شماره: IRCNE200910471
محققان حوزه امنيت يكبار ديگر هشدار دادند كه مجرمان اينترنتي، در عيد هالوين با استفاده از تروجان Zeus حملات خود را گسترش خواهند داد.
شركت امنيتي Trend Micro اعلام كرد كه هرزنامه «Zbot» تهديد شماره يك اين ماه بوده و botnet معروف «Zeus» را گسترش داده است. اين botnet با حملات بانكي آنلاين و سرقت هويت شناخته مي­شود. يك محقق امنيتي Trend Micro اعلام كرد كه دليل شماره يك بودن اين تهديد اين است كه يك botnet صرف نيست، بلكه يك عامل نرم افزاري و يك سرور دستور و كنترل نيز به شمار مي­رود.
اين محقق امنيتي معتقد است كه اين يك تهديد جدي است، زيرا اين bot به مجرمان امكان مي­دهد كه مجرمان اينترنتي روي سيستمهاي كاربران از راه دور كنترل پيدا كنند. آنها مي­توانند از اين موضوع براي ارسال هرزنامه، ثبت ضربات صفحه كليد، و سرقت اطلاعات استفاده كنند. همچنين آنها مي­توانند از سيستم قرباني به عنوان proxy استفاده كرده و آنها را به مكانهاي ديگر متصل كنند.
وي همچنين تاكيد كرد كه اين تروجان مي­تواند از فايروالها رد شده، نرم افزار امنيتي را غير فعال كرده و شماره هاي تاييد هويت در نقل و انتقالات را جمع آوري نمايد، در نتيجه اين قابليت را دارد كه كلمات عبور عمليات بانكي آنلاين را سرقت نمايد.
Zbot براي شركتهاي تجاري نيز يك تهديد محسوب مي­شود. حمله اخير سرقت هويت روي Microsoft Webmail نشان داد كه مجرمان با هرزنامه هاي خود كارمندان شركتها را هدف گرفته بودند.
كنفرانس اخير RSA افشا كرد كه اين botnet در بازار سياه با قيمت 1000 دلار خريداري شده و يكي از مشهورترين تروجانهاي مورد استفاده است.
اين محقق Trend Micro همچنين هشدار داد كه مجرمان اينترنتي با استفاده از هالوين، از طريق ارسال هرزنامه هايي مانند كارتهاي تبريك هالوين، سيستمها را با Zeus آلوده خواهند كرد.

شماره: IRCNE200910467
بنابر آماري كه توسط Dasinet ديروز سه شنبه 5 آبان ماه منتشر شده است، تعداد وب سايتهايي كه آگاهانه يا بدون آگاهي ميزبان كدهاي خرابكار هستند به شدت در حال افزايش است.
بيش از 640000 وب سايت و نزديك 5.8 ميليون صفحه وب با بدافزارها آلوده شده اند. آمار مذكور توسط شركت Dasinet ارائه شده است كه كارمندان سابق گوگل، آن را براي كمك به وب سايتها جهت در امان ماندن از شر بدافزارها و همچنين پيشگيري از وارد شدن نام آنها در ليست هاي سياه تأسيس كرده اند.
آمار ارائه شده توسط Dasinet تقريباً دو برابر ميزاني است كه مايكروسافت در گزارشي در ماه آوريل پيش بيني كرده بود.
در عين حال تعداد وب سايتهاي موجود در ليست سياه گوگل كه وب سايتهاي حاوي بدافزار در آن قرار مي گيرند، نسبت به سال گذشته دو برابر شده است و به طور متوسط 40000 وب سايت جديد در هفته به ليست مذكور اضافه شده اند.
شركت Dasinet از زمان به جريان انداختن پلت فرم تحليل بدافزار خود در اوايل سال جاري، بيش از 72000 آلودگي يكتا را ثبت كرده است. بنابر آمار ارائه شده توسط شركت مذكور، آلودگي در وب سايتهايي كه حاوي 10 صفحه يا بيشتر هستند به طور متوسط به بيش از يك چهارم صفحات نفوذ پيدا مي كند. حدود 40 درصد وب سايتهايي كه آلوده شده اند، مورد حمله توسط بدافزارهاي جديد قرار گرفته و دوباره آلوده شده اند. همچنين اكثر آلودگي هاي بدافزاري توسط تزريق جاوااسكريپت و iFrames به وب سايتهاي قانوني به وجود آمده اند كه به ترتيب 55 درصد و 37 درصد آلودگي ها را تشكيل داده اند.
بنابر اظهارات Neil Daswani مؤسس شركت Dasinet، آمارها نشان مي دهند كه مهاجمان، مرورگرها و برنامه هاي كاربردي تحت وب را با حملات تزريق SQL، Cross-site scripting و ديگر حمله هايي كه منجر به دريافت فايل خرابكار مي شوند، مورد حمله قرار داده اند.

شماره: IRCNE200910463
كمپاني سيسكو ديروز سه شنبه اعلام كرد، قصد خريداري شركت امنيتي خصوصي ScanSafe را به مبلغ 183 ميليون دلار دارد.
شركت امنيتي ScanSafe يك سرويس نرم افزاري مبتني بر ابر دارد كه به مشتريان امكان مي دهد هر زمان كه لازم باشد براي برنامه هاي كاربردي خويش گواهينامه تهيه كنند. سرويس هاي مبتني بر ابر به مشتريان در كاهش هزينه ها ياري مي رسانند زيرا ديگر لازم نيست يك گواهينامه را براي يك نرم افزار خريداري كرده و خودشان به مديريت برنامه هاي كاربردي مبتني نرم افزار مذكور بپردارند.
كمپاني سيسكو مي گويد فناوري ScanSafe به سيسكو امكان مي دهد توانايي هاي خود را گسترش داده و قصد دارد فناوري مذكور را با سرويس AnyConnect VPN Client سيسكو تجميع كرده تا بتواند يك راه حل پوياي امنيتي را تهيه ببيند. آنها همچنين از مراكز داده ScanSafe براي ارائه خدمات امنيتي ابري جديد بهره خواهند برد.
سيسكو به سرعت در حال افزايش دارايي هاي خويش است. در ماه جاري اين سومين اعلام سيسكو براي خريد كمپاني هاي معروف است. دو هفته گذشته سيسكو اعلام كرد قصد دارد شركت سازنده تجهيزات بي سيم Starent Networks را به قيمت 2.9 ميليارد دلار بخرد. همچنين در اوايل ماه نيز خبر خريد شركت سازنده تجهيزات ويدئو كنفرانس نروژي Tandberg، به قيمت 3 ميليارد دلار توسط سيسكو اعلان شد. مديرعامل سيسكو اظهار كرد شركت مزبور همچنان قصد افزايش مايملك هاي خويش را دارد.

شماره: IRCNE200910468
شركت امنيتي Symantec روز سه شنبه اعلام كرد كه محصول Data Loss Prevention 10 اين شركت كه در ماه دسامبر عرضه خواهد شد، به كاربران شركتي اين محصول اجازه خواهد داد كه محتواي حساس شبكه خود را رمزگذاري كرده و برنامه هاي مديريت حقوقي شركت را بر روي اين داده ها اعمال نمايند.
اين مجموعه امنيتي، در برابر از دست رفتن داده ها از آنها محافظت كرده (DLP) و به بازيابي داده هاي از دست رفته نيز كمك مي­كند. مدير ارشد فروش محصولات گروه DLP در شركت Symantec اظهار داشت كه نسخه 10 اين مجموعه، ابزارهايي را در دست كاربران قرار مي­دهد كه بطور قابل توجه و عمده اي خطرات را براي آنها كم مي­كند. وي تاكيد كرد كه باز كردن پلتفورم DLP به ساير برنامه هاي امنيتي بخش مهمي از اين محصول است.
مدير فروش DLP اظهار داشت كه محصول ما داده هاي بسيار زيادي از رويدادهاي مختلف مانند اينكه چه كسي در حال استفاده از يك برنامه است و يا اينكه چه كسي آن فرد را مديريت فراهم كرده و سپس يك كپي از اين داده ها تهيه مي­كند. وي ادامه داد كه اين كپي مي­تواند به ساير برنامه هاي مديريت اطلاعات امنيتي ارسال شده و يك چارچوب واحد براي مديريت رويدادهاي امنيتي در اختيار كاربر قرار دهد.
اين نرم افزار همچنين مي­تواند بين سرور ايميل يك شركت و هر برنامه امنيتي ايميل قرار گرفته، و به شركتها اين قابليت را بدهد كه از امتيازات پلتفورم باز PLD و انعطاف پذيري امنيت مبتني بر ابر، براي سيستمهاي ايميل خود استفاده نمايند.
در مواجهه با از دست رفتن داده ها (Data Loss) معمولا هكرها مساله اصلي نيستند. بر اساس گزارش موسسه تحقيقاتي Ponemon، 88 درصد از موارد از دست رفتن داده ها در شركتها، زماني اتفاق مي افتد كه كارمندان شركت بطور اتفاقي داده هاي حساس را ضميمه ايميل كرده و يا منتشر مي­نمايند.
علاوه بر اين، تحقيقات Symantec بر روي 1000 كارمند كه از شركتهاي خود خارج شده اند نشان مي­دهند كه 59 درصد از اين كارمندان، در زمان ترك شركت داده هاي حساس را به همراه خود خارج مي­نمايند و براي نمايش قابليتهاي خود در شغل جديد از آن استفاده مي­كنند.

شماره: IRCNE200910465
موزيلا روز گذشته 5 آبان، در به روزرساني مرورگر متن باز فايرفاكس به نسخه 3.5.4، شانزده آسيب پذيري در فايرفاكس را اصلاح كرد كه يازده عدد از آنها بسيار مهم ارزيابي شده اند.
يازده آسيب پذيري بسيار مهم فايرفاكس 3.5 در قسمت هاي مختلفي مانند webworker calls، GIF color map parser، تبديل كننده رشته به عدد، سه كتابخانه متفرقه مديا و موتورهاي جاوااسكريپت و مرورگر وجود داشته اند.
موزيلا در يك راهنمايي امنيتي در مورد نقص هاي امنيتي مهم، توضيح داده است كه برخي از نقص هاي امنيتي مذكور از خرابي حافظه تحت شرايط خاصي نشأت مي گيرند كه برخي از آنها ممكن است منجر به اجراي كد از راه دور بر روي رايانه قرباني شوند.
فايرفاكس 3.0 كه اولين بار در تابستان 2008 منتشر شد، تنها تا ژانويه 2010 پشتيباني امنيتي خواهد شد. اما در به روز رساني امنيتي اخير به نسخه 3.0.15 ارتقا يافته است كه در آن 9 آسيب پذيري اصلاح شده كه چهار عدد از آنها برچسب بسيار مهم را دريافت كرده اند.
علت ناهماهنگي دو اصلاحيه اين است كه برخي از آسيب پذيري ها تنها در نسخه جديدتر فايرفاكس يعني 3.5 وجود دارند. براي مثال سه آسيب پذيري از چهار آسيب پذيري مهم كه منجر به از كار افتادگي مرورگر مي شوند در موتور جاوااسكريپت TraceMonkey وجود داشته اند كه از فايرفاكس 3.5 به بعد ايجاد شده است. تنها يك آسيب پذيري منجر به از كار افتادگي مرورگر بر روي فايرفاكس 3.0 تأثير داشته است. موزيلا به كاربران فايرفاكس كه مايل به دريافت اصلاحيه ها نيستند پيشنهاد كرده است كه امكان جاوااسكريپت را در مرورگر غيرفعال سازند.
يك كمپاني معروف سنجش وب به نام Net Applications اعلام كرده است كه فايرفاكس توانسته است تا 24% بازار مرورگرها را به خود اختصاص دهد.
فايرفاكس 3.5.4 و 3.0.15 در حال حاضر براي كاربران ويندوز و mac و لينوكس مستقيماً از وب سايت موزيلا قابل دريافت است و به روز رساني خودكار نيز بعد از 48 ساعت به كاربران هشدار خواهد داد.

شماره: IRCNE200910466
شركت امنيتي MX Labs گزارش داد يك نسخه جديد از تروجان Bredolab به يك ايميل جعلي با عنوان «Facebook Password Reset Confirmation» ضميمه شده است.
به گفته اين شركت امنيتي، برخي كاربران ايميلهايي از طرف «The Facebook Team» دريافت كرده اند. آدرس فرستنده اين ايميل بصورت «service@facebook.com» و يا «support@facebook.com» نمايش داده مي­شود. اما در حقيقت آدرس و فرستنده اين ايميل جعلي هستند.
به گزارش MX Labs، اين ايميل يك پيوست به نام «Facebook_Password_4cf91.zip» داشته و شامل فايلي به نام «Facebook_Password_4cf91.exe» است كه بنا بر ادعاي ايميل مذكور، اين فايل حاوي كلمه عبور جديد كاربر Facebook است. اين شركت امنيتي اعلام كرد كه بخش آخر نام اين فايل (در مثال بالا بخش 4cf91) براي هر كاربر بصورت تصادفي و تركيبي از حروف و ارقام انتخاب مي­شود.
زماني كه كاربري اين فايل را دانلود مي­كند، اين فايل شروع به خرابكاري بر روي سيستم وي مي­نمايد. به گفته MX Labs، تروجان Bredolab فايلهايي مانند ابزارهاي ضد جاسوسي قلابي را از اينترنت اجرا مي­كند. اين تروجان براي رد شدن از فايروال، كد خود را به پروسه هاي معتبر svchost.exe و explorer.exe تزريق مي­نمايد. همچنين در صورتيكه برنامه ديگري شروع به تحقيق درباره فعاليتهاي اين تروجان كند، Bredolab فعاليت خود را متوقف كرده و به اين ترتيب خود را از چشم آن برنامه دور مي­كند. بنا بر گزارش MX Labs، زماني كه اين تروجان به سيستم كاربري راه پيدا مي­كند، «%AppData%wiaservg.log» و «%Programs%Startupisqsys32.exe» را در فايلهاي سيستم ايجاد مي­نمايد. همچنين دو پردازه جديد به نامهاي «isqsys32.exe» و «svchost.exe» نيز ايجاد مي­شوند.
گروه امنيتي M86 نيز اعلام كرد كه اين تروجان، يك Bot به نام Pushdo را نيز دانلود مي­كند كه بلافاصله شروع به ارسال تعداد بيشتري از ايميلهاي مربوط به تغيير كلمه عبور Facebook مي­نمايد.
سايت Facebook نيز بلافاصله اعلام كرد كه اين ايميلها از طرف اين شركت نيستند. يك سخنگوي Facebook اعلام كرد كه اين تروجان از طريق ايميل در حال گسترش است و نه از طريق سايت Facebook. وي همچنين اظهار داشت كه از طريق صفحه امنيت Facebook در حال آموزش كاربران براي شناسايي اين ايميل جعلي هستند. اين شركت همچنين تاكيد كرد كه هرگز براي كاربران خود كلمه عبور جديدي به شكل پيوست يك ايميل ارسال نمي­كند.
كاربراني كه اين فايل را دانلود كرده اند، بايد با استفاده از نرم افزار ضد بدافزار آن را پاك نمايند.

شماره: IRCNE200910461
يك متخصصان امنيتي به نام Brian Chen هفته گذشته خبر از وجود يك حفره امنيتي داد كه بر روي 67000 محصول تركيبي مودم/روتر تأثير گذاشته و شبكه هاي خصوصي مشتريان Time Warner را در دسترس نفوذگران قرار مي دهد. همچنين اين حفره امنيتي امكان شنود داده هاي حساس و هدايت كاربران به وب سايتهاي خرابكار را براي مجرمان اينترنتي فراهم مي كند.
در همين زمان سخنگوي شركت Time Warner اعلام كرد كه در حال حاضر يك اصلاحيه موقتي در اين مورد را براي SMC8014 cable modem/Wi-Fi router منتشر كرده و شركت مزبور در حال آزمايش يك تصحيح دائمي براي آسيب پذيري مذكور است.
سپس بار ديگر متخصصان امنيتي Brian Chen اظهار داشت كه شواهدي را يافته است كه نشان مي دهد محصولات ذكر شده همچنان آسيب پذير باقي مانده اند.
وي به شركت مذكور براي اصلاح حفره امنيتي، پيشنهاد داده است تا تنظيمات پيش فرض روترها را طوري تغيير دهند تا به جاي WEP از WPA2 براي رمزنگاري Wi-Fi استفاده كنند و همچنين دسترسي به صفحه مديريت روتر را از طريق آدرسهاي اينترنتي (IP) خارجي غيرفعال سازند.
او همچنين به كاربران Time Warner Cable توصيه كرده است با كمپاني مذكور تماس گرفته و درخواست يك كابل جايگزين را بكنند و همچنين تا قبل از اصلاح آسيب پذيري مذكور از روتر ديگري استفاده كنند.

شماره: IRCNE200910459
شركت امنيتي TrendMicro سال گذشته استراتژي محاسبات ابري خود را براي تامين امنيتي در سيستمهاي PC ارائه داد. اكنون اين شركت امنيتي نرم افزاري، با محافظت از خود ابر، در امنيت ابر يك گام فراتر نهاده است.
اين شركت با انجام يك به روز رساني در مورد محصول Deep Security در روز دوشنبه، محافظت از كل سرور شامل سيستم عامل، شبكه، و لايه هاي كاربرد را بر عهده گرفته است.
سرورها معمولا بوسيله يك فايروال، يك سيستم تشخيص نفوذ (IDS)، و يك سيستم جلوگيري از نفوذ (IPS) محافظت مي­شوند. اما اكنون كاربران در حال مجازي سازي هستند و زماني كه اين مجازي سازي انجام بگيرد، سرور مي­تواند از يك مركز شبكه به يك مركز شبكه ديگر يا از يك مركز داده به يك مركز داده ديگر تغيير مكان دهد. بنابراين سرور هميشه پشت فايروال قرار نمي­گيرد. در نتيجه بايد خود سرور مورد محافظت قرار گيرد.
نكته ديگر طبيعت متغير سرورهاست. در گذشته، سرورها بيشتر براي سرويس دهي داده مورد استفاده قرار مي­گرفتند. ولي در محاسبات ابري، برنامه ها روي سرور اجرا مي­شوند كه اين مساله باعث مي­شود سرورها در برابر هكرها آسيب پذير باشند. در دوسال گذشته تعداد بسيار زيادي از سرورهاي وب توسط مجرمان اينترنتي مورد حمله قرار گرفته اند. آنها با تزريق SQL يا يك لينك خرابكار به سايت شما و يا با سرويس دهي محتواي خرابكار از طريق سايت شما كار خود را انجام مي­دهند.
اين محصول TrendMicro اكنون وب سايتهاي بزرگ را هدف قرار داده است، ولي برنامه طولاني مدت آن اين است كه سرويسهايي براي پشتيباني وب سايتهاي كوچك و وبلاگها نيز فراهم آورد.
اين شركت همچنين در يك همكاري با RSA، در حال كار براي محافظت از سايتها در مقابل حملات سرقت هويت است. اين شركت نرم افزاري دارد كه به دنبال سايتهاي سرقت هويت كه مشابه سايتهاي معتبر هستند مي­گردد و به صاحبان سايتهاي معتبر هشدار مي­دهد.

شماره: IRCNE200910462
اداره جوابگويي دولتي آمريكا (GAO) يك گزارش و يك پوستر را كه نشان دهنده بي حفاظ بودن ناسا است، منتشر كرد. اين اقدام پس از يك بازرسي كه از سيستم هاي كامپيوتري سازمان فضايي ناسا به عمل آمده، انجام شده است. در بازرسي مذكور، چندين ضعف امنيتي در قسمتهاي مهم شناسايي شده است به خصوص در روش هايي كه ناسا براي پياده سازي كنترل هاي دسترسي به سيستم مانند حساب هاي كاربري، رمزهاي عبور و رمزنگاري داده هاي حساس به كار برده است.
بازرسان مذكور در مورد خطر فزاينده افشا، تغييرات و يا دسترسي غيرمجاز به اطلاعات شخصي، علمي و يا هر اطلاعات حساس ديگري به ناسا هشدار داده اند.
گزارش مذكور پس از رخدادهاي نفوذ كه ناسا را مورد حمله قرار داد منتشر شده است. لازم به ذكر است كه بين سالهاي 2007 تا 2008، ناسا 1120 رخداد امنيتي را گزارش كرده است كه منجر به نصب نرم افزارهاي خرابكار بر روي سيستمهاي آن و يا دسترسي غير مجاز به اطلاعات حساس شده اند.
در قسمتي از گزارش مذكور آمده است:
"... ناسا به اندازه كافي به شناسايي و محدود كردن دسترسي كاربران، رمزنگاري سرويس هاي شبكه و داده هاي حساس، محافظت از مرزهاي شبكه، بازرسي و نظارت بر رويدادهاي كامپيوتري و حفاظت فيزيكي از منابع فناوري اطلاعات نمي پردازد. به علاوه، ضعف هايي در ديگر بخش هاي مربوط به كنترل جداسازي وظيفه هاي ناسازگار و مديريت تنظيمات سيستم و پياده سازي اصلاحيه ها نيز دارد. يك دليل اصلي براي ضعف هاي مذكور اين است كه ناسا هنوز كاملاً فعاليتهاي كليدي مربوط به برنامه امنيت اطلاعات را پياده سازي نكرده است تا از طراحي صحيح و اجراي مؤثر كنترل هاي مذكور اطمينان حاصل كند...."
براي دريافت گزارش كامل GAO اينجا را كليك كنيد.

شماره: IRCNE200910457
آمريكا براي تأمين امنيت فضاي سايبر بيش از پيش بودجه اختصاص خواهد داد. افزايش بودجه مذكور به تدريج و با نرخ 8.1 درصد رشد در سال از 7.9 ميليارد دلار در سال جاري به 11.7 ميليارد دلار در سال 2014 خواهد رسيد.
چندين فاكتور در افزايش بودجه چشمگير مذكور دخيل بوده است؛ اولين مورد مربوط به توجه ويژه رئيس جمهور آمريكا، باراك اوباما و همچنين قانونگذاران آن كشور به اهميت امنيت فضاي سايبر مي باشد كه منجر به تصويب چندين لايحه براي بهبود وضعيت امنيت سازمان هاي دولتي و همچنين شركت هاي فعال بخش خصوصي شده است. مورد ديگر مربوط به افزايش حملات سايبر عليه دولت آمريكا در سال هاي اخير است كه بنا بر گفته تعداد زيادي از كارشناسان حمله هاي اخير بسيار پيشرفته تر از قبل شده است.
علي رغم افزايش چشمگير بودجه اختصاص داده شده به بخش امنيت فضاي سايبر همچنان متخصصان امنيتي اين سؤال را مطرح مي كنند كه آيا اقدامات دولت آمريكا براي مقابله با تهديدات فضاي سايبر كافي است يا خير؟