شماره: IRCNE201002653
شركت امنيتي Sophos اعلام كرد كاربران توئيتر ديروز چهارشنبه 5 اسفند ماه مورد حمله سرقت هويت براي دومين بار در اين هفته قرار گرفتند.
در حمله اخير كاربران با يك پيغام “This you????” مواجه مي شوند كه در صورت دنبال كردن آن به يك صفحه login جعلي توئيتر هدايت مي شوند. در صورتي كه كاربر اطلاعات تأييد هويت (نام كاربري و كلمه عبور) را در اين صفحه جعلي وارد كند، مهاجمان كنترل حساب كاربري وي را در اختيار گرفته و از طريق آن به ارسال مجدد پيغام فريب آميز مي پردازند.
شركت امنيتي Sophos يك ويدئو كه نشان دهنده چگونگي حملات است را بر روي وب سايت خود قرار داده است و همچنين به كاربران توصيه كرده است از كلمه هاي عبور يكسان براي ورود به سايت هاي مختلف استفاده نكنند زيرا در صورت به سرقت رفتن آن، مهاجمان قادر خواهند بود به حساب بانكي و يا ايميل قرباني نيز نفوذ پيدا كنند.

شماره: IRCNE201002654
مايكروسافت در روز چهارشنبه 5 اسفند ماه، يك سرويس جديد محاسبات ابري را راه اندازي كرد كه هدف اصلي آن دولت فدرال ايالات متحده آمريكا است.
در اين سيستم استانداردهاي امنيتي بالاتري نسبت به سيستم هاي ابري معمولي ارائه شده است. براي مثال مي توان به بررسي اثر انگشت و يا كنترل هاي دسترسي بيومتريك اشاره كرد. همچنين بنا بر گفته هاي قائم مقام خدمات آنلاين مايكروسافت يك سري مكانيزم هاي امنيتي اضافي براي مراكز حساسي همچون وزارت دفاع و ناسا در نظر گرفته شده است. وي مي گويد سيستم مذكور داراي چندين گواهينامه امنيتي و حفظ حريم شخصي است كه سبب شده مورد توجه فرمانداري هاي ايالتي و سازمان هاي دولتي محلي نيز قرار گيرد.
مايكروسافت مي گويد سرويس مربوط به دولت آمريكا بر روي يك زيرساخت مجزا و اختصاصي و با رعايت همه جنبه هاي امنيتي قرار گرفته است.
مايكروسافت داراي بيشترين كاربران نرم افزاري در سراسر دنيا است. چندي پيش گوگل بسياري از مشتريان مايكروسافت را كه ترجيح مي دادند به جاي استفاده از برنامه هاي كاربردي عادي از سرويس هاي مبتني بر اينترنت و يا خدمات ابري استفاده كنند، به خود جذب كرد. گوگل نيز در ماه سپتامبر گذشته اعلام كرد در سال 2010 يك ابر اختصاصي را به كاربران دولت اختصاص خواهد داد و اين امر باعث شده است مايكروسافت به رقابت با گوگل پرداخته و سعي كند مشتريان خود را حفظ كند.

شماره: IRCNE201002651
كميته تجارت فدرال آمريكا(FTC) اعلام كرد كه اطلاعات شبكه هاي بيش از 100 شركت و سازمان را بر روي شبكه هاي به اشتراك گذاري فايل (P2P) يافته است. در ليست FTC طيف مختلفي از شركت ها و سازمان هاي دولتي و خصوصي و مدرسه ها وجود دارند. همچنين تعداد كارمندان اين شركت ها از چند نفر تا ده ها هزار نفر متغير است. بنا به گفته FTC اطلاعات حساس مشتريان و كارمندان شركت هاي مذكور كه نشت پيدا كرده است، مي تواند براي حملات جعل و سرقت هويت، جاسوسي هدايت شده بر عليه شركت ها و ديگر جرائم به كار رود.
البته FTC نام شركت هاي مذكور را فاش نساخته است و در حال تحقيقات محرمانه بر روي اين شركت ها و چگونگي نشت اطلاعات در آنها است. در صورتي كه پيكربندي به اشتراك گذاري فايل به درستي تنظيم نشود، منجر به افشاي اطلاعات خواهد شد.
مديرعامل FTC در اين مورد مي گويد:
"متأسفانه شركت ها و مؤسسات در اندازه هاي مختلف نسبت به افشاي اطلاعات مبتني بر P2P آسيب پذيري هستند و در نتيجه اطلاعات حساس مشتريان خود را به مخاطره مي اندازند. براي مثال ما اطلاعات مربوط به پرونده پزشكي، ركوردهاي مالي و شماره هاي گواهينامه و ديگر اطلاعاتي كه منجر به جعل هويت مي شوند، را پيدا كرده ايم. شركت هاي ارائه دهنده خدمات P2P لازم است اطمينان حاصل كنند طراحي نرم افزارهايشان به گونه اي نيست كه به صورت ناخواسته منجر به افشاي اطلاعات شود."
همچنين FTC از شركت ها و سازمان هايي كه از به اشتراك گذاري فايل P2P استفاده مي كنند خواسته است، سياست هاي امنيتي و نحوه اجراي آنها را مورد بازبيني قرار داده و از اطلاعات كارمندان و مشتريان خود محافظت كامل را به عمل آورند.

شماره: IRCNE201002652
تاريخ: 5/12/88

شركت McAfee روز دوشنبه به روز رسانيهاي جديد خود را براي برنامه هاي محافظت از وب و ايميل عرضه كرد و اظهار داشت كه اكنون، بيش از 757000 كاربر در حال استفاده از مجموعه SaaS (نرم افزار در قالب سرويس) امنيتي اين شركت هستند. اين به روز رسانيها شامل ويژگيهاي TLS (امنيت لايه انتقال) براي ورود و خروج ايميلها براي دامنه هاي خاص است.
همچنين McAfee در حال حاضر يك افزونه براي Outlook 2003/2007 ارائه مي­دهد كه به مديران آرشيو پيغامها اين امكان را مي­دهد كه مستقيما از طريق يك كلاينت ايميل Outlook 2003/2007، پيغامهاي آرشيو شده را جستجو و مشاهده نموده و كپيهايي از اين پيغامها ذخيره نمايند.
شركت McAfee در حال حاضر يكي از اصلي ترين شركتهاي ارائه دهنده SaaS است.

شماره: IRCNE201002650
يك سخنگوي شركت اينتل روز سه شنبه اعلام كرد كه اين شركت، توسط يك حمله بسيار پيچيده و حرفه اي در ماه ژانويه و تقريبا همزمان با حملات عليه شركت گوگل، هدف قرار گرفته است، ولي آسيب چنداني به آن وارد نشده است. وي همچنين تاكيد كرد كه به نظر نمي­رسد ارتباطي بين اين حمله و حملاتي كه عليه گوگل و ساير شركتها در همان زمان اتفاق افتاد، وجود داشته باشد.
به گفته وي، اين شركت اغلب با تلاشهايي از طرف ديگران براي دسترسي غير مجاز به از طريق اينترنت به سيستمهاي فن آوري اطلاعات روبرو مي­شود. اين تلاشها كه ممكن است نتيجه فعاليت ساير شركتها و يا هكرها باشد، سعي مي­كند كه به شركت، محصولات آن و يا كاربران آن لطمه وارد نمايد و در برخي موارد نيز موفقيت آميز است.
اين نخستين بار است كه اينتل يك حمله هك را در پرونده هاي عمومي خود مطرح كرده است.
شركت گوگل نيز در ماه ژانويه در مورد حملات هدفمند، حرفه اي و پيچيده اي عليه اين شركت در ماه دسامبر خبر داد كه به نظر مي­رسيد 20 شركت ديگر را نيز هدف گرفته باشند. حسابهاي Gmail فعالان حقوق بشر نيز در اين اتفاق هدف قرار گرفته بودند. شركت Adobe نيز اعلام كرد كه هدف يك حمله بوده است، و شركتهاي ياهو، Symantec، Northrop Grumman، Dow Chemical، و Juniper Networks نيز در زمره اهداف ديگر بودند.

اخبار مرتبط:
آيا چين منشأ حملات بر عليه گوگل بوده است؟
خبر تكميلي: آيا چين منشأ حملات بر عليه گوگل بوده است؟

شماره: IRCNE201002649
شركت Adobe نقص امنيتي مهم نرم افزار Download Manager را همان طور كه قول داده بود اصلاح كرد. نقص امنيتي مذكور به هكرها اجازه مي داد به نصب بدافزار و نرم افزارهاي بدون مجوز بر روي رايانه قربانيان بپردازند.
بنا بر اطلاعات ارائه شده در بولتن امنيتي Adobe، كاربران ويندوز كه قبل از سه شنبه 4 اسفند ماه از وب سايت Adobe، نرم افزارهاي Adobe Reader و Flash Player را دريافت كرده اند در معرض خطر هستند. در اين راهنمايي امنيتي تأكيد شده است كه آسيب پذيري مذكور براي دريافت هاي جديد اصلاح شده است.
نرم افزار Download Manager برنامه كوچكي است كه كه به كاربران Adobe در دريافت و نصب سريع تر نرم افزارهايشان كمك مي كند. اين نرم افزار مي تواند مورد سوءاستفاده قرار گرفته و قربانيان را وادار به نصب نرم افزارهاي ناخواسته بر روي سيستمشان كند. نرم افزار مذكور به طور خودكار در هنگام دريافت محصولات Adobe بر روي رايانه كاربران نصب مي شود.
نرم افزار Download Manager حاوي يك برنامه اجرايي و يك كنترل ActiveX و يا يك فايل فايرفاكسي با توجه به نوع مرورگر است. البته كاربران بايد دقت داشته باشند كه اين نرم افزار متفاوت از Adobe’s Update Manager است و ربطي به آن ندارد. اين نرم افزار تنها پس از پايان دريافت فايل بر روي رايانه كاربر اجرا مي شود و بعد از اولين راه اندازي مجدد پاك مي شود. بنابراين حملات مذكور تنها در فاصله نصب نرم افزار تا راه اندازي مجدد قابل انجام هستند.

شماره: IRCNE201002648
شركت امنيتي M86 Security گزارشي را مبني بر افزايش بي سابقه هرزنامه هاي حاوي بدافزار و حملات از طريق فيس بوك و توئيتر در نيمه دوم 2009 منتشر كرده است.
بنا بر اطلاعات ارائه شده در اين گزارش تعداد هرزنامه هاي منتشر شده در يك روز از مرز 200 ميليارد گذشته است و در واقع هرزنامه ها بين 80 تا 90 درصد كل ايميل هاي رد و بدل شده را تشكيل داده اند. هرزنامه هاي حاوي بدافزار نيز افزايش چشمگيري در نيمه دوم 2009 پيدا كرده اند و از متوسط 600 ميليون در روز در نيمه اول 2009 به 3 ميليارد در روز رسيده اند.
اكثر هرزنامه ها از طريق Botnet ها ارسال مي شوند و تنها در نيمه دوم 2009، حدود 78 درصد هرزنامه ها توسط پنج Botnet معروف مانند Rustock و Pushdo ارسال شده اند. در زير نمودار ميزان ارسال هرزنامه توسط Botnet هاي مختلف را مشاهده مي كنيد.
بنا بر گزارش مذكور، هرزنامه هايي كه حاوي بدافزار هستند نسبت به سال گذشته بسيار تكامل پيدا كرده اند و براي مثال به ويروس Virut اشاره شده است كه مي تواند هر گونه بدافزاري با پسوند .exe و .scr(screen saver) را به صورت مجازي بر روي رايانه قرباني نصب نمايد.
شركت امنيتي M86 خاطر نشان كرده است، از آنجايي كه اكثر هرزنامه ها تنها توسط تعداد مشخصي Botnet ارسال مي شوند، با از كار انداختن سرورهاي مربوطه مي توان شاهد كاهش قابل توجهي در تعداد بدافزارها بود. اما خرابكاران ثابت كرده اند مهارت خاصي در بازگشتن دوباره دارند.

شماره: IRCNE201002647
دو روز بعد از انتشار خبر نيويورك تايمز مبني بر پيدا شدن سرنخ هايي در رابطه با حملات عليه گوگل در دانشگاه شانگهاي و يكي از موسسه هاي آموزشي چين، اين دو مركز آموزشي ادعاهاي مذكور را رد كردند.
خبرگذاري رسمي دانشگاه شانگهاي اتهامات مذكور را بي پايه و اساس دانسته و موسسه آموزشي Lanxiang گفته است، هيچ مدركي بر عليه اين مدرسه وجود ندارد.
برنامه هاي علوم كامپيوتري دانشگاه شانگهاي بسيار معروف هستند و موسسه آموزشي Lanxiang نيز به آموزش دانشمندان كامپيوتر براي اهداف نظامي اشتغال دارد.

اخبار مرتبط:
آيا چين منشأ حملات بر عليه گوگل بوده است؟
حملات پيشرفته و هدفمند چين عليه گوگل
تأييد Adobe در مورد وقوع حملات پيشرفته و هدايت شده بر عليه اين شركت
سرويس ايميل گوگل امن مي شود
خطر IE 6 جدي است
تغيير روند امنيت سايبر
سوء استفاده از نقص Adobe Reader

شماره: IRCNE201002646
شركت Adobe در پي اصلاح كردن نقص امنيتي در نرم افزاري است كه براي بالا بردن سرعت دريافت محصولاتش ارائه داده است. نقص امنيتي مذكور به هكرها اجازه مي دهد به نصب بدافزار بر روي رايانه قربانيان بپردازند.
بنا بر اطلاعات ارائه شده توسط يك محقق امنيتي نرم افزار Download Manager برنامه كوچكي است كه كه به كاربران Adobe در دريافت و نصب سريع تر محصولات adobe كمك مي كند. اين نرم افزار مي تواند مورد سوءاستفاده قرار گرفته و قربانيان را وادار به نصب نرم افزارهاي ناخواسته بر روي سيستمشان كند.
نرم افزار Download Manager حاوي يك برنامه اجرايي و يك كنترل ActiveX و يا يك فايل فايرفاكسي با توجه به نوع مرورگر است. البته كاربران بايد دقت داشته باشند كه اين نرم افزار متفاوت از Adobe’s Update Manager است و ربطي به آن ندارد. اين نرم افزار تنها پس از پايان دريافت فايل بر روي رايانه كاربر اجرا مي شود و بعد از اولين راه اندازي مجدد پاك مي شود. بنابراين حملات مذكور تنها در فاصله نصب نرم افزار تا راه اندازي مجدد قابل انجام هستند.
اين نقص امنيتي هنوز افشا نشده است ولي بنا بر نظر محقق امنيتي مذكور خطر آن جدي است. زيرا براي مثال اگر كاربري به وب سايت Adobe براي دريافت و نصب به روز رساني هاي امنيتي مراجعه كند، خود را در معرض حملات قرار داده است زيرا نرم افزار مذكور پس از دريافت فايل از وب سايت adobe بر روي رايانه كاربر نصب مي شود.
شركت Adobe اعلام كرده است كه با همكاري محقق امنيتي مذكور در حال بررسي آسيب پذيري كشف شده است و به زودي براي رفع آن اصلاحيه اي را ارائه خواهد كرد.

شماره: IRCNE201002645
گوگل در حملاتي كه اخيراً بر عليه گوگل و 30 شركت آمريكايي ديگر انجام شده، چين را متهم ساخته و تهديد كرده بود از آن كشور خارج خواهد شد. در حملات مذكور، مهاجمان سعي كرده بودند به حساب هاي كاربري عده اي از فعالان حقوق بشر در چين دسترسي پيدا كنند.
اخيراً عده اي از محققاني كه بر روي حملات مذكور كار مي كنند، اعلام كرده اند سر نخ هايي را در برخي موسسات آموزشي چيني پيدا كرده اند. يك منبع ناشناس كه در تيم تحقيقاتي حضور دارد، به نيويورك تايمز گفته است كه حملات مذكور از ماه آوريل آغاز شده بودند. اين در حالي است كه گوگل بعد از افشاي حملات مذكور در ماه ژانويه، پيدايش آنها را حداكثر از ماه دسامبر سال گذشته دانسته بود.
بنا بر اطلاعات ارائه شده توسط نيويرك تايمز محققان در پيگيري حملات مذكور به سروري در تايوان و همچنين رايانه هايي در دانشگاه شانگهاي و مدرسه Lanxiang Vocational رسيده اند. البته هكرها معمولاً هويت خود را با فرستادن فرمان ها از طريق چندين رايانه، در مسيري كه به رايانه هدف منتهي مي شود، پنهان مي كنند. به همين علت ممكن است اين سر نخ ها محققان را به رايانه هاي ديگري خارج از چين هدايت كنند و لذا چين را از اتهامات وارده تبرئه كنند.