شماره: IRCNE200911494
شركت Apple يك به روز رساني امنيتي را براي مرورگر safari، ديروز چهارشنبه 20 آبان ماه منتشر ساخته است. در نسخه 4.0.4 اين مرورگر هفت حفره امنيتي با درجه اهميت متوسط تا خيلي مهم اصلاح شده اند و بر روي سيستم عامل هاي ويندوز و مکينتاش تأثير مي گذارند.
شركت Apple بر خلاف رقبايش IE، فايرفاكس و Chrome ميزان اهميت به روز رساني هاي امنيتي خود را مشخص نمي سازد.
اصلاحيه هاي امنيتي اخير گستره وسيعي از آسيب پذيري هاي امنيتي را پوشش مي دهند. در هر دو سيستم عامل ويندوز و مك، مرور محتويات يك فايل XML خرابكار منجر به از كار افتادن مرورگر خواهد شد، استفاده از shortcut menu options در يك وب سايت خرابكار منجر به افشاي اطلاعات محلي خواهد شد و ديدن يك وب سايت خرابكار مي تواند منجر به كنش هاي دور از انتظاري بر روي ديگر وب سايتهاي باز شود.
در سيستم عامل ويندوز مشاهده يك تصوير خرابكار كه يك پروفايل رنگ پنهان را همراه دارد، منجر به از كارافتادن مرورگر يا اجراي كد دلخواه بر روي رايانه قرباني مي شود. همچنين دسترسي به يك سرور FTP آلوده منجر به از كارافتادن غيرمنتظره، افشاي اطلاعات و اجراي كد دلخواه بر روي رايانه قرباني مي شود.
در سيستم عامل مك يك حفره امنيتي منجر به بارگذاري فايلهاي ويدئويي و صوتي از راه دور مي شود.
در نسخه جديد مرورگر Safari آسيب پذيري هاي فوق اصلاح شده اند.

شماره: IRCNE200911496
هكرها در حال غارت اطلاعات شخصي از روي گوشيهاي iPhone كرك شده با استفاده از تاكتيكي كه هفته گذشته توسط يك برنامه نويس استراليايي معرفي شده بود، هستند. برنامه نويس مذكور اين كار را فقط براي سرگرمي انجام داده بود ولي متأسفانه بنا بر اظهارات محققان امنيتي شوخي وي كم كم جدي مي شود.
بدافزار جديد كه iPhone/Privacy.A نام گرفته است با استفاده از روش به كار رفته در كرم ikee بي سر و صدا كنترل برخي از گوشي ها را در اختيار گرفته است. اين كد حمله به سرقت انواع مختلفي از اطلاعات شخصي از گوشيهاي قرباني مي پردازد. اطلاعات مسروقه شامل پيام هاي ايميل، اسمي كتابچه آدرس، پيام هاي متني، فايلهاي ويدئويي و موسيقي، تصاوير و اطلاعات تقويم مي شود.
اين بدافزار نيز مانند اولين كرم گوشي هاي iPhone فقط آن دسته از گوشي هايي را مورد حمله قرار مي دهد كه كاربران آنها گوشي را براي نصب نرم افزارهاي غير معتبر هك كرده اند.
بنا بر اظهارات محققان امنيتي بدافزار مذكور مي تواند بر روي رايانه هاي خانگي با سيستم عاملهاي ويندوز، مك و حتي لينوكس نصب شده و رايانه قرباني را پايگاهي براي آلوده كردن گوشي هاي نزديك به سيستم قرار دهد. براي مثال هكر مي تواند بدافزار را بر روي رايانه در كافي نت قرار داده و تمام گوشي هايي را كه در شبكه Wi-Fi مربوطه وارد مي شوند ملاحظه كرده و آنها را آلوده سازد.
يك محقق امنيتي از ESET مي گويد كه بدافزار مذكور با استفاده از زبان متن باز Python نوشته شده و لذا قابليت حمل بالايي داشته و به همين جهت است كه بر روي اغلب سيستم عامل هاي شناخته شده قابل نصب است.
محققان امنيتي مي گويند كه اين قضيه فراتر از يك شوخي يا سرگرمي است و نشان دهنده توجه هكرها به اين منطقه حمله جديد است. آنها همچنين از Apple خواسته اند كه با اعمال مهندسي معكوس، آسيب پذيري هاي مربوط به گوشي هاي هك شده را شناسايي كنند.
آنها همچنين به كاربران گوشي iPhone هشدار مي دهند كه گوشي هاي هك شده (jailbroken) بسيار ناامن تر از گوشيهاي ديگر هستند و همچنين به كاربراني كه گوشي هاي خود را هك نكرده اند نيز هشدار مي دهند كه گوشي آنها صد در صد امن نبوده و همچنان امكان در اختيار گرفتن گوشي از طريق سوءاستفاده از آسيب پذيري SMS كه در كنفرانس Black Hat در ماه جولاي معرفي شده بود، وجود دارد.

اخبار مرتبط:
تولد كرم iPhone در استراليا

شماره: IRCNE200911493
شركت Adobe يك اصلاحيه امنيتي را براي يك آسيب پذيري در نرم افزار فوتوشاپ كه بر روي Photoshop Elements تأثير مي گذارد، منتشر ساخته است.
اين نقص امنيتي كه از درجه امنيت متوسط برخوردار است بر روي نسخه هاي Photoshop Elements 8.0 و Photoshop Elements 7.0 تأثير مي گذارد. اين آسيب پذيري مي تواند توسط يك هكر كه اطلاعات ورود به سيستم را در اختيار دارد و يا دسترسي فيزيكي به آن را دارا مي باشد، مورد سوءاستفاده قرار گرفته و براي اجراي دستورات با افزايش اولويت آنها به كار رود.
شركت مذكور اعلام كرده است كه گزارشي مبني بر وجود كد فرصت طلب براي آسيب پذيري مذكور، در فضاي سايبر را تا كنون دريافت نكرده است.
دستورات براي اصلاح آسيب پذيري مذكور را از اين راهنمايي امنيتي دريافت كنيد.

شماره: IRCNE200911495
يك روز پس از اينكه مايكروسافت 15 آسيب پذيري را در ويندوز و آفيس اصلاح كرد، وجود يك حفره امنيتي در ويندوز 7 و ويندوز سرور 2008 R2 توسط يك محقق امنيتي افشا شد. در صورت سوءاستفاده از اين آسيب پذيري، سيستم قرباني قفل كرده و براي خلاص از مشكل پيش آمده راهي به جز خاموش و روشن كردن رايانه وجود ندارد.
مايكروسافت اعلام كرده است كه در حال تحقيق در مورد آسيب پذيري مذكور است.
آقاي Laurent Gaffie محقق امنيتي، جزئيات مربوط به آسيب پذيري مذكور و همچنين كد فرصت طلب آن را براي اثبات بر روي وبلاگ خويش قرار داده است. وي مي گويد، كد حمله، هسته سيستم عامل ويندوز 7 و ويندوز سرور 2000 R2 را دچار مشكل كرده و منجر به اجراي يك حلقه بي نهايت مي شود. وي همچنين عنوان كرد كه آسيب پذيري مذكور را هفته گذشته به اطلاع مايكروسافت رسانده است ولي آنها اعلام كرده اند كه قصد تصحيح آن در به روز رساني هاي امنيتي را نداشته و ممكن است آن را در اولين service pack مربوط به ويندوز 7 و ويندوز سرور 2008 R2 اصلاح كنند.
بنا بر اظهارات محقق امنيتي مذكور، آسيب پذيري در پياده سازي SMB(Server Message Block) وجود داشته و مي تواند از طريق شبكه و يا يك رايانه آلوده مورد دسترسي قرار گيرد و براي حمله به سيستم هاي ويندوز 7 از طريق IE و ارسال يك بسته SMB جعلي به رايانه قرباني، مورد سوءاستفاده قرار گيرد.
آسيب پذيري مذكور نمي تواند منجر به اجراي كد و يا كنترل رايانه از راه دور شود و تنها مي تواند منجر به از كارافتادن هسته سيستم عامل از راه دور شود.
سخنگوي مايكروسافت تأييد كرد كه كمپاني متبوعش در حال تحقيق در مورد ادعاي اين محقق امنيتي است و گفت:
" مايكروسافت در حال رسيدگي به ادعاي وجود يك آسيب پذيري انكار سرويس در Windows Server Message Block است. به محض اينكه تحقيقات به نتيجه برسد، عكسالعمل مناسب را اتخاذ خواهيم كرد كه ممكن است انتشار يك به روز رساني امنيتي در روند اصلاحيه هاي ماهيانه باشد، يك به روز رساني امنيتي خارج از برنامه و يا يك راهنمايي امنيتي باشد كه مشتريان را در محافظت از رايانه هايشان كمك خواهد كرد."

شماره: IRCNE200911492
مايكروسافت بسته نرم افزاري ضد بدافزار Forefront Protection 2010 براي Exchange را دوشنبه 18 آبان ماه رونمايي كرد.
همچنين مايكروسافت در كنفرانس TechEd در برلين اعلام كرده بود كه يك نسخه آنلاين از نرم افزار مذكور به نام Forefront Online Protection براي Exchange جهت شركت هايي كه قصد دارند مايكروسافت را ميزبان تدابير امنيتي خود قرار دهند، طراحي شده است.
نرم افزار مذكور موتورهاي ضد بدافزار مايكروسافت و چند شركت امنيتي شناخته شده ديگر را مجتمع ساخته است و لذا 38 برابر سريعتر بدافزارها را تشخيص داده و همچنين نتايج بسيار قابل ملاحظه اي در مقابله با هرزنامه ها دارد. بنا به گفته يكي از مديران ارشد مايكروسافت، از هر 250000 هرزنامه تنها يكي مي تواند از سد اين ضد بدافزار جديد عبور كند.
اين آنتي بدافزار وقتي با Exchange مجتمع مي شود توانايي اسكن همزمان پيغام ها و پرونده ها را فراهم مي سازد و به مديران فناوري اطلاعات امكان كنترل بيشتر ايميلها و پرونده ها را و همچنين كنترل چگونگي دسترسي به آنها توسط كاربران مختلف را مي دهد.
Exchange 2010 نسخه جديد ايميل سرور مايكروسافت است. مايكروسافت اعلام كرده است كه نيمه دوم سال آينده نسخه اي از Forefront به نام Forefront Endpoint Protection 2010 را براي ويندوز نيز عرضه خواهد كرد.

شماره: IRCNE200911491
يك گروه ناشناس كه خود را Control Your Info ناميده است، كنترل صدها گروه در Facebook را در دست گرفته است تا چيزي را كه ادعا مي كند يك ضعف امنيتي مهم در وب سايتهاي اجتماعي است، پر رنگ سازد.
امروز صبح بيش از 200 گروه در وب سايت اجتماعي Facebook سرقت شده و به Control Your Info تغيير نام داده اند. در صفحه اصلي هر گروه پيغامي مبني بر مورد سرقت قرار گرفتن گروه مذكور وجود داشته و به كاربران گروه تذكر داده شده است در مورد كنترل اطلاعات شخصي بر روي وب سايتهاي اجتماعي دقت بيشتري به خرج دهند. در اين هشدار آمده است كه:
"ما مي توانيم كنترل برخي از اطلاعات شما را به دست بگيريم و براي مثال نام گروه را به نامي كه برازنده شما نيست تغيير داده و يا تصاويري را كه خوشايند نيست بر روي گروه شما قرار دهيم. البته ما در اينجا قول مي دهيم كه اين كار را نخواهيم كرد و تا پايان هفته آينده گروه شما را به حالت اوليه باز خواهيم گرداند."
وب سايت ديگري كه مربوط به Control Your Info است ادعا كرده است كه عمل گروه مذكور يك نفوذ محسوب نمي شود و قصد آنها نشان دادن اين نكته بوده است كه چگونه امكانات قانوني Facebook به راحتي توانايي سرقت كردن گروه ها را براي خرابكاران فراهم مي كنند.
بنا بر اطلاعات ارائه شده توسط تيم مذكور، زماني كه يك كاربر به عنوان مدير يك گروه ثبت نام مي كند و وارد گروه مي شود، امكان انجام هر كاري مانند تغيير نام گروه، فرستادن ايميل به اعضا و ويرايش اطلاعات گروه را دارا است. در صورتي كه مدير گروه را ترك كند، هر كس ديگري مي تواند به عنوان مدير جديد گروه مذكور ثبت نام كرده و گروه را مورد سرقت قرار دهد. اين كار به راحتي و از طريق جستجو در گوگل براي گروه هاي بدون مدير انجام مي پذيرد.
يكي از مسئولان Facebook در پاسخ به اين اقدام گفته است، در صورتي كه صاحبان يك گروه، آن را رها كنند، ديگر اعضاس گروه بايد بتوانند جاي مدير گروه را گرفته و به فعاليت آن ادامه دهند و به همين جهت خدمت فوق ارائه مي شود. از طرف ديگر مديران گروه ها به اطلاعات محرمانه دسترسي ندارند.

شماره: IRCNE200911490
مايكروسافت ديروز سه شنبه 19 آبان ماه، اصلاحيه دوره اي خود را كه دومين سه شنبه هر ماه منتشر مي كند، بر روي وب سايت اين شركت قرار داد.
اصلاحيه مذكور شامل شش بولتن امنيتي است كه براي اصلاح 15 آسيب پذيري در ويندوز، ويندوز سرور، Excel و Word ارائه شده اند. هيچ كدام از آُسيب پذيري هاي مذكور در جديدترين ويندوز مايكروسافت، يعني ويندوز 7 وجود ندارند. سه عدد از حفره هاي امنيتي اصلاح شده بسيار مهم ارزيابي شده اند و در صورت سوءاستفاده از آنها كنترل رايانه قرباني در اختيار فرد مهاجم قرار مي گيرد. 12 آسيب پذيري ديگر نيز برچسب مهم را دريافت كرده اند.
بنابر اعلام مايكروسافت، يكي از آسيب پذيري هاي بسيار مهم كه مربوط به هسته ويندوز مي شود افشاي عمومي شده و مي تواند براي ايجاد صفحات وب خرابكار كه سيستم هاي بازديد كننده را آلوده مي سازند، مورد استفاده قرار بگيرد. يكي از بولتن هاي امنيتي به اين حفره امنيتي خطرناك اختصاص يافته است.
آقاي Andrew Storms مدير عمليات امنيتي در nCircle عقيده دارد كه آسيب پذيري مذكور با نام MS09-065 در هسته ويندوز جدي ترين مسئله امنيتي در ماه جاري است زيرا منجر به اجراي كد از راه دور شده و كد حمله مربوط به آن مي تواند در فايلهاي آفيس مخفي شده و يا بر روي وب سايتها قرار گيرد. وي مي گويد:
"متأسفانه تنها باز كردن يك وب سايت آلوده مي تواند منجر به آلودگي كاربر بي گناه شود. ماهيت جديد حفره امنيتي مذكور توجه بسياري از كارشناسان امنيتي را جلب كرده و بسياري ديگر نيز در تلاشند تا اولين كساني باشند كه كد حمله مربوطه را به صورت عمومي منتشر مي كنند."
دو بولتن امنيتي بسيار مهم ديگر حفره هايي را در Web Services بر روي Device API و Licence Logging Server اصلاح مي كنند. ديگر بولتن هاي امنيتي نيز مهم ارزيابي شده اند زيرا در صورت باز كردن يك فايل خرابكار Excel يا Word منجر به اجراي كد از راه دور مي شوند.
نرم افزارهاي تحت تأثير اصلاحيه هاي مذكور شامل ويندوز 2000، XP، Server 2003، Vista، Server 2008، Office XP، Office 2003،Microsoft Office 2007 ،Office 2004 for Mac وOffice 2008 for Mac مي شوند.

شماره: IRCNE200911489
فايرفاكس تقريباً نيمي از آسيب پذيري هاي مربوط به مرورگرها را در شش ماه اول سال 2009 به خود اختصاص داده است. اظهارات فوق را يك شركت امنيتي وب گزارش كرده است.
بنابر اطلاعات ارائه شده توسط California-based Cenzic، مرورگر موزيلا بالاترين درصد آسيب پذيري ها را در شش ماه نخست سال دارا بوده و مرورگر Safari مكان دوم و IE سومين رتبه را اشغال كرده اند، در حالي كه Opera داراي كمترين آسيب پذيري ها بوده است.
شركت امنيتي مذكور از پايگاه داده هاي معروف CVE(common vulnerability and exposures) براي شمردن آسيب پذيري هاي شناخته شده استفاده كرده است.
در اين گزارش آمده است كه فايرفاكس 44 درصد آسيب پذيري ها را به خود اختصاص داده است و Safari نيز 35 درصد از كل آسيب پذيري ها را دارا بوده است. در اين ميان وضع مايكروسافت بد نبوده و با اختلاف نسبتاً زيادي 15 درصد آسيب پذيري ها را دارا بوده است. شش درصد از نقص هاي امنيتي نيز مربوط به مرورگر Opera بوده اند.
البته شركت امنيتي مذكور آسيب پذيري هاي zero-day را كه در واقع آسيب پذيري هايي هستند كه كد حمله آنها قبل از اصلاح آسيب پذيري منتشر شده است، به حساب نياورده است.
البته يكي از متخصصان امنيتي شركت مذكور مي گويد كه اين آمارها دليل نمي شود كه فايرفاكس را كنار بگذاريم و خود وي نيز از فايرفاكس براي مرور وب استفاده مي كند. وي دليل اين امر را واكنش سريع فايرفاكس در اصلاح آسيب پذيري ها مي داند.

شماره: IRCNE200911488
شركت Apple يك به روز رساني امنيتي گسترده را براي سيستم عامل Mac OS X منتشر كرده است كه دهها آسيب پذيري را اصلاح كرده و از كاربران در برابر حمله هاي بالقوه اي محافظت مي كند كه از طريق سوءاستفاده از يك ضعف امنيتي در پروتوكل مورد استفاده جهت تأييد قانوني بودن دامنه، انجام مي شوند.
58 مشكل امنيتي در به روز رساني 2009-006 برطرف شده اند. اين به روز رساني امنيتي حفره هاي امنيتي را در نسخه هاي Mac OS X v10.5.8 ، 10.6، 10.6.1 و Mac OS X Server v10.6 و 10.6.1 اصلاح مي كند كه بسياري از آنها منجر به اجراي كد از راه دور شده و يا كنترل رايانه قرباني را در اختيار مهاجم قرار مي دهند.
بسياري از به روزرساني ها بر Apache و QuickTime تأثير مي گذارند و برخي ديگر مربوط به AFP Client، Apple Type Services، Core Graphics، CoreMedia، Dictionary، Disk Images، Dovecot، Directory Service، fetch mail، FTP Server، Help Viewer، Kernel، PHP، QuickDraw Manager و Spotlightمي شوند.
يكي از به روز رساني ها يك حفره امنيتي را در Adaptive Firewall اصلاح مي كند كه مي تواند منجر به حمله ديكشنري يا حمله Brute Force براي حدس زدن رمز عبور SSH شود. يك به روز رساني ديگر يك نقص امنيتي را در پنجره Login برطرف مي كند كه به مهاجم اجازه ورود به هر حساب كارربري موجود بر روي رايانه را بدون نياز به رمز عبور مي دهد.
چندين به روز رساني حفره هايي را برطرف مي كنند كه منجر به domain spoofing يا حملات man-in-the-middle از طريق استفاده از SSL براي انتقال اطلاعات به صورت رمزنگاري شده هستند. يكي از آسيب پذيري هاي مذكور، يك نقص امنيتي بسيار مهم در پروتوكل X.509 براي ايجاد اتصالات SSL است.
يكي از به روز رساني هاي امنيتي بر امكان libsecurity تأثير گذاشته و يك اقدام پيشگيرانه براي محافظت از كاربران در برابر حمله هاي بهبود يافته بر عليه الگوريتم MD2 است كه مي توانند منجر به حملات شنود عليه كاربر و يا افشاي اطلاعات شوند.
مهم ترين نقص امنيتي توسط يك محقق امنيتي به نام Dan Kaminsky در كنفرانس هكرها در ماه جولاي فاش شده است. وي مي توانست با فريب Certificate Authority هويت خود براي دامنه اي كه متعلق به شخص ديگري است به تأييد برساند.
براي دريافت به روز رساني امنيتي اينجا را كليك كنيد.

شماره: IRCNE200911487
اولين كرم نوشته شده براي iPhone منتشر شده و در حال آلوده سازي گوشي هاي مذكور در استراليا است. كرم مذكور كه به نام Ikee شناخته شده است، تنها براي كاربراني كه گوشي خود را به منظور نصب نرم افزارهاي بدون مجوز، كرك كرده اند خطر دارد. بنا بر گفته محققان كرم مذكور خرابكاري خاصي را بر روي گوشي انجام نمي دهد و تنها تصوير پيش زمينه را تغيير داده و تصوير يك موسيقيدان دهه 80 را در آن قرار مي دهد و سپس به دنبال گوشيهاي جديد براي آلوده سازي مي گردد. البته محققان امنيتي تذكر داده اند كه كرم مذكور قابليت انجام كارهاي خرابكارانه اي نظير سرقت اطلاعات حساس را نيز دارد. البته همان طور كه ذكر شد اين كرم براي همه كاربران iPhone خطر نداشته و كاربراني كه گوشي خود را كرك كرده و بدون تغيير رمز عبور پيش فرض، به استفاده از يك امكان Unix به نام SSH مي پردازند. امكان SSHبه كاربر اجازه مي­دهد كه از طريقTerminalوارد شده و دستورات استانداردUNIXرا اجرا كند.
هفته گذشته نيز يك هكر هلندي به نفوذ به گوشيهاي iPhone پرداخته كه نسبت به حمله هاي مذكور آسيب پذير بوده اند و با درخواست پول از قربانيان راه حل به آنها ارائه مي داد.
كرم مذكور توسط يك برنامه نويس 21 ساله نوشته شده است و وي ادعا مي كند كه هيچ اطلاعي از رخداد اتفاق افتاده در هلند نداشته است وهمچنين فكر نمي كرده كه كرم مذكور با اين سرعت گسترش پيدا كند. وي هدف از ايجاد كرم مذكور را هشدار به مردم براي تغيير رمز عبور پيش فرضشان به خصوص اگر از SSH استفاده مي كنند، اعلام كرده و گفته است كه تنها تعداد كمي از دست وي عصباني شده و بسياري از وي تشكر كرده اند. وي به پليس گفته است هيچ اطلاعي از تبعات قانوني انتشار چنين كدهايي نداشته و اين كار را از روي سادگي انجام داده است.
بنا بر اطلاعات ارائه شده توسط F-Secure اطلاعات دقيقي از ميزان گوشي هاي آلوده وجود ندارد ولي تا به حال گزارشي مبني بر آلودگي گوشي ها خارج از استراليا دريافت نكرده است.

اخبار مرتبط:
iPhone ها هك شدند