شماره: IRCNE201001617
گوگل اعلام كرد، چندين امكان جديد امنيتي را به كروم اضافه كرده است. از جمله اين امكانات مي توان به دو موردي كه در سال گذشته توسط مايكروسافت به IE8 اضافه شد، اشاره كرد.
بنابر اظهارات يك مهندس نرم افزار در تيم كروم، كروم جديد كه stable معرفي شده است، داراي پنج امكان امنيتي جديد است كه هدف آن توسعه دهندگان نرم افزارهاي مبتني بر وبي است كه قصد دارند وب سايت هايي با امنيت بالاتر بسازند.
از پنج امكان ذكر شده، دو مورد از آنها كه در حال حاضر قسمتي از IE8 هستند قابل توجه تر هستند. يكي از آنها امكان امنيتي X-Frame است كه به وب سايتها براي دفاع در برابر حملات سرقت كليك كمك مي كند. يكي ديگر از امكانات امنيتي كه از IE الهام گرفته است، مربوط به محافظت از كاربران در برابر حملات Cross-site scripting يا XSS است. يكي از متخصصان امنيتي گوگل در اين رابطه مي گويد:
" فيلتر XSS بررسي مي كند كه يك اسكريپت كه قصد اجرا شدن بر روي يك صفحه وب را دارد، آيا در پرس و جويي كه صفحه مذكور را بالا آورده است، مشاهده مي شود يا خير؟ در صورتي كه اسكريپت در اين پرس و جو موجود باشد، نشان دهنده فريب خوردن وب سرور در اين مورد است."

شماره: IRCNE201001613
پليس لندن دو تيم ورزشي شناخته شده را كه در برخي جرائم رايانه اي و همچنين فروش بليت جعلي مسابقات المپيك 2012 دست داشته اند، مورد تحقيق و تفحص قرار داده است.
يكي از تيم ها متهم به ارتكاب جرائم رايانه اي مختص المپيك مانند هك سيستم هاي رايانه اي و كلاهبرداري از حمايت كنندگان و تماشاچيان خاص المپيك شده است.
تيم ديگر درگير مسائل كلاهبرداري و جعل بليت با همكاري برخي وب سايت هاي فروش بليت شده است كه پليس در حال تحقيق در مورد وب سايت هاي مذكور است. همچنين برخي وب سايت هاي گفته شده مظنون به حملات سرقت هويت هستند.
پليس انگلستان اعلام كرده است تمام وب سايت هايي كه در حال حاضر براي فروش بليت هاي بازي هاي المپيك تبليغ مي كنند به صورت غيرقانوني مشغول اين كار هستند.

شماره: IRCNE201001611
يك هكر چند روز پس از اعلام اين موضوع كه توانسته است كنسول PlayStation 3 سوني را هك كرده و نرم افزار خود را بر روي آن اجرا نمايد، كد سوء استفاده كننده خود را بصورت آنلاين منتشر كرد.
اين هكر كه Hotz نام دارد و بيشتر به خاطر كرك كردن iPhone شناخته شده است، در وبلاگ خود اعلام كرد كه تصميم گرفته است اين كد را منتشر نمايد تا ببيند كه ديگران قادر به انجام چه كارهايي با آن هستند.
روز جمعه اين هكر اعلام كرده بود كه توانسته است PlayeStation 3 را بعد از پنج هفته كار با سخت افزاري بسيار ساده كه به شكل هوشمندانه اي مورد استفاده قرار گرفته و نيز با استفاده از برخي نرم افزارهاي نه چندان ساده هك نمايد.
كنسولهاي PlayStation 3 نوعا فقط نرم افزارهايي را اجرا مي­كنند كه بصورت ديجيتالي توسط Sony امضا شده باشند. اين موضوع بخشي از سيستم پيچيده مديريت حقوق ديجيتال است كه براي جلوگيري از سرقت هنري طراحي شده است، ولي اين هك اولين كرك در اين محافظت ديجيتالي است.
با عرضه آنلاين اين كد سوء استفاده كننده، احتمالا بسياري از برنامه نويسان شروع به آزمايش PlayStation 3 براي نفوذ عميقتر به اين سيستم خواهند كرد. براي برخي افراد، هدف اوليه شكستن سيستم رمزگذاري كه از اجراي بازيهاي كپي شده بر روي كنسول جلوگيري مي­كند، خواهد بود. اما برخي ديگر احتمالا با انگيزه فني اجراي نرم افزار خودشان بر روي پلتفورم قوي PlayStation 3 تحريك خواهند شد.
Sony نيز در حال آزمايش اين كد است. اين شركت اعلام كرد كه در حال بررسي ادعاهاي اين هكر است و از هرگونه اظهار نظري پيش از پايان تحقيقات خودداري كرد.
در صورتيكه ثابت گردد كه اين نرم افزار مطابق ادعاي هكر مذكور كار مي­كند، Sony مجبور خواهد بود يك به روز رساني براي ترميم حفره يا حفره هاي مورد استفاده اين هكر ارائه نمايد.

شماره: IRCNE201001612
بعد از بيش از دو سال و نيم تلاش شركت Apache، اكنون SpamAssassin 3.3.0 در دسترس مشتريان اين شركت قرار گرفته است كه ويژگيهاي جديدي را براي جلوگيري از انتشار هرزنامه ها در درون سازمانها، در اختيار مديران mail قرار مي­دهد.
اين پروژه ضد هرزنامه متن باز كه مي­تواند به صورت يك سرور mail و يا به صورت محلي به عنوان يك فيلتر هرزنامه اجرا گردد، از تكنيكهاي مختلفي براي تشخيص هرزنامه هاي ناخواسته استفاده مي­كند. اكنون SpamAssassin (SA) با عرضه نسخه 3.3.0، گام بلندي در جدا كردن موتور قوانين خود از هسته نرم افزار برداشته است. اين حركت در جهت افزايش كارآيي كلي اين محصول در تشخيص هرزنامه هاست.
مدير كميته مديريت پروژه SpamAssassin اظهار داشت كه حذف قوانين از هسته نرم افزار باعث مي­شود كه دوباره كاري در مورد فايلهاي قوانين برطرف گردد و تشخيص اينكه چه قوانيني واقعا بر روي يك سيستم مورد استفاده قرار مي­گيرند راحتتر شود.

شماره: IRCNE201001610
شركت هاي Cisco، NetApp و VMware اعلام كردند در حال انجام پروژه اي مشترك جهت ارتقاي امنيت سرورهاي مجازي هستند. تمركز اين پروژه بر روي ايزوله كردن آن دسته از برنامه هاي كاربردي است كه از منابع فيزيكي مشترك همچون شبكه، سرور و حافظه استفاده مي كنند.
كمپاني هاي مذكور يك راهنماي 80 صفحه اي با نام "معماري طراحي امن اجاره اشتراكي " را منتشر خواهند كرد كه در آن به تفصيل درباره چگونگي امنيت در ايجاد برنامه هاي كاربردي مجازي شده با استفاده از تجهيزات سه شركت مذكور صحبت خواهند كرد. همچنين آنها يك مدل پشتيباني مشترك را براي ساده تر كردن كار مشتريان ايجاد خواهند كرد.
معماري طراحي مذكور آزمايش هاي اوليه را با سربلندي گذرانده است و براي مشتريان محصولات زير كاربرد دارد: Cisco Unified Computing System، Cisco Nexus Switches، حافظه NetApp FAS همراه نرم افزار MultiStore كه پارتيشن هاي منطقي بر روي حافظه ايجاد مي كند. همچنين دارندگان نرم افزار مجازي سازي VMware’s vSphere همراه با vShield كه ابزار ديگري براي ايجاد پارتيشن هاي امن و منطقي بر روي سيستم هاي مجازي است، طراحي مذكور را مفيد خواند يافت.
البته شركت هاي مذكور بر اين نكته تأكيد دارند كه در معماري پيشنهاد شده مطلب جديدي از لحاظ فناوري وجود ندارد ولي از آنجايي كه براي بسياري از مشتريان اين سه كمپاني، اتصال محصولات آنها به يكديگر به صورت امن مشكل مي باشد، معماري مذكور را طراحي كرده اند.

شماره: IRCNE201001609
يك آنتي بدافزار به نام StopBadware به كمك شركت هايي همچون گوگل از دانشگاه هاروارد مستقل خواهد شد و به عنوان يك شركت غيرانتفاعي به فعاليت خواهد پرداخت. شركت هاي سرمايه گذار در اين امر عبارتند از: گوگل، موزيلا ، PayPal و ديگر شركت هايي كه نام آنها بعداً اعلام خواهد شد.
آنتي بدافزار مذكور چهار سال پيش به منظور كمك به كمپاني ها براي محافظت در برابر بدافزارهاي جاسوسي، ويروس ها، ابزارهاي تبليغاتي و ديگر بدافزارها ايجاد شد.
اين آنتي بدافزار همچنين با گوگل براي هشدار به كاربران در مورد وب سايت هاي خرابكار همكاري داشته است.
مركز اينترنت و جامعه Berkman دانشگاه هاروارد در مورد ميزان سرمايه گذاري شركت هاي مذكور، چيزي را فاش نكرده است.

شماره: IRCNE201001606
محققاني از ESET و BitDefender دو نسخه از بدافزار خرابكاري به نامهاي Win32/Zimuse.A و Win32/Zimuse.B/zipsetup.exe را كشف كرده اند كه در ظاهر يك تست IQ را ارائه مي­دهند و در حال حاضر به شدت در حال گسترش هستند.
اين بدافزارها به محض اجرا، سعي خواهند كرد كه با استفاده از يك بمب منطقي زمان دار و از طريق حافظه قابل حمل انتشار يابند. نسخه A پس از 40 روز و نسخه B پس از 20 روز، ركورد MBR تمامي درايوهاي موجود را تغيير داده و داده هاي ميزبان را غير قابل دسترس مي­سازند.
اين كرم از دو طريق منتشر مي­گردد: از طريق پنهان شدن در وب سايتهاي معتبر به صورت يك فايل zip و يا يك برنامه تست IQ، و يا از طريق حافظه هاي قابل حمل مانند درايوهاي USB. اين واقعيت كه اين بدافزارها از طريق حافظه هاي قابل حمل گسترش پيدا مي­كنند، دليل مهمي بر انتشار سريع آنهاست.
اين دو نسخه از اين كرم در شيوه انتشار و مدت زمان فعال شدن متفاوت هستند. نسخه A به 10 روز براي آغاز به انتشار نياز دارد، در حاليكه نسخه B به 7 روز زمان براي اين كار احتياج دارد. همچنين زمان مورد نياز براي اجراي برنامه خرابكار از 40 روز در نسخه A به 20 روز در نسخه B تغيير كرده است.
به گفته BitDefender، اين كرم در ويندوزهاي ويستا و 7 نمي­تواند نصب گردد.

شماره: IRCNE201001607
نشت اطلاعات از كمپاني هاي دولتي آمريكايي كه بر اثر حملات خرابكارانه و يا botnet ها در سال 2009 اتفاق افتاده است، نسبت به سال 2008 دو برابر شده است. طبيعتاً اين نشت اطلاعات هزينه هاي سنگين تري را نسبت به نشت اطلاعات به علت خطاي انساني به شركت ها تحميل مي كنند. اطلاعات فوق در گزارش تحقيق Ponemon منتشر شده است. اين موسسه هر سال مطالعه اي را در مورد هزينه نشت اطلاعات در آمريكا انجام مي دهد.
در گزارش مربوط به سال 2009 آمده است كه شيوع حملات خرابكارانه از 12 درصد در سال 2008 به 24 درصد در سال 2009 رسيده است. بر طبق اين تحقيقات هزينه هر ركورد فاش شده بر اثر حملات خرابكارانه 215 دلار بوده است كه اين ميزان 40 برابر بيشتر از هزينه ركوردهاي فاش شده به علت سهل انگاري و يا خطاي كارمندان است. در زير نمودار هزينه هر ركورد فاش شده بين سالهاي 2005 تا 2009 به صورت كلي نشان داده شده است.
همچنين هزينه نشت اطلاعات در سال گذشته 6.75 ميليون دلار بوده است كه دو درصد نسبت به سال قبل از آن رشد داشته است. بيشترين هزينه يك نشت اطلاعات 31 ميليون دلار و كمترين آن 750 هزار دلار بوده است.
در اين تحقيق آمده است كه 42 درصد رخدادهاي امنيتي مربوط به شركت هاي پيمانكار بوده است و 36 درصد نيز مربوط به گم شدن و يا سرقت لپ تاپ ها و ديگر دستگاه هاي قابل حمل بوده است.
در تحقيق مذكور 45 كمپاني آمريكايي از 15 صنعت متفاوت مورد بررسي قرار گرفته اند. در زير نمودار هزينه تحميل شده بر اثر نشت اطلاعات در كمپاني هاي آمريكايي آورده شده است.

شماره: IRCNE201001608
يك شركت امنيتي تحقيقاتي اعلام كرد كه يك مجموعه ديگر از آسيب پذيريها را درست بعد از اصلاح شدن IE توسط مايكروسافت در اين مرورگر كشف كرده است. مايكروسافت چند روز پيش با عرضه يك اصلاحيه به مقابله با نرم افزارهاي خرابكار كه در حمله به Google و چندين شركت ديگر در چين شركت كرده بودند، پرداخت.
شركت تحقيقاتي Core Security Technologies اعلام كرد كه يك مجموعه ديگر از آسيب پذيريها را در IE كشف كرده است كه هكرها مي­توانند با اتصال آنها به يكديگر و سوء استفاده از آنها، از راه دور به تمامي داده ها بر روي يك كامپيوتر شخصي دسترسي پيدا كنند.
به گفته يك مشاور امنيتي Core كه اين آسيب پذيريها را در كنفرانس امنيتي Black Hat در دوم فوريه اثبات خواهد كرد، سه يا چهار راه براي هدايت چنين حملاتي وجود دارد. اين مشاور امنيتي اظهار داشت كه هكرها مي­توانند از رشته اي متشكل از چهار يا پنج آسيب پذيري كوچك در IE سوء استفاده نمايند. اگرچه هيچ يك از اين آسيب پذيريها آنقدر جدي نيستند كه باعث سوء استفاده از يك سيستم گردند، ولي يك هكر مي­تواند با سوء استفاده از تمامي آنها بطور همزمان، كنترل يك سيستم را بدست گيرد. اين تركيب آسيب پذيريها مرورگر را از پا در آورده و پس از كليك كاربر بر روي يك لينك خرابكار، دسترسي به تمامي داده ها را بر روي PC براي هكر فراهم مي آورد. وي افزود كه مطمئن نيست كه آيا هيچ هكري تا كنون از اين نقطه ضعف سوء استفاده كرده است يا خير.
يك سخنگوي مايكروسافت اعلام كرد كه نمي­تواند بلافاصله در مورد اين موضوع اظهار نظر نمايد.

اخبار مرتبط:
اصلاحيه بسيار مهم مايكروسافت

شماره: IRCNE201001605
آيا مي دانيد رمز عبوري كه بيش از همه توسط كاربران استفاده مي شود، چيست؟
محققان امنيتي در كمال ناباوري كشف كردند پر استفاده ترين رمز عبور 123456 است. اين اطلاعات بعد از تحقيق در مورد 32 ميليون رمز عبور به سرقت رفته از سرور RockYou.com به دست آمده است. در اين تحقيق كارشناسان امنيتي Imperva توانستند با استفاده از اطلاعات ميليونها كاربر به تجزيه و تحليل عادت هاي امنيتي كاربران در استفاده از رمز عبور بپردازند.
آنها در تحقيقات خود به نتايج نامطلوبي همچون رمزهاي عبور كوتاه، نبودن تركيب حروف بزرگ و كوچك و كلمات مصطلح ديكشنري براي رمزهاي عبور دست يافتند كه به راحتي توسط يك برنامه كشف رمز عبور طي چند دقيقه قابل بازيابي است.
در زير نتايج اصلي تحقيقات آنها آمده است:

• يك هكر مي تواند تنها با 110 بار تلاش در هر ثانيه به يك حساب كاربري جديد دست پيدا كند، يا به عبارت ديگر در هر 17 دقيقه 1000 حساب كاربري را هك مي كند.
• حدود 30 درصد از كاربران رمزهاي عبوري با 6 كاراكتر يا كمتر داشته اند.
• تقريباً 60 درصد از كاربران رمزهاي عبور خود را از مجموعه محدودي از الفبا و اعداد انتخاب كرده اند.
• نزديك به 50 درصد كاربران از نام ها، عبارات عاميانه، كلمات ديكشنري و رمزهاي عبور سطح پايين مانند اعداد پشت سر هم يا حروف پشت سرهم در كيبورد استفاده كرده اند. در واقع در تحقيق بر روي RockYou رمز عبور 123456 بيش از همه مشاهده شده است.

در شكل زير رمزهاي عبور ديگري كه بيش از بقيه مورد استفاده قرار گرفته اند را مشاهده مي كنيد.