شماره: IRCNE201011960
وب سايت شركت معروف امنيتي Secunia، صبح روز پنجشنبه به مدت حدود يك ساعت و ده دقيقه پس از يك حمله سرقت DNS، كاربران خود را به يك وب سايت ديگر منتقل مي­كرد.
سرقت DNS نياز به تغيير ركوردهاي DNS يك وب سايت دارد تا از اين طريق، كاربران را به وب سايت مورد نظر فرد مهاجم منتقل نمايد. فرد مهاجم بايد قادر باشد پايگاه داده DNS را در يك نقطه ضعف سيستم هك كند.
بسياري از اين حملات صرفا به دليل جلب توجه به فرد هكر صورت مي­گيرند، در اين موارد اغلب ظاهر سايت يك شركت معروف تغيير كرده و يا آن سايت به سايت ديگري منتقل مي­شود. در اين ميان، سايت­هاي شركت­هاي امنيتي بيشتر مورد توجه هكرها هستند.
به گفته Secunia، محرمانگي داده هاي كاربران در اين حمله از بين نرفته و اطلاعات مربوط به آنها نشت نكرده است.

شماره: IRCNE201011959
شركت امنيتي BitDefender آماري را كه به وسيله برنامه كاربردي safego جمع آوري كرده منتشر ساخته است. برنامه مذكور يك ابزار امنيتي است كه به كاربران فيس‌بوك و ديگر شبكه‌هاي اجتماعي اجازه مي‌دهد مراقب بدافزارها و تهديدات موجود بر روي اين شبكه‌ها باشند.
بنا بر گزارش BitDefender، حدود 20 درصد از كاربران فيس بوك در معرض پست هاي خرابكارانه در خبرخوان فعاليت هاي دوستان خويش قرار دارند. زماني كه بر روي لينك هاي خرابكار مذكور كليك مي شود، حساب كاربري قرباني سرقت شده و لينك بدافزار به صورت اتوماتيك در صفحه دوستان قرباني قرار داده مي شود.
با توجه به مطالعات انجام شده، بيش از 60 درصد حملات فيس‌بوك از برنامه‌هاي كاربردي متفرقه بر روي اين وب‌سايت ناشي مي‌شوند. در اين ميان، بزرگترين مجموعه برنامه‌هاي مهاجم (حدود 21.5 درصد) مربوط به برنامه‌هايي است كه ادعا مي‌كنند، فعاليت‌هايي را انجام مي‌دهند كه فيس بوك به صورت طبيعي آنها را ممنوع مي‌داند، مانند ديدن اينكه چه كسي پروفايل شما را ديده است و يا چه كسي شما را به عنوان دوست نپذيرفته است. 15.4 درصد وعده جوايزي در بازي هاي فيس بوك را مي دهند. 11.2 درصد نيز به دروغ وعده امكاناتي همچون پس زمينه هاي رايگان را مي‌دهند. 7.1 درصد نيز نسخه‌هاي جديد جعلي از بازي‌هاي معروفي چون World of Warcraft را ارائه مي‌دهند. 5.4 درصد از برنامه‌هاي خرابكار ادعا مي‌كنند كه تلفن هاي همراه رايگان را به عنوان جايزه اعطا مي‌كنند. 1.3 درصد نيز ادعا مي كنند كه راهي براي ديدن فيلم آنلاين به صورت رايگان ارائه مي‌دهند.
بنا بر گزارش BitDefender علاوه بر برنامه هاي خرابكار بر روي فيس‌بوك، لينك‌هاي خرابكار نيز به وفور وجود دارند. براي مثال 16 درصد بدافزارها مربوط به لينك‌هايي هستند كه كاربران را دعوت به ويدئوهاي تكان دهنده مي‌كنند. براي مثال مي‌توان به لينكي اشاره كرد كه ادعا مي‌كند ويدئويي از بالا آوردن كرگدن توسط مار بوآ است! حدود 5 درصد از حملات نيز مربوط به بدافزارهايي همچون Koobface هستند.

شماره: IRCNE201011958
بر اساس گزارش يك متخصص امنيتي، يك آسيب پذيري در مرورگر Android مي­تواند به يك فرد مهاجم اجازه دهد كه داده هاي محلي كاربر را سرقت نمايد.به گفته وي، يك وب سايت خرابكار مي­تواند از اين نقص امنيتي براي دسترسي به محتواي فايل­هاي ذخيره شده بر روي كارت SD و تعداد محدودي از داده ها و فايل­هاي ذخيره شده بر روي تلفن استفاده كند. اين مشكل از آنجا ناشي مي­شود كه مرورگر Android در هنگام دانلود كردن فايل­ها پيغامي به كاربر نمي­دهد.
اين متخصص امنيتي براي نشان دادن اين آسيب پذيري، ابتدا يك فايل بر روي كارت SD گوشي Android ايجاد كرده است. سپس وي يك صفحه خرابكار را مشاهده كرده و نشان داده است كه فايل از گوشي سرقت شده و بر روي يك سرور بارگذاري مي­گردد.
گروه امنيتي Android در مدت 20 دقيقه به اين مساله پاسخ داده و توضيح داده است كه در حال برنامه ريزي براي ارائه يك اصلاحيه است. اين اصلاحيه در حال حاضر آماده شده و در حال ارزيابي است.
همزمان، اين متخصص امنيتي راه­هايي براي مقابله با اين آسيب پذيري بيان كرده است:

• غير فعال كردن جاوا اسكريپت در اين مرورگر
• مراقبت از دانلودهاي خودكار و مشكوك
• استفاده از مرورگري مانند Opera Mobile كه پيش از دانلود كردن فايل­ها به كاربر هشدار مي­دهد
• بيرون آوردن كارت SD

شماره: IRCNE201011957
به گزارش شركت امنيتي Panda Security، يك سوم از تمامي بدافزارهايي كه تا كنون شناخته شده اند، در ده ماه اول سال 2010 توليد شده اند. همچنين اين گزارش مي افزايد كه در مجموع، بدافزارهاي توليد شده در سال جاري بيش از بدافزارهاي توليد شده در سال 2009 هستند.
بنا بر اين گزارش، اين شركت امنيتي 134 ميليون فايل مجزا را تشخيص داده است كه 60 ميليون از آنها بدافزار هستند. از اين تعداد، 34 درصد در ده ماه اول سال 2010 توليد شده اند. بنابراين، 20 ميليون تهديد جديد در ده ماهه اول سال جاري توسط Panda شناسايي شده اند كه برابر با كل بدافزارهاي شناسايي شده در سال 2009 است.
اين گزارش بيان مي­كند كه تعداد متوسط تهديدات ايجاد شده در هر روز، شامل بدافزارهاي جديد و نسخه هاي جديد بدافزارهاي موجود، از 55000 در سال 2009 به 63000 در سال 2010 رسيده است.
همچنين بنا بر گزارش ديگري از شركت Panda، 40 درصد از برنامه هاي آنتي ويروس جعلي در سال 2010 ايجاد شده اند. همچنين بررسي­ها نشان مي­دهد كه آنتي ويروس­هاي جعلي، 11.6 درصد از كل بدافزارها را تشكيل مي­دهند.
به گزارش panda، 46.8 درصد از كل كامپيوترها در سراسر جهان با نوعي از بدافزار آلوده شده اند كه در اين ميان، 5.4 درصد آلودگي­ها توسط آنتي ويروس­هاي جعلي بوده است.

شماره: IRCNE201011956
مايكروسافت در اطلاعيه اي اعلام كرد كه از افشاي عمومي كد سوءاستفاده از يك آسيب‌پذيري اصلاح نشده در ويندوز اطلاع دارد. آسيب‌پذيري مذكور كه در كد استاكس نت نيز مورد سوءاستفاده قرار گرفته بود، منجر به بالا بردن حق دسترسي هكر در رايانه آسيب‌پذير مي شود. در اطلاعيه مايكروسافت آمده است:
" از آنجايي كه اين يك مشكل ارتقاي حق دسترسي محلي است، نيازمند اين است كه مهاجمان قبل از آن قادر به اجراي كد بر روي رايانه قرباني باشند. يك بولتن امنيتي براي اصلاح آسيب‌پذيري مذكور به عنوان بخشي از اصلاحيه هاي ماهيانه اين شركت، در آينده اي نزديك منتشر خواهد شد."
كد سوءاستفاده مذكور توسط شخصي با اسم مستعار webDEViL منتشر شده است. وي ادعا مي كند كه اين كد بر روي x86 و x64 نسخه هاي ويندوز ويستا، ويندوز 7 و ويندوز سرور 2008 كار مي كند. اين كد با تركيب جاوااسكريپت و VBScript از Windows Task Schedulaer براي ايجاد يك حساب كاربري با حق دسترسي مدير سيستم بر روي رايانه قرباني استفاده مي كند.
همان طور كه مايكروسافت گفته است براي سوءاستفاده موفق از آسيب‌پذيري مذكور، مهاجم ابتدا نيازمند گرفتن توانايي اجراي كد بر روي رايانه قرباني است، اما هكرها با تركيب كد مذكور و سوءاستفاده از يك آسيب‌پذيري در IE كه هنوز كاملاً اصلاح نشده است مي توانند اثربخشي حمله مذكور را افزايش دهند.
آسيب‌پذيري IE مذكور همچنان اصلاح نشده باقي مانده است، اما چندين راه براي كاهش آن و جلوگيري از ضررهاي گسترده پيشنهاد شده است. به علاوه، مايكروسافت يك FixIt را براي آن منتشر كرده است كه مي توانيد از اينجا آن را دريافت كنيد.

شماره: IRCNE201011954
يك آسيب پذيري جدي كه اجازه مي­داد هرزنامه هايي از طريق يك وب سايت و بدون اطلاع كاربران Gmail براي آنها ارسال شوند، برطرف شد.
گوگل اعلام كرد كه به سرعت با اين آسيب پذيري برخورد كرده است. اين آسيب پذيري باعث مي­شد كه در صورتي كه كاربر Gmail يك صفحه وب خاص و خرابكار را مشاهده نمايد، بدون مجوز وي و در هنگامي كه وارد حساب Gmail خود مي­شود، هرزنامه هايي از طرف اين وب سايت براي او ارسال گردد. گوگل توضيح داد كه اين مساله امنيتي در Google Apps Script API قرار داشت.
يكي از مشاوران ارشد شركت امنيتي Sophos اظهار داشت كه اين حفره، در حقيقت يك مشكل امنيتي جدي بوده است. وي تاكيد كرد كه بسياري از هكرهاي خرابكار مي­توانند به سادگي از اين آسيب پذيري براي انتشار هرزنامه ها يا انتشار بدافزارها و يا انجام حملات سرقت هويت سوء استفاده كنند.

شماره: IRCNE201011954
شركت اپل نسخه iOS 4.2 را منتشر كرده است و در آن چندين آسيب‌پذيري امنيتي مختلف از جمله آنهايي را كه در WebKit وجود داشتند، برطرف ساخته است. اين آسيب‌پذيري ها منجر به اجراي كد از راه دور در صورت مشاهده يك وب سايت آلوده مي شدند.
چندين آسيب‌پذيري ديگر نيز در سيستم عامل iOS اصلاح شده اند كه يكي از اين آسيب‌پذيري ها به هكر اجازه مي داد كه از طريق iAD Content Display يك تماس تلفني را برقرار سازد. همچنين يكي ديگر از نقص هاي امنيتي اصلاح شده منجر به ارسال درخواست هاي ناخواسته براي سرور مي شود. بنا بر اطلاعات ارائه شده در راهنمايي امنيتي اپل، هكرها مي توانستند با سوءاستفاده از يك آسيب‌پذيري در iOS از راه دور سيستم قرباني را خاموش كنند. يكي ديگر از آسيب‌پذيري هاي اصلاح شده نيز منجر به افشاي رمزعبور مي شده است.
در نسخه جديد علاوه بر اصلاحات امنيتي چندين امكان مفيد و همچنين AirPrint نيز اضافه شده است.

شماره: IRCNE201011953
شركت Adobe مطابق وعده قبلي خود، روز پنجشنبه نرم افزار Reader X را كه نسخه بعدي نرم افزار PDF مشهور اين شركت است عرضه كرد. اين نرم افزار شامل يك sandbox است كه به منظور محافظت از كاربران در برابر حملات PDF طراحي شده است.
Reader X بر روي سيستم­هاي ويندوز ويژگي «مود محافظت شده» را اضافه مي­كند. اين مود يك تكنولوژي است كه پردازه هاي سيستم را ايزوله كرده و از نفوذ بدافزارهاي PDF به ساير پردازه ها جلوگيري مي­كند. اين نسخه جديد همچنين براي سيستم­هاي Mac OS X و Android نيز در دسترس قرار دارد، ولي اين نسخه ها از تكنيك sandboxing استفاده نمي­كنند.
مود محافظت شده در پاسخ به درخواست متخصصان براي افزايش امنيت Reader كه به طور گسترده اي هدف حملات هكرها قرار مي­گيرد، عرضه شده است. اين هكرها با سوء استفاده از آسيب پذيري­هاي ناشناخته و اصلاح نشده و با استفاده از اسناد PDF خرابكار به سيستم­هاي كاربران آسيب وارد مي­كنند.
مدير امنيت Adobe ضمن اشاره به sandbox به عنوان يك پيشرفت جديد در معيارهاي محافظتي، تاكيد كرد كه اين تكنيك جلوي تمامي حملات را نخواهد گرفت، اما قطعا بسيار كمك كننده خواهد بود. وي اظهار داشت كه حتي اگر آسيب پذيري­هاي امنيتي توسط يك فرد مهاجم كشف شوند، مود محافظت شده Adobe Reader از نوشتن فايل يا نصب بدافزار توسط مهاجم بر روي كامپيوتر قرباني جلوگيري خواهد كرد.
Adobe نخستين شركتي نيست كه از sandboxing استفاده مي­كند. Google Chrome، IE، و Office 2010 نيز تكنيك مشابهي را پيشنهاد مي­دهند.
احتمالا مود محافظت شده مي­تواند بخشي از فشارهاي موجود بر روي Adobe را كم كند. البته هنوز اين شركت استفاده از Reader X را براي كاربران فعلي خود اجباري نكرده و اين نسخه جديد در به روز رسان Reader قرار نگرفته است. كاربران ويندوز و Mac OS X مي­توانند به طور دستي Reader X را از سايت Adobe دانلود نمايند. كاربران Android نيز مي­توانند اين نرم افزار را از Android Market دريافت كنند.

اخبار مرتبط:
لايه محافظتي اضافي در Adobe Reader X

شركت امنيتي Trend Micro ابزار رايگاني را براي تشخيص ويروس استاكس نت منتشر كرده است كه مديران شبكه با استفاده از آن مي توانند دهها كامپيوتر را به صورت همزمان مورد آزمايش قرار دهند. ويروس مذكور يك بدافزار است كه براي حمله به سيستم هاي كنترل صنعتي زيمنس طراحي شده است.
آنتي ويروس Trend Micro در حال حاضر قادر به تشخيص استاكس نت است، اما اين شركت تصميم گرفته ابزاري را ارائه دهد تا افراد ديگري كه از محصولات امنيتي شركت مزبور استفاده نمي كنند نيز بتوانند بدافزار استاكس نت را تشخيص دهند.
اين ابزار تشخيص استاكس نت مي تواند همه كامپيوترهايي را كه در يك محدوده پروتكل اينترنت خاص هستند، مورد بازبيني قرار دهد. ابزار مذكور براي پيدا كردن بدافزار، بسته هايي مشابه با بسته هاي ارسالي استاكس نت را براي رايانه مربوطه ارسال مي كند. در صورتي كه استاكس نت بر روي دستگاه مورد تست وجود داشته باشد، به اين بسته ها پاسخ خواهد داد.
استاكس نت كرمي است كه براي آلوده كردن رايانه هاي ويندوزي كه از سيستم هاي اسكاداي زيمنس استفاده مي كنند، طراحي شده است. از سيستم هاي مذكور معمولاً در پروسه هاي صنعتي استفاده مي شود.

شماره: IRCNE201011951
فيس بوك يك نقص امنيتي را كه باعث غير فعال شدن تعداد نامشخصي از حساب­هاي كاربري شده بود، ترميم كرد. يك سخنگوي فيس بوك در ايميلي اعلام كرد كه يك نقص امنيتي در سيستمي كه براي تشخيص و غيرفعال سازي حساب­هاي كاربري جعلي طراحي شده بود، كشف شده است. اين نقص امنيتي كه براي مدت زمان كوتاهي در اين شبكه اجتماعي وجود داشت، باعث شد كه درصد كمي از حساب­هاي كاربري فيس بوك به اشتباه غير فعال شوند.
فيس بوك اين مشكل را برطرف كرده و حساب­هاي كاربري غير فعال شده را، مجددا فعال سازي كرده و به كاربران خود اطلاع رساني كرده است. ظاهرا شكايت­ها در مورد اين مشكل در فيس بوك و توئيتر متعلق به خانم­ها بوده است.
فيس بوك از مشخص كردن تعداد دقيق يا درصد كاربراني كه دچار اين مشكل شده اند خودداري كرده است.