تاريخ: 16/11/89
شماره: IRCNE2011021021

مايكروسافت اعلام كرده است كه در سه شنبه اصلاحيه ماه فوريه 22 آسيب پذيري را برطرف خواهد كرد كه سه عدد از آنها بسيار خطرناك هستند. ديگر آسيب پذيري هايي كه اصلاح خواهند شد، خطرناك ارزيابي شده اند.
سه آسيب پذيري بسيار خطرناك مذكور بر روي همه نسخه هاي ويندوز تأثير مي گذارند كه يكي از آنها علاوه بر سيستم عامل ويندوز بر روي مرورگر IE هم اثر مي گذارد. در پست مايكروسافت در اين مورد آمده است كه مايكروسافت در اصلاحيه آتي، آسيب پذيري هاي موجود در موتور مبدل گرافيك و همچنين آسيب پذيري CSS در مرورگر IE را كه به مهاجمان اجازه اجراي كد دلخواه را مي دهند، برطرف خواهد كرد.
همچنين مايكروسافت وعده داده است كه نقص هاي امنيتي جديد را در سرويس FTP درون IIS 7.0 و 7.5 نيز برطرف خواهد كرد.
در اين اعلان مايكروسافت اثري از اصلاحيه براي نقص امنيتي جديد در IE كه منجر به حملات تزريق SQL مي شود، وجود ندارد. اين آسيب پذيري كه در شيوه مديريت IE براي MHTML بر روي نوع خاصي از صفحات وب وجود دارد، مي تواند منجر به افشاي اطلاعات كاربر شود.

اخبار مرتبط:
هشدار در مورد يك آسيب‌پذيري جديد در IE

تاريخ: 16/11/89
شماره: IRCNE2011021020

محمد احمديان ـ قائم مقام سازمان انرژي اتمي ـ درگفت‌وگو با ايسنا، در پاسخ به اين پرسش كه آيا ايران موضوع اقدام برخي كشورها براي آلوده كردن نيروگاه‌ بوشهر به ويروس استاكس‌نت را از مراكز و نهادهاي بين‌المللي به ويژه پيمانكار روسي نيروگاه پيگيري مي‌كند يا خير؟ گفت: بسياري از مباحث كه در رسانه‌ها و افكار عمومي دنيا درباره‌ي ويروس استاكس نت منتشر مي‌شود، تلاش براي ايجاد نگراني در ميان مردم ايران و منطقه و ايجاد تاخير در كار نيروگاه است. از اين رو لازم است تا متخصصان در اين زمينه بررسي كنند كه تا چه حد اين مباحث جنبه‌ي واقعي داشته است تا اقدام حقوقي لازم انجام گيرد.
وي تاكيد كرد: به فرض اگر اتفاقي مبني بر تاثير مخرب بر روند كار و راه‌اندازي نيروگاه بوشهر بيفتد بيش از آن كه متوجه ايران باشد متوجه روس‌هاست و اعتبار آن‌ها را به عنوان مجموعه‌اي كه مدعي هستند مي‌خواهند درساخت نيروگاه‌هاي هسته‌يي در كشورهاي مختلف فعاليت كنند، خدشه‌دار مي‌كند.
معاون نيروگاهي سازمان انرژي اتمي درباره‌ي زمان بحراني شدن قلب راكتور بوشهر اظهار كرد: به‌زودي از رسانه‌ها براي حضور در نيروگاه و اطلاع از انجام مرحله بحراني شدن قلب راكتور دعوت مي‌شود.
احمديان تاكيد كرد: تعلل و تاخير قابل توجهي درروند كار و بهره‌برداري از نيروگاه بوشهر نداريم.
روزنامه‌ي ديلي تلگراف چندي پيش در خبري مدعي شده بود كه گروهي از دانشمندان هسته‌اي روسيه كه به ايران در ساخت نيروگاه هسته‌اي بوشهر كمك‌هاي فني ارائه مي‌كنند، به بهانه آسيب‌هايي كه مدعي شدند ويروس استاكس‌نت به تاسيسات هسته‌يي ايران زده است از كرملين خواستند كه راه‌اندازي نيروگاه بوشهر را به تعويق بيندازد.
اين دانشمندان روسي نگراني‌هاي جدي‌خود را درباره آسيب‌هاي گسترده‌اي كه مدعي شدند ويروس مرموز استاكس‌نت به سيستم‌هاي كامپيوتري نيروگاه بوشهر زده است ابراز داشته‌اند.
سخنگوي سازمان انرژي اتمي در پاسخ شايعات مربوط به ويروس استاكس‌نت را رد كرد.
حميد خادم قائمي ـ سخنگو و مديركل روابط عمومي انرژي اتمي ايران ـ در گفت‌وگو با ايسنا، ضمن رد شايعات مربوط به تاثير ويروس استاكس‌نت بر تاسيسات هسته‌اي كشورمان اظهار كرد: ويروس استاكس‌نت هيچ‌گونه تاثير منفي بر روند پيشرفت فعاليت‌هاي نيروگاه اتمي بوشهر نداشته است و همان‌طور كه رياست سازمان انرژي اتمي تاكيد كرده ‌است، از حدود يك سال و نيم پيش، كارشناسان و متخصصان امنيتي سازمان با هوشياري كامل اين ويروس را شناسايي كرده و اقدامات لازم در اين زمينه انجام شده است.
شركت روسي روس‌اتم نيز گزارش‌ رسانه‌هاي غربي مبني بر اين‌كه ويروس كامپيوتري استاكس‌نت روي نيروگاه اتمي بوشهر تاثير گذاشته است را رد كرد.
خبرگزاري شينهوا به نقل از سرگئي نويكف ـ سخنگوي شركت روسي روس‌ اتم ـ گزارش داد: در شبكه كامپيوتري نيروگاه بوشهر به ويژه در واحدهايي كه مسووليت تامين امنيت را بر عهده دارد هيچ‌گونه ويروسي وجود ندارد، زيرا اين شبكه كاملا مستقل بوده و جدا از منابع خارجي قرار دارد.
يوكيا آمانو نيز ضمن تاكيد بر اين‌كه كرم استاكس‌نت مي‌تواند به تاسيسات هسته‌اي صدمه بزند، افزود كه ايران و روسيه توجه لازم را در اين خصوص اعمال كرده‌اند.
يوكيا آمانو ـ مديركل آژانس بين‌المللي انرژي اتمي روز سه‌شنبه در گفت‌وگويي با خبرگزاري رويترز اظهار كرد كه حملات سايبري نظير كرم كامپيوتري "استاكس‌نت" ممكن است به سايت‌هاي هسته‌اي آسيب وارد كنند اما روسيه و ايران "توجه كافي" براي جلوگيري از هرگونه حادثه‌ي احتمالي در راكتور بوشهر داشته‌اند.
آمانو گفت كه آژانس بين‌المللي انرژي اتمي در حال مشاهده‌ي تحولات است و با علاقه اطلاعات مربوط به استاكس‌نت را جمع‌آوري مي‌كند.
اين ديپلمات پيشين ژاپني اظهار كرد: استاكس‌نت ياحمله‌ي سايبري در كل مي‌تواند براي ايمني تاسيسات و عمليات‌هاي هسته‌يي كاملاً زيانبار باشد.
آمانو كه در دفتر كارش واقع در طبقه‌ي بيست و هشتم مقر آژانس در وين صحبت مي‌كرد، اذعان كرد كه آژانس فقط اطلاعات محدودي درباره‌ي اين كرم دارد كه برخي كارشناسان آن را اولين از اين نوع خوانده‌اند.
او خاطرنشان كرد كه بوشهر به وسيله‌ي روسيه ساخته شده است و توسط ايران عملياتش را آغاز خواهد كرد و ادامه داد: فكر مي‌كنم آنها توجه كافي را براي جلوگيري از حوادث احتمالي ناشي از حملات سايبري داشته‌اند.
مديركل آژانس اظهار كرد كه در حال حاضر آژانس هيچ‌گونه تاخير را در راه‌اندازي عمليات‌هاي اين رآكتور درخواست نكرده است و گفت كشورهاي مربوطه توجه كافي را به اين مسئله داشته‌اند.
آمانو هم‌چنين اظهار كرد كه آژانس به برگزاري نشست كارشناسان براي مذاكره درباره‌ي مسئله‌ي حملات سايبري علاقه‌مند است.

تاريخ: 12/11/89
شماره: IRCNE2011021019

گوگل دو هفته پيش اعلام كرده بود كه قصد دارد امكاني را به موتور جستجوي خود اضافه كند كه به مقابله با هرز- وب ها بپردازد. گوگل در اين باره گفته بود: "با وجود اينكه گوگل در زمينه مقابله با هرز - وب ها بسيار خوب عمل كرده و در حال حاضر ميزان نفوذ هرز - وب ها در نتايج جستجوي گوگل به كمتر از نصف ميزاني رسيده است كه پنج سال پيش شاهد آن بوده ايم، اما در ماه هاي اخير شاهد روند افزايشي نفوذ هرز - وب ها در نتايج جستجو بوده ايم. به همين منظور تلاش هاي جديدي را براي ارتقاي كيفيت جستجوي خود شروع كرده ايم و به زودي نتايج آن را اعلام خواهيم كرد."
يادآوري مي كنيم كه هرز – وب ها نتايج بي ربطي هستند كه شما در نتايج جستجو مشاهده مي كنيد و اين اتفاق به علت تقلب وب سايت هاي مذكور براي بالا بردن رنكينگ صفحاتشان در موتورهاي جستجو رخ مي دهد.
گوگل به وعده خود وفا كرده است و از اين هفته با اجراي الگوريتم سري خود سعي در بيرون كردن هرز – وب ها از نتايج جستجو دارد. سوالي كه كارشناسان مطرح مي كنند اينست كه آيا اين اقدام گوگل براي فرونشاندن هرز – وب ها تأثيري بر وب سايت هاي بيگناه نيز دارد و آيا به موازات هرز – وب ها به برخي از وب سايت هاي معتبر نيز لطمه وارد مي كند يا خير؟ در همين راستا يكي از كارشناسان گوگل كه مسئول مقابله با هرز – وب ها است در وبلاگ خود نوشته است كه تنها نتايج جستجوي كمي بيش از دو درصد عبارت هاي مورد جستجو تغيير كرده است، اما در حقيقت فقط كمتر از نيم درصد اين تغييرات قابل تشخيص توسط كاربران است. وي توضيح داده است: " تلاش ما در راستاي اين بوده است كه در نتايج جستجو در درجه اول وب سايت هايي نشان داده شوند كه مطالب اصلي را توليد كرده اند و نه وب سايت هايي كه به كپي كردن مطالب ديگر وب سايت ها مي پردازند."

تاريخ: 12/11/89
شماره: IRCNE2011021018

بر اساس گزارش رويترز، يكي از ديپلمات هاي روسيه به ناتو هشدار داد كه ويروس استاكس نت بسيار خطرناك است و ممكن است منجر به يك چرنوبيل ديگر شود. وي گفته است:
"اين ويروس بسيار سمي و خطرناك است و موجب شده است تا برخي سانتريفيوژها خارج از كنترل كار كنند. ويروس استاكس نت به اندازه كافي خطرناك است تا منجر به يك چرنوبيل ديگر شود."
چرنوبيل يك نيروگاه هسته اي در اوكراين بود كه در اواسط دهه هشتاد ميلادي منفجر شد و خسارات جاني و مالي بسياري به بار آورد.
بنا بر گزارش رويترز آقاي ديميتري روگوزين، ديپلمات روسي از ناتو خواسته است تا مستقلاً به بررسي مشكل استاكس نت بپردازد.
قابل ذكر است كه متخصصان امنيتي بسياري وقت قابل توجهي را براي تحليل دقيق كد استاكس نت صرف كرده و به اين نتيجه رسيده اند كه اين ويروس به نوعي يك اسلحه بدافزاري است كه احتمالاً توسط دشمنان ايران براي كاهش سرعت توسعه برنامه هسته اي كشور طراحي شده است. بسياري از متخصصان نيز اعتقاد دارند كه آمريكا و اسرائيل در طراحي اين ويروس نقش داشته اند.
يادآوري مي كنيم كه علياكبر صالحي سرپرست وزارت امور خارجه كشورمان در آذر ماه كه رياست سازمان انرژي اتمي را بر عهده داشت درباره اين كرم رايانه اي با تاكيد بر اينكه ويروس استاكس‌نت از يك سال و نيم پيش وارد نيروگاه شده است گفت: "با همت جهادگران و محققان حوزه هسته‌اي كشور اين ويروس با ديوار بسته‌اي مواجه شد و دشمنان پس از آنكه از اين هدف خود ناكام شدند اقدام به افشاسازي انتشاراين ويروس كردند."
به گفته كارشناسان امنيتي حملات ويروس استاكس نت را نبايد تمام شده تلقي كرد و اين ويروس قابليت فعال سازي مجدد و يا گرفتن دستوارت جديد را دارد.

تاريخ: 11/11/89
شماره: IRCNE2011011017

پليس آمريكا، FBI به دنبال هكرهايي است كه اخيراً موجي از حملات سايبر را براي دفاع از ويكي ليكس ايجاد كرده بودند. FBI روز گذشته درخواست تجسس در مورد 40 نفر در ايالات متحده را به عنوان بخشي از تحقيقات در حال انجام خود، صادر كرده است. اين سازمان به دنبال گروه Anonymous يا همان "ناشناس" است كه با انتشار رايگان نرم افزاري موجبات راحت تر شدن اجراي حملات انكار سرويس گسترده را فراهم آورند.
در اواخر سال گذشته شركت هاي PayPal، Visa، MasterCard و ديگر شركت هايي كه از ارائه خدمات به ويكي ليكس خودداري كرده بودند، از طرف برخي از فعالان حقوق بشر مورد حملات انكار سرويس گسترده DDos قرار گرفتند. اين حملات به منظور دفاع از سايت ويكي ليكس انجام شده بود.
پليس آمريكا زماني رسماً تحقيقات خود را در اين زمينه آغاز كرد كه شركت PayPal با آنها تماس گرفته و اطلاعاتي را در اختيار آنها قرار داده بود. پليس توانسته است محل فيزيكي دو آدرسIP از سه آدرس را شناسايي كرده است.
همچنين FBI در اين زمينه با پليس و مراجع قانوني كشورهاي هلند، آلمان، فرانسه و انگلستان همكاري مي كند كه هر كدام از آنها نيز به نوعي مورد حملات طرفداران ويكي ليكس قرار گرفته اند. از طرف ديگر پليس انگلستان روز گذشته پنج نفر را دستگير كرده است كه مظنون به دست داشتن در حملات اخير هستند.
بنا بر اطلاعات ارائه شده توسط FBI، افرادي كه متهم به هدايت حملات DDoS باشند به حداكثر ده سال زندان محكوم خواهند شد.

تاريخ: 11/11/89
شماره: IRCNE2011011016

يك وب سايت امنيتي كه متعلق به گروه هكرهايي است كه در سال گذشته يك نقص امنيتي در وب سايت AT&T براي iPad را فاش ساخته بودند، هك شد. در صفحات هك شده اين وب سايت براي چندين ساعت يك پيغام با مضمون زير گذاشته شده بود:
"من به خود اجازه دادم تا نقص امنيتي موجود در وب سايت شما را فاش سازم، زيرا شما گروهي خود بزرگ بين هستيد… من همچنين با رسانه هاي مختلف تماس گرفته ام تا مطمئن شوم اين اقدام به اندازه كافي پوشش داده مي شود."
در همين راستا يك فرد ناشناس با بخش امنيت رايانه وب سايت CNET تماس گرفته و ادعا كرده است كه وب سايت مذكور را هك كرده است. وي خود را يك كارشناس امنيتي مستقل معرفي كرده و زماني كه از او در مورد انگيزه اين هك سوال شده، گفته است:
"بايد به هكرها يا كارشناسان امنيتي كه دست به افشاي عمومي آسيب پذيري هاي امنيتي مي زنند، درس خوبي داد و مزه دارويي را كه به كار مي برند به خود آنها چشاند. من به آنها همان هشداري را دادم كه آنها به AT&T داده بودند."
مدير وب سايت مذكور اين هك را تأييد كرده و گفته است كه فردي توانسته به كلمه عبور مدير اين وب سايت دسترسي پيدا كند. وي همچنين ادعا كرده است كه هكر مذكور تقاضاي پول براي ارائه جزئيات در مورد آسيب پذيري مورد سوءاستفاده در اين وب سايت كرده است.
گروهي كه در حال حاضر مورد هك قرار گرفته است در ماه ژوئن گذشته وب سايت AT&T را هك كرده و آدرس ايميل و شماره سريال iPad بيش از 120 هزار كاربر اين دستگاه را فاش ساخته بود.

تاريخ: 10/11/89
شماره: IRCNE2011011015

سازمان فناوري اطلاعات ايران روز يكشنبه 10 بهمن ماه يك همايش را با عنوان "گردهمايي سامانه مديريت امنيت اطلاعات" برگزار كرد. هدف از اين همايش كه تعداد زيادي از كارشناسان و دست اندركاران دستگاه هاي اجرايي در آن حضور داشتند، ترغيبو تشويق سازمانهاي اجرايي مشمول ماده 5 قانون مديريت خدمات كشوري جهتپياده سازي سيستم مديريت امنيت اطلاعات در مجموعه خود و دستگاههاي زيرمجموعه، معرفي نظام ملي سامانه مديريت امنيت اطلاعات به منظور آشناييدستگاهها با اجزاي نظام و نقش هر يك از آنها در نظام مذكور، معرفي سيستممديريت امنيت اطلاعات با هدف آشنايي دستگاهها به لزوم پياده سازي سيستممذكور در مجموعه خود، ايجاد و توسعه فرهنگ مديريت امنيت اطلاعات در سطح كشورعنوان شده است.
در اين همايش آقاي مهندس حكيم جوادي معاون محترم وزير و رئيس سازمان فناوري اطلاعات ايران در مورد آشنايي با استاندارد ISO 27001 كه يك استاندارد امنيتي است به سخنراني پرداخت و به تبيين جايگاه فعلي ايران در بين كشورهايي كه به پياده سازي اين استاندارد در دستگاه ها و سازمان هاي خود اقدام كرده اند، پرداخت و به راهكارهاي ارتقاي اين جايگاه اشاره كرد.
سخنران ديگر اين همايش آقاي دكتر صالح استاديار دانشگاه امام حسين (ع) و عضو هيئت مديره شركت فناوري اطلاعات ايران بود كه با تفصيل بيشتري در مورد استاندارد ISO 27001 و 11 حوزه آن صحبت كرد و سپس آقاي مهندس ميراسكندري مديركل خدمات ارزش افزوده به تشريح چگونگي پياده سازي اين استاندارد در سازمان ها پرداخت. در انتهاي همايش نيز يك جلسه پرسش و پاسخ با حضور كارشناسان برگزار شد.

تاريخ: 09/11/89
شماره: IRCNE2011011014

مايكروسافت به كاربران ويندوز در مورد يك آسيب پذيري جديد و اصلاح نشده هشدار داد. مهاجمان با سوءاستفاده از اين آسيب پذيري مي توانند قربانيان را براي نصب بدافزارها فريب داده و اطلاعات آنها را به سرقت ببرند.
در راهنمايي امنيتي كه روز جمعه 8 بهمن ماه منتشر شده، مايكروسافت وجود يك خطا در مديريت پروتكل MHTML ويندوز را تأييد كرده است كه افراد خرابكار با سوءاستفاده از آن مي توانند اسكريپت هاي خرابكار را در IE اجرا كنند. به گفته يكي از مديران شركت امنيتي n-circle، اين آسيب پذيري يك نوع از آسيب پذيري هاي Cross-site-scripting است.
در حال حاضر امكان سوءاستفاده هاي فعال از اين آسيب پذيري وجود دارد، زيرا كد اثبات حمله آن هفته گذشته بر روي يك وب سايت منتشر شده است.
به گفته كارشناسان امنيتي، مرورگرهاي فايرفاكس و كروم تحت تأثير اين آسيب پذيري نيستند چرا كه به صورت پيش فرض MHTML را پشتيباني نمي كنند مگر اينكه افزونه اي را براي خواندن و نوشتن فايل هاي MHTML نصب كنند.

مطالب مرتبط:
انتشار كد حمله IE

تاريخ: 06/11/89
شماره: IRCNE2011011013

درست است كه كرم اينترنتي conficker در جنگ بين متخصصان امنيتي و مجرمان سايبر شكست خورده است، ولي اين بدافزار خرابكار همچنان بر روي ميليون ها رايانه در سراسر جهان وجود داشته و يك خطر بالقوه به حساب مي آيد.
كار گروه Conficker كه متشكل از چندين شركت بزرگ امنيتي و آنتي ويروس و همچنين گروهي از متخصصان امنيتي است، اخيراً گزارشي را با عنوان "درسهايي كه ياد گرفتيم" منتشر كرده است. در اين گزارش ادعا شده است كه اين گروه توانسته است تا حد بسيار زيادي كرم مذكور را از كار انداخته و از ارتباط آن با ايجاد كننده اش جلوگيري به عمل آورد و در نتيجه اجازه ندهد تا اين كرم تبديل به نسخه هاي جديدتر و خطرناك تر شود.
با توجه به گزارش مذكور به نظر مي رسد كه اين گروه به روش خود در مقابله با Conficker يعني تعامل سازمان ها، متخصصان و مردم با يكديگر در جنگ عليه اين بدافزار خطرناك، مي بالد.
اما در اين گزارش همچنين اذعان شده است كه گروه مذكور در برخي موارد از Conficker شكست خورده است، زيرا اين بدافزار همچنان بر روي تعداد زيادي رايانه (بين 4 تا 13ميليون) در سراسر جهان وجود دارد. بنابراين اين بدافزار همچنان به عنوان يك خطر بالقوه وجود دارد زيرا ممكن است ايجاد كننده آن به طريقي بتواند به رايانه هاي آلوده دسترسي پيدا كند و تعداد زيادي زامبي را دوباره در اختيار خود درآورد.

تاريخ: 02/11/89
شماره: IRCNE2011011012

گزارش امنيتي سالانه سيسكو كه پنج شنبه گذشته 30 دي ماه منتشر شده است، حاوي خبرهاي خوبي براي امنيت فضاي سايبر است. در اين گزارش آمده است كه سطح كلي تهديدات در سال 2010 كمتر از سال گذشته آن بوده است. همچنين بنا بر اطلاعات ارائه شده در اين گزارش، حجم هرزنامه ها نيز با توجه به از كار انداختن هشت سرور ارسال كننده هرزنامه در سال گذشته، كاهش پيدا كرده است.
علاوه بر اين، سيسكو تأكيد كرده است كه در طي سال 2010، Adobe PDF ديگر هدف اصلي مهاجمان نبوده است و هكرها بيش از پيش به آسيب پذيري هاي جاوا علاقه پيدا كرده اند. اين علاقه به دو علت به وجود آمده است، يكي به علت كدهاي سوءاستفاده منتشر شده آن و ديگري به علت روند كد اصلاح آسيب پذيري ها.