تاريخ: 02/11/89
شماره: IRCNE2011011011

بنا بر ادعاي يك شركت امنيتي به نام Tiversa، همه اطلاعات حساس و يا محرمانه منتشر شده بر روي wikiLeaks، از طريق منابع ناشناس منتشر نشده اند، بلكه برخي از آنها از طريق جستجوي اين وب سايت بر روي شبكه هاي P2P به دست آمده اند.
شركت امنيتي مذكور داراي مشتري هاي سنگيني همچون FBI است و به اين موسسات كمك مي كند تا به نظارت داده هاي نشت شده از طريق شبكه هاي P2P بپردازند.
سخنگوي ويكي ليكس در اينباره گفته است كه گفته هاي شركت مذكور تماماً دروغ است، اما مداركي وجود دارد كه تأييد كننده ادعاهاي مذكور است. براي مثال ويكي ليكس در سال 2009 مداركي را منتشر كرده بود كه در آنها به ارتقاي زيرساخت هاي پنتاگون در هاوايي اشاره شده بود. بنا بر گفته ويكي ليكس اين اطلاعات از طريق يك منبع ناشناس دريافت شده بود، اما بنا بر گفته كارشناسان امنيتي اطلاعات مذكور دو ماه پيش از آن از طريق شبكه P2P مربوط به پنتاگون در دسترس بوده است. همچنين اطلاعات افشا شده درباره ابزار Microsoft's Computer Online Forensics Evidence Extractor (COFEE) در نوامبر 2009 در حالي صورت گرفته است كه اين اطلاعات هفته ها قبل از طريق شبكه هاي P2P قابل دسترس بوده است.

تاريخ: 02/11/89
شماره: IRCNE2011011010

محققان امنيتي يك تروجان را براي سيستم عامل موبايل Android طراحي كرده اند كه مي تواند داده ها را به طريقي سرقت كند كه نه توسط كاربر و نه توسط سيستم هاي آنتي ويروس قابل تشخيص نباشد. اين بدافزار كه Soundminer نام گرفته است تماس هاي تلفني را نظارت كرده و زماني كه يك كاربر شماره كارت اعتباري خود را مي گويد و يا آن را در كيبورد تلفن وارد مي كند، آن را ثبت مي كند. بنا بر گفته محققان اين تروجان از روش هاي مختلف تحليل داده ها استفاده كرده و از اين طريق فقط به داده هاي حساس دسترسي پيدا مي كند. بدافزار مذكور سپس تنها حجم كوچكي از اطلاعات كه در واقع با ارزشترين آنها نيز هست، براي فرد مهاجم از طريق شبكه ارسال مي كند.

تاريخ: 02/11/89
شماره: IRCNE2011011009

كد حمله مربوط به يك آسيب پذيري كه مايكروسافت آن را در سه شنبه اصلاحيه هفته گذشته برطرف كرده است، منتشر شد. اين كد درست يك روز بعد از اصلاح آسيب پذيري توسط مايكروسافت، توسط يك محقق امنيتي منتشر شد.
اين آسيب پذيري خطرناك اولين بار نه ماه پيش گزارش شد و كاشف آن به همين علت 10 هزار دلار را در يك مسابقه هك برنده شد. اين محقق توانست با استفاده از اين آسيب پذيري از يكي از مهمترين سدهاي دفاعي ويندوز 7 به نام ASLR(address space layout randomization) گذر كند. وي در آن مسابقه توانست ظرف مدت دو دقيقه به IE 8 نفوذ كند كه به گفته كارشناسان امنيتي اين كار از لحاظ تكنيكي بسيار تأثير گذار بود.
اين محقق امنيتي چهارشنبه گذشته، يك روز پس از انتشار اصلاحيه مربوطه، يك نسخه از كد سوءاستفاده از آسيب پذيري مذكور را بر روي وب سايتش منتشر كرده است. به همين منظور به كاربران توصيه مي شود در اسرع وقت اقدام به نصب اصلاحيه مذكور نمايند.

تاريخ: 02/11/89
شماره: IRCNE2011011008

توئيتر كلمات عبور متعلق به حساب هاي كاربري را كه در حمله اخير به ارسال لينك آنتي ويروس جعلي پرداخته بودند، reset كرده است. در اين حمله لينك آنتي ويروس جعلي با سوءاستفاده از سرويس كوتاه كردن آدرس هاي وب گوگل، پنهان سازي شده بود.
بنا بر گزارش كاسپرسكي، اين لينك كه با goo.gl (كوتاه كننده URL گوگل) پوشانده شده بود، قبل از رسيدن به آدرس اصلي حاوي آنتي ويروس جعلي در اوكراين، به چندين آدرس راهنمايي مجدد مي شده است.
قربانياني كه به آدرس مذكور هدايت مي شده اند، با صفحه اي كه به آنها پيشنهاد بررسي رايانه جهت تشخيص ويروس ها را مي داده است، مواجه مي شدند. در صورت قبول اين پيشنهاد، صفحه مذكور از آنها مي پرسيده است كه آيا مايل به حذف تهديدها از روي رايانه خويش هستند يا خير كه در صورت موافقت با انجام اين كار يك برنامه امنيتي جعلي به نام Security Shield بر روي رايانه آنها نصب مي شده است.
آنتي ويروس هاي جعلي با هزاران نسخه مختلف همچنان به عنوان يك مشكل جدي در دنياي اينترنت باقي مانده اند. اين برنامه ها غالباً كاربران ويندوز را هدف قرار مي دهند و معمولاً با سوءاستفاده از آسيب پذيري هاي موجود در اين سيستم عامل بر روي رايانه قرباني نصب مي شوند. اكثر آنها بعد از نصب از كاربران درخواست پول براي نصب كامل برنامه را مي كنند، در حالي كه كوچكترين تواني براي مقابله با بدافزارها را ندارند. برخي از اين آنتي ويروس هاي جعلي نيز به نصب بدافزارهاي بيشتر بر روي رايانه قربانيان مي پردازند.
توئيتر در اينباره گفته است كه در حال تلاش براي حذف لينك هاي بدافزارها و reset كردن كلمات عبور متعلق به حساب هاي كاربري مورد سوءاستفاده است.

شماره: IRCNE2011011007
شركت RIM در مورد وجود يك نقص امنيتي در روش پردازش فايل­هاي PDF توسط BlackBerry Enterprise Server هشدار داد و اعلام كرد كه هكرها مي­توانند با استفاده از ضمايم PDF، كد خرابكار را اجرا كنند.
به گفته RIM، اين آسيب پذيري مي­تواند به يك فرد خرابكار اجازه دهد خطاهاي سرريز بافر ايجاد نمايد كه مي­تواند منجر به اجراي كد دلخواه بر روي كامپيوتر ميزبان BlackBerry Attachment Service گردد. در هنگامي كه اجراي كد ممكن باشد، يك حمله مي­تواند منجر به خروج غير منتظره از پردازش PDF پيش از كامل شدن آن گردد. در اين حالت، اين پروسه به طور خودكار دوباره آغاز به كار مي­كند، اما همان فايل PDF را پردازش نخواهد كرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري نيازمند اين است كه يك فرد خرابكار، يك كاربر تلفن هوشمند BlackBerry را ترغيب كند كه يك فايل PDF دستكاري شده را بر روي گوشي هوشمند خود كه با يك حساب كاربري بر روي يك BlackBerry Enterprise Server مرتبط است، باز كند. اين فايل PDF مي­تواند ضميمه يك پيغام ايميل باشد و يا از طريق مرورگر BlackBerry از يك وب سايت دريافت شود.

تاريخ: 28/10/89
شماره: IRCNE2011011006

نيويورك تايمز در گزارشي كه روز شنبه 16 ژانويه منتشر شده است، ادعا مي كند كه ويروس استاكس نت پروژه مشترك آمريكا و اسرائيل براي ايجاد اختلال در غني سازي اورانيوم ايران بوده است.
اين روزنامه آمريكايي همچنين بنا بر گفته هاي يك كارشناس امنيتي – نظامي كه خواسته است نامش افشا نشود، ادعا مي كند كه اسرائيل اين ويروس را در تأسيسات هسته‌اي ديمونا بر روي سانتريفيوژهايي مشابه با نمونه هاي موجود در نيروگاه نطنز آزمايش كرده است. همچنين يك متخصص هسته اي آمريكايي در مصاحبه با اين روزنامه گفته است: "براي اجرايي كردن چنين ويروسي حتماً بايد با ماشين ها و سيستم هاي مربوطه آشنا باشيد." وي ادامه مي دهد، " دليلي كه كرم موفق بوده اين است كه اسرائيلي ها از قبل آن را مورد آزمايش قرار داده بودند."
اين ادعاها در حالي مطرح مي شود كه علي اكبر صالحي سرپرست وزارت امور خارجه كشورمان در آذر ماه كه رياست سازمان انرژي اتمي را بر عهده داشت درباره اين كرم رايانه اي با تاكيد بر اينكه ويروس استاكس‌نت از يك سال و نيم پيش وارد نيروگاه شده است گفت: "با همت جهادگران و محققان حوزه هسته‌اي كشور اين ويروس با ديوار بسته‌اي مواجه شد و دشمنان پس از آنكه از اين هدف خود ناكام شدند اقدام به افشاسازي انتشاراين ويروس كردند."
به گفته كارشناسان امنيتي حملات ويروس استاكس نت را نبايد تمام شده تلقي كرد و اين ويروس قابليت فعال سازي مجدد و يا گرفتن دستوارت جديد را دارد.

شماره: IRCNE2011011005
توليد كنندگان متفرقه نرم افزارهاي فيس بوك، به آدرس منزل و شماره تلفن موبايل كاربران اين شبكه اجتماعي دسترسي پيدا مي­كنند.
پيش از اين زماني كه يك كاربر آغاز به دانلود كردن يك برنامه متفرقه فيس بوك مي­كرد، يك جعبه گفتگو باز مي­شد كه از وي درخواست مجوز براي دسترسي به اطلاعات اوليه اي مانند نام، تصوير پروفايل، جنسيت، شماره شناسايي كاربر و فهرست دوستان مي­كرد. اكنون دسترسي به آدرس و شماره موبايل كاربر نيز به اين فهرست اضافه شده است.
نكته قابل توجه در اين ميان اين است كه اغلب كاربران بدون توجه به تغيير ايجاد شده در متن مجوز، به سادگي دكمه تاييد را زده و مجوز دسترسي به اطلاعات خود را صادر مي­كنند. علاوه بر اين، توليد كنندگان برنامه هاي جعلي نيز مي­توانند فقط به خاطر دسترسي به اطلاعات افراد، اقدام به ايجاد برنامه هايي كنند كه خيلي زود نيز از مجموعه برنامه هاي فيس بوك حذف شوند. پيش از اين نيز شنيده شده بود كه برخي توليد كنندگان برنامه ها، اقدام به فروش اطلاعات كاربران فيس بوك به خرابكاران مي­كنند.
كاربران برنامه هاي متفرقه فيس بوك مي­توانند به سادگي دكمه «Don’t Allow» را فشار دهند كه ظاهرا هيچ تاثيري نيز بر يك دانلود موفق ندارد. همچنين اين كاربران مي­توانند آدرس و شماره تلفن موبايل خود را از پروفايل فيس بوك خود حذف نمايند.
يكي از متخصصين شركت امنيتي Sophos توصيه مي­كند كه بهتر است كاربران اقدام دوم را انجام داده و اطلاعات خود را حذف نمايند. به گفته وي، اين اطلاعات علاوه بر مشكلاتي كه ذكر شد، راه را براي سرقت هويت نيز باز مي­كنند.

شماره: IRCNE2011011004
Botnet معروف Waledac فعاليتي قابل توجه در هفته گذشته داشته است. ماه گذشته به نظر مي­رسيد كه چندين Botnet مختلف از وظيفه اصلي خود يعني ارسال هرزنامه بازمانده اند و حجم هرزنامه هاي ارسالي كاهش قابل توجهي داشت. اين مساله توجه محققان امنيتي را به خود معطوف كرده بود. اما هفته گذشته بازگشت مجدد Waledac به عرصه ارسال هرزنامه توجه همگان را به خود جلب كرد.
اعضاي Waledac كه با نام Storm نيز شناخته مي­شود، نسخه جديدي از اين كرم را دريافت كرده و در روز 12 ژانويه اين شبكه مجددا اقدام به ارسال هرزنامه كرد.
شركت امنيتي Websense در اين مورد توضيح داد كه اين Botnet اكنون هرزنامه هايي در زمينه پزشكي و امور دارويي ارسال مي­كند كه در مورد «يك قرص آبي اعجاب انگيز» تبليغ مي­كنند. به گفته اين شركت، در اين مورد نيز مانند كمپين­هاي قبلي هرزنامه اي، هرزنامه نويسان از تغيير مسير قربانيان از طريق سايت­هاي معتبر كه مورد سوء استفاده قرار گرفته اند، استفاده مي­كنند.
به گفته سايمانتك، به نظر مي­رسد اين Botnet رشد قابل توجهي داشته است و در روزهاي 11 و 12 ژانويه، 1400 عضو آن مشاهده شده اند كه اغلب آنها در ايالات متحده و اروپا بوده اند. به گزارش اين شركت امنيتي، نسخه جديد Waledac اعضاي خود را به صورت يك شبكه P2P سازماندهي كرده است كه داراي خصوصيات يك شبكه fast-flux است. به گفته يك متخصص حوزه امنيت، اين نوع شبكه در برابر خاموش و روشن شدن اعضاي خود مقاوم است و مي­تواند با سرعت بسيار زيادي خود را مجددا پيكربندي نمايد كه همين مساله باعث مي­شود بسيار خطرناك باشد.
سايمانتك اظهار داشت كه حيات مجدد Waledac همزمان با فعاليت دوباره Rustock، حادثه اي مشكوك است.

تاريخ: 25/10/89
شماره: IRCNE2011011003

پليس كره جنوبي اعلام كرد كه گوگل قوانين حريم شخصي در اين كشور را نقض كرده است. بنا بر گفته هاي پليس اين كشور، زماني كه ماشين هاي مربوط به خدمت Street View گوگل مشغول جمع آوري اطلاعات مربوطه هستند از طريق شبكه هاي Wi-Fi ناامن داده هاي شخصي را نيز جمع آوري مي كنند.
اداره پليس كره جنوبي در حال حاضر اين پرونده را تحويل مقام قضايي داده است تا تصميمي در مورد اينكه آيا بايد گوگل به صورت رسمي مورد مؤاخذه قرار گيرد يا خير، گرفته شود.
گوگل متهم شده است كه در فاصله زماني اكتبر 2009 تا مي 2010، هنگام گرفتن عكس از محله هاي مختلف كره جنوبي، اطلاعات شخصي را نيز از طريق شبكه هاي بي سيم جمع آوري كرده است. اين مسئله زماني مشخص شد كه پليس كره جنوبي در ماه اكتبر گذشته به بررسي دفترهاي گوگل در كره جنوبي پرداخت تا معلوم شود آيا اين شركت قوانين كشور مذكور را نقض مي كند يا خير.
بنا بر گزارش رويترز ممكن است گوگل مجبور به پرداخت غرامت هايي معادل 44800 دلار و 26900 براي شكستن قوانين شود.
در گذشته نيز كشورهاي آلمان، كانادا و اسپانيا اعلام كرده بودند كه گوگل قوانين حريم خصوصي اين كشورها را نقض مي كند.

اخبار مرتبط:
جمع آوري آدرس هاي ايميل همراه با كلمه عبور توسط گوگل
نقض حريم خصوصي توسط گوگل
رسوايي گوگل

شماره: IRCNE2011011002
حدود يك ماه پس از اينكه مايكروسافت يك به روز رساني براي Outlook 2007 عرضه كرده بود، هفته گذشته اين اصلاحيه مجددا و براي ترميم اشتباهاتي در آن منتشر شد.
سه شنبه گذشته مايكروسافت به روز رساني Outlook 2007 را مجددا عرضه كرد و اظهار داشت كه مشكلاتي در مورد ارتباط با mail server ها، فولدرهايي كه دسترسي به آنها كند است و آرشيو خودكار در به روز رساني 14 دسامبر وجود داشت كه در اين اصلاحيه برطرف شده است.
اين شركت دو روز پس از سه شنبه اصلاحيه ماه دسامبر، اين به روز رساني را از سرويس اصلاحيه هاي خود حذف كرده و در مورد آن عذر خواهي كرده بود.
تيم Office به كاربران توصيه كرده است كه اين به روز رساني جديد را از طريق Windows Update و يا با دانلود آن به طور دستي از سايت دريافت نمايند. بسياري از كاربران اعلام كرده اند كه اين به روز رساني جديد مشكلات آنها را برطرف كرده است. اين به روز رساني همزمان با سه شنبه اصلاحيه ماه ژانويه عرضه شده است.

مطالب مرتبط:
ترميم سه حفره در اصلاحيه ماه ژانويه مايكروسافت
به روز رساني معيوب مايكروسافت براي Outlook