شماره: IRCNE201007823
شركت Apple يك به روز رساني مهم براي مرورگر Safari عرضه كرد كه 15 حفره امنيتي مستند را ترميم مي­كند. حفره مربوط به AutoFill براي پر كردن فرم­هاي وب كه اخيرا افشا شده بود، و براي سرقت داده ها از فهرست آدرس­هاي كامپيوتر قرباني به كار مي­رود نيز، در اين به روز رساني اصلاح شده است.
به گفته Apple، ويژگي AutoFill ممكن است اطلاعات را براي وب سايت­هايي كه نيازي به تعامل كاربر ندارند افشا نمايد.
يك مشكل پياده سازي وجود دارد كه اجازه مي­دهد يك وب سايت خرابكار، AutoFill را بدون تعامل كاربر تحريك نمايد. اين مساله مي­تواند منجر به افشاي اطلاعات موجود در فهرست آدرس فرد قرباني گردد.
اين به روز رساني كه براي كاربران Mac OS X و ويندوز در دسترس قرار دارد، همچنين يك آسيب پذيري بسيار خطرناك را برطرف مي­كند كه به فرد هكر اجازه مي­دهد از طريق فيدهاي RSS خرابكار حمله كند. Apple اين موضوع را به عنوان يك مساله CSS مطرح مي­كند كه ممكن است در صورت دسترسي كاربر به يك فيد RSS خرابكار، باعث شود كه فايل­ها از سيستم قرباني به يك سرور راه دور ارسال گردند.
اين اصلاحيه همچنين تعداد زيادي نقص امنيتي خطرناك WebKit را پوشش مي­دهد.

اخبار مرتبط:
افشاي اطلاعات در مرورگر Safari

شماره: IRCNE201007821
گوگل يك نسخه جديد از مرورگر Chrome را منتشر ساخته است تا سه حفره امنيتي پر خطر را برطرف سازد كه كاربران وب را در معرض حملات خرابكارانه هكرها قرار مي دهد. گوگل كروم نسخه 5.0.375.125 علاوه بر اينكه حاوي اصلاحيه هاي امنيتي است حاوي دو گردش كاري براي دو آسيب پذيري بسيار خطرناك نيز مي باشد.
اصلاحيه مذكور براي سيستم عامل هاي لينوكس، مك، ويندوز و Chrome در دسترس است. جزئيات بيشتر در مورد آسيب پذيري ها بعد از نصب اصلاحيه توسط كاربران منتشر خواهد شد.
گوگل در مجموع 4674 دلار به متخصصان امنيتي كه آسيب پذيري هاي مذكور را كشف كرده بودند، پرداخت كرده و در اين باره گفته است كه افشاي مسئولانه آسيب پذيري ها به توليدكنندگان نرم افزار در واقع يك خيابان دو طرفه است و همان طور كه توليد كنندگان نرم افزار از اين وضعيت سود مي برند، متخصصان امنيتي نيز نبايد بي نصيب بمانند زيرا آنها مي توانستند از آسيب پذيري مذكور به نفع خود استفاده كنند.
قابل توجه است كه اين اظهارات بعد از اطلاعيه مايكروسافت مبني بر اينكه هيچگونه پاداش مالي براي كشف آسيب پذيري ها را پرداخت نخواهد كرد، عنوان شده است.

شماره: IRCNE201007822
گوگل خبر از عرضه نسخه جديدي از بسته Apps Google را داده است كه آن را براي مشتريان دولتي طراحي كرده است. اين محصول جديد هم قيمت نسخه هاي معمولي Google Apps يعني 50 دلار به ازاي هر كاربر براي يك سال است.
نسخه مذكور كه Google Apps for Government نام دارد، دقيقاً داراي همان امكانات Google Apps ولي با سطح امنيت بالاتر است. به گفته گوگل اين محصول انتظارات Federal Information Security Management Act را برآورده مي سازد. از جمله نيازمنديهاي قوانين FISMA جداسازي مراكز داده دولتي است كه اين امر در Google Apps for Government رعايت شده است و در نتيجه ايميل ها و رخدادهاي دولتي آمريكا را تنها داخل مرزهاي آمريكا حفظ مي كند.
گوگل هفته گذشته توانست گواهينامه FISMA را دريافت كند.

شماره: IRCNE201007820
بيش از 2000 هكر، از جمله چندين متخصص امنيتي پيشين، در پايان هفته جاري در لاس وگاس آمريكا در قالب كنفرانس هكرهاي كلاه سياه، گرد هم مي آيند. كنفرانس DefCon كه هر ساله برگزار مي شود محلي براي تبادل نظر هكرها در مورد آخرين روش هاي هك، جديدترين ابزارها، آسيب پذيري ها و غيره است. برگزاركنندگان و حاميان اين كنفرانس، اين گردهمايي را به عنوان يك كنفرانس بسيار سطح بالا و فني در زمينه امنيت فناوري اطلاعات توصيف مي كنند كه رهبران فكري در زمينه هاي متفاوت امنيت سايبر را از بخش دولتي و خصوصي گرفته تا محققان آكادميك و حتي زير زميني دور هم جمع مي كند.
جنجالي ترين عناويني كه تا كنون براي ارائه در اين كنفرانس مطرح شده اند عبارتند از : "چگونه ميليون ها روتر را هك كنيم؟" كه ارائه دهنده آن قول داده است ابزاري را معرفي كند كه به صورت تمام اتوماتيك، حمله به روترهاي بي سيم را به انجام برساند و عنوان "شما به خاطر اين تماس يك صورتحساب 90 هزار دلاري دريافت خواهيد كرد! " كه در مورد تروجاني بر روي تلفن هاي همراه صحبت خواهد كرد كه به برقراري ارتباط و ارسال پيامك هاي پرهزينه مي پردازد.
البته اين كنفرانس تنها در مورد بخش هاي تيره امنيت اطلاعات مانند هك و حملات اينترنتي بحث نخواهد كرد، بلكه تعدادي از حرفه اي ترين متخصصان امنيتي در مورد مشكلات موجود در زمينه امنيت اطلاعات به سخنراني و تبادل نظر خواهند پرداخت و همچنين جوايزي نفيس نيز به افرادي كه تشخيص هاي بسيار خوب و يا ايده هاي نوين در زمينه امنيت اطلاعات را ارائه كنند، اهدا خواهد شد.
پيش بيني مي شود در كنفرانس امسال بين 5000 تا 7000 فرد شركت كنند.

شماره: IRCNE201008841
روز گذشته شركت Adobe شش آسيب پذيري را در Flash Player برطرف كرد كه همگي در رده امنيتي بسيار خطرناك قرار دارند.
اين به روز رساني سومين به روز رساني Flash Player در سال 2010 است. تخمين زده مي­شود كه اين محصول Adobe كه به صورت plug-in مرورگرها نيز عرضه مي­شود، بر روي 99 درصد از كامپيوترهاي شخصي نصب شده باشد. به روز رساني­هاي پيشين در ماه­هاي مارس و ژوئن، 33 نقص امنيتي ديگر را برطرف مي­كردند.
Adobe بر اساس روال معمول خود، صرفا جزئيات مختصري از اين نقايص امنيتي را در راهنمايي امنيتي خود منتشر كرده است. 5 آسيب پذيري از اين مجموعه تحت عنوان آسيب پذيري­هاي «خرابي حافظه» قرار گرفته اند، و ششمين آسيب پذيري نيز مي­تواند در حملات سرقت كليك مورد استفاده قرار گيرد. Adobe اعلام كرده است كه تا كنون حمله اي عليه اين آسيب پذيري­ها گزارش نشده است.
يكي از اين اصلاحيه ها براي دومين بار عرضه مي­گردد. اين شركت دو ماه پيش سعي كرد نقص امنيتي CVE-2010-2188 را برطرف كند. اما حدود دو هفته پس ارائه به روز رساني، Adobe اعلام كرد كه اين اصلاحيه ناموفق بوده است. همزمان برخي محققان امنيتي نيز اقدام به انتشار اطلاعات فني راجع به منبع اين آسيب پذيري نمودند كه باعث سرگرداني كاربران شد.
كاربران مي­توانند به روز رساني Flash Player را از راهنمايي امنيتي Adobe و يا از طريق مكانيزم خودكار به روز رساني دريافت نمايند.
بنا بر اطلاع رساني قبلي Adobe، هفته آينده نيز كاربران بايد منتظر عرضه يك به روز رساني خارج از نوبت براي Reader و Acrobat باشند.

شماره: IRCNE201007819
يك امكان در مرورگر Apple Safari كه براي راحتي كار بيشتر در پر كردن فرم ها طراحي شده است (Auto Filling) مي تواند تواند توسط هكرها براي دسترسي به اطلاعات شخصي كاربران مورد سوءاستفاده قرار بگيرد. اين امكان به صورت پيش فرض فعال است و براي پر كردن اتوماتيك اطلاعاتي همچون نام و نام خانوادگي، محل كار، شهر، استان و آدرس ايميل افراد در فرم ها به كار مي رود. اطلاعات مذكور از كتابچه آدرس محلي سيستم عامل Safari استخراج مي شوند.
مشكل از آنجا آغاز مي شود كه اين برنامه اطلاعات شخصي را حتي اگر كاربر اطلاعات خود را وارد فرم وب سايت نكرده باشد، در فرم قرار مي دهد و اين مسئله يك فرصت براي هكرها به وجود مي آورد. تنها كاري كه لازم است هكرها انجام دهند ايجاد فرم هايي ساده با فيلدهاي متني پنهان و سپس امتحان كردن حروف A تا Z براي فريب Auto Filling است.
بنا بر گفته متخصص امنيتي كه آسيب پذيري مذكور را كشف كرده است، فيلدهاي عددي داراي مشكل نيستند و منجر به افشاي اطلاعات نمي شوند. نقص امنيتي مذكور تنها در مورد فايل هاي متني صدق دارد.

شماره: IRCNE201007817
روز جمعه مدير محصولات مايكروسافت اعلام كرد كه IE8، با كمك فيلتر SmartScreen موفق شده است از يك ميليارد مورد دانلود بدافزار جلوگيري كند.
فيلتر SmartScreen، آدرس­هاي URL و سرورهاي مرتبط با آنها را ارزيابي مي­كند. اگر اين نرم افزار يك سرور را حاوي بدافزار تشخيص دهد، يك پيغام هشدار با اين مضمون كه مرور اين سايت نا امن بوده و مي­تواند منجر به آلودگي سيستم كاربر شود، نمايش داده مي­شود.
به گزارش مايكروسافت، فيلتر SmartScreen توسعه خواهد يافت. در ماه آگوست سال 2009، اين فيلتر 70 ميليون دانلود بدافزار را متوقف كرد. در آن زمان تنها 15 درصد از كاربران وب از IE8 استفاده مي­كردند. امروزه بنا بر گزارش مايكروسافت، نزديك به 26 درصد از كاربران وب از IE8 استفاده مي­كنند و فيلتر SmartScreen، در مقايسه ماه به ماه با سال 2009، موفق شده است پنج برابر بيشتر از دانلود بدافزارها جلوگيري كند.

شماره: IRCNE201007818
بنا بر اطلاعات ارائه شده توسط شركت سايمانتك، كامپيوترهاي ايراني به شدت مورد حمله يك كرم خطرناك قرار گرفته اند كه به سرقت اطلاعات سيستم هاي كنترل صنعتي مي پردازد. به نقل از همان منبع، حدود 60 درصد كل سيستم هاي آلوده در ايران واقع شده اند، همچنين كشورهاي هند و اندونزي نيز مورد حمله بدافزار مذكور به نام Stuxnet قرار گرفته اند.
آقاي Lavy يكي از مديران فني ارشد در سايمانتك مي گويد، با نگاه به تاريخ امضاهاي ديجيتالي كه توسط كرم SCADA توليد مي شود، احتمالاً كرم مذكور از حدود ژانويه 2010 فعال بوده است.
بدافزار Stuxnet، اولين بار ماه گذشته توسط VirusBlokAda كه يك شركت آنتي ويروس بلاروسي است، بر روي رايانه يكي از مشتريان ايراني شناسايي شد. كرم مذكور به دنبال سيستم هاي مديريت SCADA(Supervisory Control and Data Acquisition) متعلق به زيمنس است كه در كارخانه هاي بزرگ مورد استفاده قرار مي گيرد. اين كرم بعد از دسترسي به رازهاي صنعتي آنها را بر روي اينترنت قرار مي دهد.
آقاي Lavy مي گويد، سايمانتك در مورد اينكه چرا اكثر آلودگي ها در ايران و كشورهاي هند و اندونزي گزارش شده است، اطلاع دقيقي ندارد و تنها مي توان گفت كه نويسنده ويروس مذكور، شركت ها و كارخانه هاي محدوده جغرافيايي مذكور را هدف قرار داده است. وي همچنين مي افزايد، يك دليل ديگر براي آمار زياد آلودگي ها در ايران به علت كمبود آنتي ويروس هاي مناسب بر روي سيستم ها است.
بنا بر گزارش سايمانتك، طي سه روز مشاهده فعاليت كرم مذكور، 14000 IP آلوده شناسايي شده است. البته تعداد آلودگي هاي واقعي از اين ميزان بيشتر است زيرا بسياري از شركت ها، يك آدرس IP را براي چندين سيستم مورد استفاده قرار مي دهند و احتمالاً تا كنون بين 15000 تا 20000 رايانه در سراسر جهان آلوده به ويروس مزبور گشته اند. از آنجايي كه سايمانتك توانايي ديدن آدرس هاي IP را دارد كه سعي در اتصال به سرور command and control را دارند، لذا مي تواند دقيقاً مشخص كند كه چه شركت ها و سازمان هايي آلوده گشته اند.
بدافزار Stuxnet توسط ابزارهاي USB انتقال پيدا مي كند. زماني كه يك USB آلوده به يك رايانه ويندوزي متصل مي شود، ويروس به دنبال سيستم زيمنس بر روي دستگاه مي گردد و خود را بر روي هر USB ديگري كه پيدا كند، كپي مي كند.

اخبار مرتبط:
بدافزار جاسوسي به دنبال سيستم هاي ايراني و هندي
خبر تكميلي: بدافزار جاسوسي به دنبال سيستم هاي ايراني و هندي

شماره: IRCNE201007812
روز سه شنبه شركت Mozilla چند اصلاحيه امنيتي را براي Firefox و Thunderbird منتشر كرد كه شامل به روز رساني­هايي براي نسخه هاي قديمي هر دو نرم افزار است.
Firefox 3.6.7 براي سيستم­هاي ويندوز، Mac و لينوكس، 14 نقص امنيتي را برطرف مي­كند كه 8 نقص در رده امنيتي بسيار خطرناك، دو نقص در رده امنيتي خطرناك، و 4 نقص در رده امنيتي با خطر متوسط قرار دارند. نقايص امنيتي بسيار خطرناك مسائلي مانند آسيب پذيري­هاي اجراي كد دلخواه از راه دور در پارامترهاي plug-in، اشاره گرهاي معلق، و برخي خطرات امنيتي حافظه را پوشش مي­دهند. همچنين در اين به روز رساني­ها تغييراتي در پايداري نرم افزار نيز صورت گرفته است.
Firefox 3.5.11 نيز همان نقايص امنيتي مطرح شده در Firefox 3.6.7 را پوشش مي­دهد، البته Mozilla به كاربران خود توصيه كرده است كه Firefox 3.6.7 را نصب نمايند.
Thunderbird 3.1.1 براي سيستم­هاي ويندوز، Mac، و لينوكس، يك نقص امنيتي بسيار خطرناك را كه باعث از كار افتادن كلاينت ايميل مي­شود، و پنج نقص امنيتي ديگر را در سه سكو برطرف مي­كند. نسخه قديمي­تر Thunderbird نيز به نسخه 3.0.6 ارتقاء يافته است كه چندين نقص امنيتي بسيار خطرناك را ترميم مي­كند. Mozilla در اين مورد نيز به كاربران خود توصيه كرده است كه Thunderbird 3.1.1 را نصب كنند.

شماره: IRCNE201007813
شركت Apple يك به روز رساني امنيتي بسيار مهم براي iTunes عرضه كرده است كه يك آسيب پذيري امنيتي بسيار خطرناك را كه كاربران ويندوز را در معرض حملات خرابكارانه هكرها قرار مي­دهد، برطرف میکند.
نسخه iTunes 9.2.1 براي سيستم­هاي ويندوز XP، ويندوز ويستا و ويندوز 7 در دسترس كاربران قرار دارد.
Apple در راهنمايي امنيتي خود نوشته است: «يك خطاي سرريز بافر در مديريت URL هاي itpc: وجود دارد. ورود به يك URL خرابكار itpc، مي­تواند منجر به از كار افتادن غير منتظره برنامه و يا اجراي كد دلخواه گردد.»
iTunes 9.2.1 از طريق وب سايت Apple در دسترس قرار گرفته است.