شماره: IRCNE201005726
مايكروسافت در حال بررسي يك نقص امنيتي در SharePoint 2007 است كه يك شركت امنيتي سوئيسي به صورت ناگهاني كد حمله آن را منتشر كرده است. اين كد حمله درست دو هفته بعد از آن منتشر مي شود كه شركت سوئيسي High-Tech Bridge اعلام كرده بود مشكل مذكور را با مايكروسافت در ميان گذاشته است.
با وجودي كه مايكروسافت در مورد ميزان خطرناك بودن نقص امنيتي مذكور مطلبي را عنوان نكرده است، اما متخصصان امنيتي نگران سوءاستفاده هكرها از كد حمله مذكور براي دستيابي به اطلاعات حساس شركت هايي هستند كه از SharePoint براي ايجاد پورتال هاي وب و همكاري بين پروژه هاي داخلي شركت استفاده مي كنند.
چيزي كه شركت High-Tech Bridge كشف كرده است در واقع يك نقص امنيتي cross-site scripting(XSS) است كه هكرها با سوءاستفاده از آن و فريب كاربر براي كليك بر روي يك لينك آلوده مي توانند كنترل حساب كاربري قرباني را در اختيار بگيرند.
بنا بر اطلاعات ارائه شده توسط شركت امنيتي سوئيسي، سوءاستفاده موفق از آسيب پذيري مذكور مي تواند منجر به در اختيار گرفتن برنامه كاربردي مربوطه، سرقت اطلاعات ورود مبتني بر كوكي، افشاي اطلاعات حساس و يا اعمال تغييرات در آن شود.
مدير برنامه هاي امنيتي مايكروسافت وجود آسيب پذيري مذكور در SharePoint را تأييد كرده است و اعلام كرد مايكروسافت در حال تهيه يك راهنمايي امنيتي براي ارائه به كاربران است. در راهنمايي امنيتي مذكور جزئيات نقص امنيتي و راهكارهاي كاهش خطر آن ذكر خواهدشد.

شماره: IRCNE201004725
گوگل يك به روز رساني امنيتي را براي مرورگر كروم منتشر ساخت. در اين به روز رساني سه نقص امنيتي خطرناك در مرورگر و دو نقص ديگر در جاوااسكريپت و java plug-in برطرف شده است.
نسخه 4.1.249.1059 كروم كه آخرين نسخه آن بود يك مسير نادرست براي به روز رساني جاوا plug-in داشت كه در به روز رساني منتشر شده اصلاح شده است. همچنين اين نسخه نسبت به دو نسخه قبلي آن بسيار كندتر شده بود كه اين مشكل نيز برطرف شده است.
همان طور كه گفته شد سه آسيب پذيري خطرناك نيز در مرورگر كروم برطرف شده اند. يكي از اين آسيب پذيري ها مربوط به cross-origin bypass در URL گوگل مي باشد كه باعث مي شود مهاجم بتواند اطلاعات درخواست شده توسط كاربر را دريافت كند. يك آسيب پذيري ديگر مربوط به خرابي حافظه در HTML5 مي شود و آخرين آسيب پذيري هم مربوط به خرابي حافظه در رسيدگي به فونت ها مي شود. آسيب پذيري هاي اول و آخر در خارج از گوگل كشف شده اند و براي هر كدام به ترتيب 1000 و 500 دلار جايزه پرداخت شده است. گوگل مدتي است به متخصصان امنيتي كه بتوانند آسيب پذيري هاي محصولات گوگل را كشف كنند، جايزه مي دهد.

شماره: IRCNE201004724
افزايش آنتي ويروس هاي جعلي كه توسط وب سايت هاي مختلف در سراسر جهان عرضه مي شوند، نشان دهنده چرخش كلاهبرداران به سمت روش هاي مهندسي اجتماعي براي فريب كاربران است. به نظر مي رسد خرابكاران اينترنتي در حال حاضر ترجيح مي دهند از طريق مهندسي اجتماعي به نصب بدافزار بر روي رايانه قربانيان بپردازند تا از طريق سوءاستفاده از نقص هاي امنيتي نرم افزارها. مسئله فوق را تحقيق جديد گوگل در مورد تهديدهاي اينترنتي و بدافزارها نشان مي دهد.
آنتي ويروس هاي جعلي به دروغ هشدارهايي را در مورد ويروسي بودن رايانه كاربران به آنها نشان مي دهند و سپس براي پاكسازي از قربانيان بيچاره درخواست پول مي كنند و نه تنها رايانه آنها را پاكسازي نمي كنند بلكه بدافزارهايي را هم بر روي آن نصب مي كنند. اين نوع از بدافزارها 15 درصد كل بدافزارهايي را كه گوگل بر روي وب سايت ها تشخيص داده است، تشكيل مي دهند.
بررسي گوگل در طي 13 ماه از ژانويه 2009 تا فوريه 2010 انجام شده است. در اين مطالعه، 240 ميليون صفحه وب مورد تحليل قرار گرفته و 11 هزار دامنه كه در انتشار آنتي ويروس هاي جعلي دست داشته اند، شناسايي شده اند. در اين تحقيق آشكار شده است كه طول عمر وب سايت هاي خرابكار روز به روز كوتاه تر مي شود و اين امر به علت فناوري مرور امن گوگل يا Google’s Safe Browsing است كه در مرورگرهاي كروم و فايرفاكس استفاده مي شود. اين فناوري به مرورگرها كمك مي كند تا وب سايت هاي خرابكار را شناسايي كرده و از بالا آمدن آنها جلوگيري به عمل آورند.
آنتي ويروس هاي جعلي در اوايل سال 2003 به وجود آمدند و در صورتي كه بر روي رايانه اي نصب شوند، از بين بردن آنها بسيار مشكل مي شود. البته كاربران مي توانند به روز رساني هاي سيستم عامل را نصب و يا از آنتي ويروس معتبري استفاده كنند ولي براي از بين بردن آنتي ويروس جعلي معمولاً نياز به نصب مجدد سيستم عامل است. بنا بر تحقيق گوگل تعداد آنتي ويروس هاي جعلي نسبت به اولين سال انتشار آنها 5 برابر شده است.

شماره: IRCNE201004723
شركت امنيتي McAfee به عنوان معذرت خواهي، يك سال استفاده رايگان از خدمات شركت مذكور را به مشترياني كه در به روز رساني اخير آسيب ديده بودند، عرضه كرد.
اين شركت با انتقادات بسيار تندي به علت ارائه به روز رساني خطا دار مواجه شده است. به علت وجود نقصي در به روز رساني اخير McAfee، يكي از فايل هاي سيستمي ويندوز به اشتباه ويروسي شناسايي شده و در نتيجه منجر به از كار افتادن ويندوز مي شد.
شركت McAfee جزئيات بيشتري را در اين مورد منتشر نكرده است. قابل ذكر است McAfee اولين شركت توليد كننده آنتي ويروس نيست كه مجبور است به خاطر ضربه زدن به مشتريان غرامت بپردازد. Trend Micro نيز در سال 2005 حدود 8 ميليون دلار خرج كرد تا از پس خسارت هايي كه به مشتريان زده بود در آيد و سايمانتك نيز در سال 2007 يك سال پشتيباني رايگان را به مشتريان خود عرضه كرد.

اخبار مرتبط:
McAfee كاربرانش را به دردسر انداخت

شماره: IRCNE201004722
فريبكاران اينترنتي در حال انتشار ايميل­هايي هستند كه براي فريب دادن كاربران iPad طراحي شده است. به گفته محققان، اين ايميل­ها كاربران iPad را ترغيب مي­كنند كه نرم افزاري را دانلود نمايند كه به نظر میرسد به روز رساني iTunes باشد، ولي در حقيقت بدافزاري است كه يك در پشتي روي سيستم قرباني باز مي­كند.
به گزارش BitDefender، عنوان اين ايميل­ها «iPad Software Update» مي­باشد و لينكي را به كاربر پيشنهاد مي­دهد كه وي را به يك صفحه وب شبيه به صفحات دانلود iTunes منتقل مي­كند. اما بدافزاري به نام Backdoor.Bifrose.AADY دانلود مي­شود.
اين بدافزار خود را به پروسه explorer.exe تزريق كرده و يك در پشتي را باز مي­كند كه مهاجمان مي­توانند از آن براي در اختيار گرفتن سيستم قرباني هر زمان كه مايل باشند استفاده نمايند. اين بدافزار همچنين سعي مي­كند كليدها و شماره سريال­هاي برنامه هاي نرم افزاري مختلف نصب شده روي سيستم را بخواند و كلمات عبور ICQ، مسنجر، حسابهاي ايميل POP3، و حافظه هاي محافظت شده را ثبت نمايد.
كاربران Mac تحت تاثير اين بدافزار قرار ندارند.

شماره: IRCNE201004721
شركت امنيتي VeriSign در آخرين "گزارش هفتگي تهديدهاي اينترنتي" ، خبر از بازار سياه فروش حساب هاي كاربري فيس بوك داده است. در اين گزارش آمده است، يك هكر روسي ادعا كرده داراي اطلاعات 1.5 ميليون حساب كاربري فيس بوك است و قصد فروش آنها را دارد.
قيمت حساب هاي كاربري بستگي به تعداد دوستان هر حساب دارد. در واقع هر چه تعداد دوستان يك حساب كاربري بيشتر باشد، قيمت آن هم بالاتر است زيرا انتشار بدافزار از اين طريق راحت تر است. در زير مطلب منتشر شده در گزارش VeriSign آمده است:
" در فوريه 2010، يك مجرم اينترنتي ادعا كرد كه فروشنده 1.5 ميليون حساب كاربري فيس بوك متعلق به كشورهاي مختلف است. قيمت پيشنهاد شده به ازاي هر 1000 حساب كاربري با توجه به تعداد دوستان متفاوت است. حساب هاي كاربري كه تا 10 دوست دارند، 25 دلار به ازاي هر 1000 حساب كاربري و حساب هاي كاربري با بيش از 10 دوست، 45 دلار به ازاي هر 1000 حساب كاربري به فروش مي رسند. همچنين حساب هاي كاربري بدون دوست نيز با قيمت 15 دلار به ازاي هر 1000 حساب كاربري به فروش مي رسند. پرداخت ها به صورت آنلاين انجام مي شود."
با توجه به ميزان بالاي سرقت حساب هاي كاربري فيس بوك، متخصصان امنيتي پيشنهاد مي كنند در فواصل زماني كوتاه و از يك هاست مطمئن كلمه عبور خود را تغيير دهيد. دقت كنيد كه يك رمز عبور قوي در صورتي كه بر روي سيستم بدافزار موجود باشد، ضعيف محسوب مي شود.

شماره: IRCNE201004720
يك آسيب پذيري بسيار خطرناك كه بر روي ويندوز سرور 2000 مايكروسافت وجود داشت و در اصلاحيه اخير مايكروسافت اصلاح شده بود، در واقع اصلاح نشده است. اين مطلب را مايكروسافت اعلام كرده و در اين زمينه گفته است:
" اصلاحيه اي براي حفره امنيتي كه مي تواند منجر به كنترل از راه دور رايانه قرباني توسط مهاجم شود، هفته گذشته منتشر شده است، ولي مايكروسافت ناچاراً آن را دوباره هفته آينده منشر خواهد كرد زيرا اصلاحيه قبلي آسيب پذيري مذكور را برطرف نكرده است."
سخنگوي مايكروسافت در اين زمينه مي گويد، كمي بعد از انتشار اصلاحيه اخير، گزارش هاي متعددي را در مورد عدم محافظت اصلاحيه اخير، در برابر آسيب پذيري مذكور دريافت كرده اند. آنها در اين باره تحقيق كرده و متوجه شده اند، حق با كاربران است. وي مي گويد نمي تواند تاريخ دقيقي را براي انتشار اصلاحيه اعلام كند ولي مايكروسافت همه تلاش خودش را براي هر چه سريع تر آماده شدن اصلاحيه انجام مي دهد و اين مسئله در حال حاضر بالاترين اولويت را براي شركت مذكور دارد.
اين دومين بار در دو ماه اخير است كه غول نرم افزاري، اصلاحيه هاي مشكل دار را منتشر مي كند. در اصلاحيه ماه فوريه نيز، مشكلي وجود داشت كه منجر به از كار افتادن رايانه هايي مي شود كه يك روتكيت خاص بر روي آنها وجود داشت. از طرف ديگر شركت امنيتي McAfee نيز در آخرين اصلاحيه خود منجر به از كار افتادن رايانه هاي ويندوز XP شده بود.

شماره: IRCNE201004719
آنتي ويروس محبوب McAfee در چهارشنبه 1 ارديبهشت ماه، كاربران خود را به دردسر انداخت و موجب شد رايانه ده ها هزار كاربر ويندوز XP از كار بيفتد و يا مرتباً راه اندازي مجدد شود.
يك نقص در به روز رساني آنتي ويروس مذكور موجب شد تا يكي از فايل هاي سيستم ويندوز را ويروسي شناخته و آن را قرنطينه كند. اين امر موجب از كار افتادن و يا روشن و خاموش شدن پشت سر هم رايانه هاي ويندوز مي شود. شركت امنيتي McAfee در وب سايت خود پذيرفته است كه يك به روز رساني مشكل دار را براي كاربران به اشتباه ارسال كرده است. اين به روز رساني فايل svchost.exe را كه يك پروسه ميزبان عمومي براي سرويس هايي است كه از ديگر DLL ها اجرا مي شوند، به عنوان فايل ويروسي شناسايي مي كند.
البته هم كاربران و هم McAfee تأييد كرده اند كه مشكل مذكور تنها براي كاربران ويندوز XP ايجاد مي شود و چنين مشكلي براي كاربران ويندوز ويستا و ويندوز 7 به وجود نيامده است.
بنا بر اظهارات كاربران، رايانه هاي ويندوز XP كه به روز رساني جديد McAfee را نصب كرده اند، يا يك خطاي صفحه آبي را نشان مي دهند يا خطاي Shut down و سپس در يك حلقه تمام نشدني راه اندازي مجدد مي افتند.
شركت امنيتي McAfee از كاربراني كه هنوز به روز رساني را نصب نكرده اند خواسته است، آن را نصب نكنند و از كاربراني كه دچار مشكل شده اند، تقاضا كرده است EXTRA.DAT را اجرا كنند. به اين ترتيب كه رايانه را در حالت Safe Mode بالا آورده و EXTRA.DAT را اجرا كنند و سپس فايل هايي را كه در قرنطينه (quarantine) هستند، بازيابي كنند. براي دريافت EXTRA.DAT به اينجا مراجعه نماييد.
شركت امنيتي McAfee بعد از اطلاع از مشكل كاربران با به روز رساني مذكور، آن را از روي وب سايت شركت حذف كرده است.

شماره: IRCNE201004718
محققان گروه امنيتي Intrepidus Group، توانستند به راحتي به سيستم عامل جديد WebOS بر روي Palm نفوذ پيدا كنند. آنها اين كار را از طريق پيغام هاي متني براي بارگذاري صفحات وب آلوده يا خاموش كردن راديوي دستگاه انجام دادند.
محققان اميني كشف كردند كه سرويس پيام كوتاه WebOS، به درستي عمليات اعتبار سنجي input/output را براي پيغام هايي كه به دستگاه فرستاده مي شوند، انجام نمي دهد. اين امر منجر به خطاي تزريق HTML و به دنبال آن تزريق كد به WebOS مي شود. اين امر بسيار خطرناك است زيرا همه اين اعمال خرابكارانه تنها از طريق SMS يا پيام كوتاه انجام مي شود.
محققان امنيتي مي گويند دليل اين امر اينست كه PalmOS در واقع يك مرورگر است كه توسط جاوااسكريپت و HTML پياده سازي شده است و اين نشان دهنده اين است كه برنامه هاي نرم افزاري آن نيز داراي بسياري از آسيب پذيري هاي معمول برنامه هاي مبتني بر وب هستند.
گروه تحقيقاتي مذكور مي گويند كه نقص هاي امنيتي مذكور كمتر از چند ساعت كشف شده است و ادعا مي كنند كه Palm هيچگونه توجهي به مسائل امنيتي در زمان پياده سازي WebOS نداشته است.

شماره: IRCNE201004717
نيويورك تايمر خبر از شكسته شدن سيستم حفاظت از كلمات عبور گوگل در حملات دسامبر گذشته داد. اين سيستم كه Gaia يا Single Sign-On ناميده مي شود، مسئول كنترل دسترسي ميليون ها كاربر گوگل در سراسر جهان به انواع خدمات اين شركت از جمله ايميل و برنامه هاي كاربردي تجاري است.
بنا بر اطلاعات ارائه شده توسط نيويورك تايمز، هك با يك پيغام فوري براي يك كارمند گوگل در چين كه از MSN Messenger استفاده مي كرده، آغاز شده است. اين كارمند گوگل با كليك بر روي لينك موجود در پيام كوتاه به يك وب سايت حاوي كد خرابكار هدايت شده است و به صورت ناآگاهانه به خرابكاران اجازه داده است كنترل رايانه وي را در اختيار گيرند. خرابكاران با سوءاستفاده از رايانه كارمند مذكور توانستند به رايانه هاي گروه مهمي از توسعه دهندگان نرم افزار گوگل در Mountain View دسترسي پيدا كنند. آنها از اين طريق كنترل پايگاه داده گروه توسعه نرم افزار را در اختيار گرفتند و توانستند سيستم كنترل دسترسي Gaia را بشكنند.
گوگل در ماه ژانويه تأييد كرده بود كه سيستم هايش از طريق يك نقص جديد و اصلاح نشده در ويندوز مورد سوءاستفاده قرار گرفته است. حملات رخ داده شده بسيار پيشرفته و پيچيده بودند و شركت هاي زيادي در آمريكا را هدف قرار داده بودند. براي كسب اطلاعات بيشتر در مورد حملات مذكور به اخبار مرتبط مراجعه فرماييد.