شماره: IRCNE201006790
گوگل، پنج شنبه گذشته سوم تيرماه، دو برنامه كاربردي رايگان را از راه دور از روي چند صد دستگاه تلفن Android حذف كرد. اين دو برنامه كه در واقع كدهاي اثبات حمله براي امكان سنجي انتشار بدافزاري بودند كه پس از نصب بتواند كنترل دستگاه را در اختيار گرفته و در حملات خرابكارانه مورد سوءاستفاده قرار گيرد.
اين اولين باري است كه گوگل از امكان حذف برنامه از راه دور (Remote Application Removal Feature ) استفاده كرده است كه به شركت مذكور اجازه مي دهد، برنامه هاي كاربردي را كه از لحاظ امنيتي خطرناك هستند، از راه دور از روي دستگاه هاي تلفن همراه android حذف كند.
يكي از برنامه هاي كاربردي حذف شده توانسته است با موفقيت با سوءاستفاده از يك آسيب پذيري موجود در دستگاه، اختيار كامل دستگاه تلفن همراه قرباني را در اختيار بگيرد. البته برنامه مذكور فقط براي آزمايش كردن امكان سوءاستفاده از دستگاه هاي Android بوده و هيچ گونه اهداف خرابكارانه نداشته است.

اخبار مرتبط:
خطر برنامه هاي كاربردي Android

شماره: IRCNE201006789
شركت Adobe به روزرساني هايي را براي Reader و Acrobat روز سه شنبه منتشر خواهد كرد تا برخي حفره هاي امنيتي بسيار خطرناك را برطرف كند. يكي از حفره هاي امنيتي مذكور كه در حال سوءاستفاده است منجر به در اختيار گرفتن رايانه قرباني توسط هكر مي شود.
شركت Adobe در مورد اين آسيب پذيري كه در Flash Player نيز مشاهده شده بود، سه هفته پيش به كاربران هشدار داد و آن را در دهم ماه ژوئن اصلاح كرد.
بنا بر اطلاعات ارائه شده توسط Adobe به روز رساني مذكور روز پنج شنبه به منظور رفع حفره هاي امنيتي در Adobe Reader 9.3.2 براي Windows، Mac، و Unix، Adobe Acrobat 9.3.2 براي Windows و Macintosh، و Adobe Reader 8.2.2 و Acrobat 8.2.2 براي Windows و Macارائه خواهد شد.
همچنين Adobe گفته است اين به روز رساني جاي به روز رساني برنامه ريزي شده براي 13 جولاي را خواهد گرفت.

اخبار مرتبط:
آسيب پذيري بسيار خطرناك در محصولات Adobe

شماره: IRCNE201006787
روز چهارشنبه دوم تيرماه 1389، دامنه هاي .org به عنوان اولين دامنه هاي عمومي و سطح بالايي كه به كاربران خود امكان استفاده از DNSSEC (Domain Name System Security Extensions) را براي ارتقاي امنيت ارائه مي دهند، معرفي شدند.
فناوري DNS يكي از زيربناهاي اساسي اينترنت است و وظيفه اصلي آن نگاشت آدرس IP به نام دامنه است. در روزهاي اوليه تولد اينترنت، فناوري DNS طوري طراحي شد كه بتواند به سرعت به تبديل آدرس هاي اينترنتي بپردازد و اين امر منجر به بروز برخي نقايص امنيتي شد. پياده سازي DNSSEC منجر به برطرف شدن مشكلات مذكور شده و از كاربران در مقابل حملات man-in-the-middle محافظت به عمل مي آورد.
اين فناوري جديد براي كاربران به اين معنا است كه براي مثال وقتي به وب سايت بانكي مراجعه مي كنند در صورتي كه آدرس URL را درست تايپ كرده باشند، مطمئن هستند كه به وب سايت بانك و نه به وب سايت هكرها هدايت مي شوند.
مبدعان فناوري DNSSEC راهي طولاني را طي كرده اند و گسترش و پياده سازي اين فناوري بيش از 20 سال به طول انجاميده، اما بالاخره كار خود را به صورت رسمي از ديروز شروع كرده است. همچنين هفته گذشته كليد رمزنگاري مربوط به آن ايجاد شده است.

شماره: IRCNE201006788
بنا بر گزارش شركت امنيتي Smobile Systems، حدود 20 درصد برنامه هاي كاربردي كه بر روي وب سايت فروش آنلاين Android يافت مي شوند، اجازه دسترسي به اطلاعات خصوصي و حساس را به افراد متفرقه مي دهند.
شركت امنيتي SMobile كه توليد كننده نرم افزارهاي امنيتي گوشي هاي همراه است، تحليلي را بر روي بيش از 48 هزار برنامه كاربردي كه بر روي فروشگاه اينترنتي Android عرضه مي شوند، انجام داده است. در اين تحليل، ميزان حق دسترسي كه سيستم عامل به هر برنامه كاربردي مي دهد، بررسي شده است.
حق دسترسي هايي كه به برنامه هاي كاربردي اجازه مي دهند كارهاي بسياري همچون راه اندازي گوشي، خواندن SMS و يا تعيين محل گوشي را انجام دهند، براي كمك به ايجاد برنامه هاي كاربردي مفيدتر عرضه مي شوند، ولي بنا بر ادعاي SMobile، چنين حق دسترسي هايي مي توانند براي اهداف خرابكارانه و دسترسي به اطلاعات خصوصي كاربران مورد سوءاستفاده قرار گيرند.
بنا بر گفته SMobile اكثريت برنامه هاي كاربردي با دسترسي هاي مذكور داراي اهداف خيرخواهانه هستند ولي موارد مخالفي هم مشاهده شده است، براي مثال يك برنامه كاربردي بر روي Android به سرقت اطلاعات ورود به سيستم بانك ها از طريق گوشي هاي همراه مي پرداخت. برنامه كاربردي مذكور بعد از اطلاع از اهداف خرابكارانه اش، از روي وب سايت Android حذف شده است.
در گزارش مذكور آمده است، هر چند كه برنامه هاي كاربردي قبل از نصب لازم است تا سطح دسترسي را كه براي اجرا نياز دارند به كاربر اعلام كنند و كاربران آگاه و حرفه اي مي توانند از اين طريق از اجراي برخي برنامه هاي مشكوك جلوگيري كنند، اما همچنان هيچ روش مطمئني وجود ندارد كه كاربران با استفاده از آن بتوانند يقين حاصل كنند برنامه كاربردي در حال انجام كاري است كه ادعا مي كند.

شماره: IRCNE201006785
روز سه شنبه شركت Mozilla 9 آسيب پذيري را در Firefox 3.6 و Firefox 3.5 برطرف كرد كه شامل شش آسيب پذيري بسيار خطرناك مي­باشد.
علاوه بر ترميم اين آسيب پذيري­ها، نسخه 3.6.4 آغاز يك ويژگي مهم براي اين مرورگر شركت Mozilla است. اين نسخه جديد Lorentz نام گرفته و براي سيستم­هاي ويندوز و لينوكس عرضه شده است. اين به روز رساني باعث مي­شود كه در صورت از كار افتادن برخي plug-in هاي خاص، آن plug-in از ساير بخش­هاي مرورگر ايزوله شده و مرورگر به طور كلي از كار نيفتد. اين ويژگي OOPP sandboxing نام دارد. در اين پياده سازي اوليه، از متوقف شدن كار مرورگر در هنگام از كار افتادن plug-in هاي Adobe Flash، Apple QuickTime و Microsoft Silverlight جلوگيري مي­شود.
در حاليكه كاربران Mac با نصب Firefox 3.6.4 از اصلاحيه هاي امنيتي اين نسخه برخوردار مي­شوند، اما پشتيباني OOPP را نخواهند داشت. به گفته Mozilla، براي پشتيباني سيستم­هاي Mac توسط OOPP، احتياج به تغييرات اساسي در مرورگر است كه در به روز رساني Firefox 4 در سال آينده اعمال خواهد شد.
در Firefox 3.6.4 زماني كه يك plug-in از كار مي افتد، صرفا جزء مربوط به آن plug-in در صفحه غير قابل استفاده مي­شود. البته مشكلاتي كه با اين plug-in هاي خاص در ارتباط نيستند، همچنان باعث از كار افتادن كل مرورگر مي­شوند. اما Mozilla انتظار دارد كه با استفاده از OOPP، كاربران شاهد كاهش قابل توجهي در دفعات خرابي مرورگر باشند.
OOPP همچنين در مورد زمان به روز رساني plug-in ها به كاربران Firefox 3.6.4 اطلاع رساني كرده و لينك دانلود آنها را در اختيار كاربران قرار مي­دهد.

شماره: IRCNE201006786
در به روز رساني اخير Apple، 65 آسيب پذيري امنيتي اصلاح شده اند كه بيش از نيمي از آنها بسيار خطرناك ارزيابي شده اند. نسخه iOS 4 براي iPhone 3G و 3GS و همچنين نسل دوم و سوم iPod Touch عرضه شده است. اين در حالي است كه نسل اول iPhone و iPod Touch، همين طور نسخه هاي جديدتر iPod نسبت به برخي از 65 حفره امنيتي اصلاح شده، آسيب پذير هستند.
شركت apple با انتشار اين اصلاحيه، ركورد بزرگترين اصلاحيه براي iPhone را شكست. بيشترين تعداد حفره هاي امنيتي اصلاح شده تا پيش از اين مربوط به اصلاحيه Apple در تابستان گذشته براي iPhone OS 3.0 با 46 آسيب پذيري بوده است.
در اصلاحيه مذكور، 35 آسيب پذيري بسيار خطرناك ارزيابي شده اند و مي توانند منجر به حملات اجراي كد از راه دور شده و كنترل رايانه قرباني را در اختيار افراد بدانديش قرار دهند.
بيشتر آسيب پذيري هاي اصلاح شده مربوط به WebKit بوده اند كه يك موتور مرورگر متن باز است و امكان استفاده از مرورگرهاي Safari و Google Chrome را بر روي گوشي هاي تلفن همراه Apple فراهم مي كند.

شماره: IRCNE201006784
در به روز رساني اخير نسخه پايدار Opera چندين آسيب پذيري امنيتي اصلاح شده اند. نسخه 10.54 كه براي ويندوز و مك در دسترس است، داراي پنج اصلاح امنيتي است. اين در حالي است كه شركت Opera تنها مشخصات يكي از آنها را در دسترس عموم قرار داده است. علاوه بر اصلاحات امنيتي فوق، نسخه مربوط به سيستم عامل مك داراي چندين اصلاحيه غير امنيتي نيز است.
يك آسيب پذيري كه Opera جزئيات مربوط به آن را منتشر كرده است، يك حفره امنيتي است كه "بسيار خطرناك" ارزيابي شده است. اين حفره امنيتي در واقع بر روي سيستم هاي ويندوز قرار داشت كه اجازه مي داد از سيستم مديريت فونت به عنوان يك بردار حمله استفاده شود. مايكروسافت براي اين موضوع يك اصلاحيه را منتشر ساخته بود، اما Opera نيز يك اصلاحيه مخصوص به خود را منتشر ساخته است كه از سوءاستفاده از مرورگر از طريق حفره امنيتي مذكور، جلوگيري به عمل مي آورد.
در مورد چهار آسيب پذيري ديگر تنها درجه اهميت آنها منتشر شده است. آنها به ترتيب "بسيار خطرناك"، "خطرناك"، "با اهميت متوسط" و "كم اهميت" ارزيابي شده اند. دليل انتشار نيافتن جزئيات آسيب پذيري ها، فرصت دادن به توليد كنندگان مرورگرهاي ديگر براي اصلاح آسيب پذيري هاي مشابه است.

شماره: IRCNE201006783
به گفته شركت امنيتي Sophos، شركت Apple در به روز رساني اخير خود براي Snow Leopard، نرم افزاري را براي محافظت از سيستم­هاي Mac در مقابل يك تروجان قرار داده است. اين تروجان به صورت iPhoto توسط مهاجمان منتشر مي­شود، ولي يك در پشتي بر روي سيستم باز مي­كند.
روز سه شنبه پس از عرضه OS X 10.6.4، Apple اظهار داشت كه اين به روز رساني چندين مساله سازگاري با ارتباطات VPN و چند مساله ديگر را پوشش مي­دهد، اما هيچگونه اشاره اي به مساله به روز رساني ضد بدافزار نداشت.
اما در كد به روز رساني اين سيستم عامل، به روز رساني فايل XProtect.plist نيز مشاهده مي­شود كه شامل امضاي بدافزارهايي است كه سيستم­هاي Mac را هدف قرار مي­دهند. اين امضاها اكنون بدافزار HellRTS را نيز تشخيص مي­دهند.
به گفته شركت امنيتي Sophod، تروجان HellRTS كه اين شركت امنيتي آن را با نام OSX/Pinheard-B مي­شناسد، تروجاني است كه چندين ماه از زمان شناسايي آن گذشته است. اين تروجان به مهاجمان اجازه مي­دهد از سيستم قرباني براي ارسال هرزنامه، دسترسي به فايل­ها، و كارهاي ديگر استفاده كرده و كنترل سيستم آلوده را در اختيار بگيرند.

اخبار مرتبط:
اصلاحيه بسيار مهم Apple

شماره: IRCNE201006782
Plugin مربوط به Adobe Flash Player كه در به روز رساني امنيتي اخير Apple براي سيستم عامل Mac قرار دارد، حاوي چندين آسيب پذيري است كه كاربران را در معرض حملات هكرها قرار مي دهد.
شركت Apple يك plugin جديد flash player نسخه 10.0.45.2 را همراه با اصلاحيه Mac عرضه كرده است كه در واقع يك نسخه قديمي محسوب مي شود زيرا شركت Adobe در دهم ماه ژوئن نسخه 10.1.53.64 را منتشر كرده است. نرم افزار Flash Player نسخه 10.0.45.2 داراي 32 آسيب پذيري است كه برخي از آنها خطرناك ارزيابي شده اند.
يك كارشناس امنيتي به كاربران Mac توصيه مي كند بعد از نصب اصلاحيه امنيتي، به وب سايت Adobe رفته و آخرين نسخه Flash Player را دريافت كنند.

شماره: IRCNE201006781
گروهي از شركت ها و محققان امنيتي در مورد يك راهنما در مورد چگونگي تست محصولات نرم افزاري امنيتي به توافق رسيده اند كه بالاخره به نزاع طولاني مدت در مورد روش هاي متفاوت تست نرم افزارهاي آنتي ويروس پايان مي دهد.
دو مجموعه از راهنماها، اصول تست كارايي نرم افزار و آزمون كلي آن را بر اساس Anti-Malware Testing Standards Organization(AMTSO) پوشش مي دهند.
در واقع راهنماهاي مذكور بخشي از يك سري فايل هايي هستند كه بر روي وب سايت AMSTO قرار داده شده اند و هدف آنها معرفي استانداردهايي است كه به طور گسترده مورد قبول صنعت براي تست نرم افزارهاي آنتي ويروس مي باشند.
استفاده از راهنماهاي اخير اختياري مي باشد ولي بسياري از سازمان هاي تست كننده همچون Virus Bulletin، AV-Comparatives، West Coast Labs و ICSA Labs با استفاده از آن موافقت كرده اند.