شماره: IRCNE201005761
كاربران فتوشاپ علاقه دارند قابليت هاي فتوشاپ را با دانلود انواع امكانات از اينترنت افزايش دهند، اما دريافت هر امكان اضافه اي از اينترنت امكان بالقوه حملات اينترنتي را بر عليه كاربر افزايش مي دهد. شركت Adobe براي پيشگيري از حملات مذكور، روز چهارشنبه يك به روز رساني امنيتي را براي فتوشاپ CS4 منتشر كرده است. اين به روز رساني براي نسخه هاي فتوشاپ بر روي ويندوز و Mac OS X عرضه شده است. در راهنمايي امنيتي Adobe در اين باره آمده است:
"آسيب پذيري هاي خطرناكي در فتوشاپ CS4 نسخه هاي 11.0.1 و قبل از آن براي رايانه هاي ويندوز و Mac تشخيص داده شده اند كه به مهاجم اجازه مي دهند در صورت اجراي حمله موفق با سوءاستفاده از آسيب پذيري هاي مذكور، كنترل كامل رايانه قرباني را در اختيار بگيرد. براي سوءاستفاده موفق از آسيب پذيري هاي مذكور لازم است كاربر يك فايل آلوده .ASL، .ABR و يا .GRD را باز كند."
پسوندهاي .ASL، .ABR و .GRD به ترتيب به فايل هاي swatch، brush و gradian دلالت دارند. بنا به گفته شركت Adobe، فتوشاپ CS5 داراي آسيب پذيري هاي مذكور نيست.
براي دريافت به روز رساني مذكور اينجا را كليك كنيد.

شماره: IRCNE201005759
يك محقق ارشد انگليسي مي گويد، اولين انساني است كه توسط ويروس رايانه اي آلوده شده است. آقاي Mark Gasson تراشه موجود در دست خود را آلوده به ويروس كرده است. تراشه مذكور از نوع جديدتر تراشه هاي radio-frequency identification (RFID) است كه در بدن برخي از حيوانات خانگي و يا حيوانات باغ وحش براي مكان يابي آنها كار گذاشته مي شود. وي اين تراشه را در سال 2009 در دست خود كار گذاشته بود و از طريق آن مي توانست به موبايل خود دسترسي از راه دور داشته باشد و يا در خانه اش را باز كند. همچنين از آن براي مكان يابي او نيز استفاده مي شده است. بعد از آلودگي تراشه مذكور به ويروس، از طرفي سيستم ارتباطي تراشه از كار افتاده است و از طرف ديگر ويروس امكان انتشار به تراشه هايي را كه از سيستم مشابه تراشه مذكور استفاده مي كرده اند، پيدا كرده است.
عده اي به او انتقاد كرده اند كه اين كار آلودگي به ويروس رايانه اي محسوب نمي شود زيرا ويروس در محدوده تراشه باقي مي ماند. اما وي هدف از اين كار را نشان دادن امكان آلودگي تراشه هايي دانسته است كه امروزه براي درمان بيماري هاي مختلف و يا منظورهاي ديگر در بدن بيماران كار گذاشته مي شوند. در برخي موارد زندگي بيمار وابسته به تراشه مورد نظر است و در صورتي كه تراشه مذكور آلوده به ويروس گردد، در كار آن اختلال ايجاد شده و چه بسا زندگي صاحب آن را به خطر مي اندازد.
وي مي گويد در آينده از تراشه ها براي افزايش حافظه و يا IQ استفاده خواهد شد و نتايجي كه از آلوده شدن اينگونه تراشه ها ممكن است به بار آيد، غير قابل پيش بيني است.

شماره: IRCNE201005757
بنا بر اطلاعات ارائه شده توسط شركت امنيتي VeriSign، اجاره كردن يك Botnet تنها با 8.94 دلار براي هر ساعت امكان پذير است. اين ميزان نشان دهنده ميزان سادگي انجام حملات اينترنتي بدون نياز به دانش تخصصي و پول كلان است.
شركت VeriSign روز دوشنبه 4 خرداد ماه اعلام كرد كه تحقيقات آنلايني را بر روي 25 botnet در ماه فوريه انجام داده است. اين تحقيقات با استفاده از تبليغات botnet ها براي ارائه سرويس هاي خرابكارانه بر روي سه فروم انجام شده است. بنا بر نتيجه مطالعات مذكور، كمترين هزينه اجاره botnet از ساعتي 8.94 دلار براي هر ساعت شروع مي شود و ميانگين اجاره 24 ساعته يك botnet 67.20 دلار است.
خدمات خرابكارانه اي كه تبليغ مي شوند شامل بردارهاي حمله ICMP، SYN، UDP، HTTP، HTTPS و Data هستند. بنا بر اطلاعات به دست آمده، اپراتورهاي Botnet كالاهاي خود را در وراي تكنيك هاي قانوني همچون فروم ها و بنرهاي تبليغاتي پنهان مي كنند.

شماره: IRCNE201005758
كمي كمتر از يك سال بعد از انتشار اولين نسخه مرورگر كروم براي Mac، گوگل نسخه Stable اين مرورگر را براي Mac و لينوكس عرضه كرده است، همچنين مرورگر stable را به نسخه 5 ارتقا داده است. نسخه 5.0.375.55 كروم كه براي ويندوز، Mac و لينوكس در دسترس است، از extensions and themes همزمان سازي و مديريت bookmark ها و همچنين موتور جاوااسكريپت V8 پشتيباني مي كند. اين مرورگر همچنين از چندين امكان HTML5 مانند API هاي مكان يابي جغرافيايي، App Cache، Web Sockets و drag-and-drop پيوست هاي gmail پشتيباني مي كند.
علاوه بر امكانات فوق، چندين اصلاح امنيتي نيز در chrome 5 انجام شده است كه شامل 2 آسيب پذيري مهم نيز مي شود. يكي از اصلاحات، مربوط به احتمال جعل URL در زمان رسيدگي به رويداد unload – اين رويداد در زمان خروج از يك فايل اجرا مي شود – است و ديگري اجراي نادرست جاوااسكريپت را در extension ها تصحيح مي كند.

شماره: IRCNE201005756
شركت امنيتي McAfee اعلام كرد، توافق نامه اي را امضا كرده است كه به موجب آن صاحب Trust Digital خواهد شد. شركت Trust Digital در زمينه مديريت و امنيت نرم افزارهاي موبايل فعاليت مي كند.
البته McAfee چيزي را در مورد جزئيات توافق نامه مذكور فاش نكرده است و توضيحي در مورد سرنوشت كارمندان Trust Digital نيز نداده است.
بنا بر اطلاعات ارائه شده توسط مدير عامل McAfee قصد شركت مزبور از اين اقدام تركيب راه حل هاي امنيتي دو شركت و همچنين تمركز مديريت امنيت گوشي هاي همراه است.
شركت Trust Digital بر روي امنيت دامنه گسترده اي از سيستم عامل هاي موبايل كار مي كند، براي نمونه مي توان به سيستم عامل iPhone، Android، WebOS، Windows Mobile و Symbian اشاره كرد. بنابراين از اين به بعد McAfee مسئول امنيت بيش از 180 ميليون گوشي موبايل خواهد كه از سيستم عامل هاي مذكور استفاده مي كنند.

شماره: IRCNE201005755
بنابر نتايج يك رأي گيري كه اخيراً شركت امنيتي Sophos انجام داده است، بيش از نيمي از كاربران فعلي فيس بوك قصد ترك آن را دارند. علت اين امر افزايش نگراني ها درباره عدم حفظ حريم شخصي توسط غول وب سايت هاي اجتماعي است.
در اين رأي گيري كه توسط شعبه Sophos در بريتانيا انجام شده است، 16 درصد از رأي دهندگان گفته اند در حال حاضر استفاده از فيس بوك را به علت مشكلات حفظ حريم شخصي متوقف كرده اند. 30 درصد ديگر نيز اعلام كرده اند با احتمال زيادي فيس بوك را به علت مذكور ترك مي كنند. همچنين 30 درصد ديگر نيز خروج از فيس بوك را به علت مسائل امنيتي حفظ حريم شخصي محتمل دانسته اند.
در همين حين 12 درصد از رأي دهندگان اعلام كرده اند كه اين وب سايت را ترك نخواهند كرد و 12 درصد ديگر نيز احتمال خروج خود از فيس بوك به علت مذكور را بعيد دانسته اند.

شماره: IRCNE201005754
فيس بوك، يك حفره امنيتي را كه امكان پاك كردن Friends كاربران را بدون اجازه فراهم مي كرد، اصلاح كرد. نقص امنيتي مذكور روز چهارشنبه 29 ارديبهشت ماه توسط يك دانشجو گزارش شد و فيس بوك آن را 31 ارديبهشت ماه اصلاح كرد.
اين نقص امنيتي مشابه يك آسيب پذيري ديگر است كه فيس بوك هفته گذشته آن را اصلاح كرده بود. هكرها با سوءاستفاده از حفره امنيتي مذكور مي توانستند تمام contact هاي قرباني را يك به يك پاك كنند. البته به نظر نمي رسد تا به حال از آن براي اهداف خرابكارانه استفاده شده باشد.
براي سوءاستفاده موفق از آسيب پذيري مذكور، يك كاربر بايد بر روي لينك يك وب سايت آلوده كليك كند در حالي كه هنوز از فيس بوك log out نكرده است.
فيس بوك هفته گذشته براي اصلاح دو نقص امنيتي مذكور كه به نقص هاي جعل درخواست cross-site معروفند، بسيار تلاش كرده است. اين نقص ها به علت اشتباهات ساده برنامه نويسي وب رخ مي دهند و محققان امنيتي فيس بوك را براي عدم اصلاح سريع آنها سرزنش مي كنند.

شماره: IRCNE201005752
گوگل ارائه نسخه آزمايشي رمزنگاري شده براي جستجوگران اينترنت را از جمعه 31 ارديبهشت ماه آغاز كرده است. بنا به گفته گوگل اين امكان به تدريج به همه سرويس هاي اين شركت اضافه خواهد شد.
افرادي كه مي خواهند از جستجوي رمزنگاري شده استفاده كنند كافي است در مرورگر خود آدرس https://www.google.com را تايپ كنند. در اين صورت كلمات و عبارات مورد جستجو و همچنين نتايج جستجو به صورت رمزنگاري شده نقل و انتقال پيدا مي كنند. اين نسخه در ابتدا به صورت آزمايشي براي كاربران آمريكا ارائه شد و بعد از حدود 24 ساعت در دسترس همه كاربران گوگل در سراسر جهان قرار گرفت. اين امكان در حال حاضر به عنوان پيش فرض نبوده و فقط براي كاربراني كه درخواست كنند (از طريق https) ارائه مي شود. رمزنگاري مذكور تنها انتقال داده ها بين مرورگر و سرور گوگل را محافظت مي كند و زماني كه كاربر بر روي يكي از لينك هاي نتيجه جستجو كليك كرده و به سايت ديگري هدايت شود، از كانال رمزنگاري شده خارج مي شود.
گوگل با ارائه جستجوي رمزنگاري شده اولين موتور جستجوي بزرگي است كه امكان محافظت از حريم شخصي كاربران را فراهم مي آورد. در حال حاضر AOL، ياهو و مايكروسافت از چنين امكاني برخوردار نيستند.
امكان جستجوي امن، سرعت اتصال اوليه به سرور گوگل را پايين مي آورد، البته اين كاهش سرعت براي بسياري از كاربران قابل تشخيص نخواهد بود. گوگل براي جبران كندي ارتباط SSL نيازمند پردازشگرهاي قوي تري است و به همين دليل بسياري از وب سايت هاي بزرگ از ارائه اين امكان خودداري مي كنند.
خدمت مذكور داده هايي را كه بر روي رايانه كاربر و يا سرور گوگل هستند محافظت نمي كند، بنابراين در صورتي كه رايانه اي داراي بدافزار و يا ثبت كننده ضربات صفحه كليد باشد، داده هاي مورد جستجو و يا ديگر داده هاي موجود بر روي رايانه ممكن است به سرقت روند و يا نشت پيدا كنند.

شماره: IRCNE201005753
IBM به علت عرضه درايوهاي USB در يك كنفرانس امنيتي در استراليا كه حاوي بدافزار بودند، عذر خواهي كرد. اين درايوها به طور رايگان در ميان افرادي كه در كنفرانس AusCERT به سراغ غرفه IBM مي آمدند، توزيع شده بود.
يكي از مديران IBM در استراليا، طي يادداشتي به AusCERT اظهار داشت كه اين شركت كشف كرده است كه برخي از اين درايوهاي USB حاوي بدافزار بوده اند و اين شركت در مورد آلوده بودن همه اين درايوها شك دارد.
به گفته وي، اين بدافزار توسط اغلب محصولات آنتي ويروس شناسايي مي­شود و از سال 2008 نيز شناخته شده است. اين بدافزار به نام­هاي مختلفي شناسايي شده و در فايل­هاي setup.exe و autorun.ini وجود دارد. اين بدافزار زماني كه درايو USB آلوده به يك سيستم ويندوز متصل شده و فايل­هاي setup.exe و autorun.ini به طور خودكار اجرا مي­شوند، منتشر مي­گردد. وي همچنين در يادداشت خود به نحوه حذف اين بدافزار پرداخته است.
به گفته يكي از مديران شركت امنيتي ESET، اين نخستين بار نيست كه IBM چنين مساله اي را ايجاد مي­كند. در سال 2002 نيز IBM، درايوهاي USB حاوي يك ويروس نادر boot sector را توزيع كرده بود.
همچنين چنين اتفاقي در كنفرانس AusCERT نيز بي سابقه نيست. دو سال پيش نيز بدافزاري بر روي درايوهاي USB توزيع شده توسط شركت Telstra پيدا شده بود.
البته اين اتفاق براي هر كسي ممكن است رخ دهد. شركت HP نيز در سال 2008 درايوهاي USB توزيع كرده بود كه حاوي يك كرم بودند.
به هر حال پيغام چنين اتفاق­هايي اين است: AutoRun را در ويندوز غير فعال نماييد و در مورد USB ها هشدار باشيد.

شماره: IRCNE201005747
گوگل بعد از افشاي نقض حريم خصوصي توسط اتومبيل هاي Street View و رسوايي كه به بار آمد، اعلام كرد كه از هفته آينده نسخه اي از گوگل را عرضه خواهد كرد كه از فناوري رمزنگاري استفاده مي كند.
مطلب فوق را قائم مقام بخش جستجوي گوگل Marissa Mayer در نشستي كه هر ساله براي سهامداران گوگل برپا مي شود، اعلام داشته است. وي خاطر نشان كرد، امكان مذكور از پنج شنبه آينده 30 ارديبهشت ماه به گوگل اضافه خواهد شد. وي گفت: "اوايل امسال Gmail را براي همه كاربران رمزنگاري كرديم و از هفته آينده نسخه رمزنگاري شده موتور جستجو را براي امنيت بيشتر كاربران عرضه خواهيم كرد."
گوگل بعد از حملاتي كه توسط چين بر عليه حساب هاي كاربري مدافعان حقوق بشر اتفاق افتاد تصميم به رمزنگاري Gmail گرفت. اين شركت از توضيحات بيشتر در مورد شيوه رمزنگاري موتور جستجو امتناع كرد. قابل ذكر است كه گوگل از ماه ژانويه ترافيك Gmail را با استفاده از HTTPS رمزنگاري كرده بود و به نظر مي رسد از همان شيوه براي رمزنگاري ترافيك موتور جستجو استفاده كند.