار گرفته است. پيش از اين حملات محدودي نيز با استفاده از اين آسيب پذيري انجام شده است.
تعداد آسيب پذيري­هاي اصلاح شده در اين ماه يك ركورد براي مايكروسافت محسوب مي­شود. محققان امنيتي معتقدند كه با توجه به تعداد بولتن­هاي «بسيار مهم»، احتمالا حداقل يكي از اين بولتن­ها هسته ويندوز را تحت تاثير قرار مي­دهد.

شماره: IRCNE2011041073

سارقان هويت از انواع روش­ها براي فريب دادن قربانيان خود استفاده مي­كنند. اخيرا يك هرزنامه سعي مي­كند افراد را با پيشنهاد دادن يك به روز رساني براي Adobe Acrobat طعمه خود قرار دهد.
اين نوع از هرزنامه هاي تبليغاتي، هشداري را در مورد به روز رساني به يك نسخه جديد Adobe Acrobat Reader به كاربران اعلام مي­كند. افرادي كه بر روي اين لينك كليك مي­كنند به يك وب سايت ارجاع داده مي­شوند كه فوايد اين نرم افزار را براي آنها بيان مي­كند.
نام دامنه اين وب سايت حاوي كلمه «adobe» است و به اين وسيله سعي مي­شود اعتماد كاربر جلب گردد. اما در حقيقت اين يك سايت براي دريافت اطلاعات شخصي كاربر است. زماني كه كاربر وارد اين سايت جعلي مي­شود، اطلاعات تماس و كارت اعتباري از وي دريافت مي­گردد و به راحتي در اختيار مجرمان اينترنتي قرار مي­گيرد.
اين كمپين هرزنامه اي پيش از اين نيز در ماه­هاي جولاي و سپتامبر گذشته با پيغام­ها و اهداف مشابهي فعاليت كرده بود.

شماره: IRCNE2011041072

يك گروه از محققان امنيتي افشا كرده اند كه شركت بزرگ امنيتي McAfee داراي چندين مشكل امنيتي در اين وب سايت است. اين گروه ادعا مي­كند كه McAfee.com در معرض خطر حملات XSS و نيز افشاي اطلاعات قرار دارد. اين گروه همچنين ادعا كرده است كه در ماه فوريه در اين مورد به McAfee هشدار داده است.
McAfee اعلام كرده است كه كاربران در اين مورد نبايد نگراني داشته باشند. به گفته McAfee، اين شركت از اين آسيب پذيري­ها آگاه بوده و در حال كار براي ترميم آنها است. اين شركت همچنين تاكيد كرده است كه اين آسيب پذيري­ها اطلاعات هيچ يك از مشتريان، شركا يا همكاران McAfee را افشا نمي­كنند. به علاوه هيچ سوء استفاده خرابكارانه اي نيز از اين آسيب پذيري­ها ديده نشده است.