تاريخ: 18/12/89
شماره: IRCNE2011031051

مايكروسافت سه بولتن امنيتي را براي اصلاح چهار آسيب پذيري در ويندوز و آفيس منتشر كرده است. يكي از آسيب پذيري هاي برطرف شده "بسيار خطرناك" ارزيابي شده است و بر روي ويندوز XP، ويستا و 7 تأثير مي گذارد.
بنا بر راهنمايي امنيتي منتشر شده از سوي مايكروسافت، بولتن امنيتي MS11-015 يك آسيب پذيري بسيار خطرناك در DirectShow و Windows Media Player را برطرف مي كند. اين آسيب پذيري در صورتي كه كاربر يك فايل خرابكار Digital Video Recording باز كند، اجازه اجراي كد از راه دور را به هكر داده و در نتيجه كنترل كامل رايانه قرباني را در اختيار هكر قرار مي دهد.
يك آسيب پذيري ديگر نيز كه "خطرناك" ارزيابي شده است تنها برخي از فايل هاي مديا را تحت تأثير قرار داده و در همه نسخه هاي ويندوز وجود دارد. معمولاً آسيب پذيري "خطرناك" در فرهنگ مايكروسافت به اين معني است كه براي سوءاستفاده از آن نياز به همكاري كاربر وجود دارد، ولي اين آسيب پذيري بدون نياز به تعامل كاربر و تنها با مشاهده يك وب سايت آلوده اجازه حمله براي هكر را صادر مي كند.
دو آسيب پذيري اصلاح شده ديگر نيز كه "خطرناك" ارزيابي شده اند، مربوط به DLL هستند. اين آسيب پذيري ها در بولتن هاي امنيتي MS11-016 و MS11-017 اصلاح شده اند. آسيب پذيري اول بر روي Groove 2007 در سرويس پك 2 تأثير مي گذارد و در صورتي كه كاربر يك فايل سالم Groove را كه در يك دايركتوري با فايل كتابخانه آلوده قرار دارد، باز كند منجر به حمله اجراي كد دلخواه بر روي رايانه قرباني مي شود. آسيب پذيري دوم بر روي Remote Client Desktop تأثير مي گذارد و در صورتي كه كاربر يك فايل تنظيم Remote Desktop را كه در يك دايركتوري با فايل كتابخانه آلوده قرار دارد، باز كند منجر به حمله اجراي كد دلخواه بر روي رايانه قرباني مي شود.

تاريخ: 17/12/89
شماره: IRCNE2011031050

وزارت دارايي فرانسه امروز 17 اسفند ماه، خبر بروز حملات سنگين سايبري بر عليه اين وزارتخانه را تأييد كرد. اين حملات كه از ماه دسامبر گذشته در جريان است، به نظر مي رسد كه با هدف سرقت اسرار مربوط به نشست G20 انجام شده است. در اين نشست 20 كشور بزرگ گرد هم آمدند تا در مورد روش هايي براي استوارتر كردن اقتصاد جهاني به شور بپردازند. رياست اين دوره با فرانسه بوده است.
در گزارش مجله فرانسوي Paris Match در اينباره آمده است كه 150 رايانه از رايانه هاي موجود در وزارتخانه در اختيار هكرها قرار داشته اند و وزارت مزبور ناچار شده است 10 هزار رايانه ديگر را نيز بر اثر اين حمله خاموش كند.
هنوز منبع اصلي حملات فاش نشده است ولي يكي از مقامات مسئول به مجله مزبور گفته است كه برخي از اطلاعات سرقت شده براي وب سايت هايي در چين فرستاده شده اند.
حمله سايبري به فرانسه در ادامه حمله سايبري به دولت كانادا در ژانويه است. يادآوري مي شود كه دور قبلي G-20 تابستان گذشته در تورنتوي كانادا برگزار شده بود.

تاريخ: 16/12/89
شماره: IRCNE2011031049

مايكروسافت تصميمي جدي براي از بين بردن IE 6.0، مرورگر 10 ساله خود، گرفته است. در پيغام بالا مشاهده مي كنيد كه مايكروسافت گفته است: " ما معمولاً شما را تشويق به استفاده نكردن از يكي از محصولات خود نمي كنيم ولي اين استثناء را در مورد IE6 قائل شده ايم." اين مطلب در توئيتر مايكروسافت انتشار يافته و لينك موجود در آن كاربران را به صفحه اي هدايت مي كند كه از طريق آن مي توان IE را به نسخه هاي بالاتري ارتقا داد.
علت اصلي اين ماجرا مشكلات امنيتي موجود در IE6 است كه از طرفي پر از آسيب‌پذيري‌هاي امنيتي است و از طرف ديگر فاقد بسياري از مكانيزم‌هاي امنيتي ضد بدافزار است كه در نسخه‌هاي جديدتر IE ديده شده است. در وب سايت مايكروسافت در اينباره آمده است:
" دنياي وب در ده سال گذشته بسيار تغيير كرده است. مرورگرها نيز طوري تكامل پيدا كرده اند تا خود را با فناوري هاي جديد وفق دهند. آخرين نسخه IE مي تواند از شما در برابر تهديدات و حملات جديد محافظت به عمل آورد."
يادآوري مي شود كه حملات معروف Aurora كه بسياري از شركت هاي بزرگ بين‌المللي و آمريكايي را هدف قرار داده بود از يك آسيب پذيري در IE6 سوءاستفاده كرده بود.

تاريخ: 16/12/89
شماره: IRCNE2011031048

كمتر از يك هفته به شروع مسابقات هكرهاي CanSecWest Pwn2Own دو مرورگر بزرگ به روز رساني هاي امنيتي خود را براي برطرف ساختن حفره هاي امنيتي منتشر ساختند.
آخرين به روز رساني هاي موزيلا فايرفاكس و گوگل كروم آسيب پذيري هاي امنيتي را برطرف مي سازد كه مي توانند منجر به حملات اجراي كد دلخواه شوند.
انتشار اصلاحيه هاي مذكور ممكن است اصلاً ربطي به مسابقات هكرها كه در آن متخصصان امنيتي تشويق مي شوند تا بزرگترين مرورگرها و نرم افزارها را هك كنند نداشته باشد، اما در حقيقت اين يك رسم است كه توليدكنندگان نرم افزار اصلاحيه هاي بزرگي را درست پيش از شروع مسابقات مذكور منتشر سازند. امسال هم فايرفاكس نسخه 3.6.14 و كروم نسخه 9.0.597.107 را در همين زمان عرضه كرده اند.
در مسابقات امسال، گوگل جايزه اي 20 هزار دلاري را براي هكري كه بتواند به صورت موفقيت آميز يك كامپيوتر مبتني بر ويندوز 7 را از طريق دوز زدن sandbox كروم، هك كند در نظر گرفته است.
هفته گذشته گوگل يك به روزرساني امنيتي را منتشر ساخت كه در آن 19 آسيب پذيري را برطرف ساخته و 14 هزار دلار جايزه نيز به متخصصاني كه آسيب پذيري هاي مذكور را پيدا كرده بودند، داده است.
موزيلا نيز به طور جداگانه يك به روزرساني امنيتي را براي اصلاح 10 آسيب پذيري منتشر ساخته است كه هست عدد از آنها "بسيار خطرناك" ارزيابي شده اند. اين بدين معني است كه هكرها با سوءاستفاده از آسيب پذيري هاي مذكور مي توانند بدون نياز به تعامل با كاربر، كد دلخواه را اجرا كرده و به نصب نرم افزار بر روي رايانه قرباني بپردازند.
قابل ذكر است كه كروم و فايرفاكس هر دو داراي مكانيزمي براي نصب خودكار اصلاحيه ها هستند.

تاريخ: 15/12/89
شماره: IRCNE2011031047

يكي از معروفترين وب سايت هاي وبلاگ نويسي، وردپرس، مورد توجه مجرمان اينترنتي قرار گرفته است. اين وب سايت ظرف دو روز شاهد دو حمله سنگين انكار سرويس گسترده يا DDoS بوده است. حملات DDoS معمولاً از طريق ارتش رايانه هاي خرابكار يا همان botnet ها انجام مي شوند كه داراي هزاران هزار رايانه اي هستند كه اختيار آنها در دست خرابكاران است. اين حملات با هدف از كار انداختن موقت وب سايت مورد حمله انجام مي شوند.
بر اثر حمله اول، برخي از وبلاگ هاي مشتريان VIP ورد پرس همچون financial post، The National Post و TechCrunch و همچنين وبلاگ 18 ميليون مشتري ديگر اين سرويس از كار افتاد. بنا بر گفته يكي از كارشناسان امنيتي شاغل در Automattic حمله مذكور بسيار سنگين بوده و حجم انتقال اطلاعات به چندين گيگابيت بر ثانيه و ده ها ميليون بسته در ثانيه رسيده است.
داده هاي موجود نشان دهنده اينست كه وب سايت مذكور بر اثر حمله دوم نيز براي حدود يك ساعت خارج از دسترس شده است.

تاريخ: 15/12/89
شماره: IRCNE2011031046

بر خلاف ماه گذشته كه مايكروسافت در سه شنبه اصلاحيه خود، 22 حفره امنيتي را اصلاح كرد، در اين ماه تنها چهار آسيب پذيري را برطرف خواهد ساخت. در اصلاحيه اي كه هفته آينده منتشر خواهد شد سه بولتن امنيتي ارائه خواهند شد كه يكي از آنها "بسيار مهم" ارزيابي و براي ويندوز عرضه شده است. دو عدد از آنها "مهم" ارزيابي شده اند و بر روي ويندوز و آفيس تأثير مي گذارند.
با وجود اينكه تعداد اصلاحيه هاي اين ماه كم است، اما نبايد نديده گرفته شوند، چرا كه همه آنها داراي آسيب پذيري هايي هستند كه در صورت سوءاستفاده منجر به اجراي كد دلخواه بر روي رايانه قرباني مي شود.

تاريخ: 14/12/89
شماره: IRCNE2011031045

اينتل قرارداد خريد شركت امنيتي McAfee را به مبلغ 7.68 ميليارد دلار نهايي كرد. طبق اين قرارداد McAfee رسماً به عنوان زيرمجموعه اينتل و قسمتي از بخش خدمات و نرم‌افزار اين شركت خواهد شد و مدير عامل McAfee آقاي Dave DeWalt از اين به بعد مستقيماً به معاون مدير عامل اينتل و مدير بخش خدمات و نرم افزار اينتل آقاي Renee James گزارش خواهد داد.
البته McAfee نام تجاري خود را بر روي محصولات امنيتي اين شركت حفظ كرده و مشتريان خود را نيز از دست نخواهد داد. اينتل و McAfee اعلام كردند كه در سال جاري محصولات مشترك خود را به بازار عرضه كرده و خبرهاي خوبي براي بازار امنيت دارند.
اين دو شركت با اشاره به اينكه امروزه تعداد دستگاه هايي كه با هم اتصال پيدا ميكنند از رايانه هاي خانگي گرفته تا تلفن هاي همراه ، از تلويزيون تا دستگاه هاي پزشكي و غيره، مي گويند استراتژي هاي امروزي براي امنيت كفايت نمي كنند و همچنين با توجه به افزايش روزافزون تهديدات سايبري، نيازمند يك چارچوب كاري (framework) جديد هستيم كه بتواند سخت‌افزار، نرم‌افزار و خدمات را با هم تركيب و مجتمع سازد. به گفته اين دو شركت در حال حاضر امنيت به عنوان ركن سوم محاسبات درآمده است. اينتل قصد دارد امنيت را به سطح سخت افزار آورده و دستگاه ها را قبل از آنكه سيستم عامل وارد بازي شود، امن سازد.

شماره: IRCNE2011031044
روز دوشنبه شركت گوگل 19 آسيب پذيري را در مرورگر Chrome اصلاح كرد و براي اين موضوع، به 9 محقق كه اين آسيب پذيري­ها را پيدا كرده بودند، مبلغ 14000 دلار پرداخت كرد.
گوگل مانند سال گذشته امنيت مرورگر خود را درست يك هفته پيش از مسابقه Pwn2Own افزايش داده است. اين مسابقه يك مسابقه سالانه هك مرورگرها است كه در كنفرانس CanSecWest در ونكوور برگزار مي­شود.
اين به روز رساني به Chrome 9.0.597.107، شانزده نقص امنيتي با درجه اهميت «خطرناك» و سه نقص امنيتي با درجه اهميت «متوسط» را برطرف مي­كند. هيچيك از آسيب پذيري­ها در رده امنيتي «بسيار خطرناك» قرار نگرفته اند. اين نقايص امنيتي كه روز دوشنبه برطرف شدند، در اجزاي مختلف اين مرورگر از جمله WebGL، SVG و ميله آدرس مرورگر قرار دارند. حدود يك چهارم اين آسيب پذيري­ها به كد تخصيص حافظه Chrome ارتباط دارند.
گوگل مانند گذشته اجازه مشاهده جزئيات فني آسيب پذيري­هايي را كه اخيرا اصلاح شده است نمي­دهد تا به اين وسيله از كاربران خود كه هنوز اصلاحيه ها را اعمال نكرده اند، محافظت نمايد.

شماره: IRCNE2011031043
گوگل شرگت امنيتي آلماني Zynamics را كه در سال 2004 توسط يكي از بزرگترين متخصصان امنيتي ايجاد شده بود، خريداري كرد. اين خبر توسط بلاگ Zynamics اعلام شده است.
يك سخنگوي گوگل نيز در اين رابطه اظهار داشت كه اميدوار است كه ابزارها و مهارت­هاي Zynamics در جنگ با بدافزارها و محافظت بهتر از كاربران گوگل، به اين شركت كمك نمايد. جزئيات اين رويداد هنوز فاش نشده است.
Zynamics نرم افزارهايي شامل BinDiff، BinNavi و VxClass را عرضه مي­كند. اين نرم افزارها به شركت­ها اجازه مي­دهند در مورد ضعف­هاي امنيتي و تحليل بدافزارها اطلاعات لازم را به دست آورده و از آلوده شدن توسط آنها جلوگيري نمايند.

شماره: IRCNE2011031042
شركت امنيتي Lookout كه در زمينه امنيت موبايل فعاليت مي­كند، يك برنامه جديد و رايگان Android به نام Plan B عرضه كرده است كه به كاربر اجازه مي­دهد در صورت گم كردن گوشي، بدون اينكه نياز باشد از قبل نرم افزار خاصي را بر روي آن دانلود كرده باشد، آن را پيدا نمايد. صرفا كافي است پس از گم شدن گوشي، اين نرم افزار از طريق وب نصب گردد.
براي استفاده از اين برنامه، به دسترسي به وب سايت Android Market و نيز يك حساب كاربري گوگل نياز داريد. زماني كه اين برنامه از طريق وب دانلود مي­گردد، يك ايميل به حساب جيميل شما ارسال مي­گردد كه به شما اعلام مي­كند كه برنامه در حال مكان يابي گوشي شما است و سپس ايميل ديگري ارسال مي­شود كه در آن، مكان تلفن از طريق Google Map به شما نمايش داده مي­شود.
Plan B در طي ده دقيقه بعدي نيز ايميل­هايي براي رديابي و به روز رساني مكان گوشي ارسال مي­كند. Plan B براي مكان يابي گوشي، يك پيغام متني از طريق اس ام اس ارسال مي­كند و با استفاده از دكل­هاي موبايل و GPS، حتي در صورت خاموش بودن GPS موبايل، آن را پيدا مي­كند.
اگر ظرف ده دقيقه اول قادر به پيدا كردن گوشي خود نباشيد، مي­توانيد كلمه «locate» را از طريق يك گوشي ديگر به گوشي خود ارسال كرده و اين پروسه را انجام دهيد.
اين سرويس در حال حاضر فقط در ايالات متحده و بر روي سرويس­هاي AT&T، Sprint، Verizon و T-Mobile و صرفا بر روي Android 2.0 عرضه مي­شود. در صورتي كه گوشي خاموش شده باشد، سيم كارت در آن قرار نداشته باشد و يا دسترسي به شبكه نداشته باشد، Plan B كار نخواهد كرد.