شماره: IRCNE201010907
مركز ماهر در روز يكشنبه مورخ 18/7/89 كارگاه آموزشي مقابله با ويروس stuxnet را براي مديران و كارشناسان شركت ملي گاز ايران برگزار نمود.

شماره: IRCNE201009906
Adobe تنها كسي نيست كه با آسيب پذيري هاي PDF دست و پنجه نرم مي كند. Foxit Reader نيز كه يك ابزار معروف و رقيب Adobe براي كار با فايل هاي PDF است، با اين مشكل روبرو است.
اين شركت يك اصلاحيه بسيار مهم را براي برطرف كردن چندين آسيب پذيري در Foxit Reader كه كاربران را در معرض حملات خرابكارانه قرار مي دهد، ارائه كرده است.
اين اصلاحيه كه در Foxit Reader 4.2 در دسترس است، آسيب پذيري هايي را اصلاح مي كند كه به مهاجم اجازه اجراي كد دلخواه را مي دهند، امكان سوءاستفاده از امضاهاي ديجيتالي و همچنين اجراي حملات انكار سرويس را فراهم مي كنند.

شماره: IRCNE201010905
مايكروسافت در روز سه شنبه اصلاحيه ماه جاري، 49 آسيب پذيري را به وسيله 16 بولتن امنيتي ترميم خواهد كرد كه بر محصولات ويندوز، IE، Office و .NET framework تاثير مي­گذارند.
از اين مجموعه، چهار بولتن امنيتي در رده امنيتي «بسيار مهم»، 10 بولتن در رده امنيتي «مهم« و دو بولتن نيز در رده امنيتي «متوسط» قرار دارند.
اين آسيب پذيري­ها به طور خاص نرم افزارهاي ويندوز XP، ويندوز ويستا، ويندوز 7، ويندوز Server 2003، ويندوز Server 2008، Office XP Service Pack 3، Office 2003 Service Pack 3، Office 2007 Service Pack 2، Office 2004 براي Mac، Office 2008 براي Mac، SharePoint Services 3.0، SharePoint Server 2007، Groove Server 2010 و Office Web Apps را تحت تاثير قرار مي­دهند.
مايكروسافت مشخص نكرده است كه آيا دو حفره امنيتي ويندوز كه توسط كرم Stuxnet مورد سوء استفاده قرار گرفته اند در اين به روز رساني ترميم خواهند شد يا خير. اين شركت پيش از اين دو آسيب پذيري جديد ويندوز را كه Stuxnet به آنها نياز دارد، اصلاح كرده بود. كرم Stuxnet كه از طريق آسيب پذيري­هاي ويندوز گسترش مي يابد، براي هدف قرار دادن سيستم­هاي كنترل صنعتي و زير ساخت­هاي حياتي كه از نرم افزار زيمنس استفاده مي­كنند طراحي شده بود.
اين بيشترين تعداد آسيب پذيري­ها است كه در يك سه شنبه اصلاحيه ترميم مي­شوند. ركورد قبلي مايكروسافت در اين مورد 34 آسيب پذيري بود كه در به روز رساني ماه آگوست ترميم شده بودند.

شماره: IRCNE201010904
اوراكل همزمان با سه شنبه اصلاحيه مايكروسافت، يك اصلاحيه بزرگ را عرضه خواهد كرد. غول پايگاه داده در اطلاعيه خود در اين مورد گفته است كه 81 آسيب پذيري را برطرف خواهد ساخت كه برخي از آنها به اندازه اي خطرناك هستند كه مي توانند از راه دور و بدون نياز به احراز هويت (توسط شبكه و بدون نياز به نام كاربري و كلمه عبور) مورد سوءاستفاده قرار گيرند.
بنا بر اطلاعات ارائه شده توسط اوراكل، 31 آسيب پذيري از 81 آسيب پذيري در مجموعه محصولات Oracle Sun قرار دارند كه 16 عدد از آنها مي توانند از راه دور و بدون احراز هويت مورد سوءاستفاده قرار گيرد.
اين اصلاحيه بسيار مهم حاوي هفت اصلاح براي سرور پايگاه داده اوراكل خواهد بود. يكي از آسيب پذيري هاي مذكور مي تواند از راه دور و بدون احراز هويت مورد سوءاستفاده قرار گيرد. هيچ كدام از اصلاح هاي مذكور مربوط به نسخه هاي مختص به كلاينت نيست.
همچنين در اصلاحيه مذكور 33 آسيب پذيري در برنامه هاي كاربردي اوراكل مانند E-Business Suite ، People Soft و غيره برطرف خواهد شد كه هفت عدد از آنها مي توانند از راه دور و بدون احراز هويت مورد سوءاستفاده قرار گيرند.
اصلاحيه ذكر شده در 12 اكتبر منتشر خواهد شد.

شماره: IRCNE201010903
روز سه شنبه شركت Adobe مطابق وعده قبلي خود، به روز رساني­هايي را براي محصولات Reader و Acrobat عرضه كرد. اين به روز رساني­ها 23 حفره امنيتي را كه مي­توانند منجر به از كار افتادن برنامه و يا اجراي كد از راه دور گردند، در اين نرم افزارهاي مشهور ترميم مي­كند. به روز رساني­هاي مذكور، براي كاربران ويندوز، Mac و يونيكس عرضه شده اند.
دو حفره امنيتي ترميم شده در اين به روز رساني­ها در حال حاضر به طور فعال هدف حملات هكرها قرار دارند و مي­توانند منجر به اين گردند كه كنترل سيستم قرباني در اختيار فرد مهاجم قرار گيرد. يكي از اين آسيب پذيري­هاي بسيار خطرناك در حملاتي عليه محصولات Reader و Acrobat مورد استفاده مهاجمان قرار دارد، و آسيب پذيري ديگر كه ماه گذشته در يك به روز رساني فوري ترميم شده بود، در حال حاضر Flash Player را هدف گرفته است.
اين به روز رساني­ها محصولات Adobe Reader 9.3.4 را در سيستم­هاي ويندوز، Mac و يونيكس، Adobe Acrobat 9.3.4 را در سيستم­هاي ويندوز و Mac، و Adobe Reader 8.2.4 و Acrobat 8.2.4 را در سيستم­هاي ويندوز و Mac تحت تاثير قرار داده و مشكلاتي را در Reader، Acrobat و Flash Player برطرف مي­كند.
اين شركت آسيب پذيري­هاي اصلاح شده در اين به روز رساني­ها را در رده امنيتي «بسيار خطرناك» رده بندي كرده و به كاربران خود توصيه كرده است كه هر چه سريعتر نرم افزار خود را به Adobe Reader 9.4 ارتقاء دهند.
جزئيات اين به روز رساني­ها در راهنمايي امنيتي شركت Adobe بيان شده است. به روز رساني فصلي بعدي براي Adobe Reader و Acrobat، در روز 8 فوريه 2011 خواهد بود.

اخبار مرتبط:
اصلاحيه Adobe در راه است

شماره: IRCNE201010902
پليس آمريكا اعلام كرد كه 37 نفر را كه متهم به مشاركت در جرائم سازمان يافته بين الملي براي سرقت از بانك ها به صورت آنلاين هستند، در جنوب نيويورك دستگير كرده است. اين افراد 3 ميليون دلار را از حساب هاي بانكي با آلوده سازي رايانه ها به بدافزار زئوس – تروجان پيشرفته- سرقت كرده اند. همچنين بنا بر اعلام مقامات رسمي در ايالت هاي مختلف آمريكا، در مجموع 60 نفر در رابطه با اين بدافزار دستگير شده اند. بنا بر اطلاعات واصله از دادگاه هاي آمريكا، به نظر مي رسد تمام افراد دستگير شده اهل اروپاي شرقي باشند.
همچنين در اقدامي جداگانه، پليس انگلستان 10 نفر را كه با استفاده از بدافزار زئوس (Zeus) ميليون ها پوند را به صورت آنلاين سرقت كرده بودند، دستگير كرد. اين افراد با مليت هاي اروپاي شرقي، اواخر هفته گذشته در مكان هاي مختلفي در Essex دستگير شدند. دستگير شدگان اهل اوكراين، لاتويا، استونيا و بلاروس بوده و بين 23 تا 33 سال سن دارند.
اتهام آنها كلاهبرداري از بانك هاي HSBC، رويال اسكاتلند، Barclays و LIoyds TSB در فاصله 13 اكتبر 2009 تا 28 سپتامبر 2010 بوده است. آنها مظنون به استفاده از بدافزار سرقت اطلاعات زئوس براي جمع آوري اطلاعات بانكي مشتريان و سپس سوءاستفاده از اطلاعات مذكور براي خارج كردن پول از حساب مشتريان هستند.
اين افراد احتمالاً به تحمل زندان بين 10 تا 30 سال و پرداخت جريمه نقدي بين 250 هزار تا يك ميليون دلار با توجه به ميزان جرم، محكوم خواهند شد.

شماره: IRCNE201010901
شركت Adobe در اطلاعيه اي اعلام كرد كه در سه شنبه هفته جاري يك اصلاحيه را براي Adobe Reader و Acrobat منتشر خواهد كه يك آسيب پذيري در حال سوءاستفاده را برطرف خواهد ساخت.
اين آسيب پذيري جديد و اصلاح نشده كه Adobe در مورد آن حدود سه هفته پيش اطلاع رساني كرده بود مي تواند در صورت سوءاستفاده كنترل رايانه قرباني را در اختيار فرد مهاجم قرار دهد.
شركت Adobe به روز رساني هايي را براي Adobe Reader 9.3.4 روي ويندوز، مك اينتاش و يونيكس؛ براي Acrobat 9.3.4 روي ويندوز و مك اينتاش؛ و Adobe Reader 8.2.4 و Acrobat 8.2.4 روي ويندوز و مك اينتاش منتشر خواهد كرد تا مشكلاتي در Reader و Acrobat و Flash Player را برطرف كند.
يادآوري مي شود Adobe يك اصلاحيه براي Flash Player را هفته گذشته منتشر كرده و گفته بود كه در اين هفته اصلاحيه هايي را براي Reader و Acrobat منتشر خواهد كرد.

اخبار مرتبط:
سوء استفاده فعال از آسيب پذيري Flash Player
كاهش خطر آسيب پذيري Adobe با ابزار مايكروسافت
سوءاستفاده فعال از آسيب پذيري Adobe

شماره: IRCNE201010900
مايكروسافت امروز 7 مهرماه يك اصلاحيه فوري را براي برطرف كردن يك آسيب پذيري در ASP.Net كه براي ايجاد وب سايت ها به كار مي رود، منتشر كرد.
بنا بر اطلاعات ارائه شده در راهنمايي امنيتي اين آسيب پذيري كه خطرناك ارزيابي شده است بر همه نسخه هاي .NET و بر روي سيستم عامل هاي ويندوز سرور اثر مي گذارد. ويندوزهاي معمولي در صورتي آسيب پذير مي شوند كه يك برنامه Web server را اجرا كنند.
آسيب پذيري مذكور حدود يك هفته پيش توسط مايكروسافت افشا شده بود و بعداً كشف شد كه در حملات محدودي مورد سوءاستفاده قرار گرفته است. بنا بر اطلاعات ارائه شده در راهنمايي امنيتي، آسيب پذيري مذكور بر همه نسخه هاي .NET Framework بر روي انواع سيستم عامل هاي ويندوز تأثير مي گذارد.
بنا بر اطلاعات ارائه شده توسط مايكروسافت آسيب پذيري بر اثر ارائه جزئيات در پيغام خطايي كه به مشتريان وب سايت هاي ASP.NET نشان داده مي شود، به وجود آمده است. پيغام مذكور در صورت بروز خطا در رمزگشايي از يك پيغام رمز شده خاص نمايش داده مي شود. فرد مهاجم مي تواند داده هايي كه بر روي سرور رمزنگاري شده اند را مشاهده كرده و يا در آنها مداخله كند. وي همچنين مي تواند برخي داده هاي فايل ها بر روي سرور مقصد را مشاهده كند. يك محقق امنيتي مي گويد، حملات اخير انجام شده توسط اين آسيب پذيري از يك روش بسيار قديمي استفاده كرده است.

اخبار مرتبط:
اصلاحيه فوري مايكروسافت در راه است

شماره: IRCNE201009899
امروز 28 سپتامبر، يك محقق امنيتي افشا كرد كه همچنان راه ديگري براي انتشار كرم Stuxnet وجود دارد، روشي كه مي تواند سيستم هايي را كه در حال حاضر ضربه ديده اند، دوباره آلوده سازد.
آقاي Liam O Murchu مدير عملياتي تيم پاسخگويي امنيتي سايمانتك و يكي از محققان برجسته در زمينه Stuxnet كه از زمان ظهور اين كرم در ماه جولاي تا كنون در حال تحليل آن است، مي گويد، آنها يك راه ديگر انتشار كرم را پيدا كرده اند. بنا بر اطلاعات ارائه شده توسط O Murchu، ويروس Stuxnet يك dll آلوده را در هر پروژه Step 7 كه بر روي رايانه آلوده وجود دارد، تزريق مي كند تا مطمئن شود كه اين ويروس به ديگران نيز سرايت مي كند. هر زمان كه يك رايانه غير آلوده يكي از فايل هاي آلوده Step 7 را باز كند، به اين ويروس آلوده خواهد شد.
نرم افزار Step 7 متعلق به زيمنس است و براي برنامه ريزي و تنظيم سخت افزار سيستم كنترل صنعتي اين شركت آلماني مورد استفاده قرار مي گيرد.
بنا به گفته O Murchu، بردار انتشار Step 7 براي دوباره آلوده سازي رايانه هايي كه پاكسازي شده اند، مورد استفاده قرار مي گيرد. هر زمان كه رايانه هاي مذكور يك فولدر آلوده Step 7 را باز كنند، مجدداً آلوده خواهند شد. وي مي گويد، براي مثال در سناريويي كه فرد مي خواهد رايانه آلوده را پاكسازي كند، اما قبل از پاكسازي از فايل هاي پروژه Step 7، فايل پشتيبان تهيه مي كند، در اين هنگام بعد از پاكسازي و بازيابي فايل هاي پشتيبان مجدداً آلوده خواهد شد.
به گفته محققان يك احتمال ديگر براي وجود اين بردار انتشار، هدف Stuxnet در آلوده سازي سيستم مركزي برنامه ريزي Scada است تا از آن طريق بتواند كرم را به همه PC هايي كه از Step 7 استفاده مي كنند، برساند و بتواند تنظيمات محلي سخت افزار را در اختيار خود گيرد.
بنا بر اظهارات محققان امنيتي، اطلاعات جديد نشان مي دهد پاكسازي رايانه هاي آلوده به اين كرم بسيار سخت و دشوار مي باشد.

شماره: IRCNE201009897
مايكروسافت در اطلاعيه اي اعلام كرد كه فردا 7 مهرماه يك اصلاحيه اضطراري را براي اصلاح يك حفره امنيتي در ASP.NET كه نرم افزاري براي ايجاد وب سايت است، منتشر خواهد كرد.
آسيب پذيري مذكور حدود يك هفته پيش توسط مايكروسافت افشا شده بود و بعداً كشف شد كه در حملات محدودي مورد سوءاستفاده قرار گرفته است. بنا بر اطلاعات ارائه شده در راهنمايي امنيتي، آسيب پذيري مذكور بر همه نسخه هاي .NET Framework بر روي انواع سيستم عامل هاي ويندوز تأثير مي گذارد.
بنا بر گفته مايكروسافت سيستم هاي Desktop ويندوز تحت تأثير هستند ولي تا زماني كه از يك وب سرور استفاده نكنند آسيب پذير نيستند.
در راهنمايي امنيتي مايكروسافت آمده است:
" با توجه به نظارت جامع و فراگير ما بر روي محدوده تهديدها، تشخيص داديم كه براي محافظت از مشتريان خود نيازمند انتشار يك اصلاحيه فوري و خارج از رده هستيم زيرا برخي از حملات محدود و همچنين تلاش هايي براي گذر از گردش كاري هاي ارائه شده مشاهده شده است."
براي اطلاعات بيشتر به راهنمايي امنيتي ارائه شده براي اين آسيب پذيري مراجعه فرماييد.

اخبار مرتبط:
آسيب پذيري NET.