شماره: IRCNE200910458
WordPress كه يكي از سرويسهاي ارائه دهنده نرم افزارهاي وبلاگ نويسي است، يك به روز رساني امنيتي عرضه كرده و به تمامي كاربران WordPress جدا توصيه شده است كه وبلاگهاي خود را به اين نسخه ارتقا دهند.
اولين نكته در مورد اين به روز رساني امنيتي اين است كه يك نقص امنيتي كه باعث مي­شود يك كرم به وبلاگهايي كه از سرويسهاي قديمي و خارج از رده استفاده مي­كنند حمله كند، در اين به روز رساني رفع شده است.
اين كرم نسخه هاي قديمي و خارج از رده WordPress را شكار كرده و نرم افزار وبلاگ نويسي را از جنبه هاي مختلفي مورد حمله قرار مي­دهد. اگر اين حمله موفقيت آميز باشد، يك حساب كاربري Admin جديد ايجاد شده كه خود را پنهان مي­نمايد و انبوهي از هرزنامه ها نيز روي مطالب قديمي ايجاد مي­شود. اين كاربر Admin جديد و هرزنامه ها، تازه ابتداي كار هستند، چرا كه اين كرم با استفاده از مطالب قديمي وبلاگ قرباني، از هركسي كه از اين وبلاگ بازديد مي­كند با بدافزار پذيرايي مي­كند.
يك نكته ديگر در اين به روز رساني امنيتي، اين است كه تيم پشتيباني WordPress، به روز رسانيهاي امنيتي نسخه 2.9 را به نسخه 2.8 نيز اعمال كرده اند.
علاوه بر به روز رساني امنيتي، يك plug-in امنيتي به نام WordPress Exploit Scanner نيز به اين مجموعه اضافه شده است. اين Plug-in فايلها، مطالب، و جداول نظرات روي وب سايت شما را جستجو كرده و به دنبال موارد مشكوك مي­گردد. بر اساس توضيحات WordPress، اين plug-in همچنين فهرست plug-in هاي فعال شما را در مورد فايلهايي با نام مشكوك بررسي مي­نمايد. البته اين plug-in بدون اجازه مدير سايت هيچ چيزي را پاك نمي­كند.
كاربران WordPress مي­توانند از طريق پنل مديريتي خود، اين به روز رساني را انجام دهند. همچنين به روز رساني مزبور از طريق وب سايت http://wordpress.org نيز در دسترس كاربران قرار دارد.

اخبار مرتبط:
وبلاگهاي WordPress در معرض خطر كرم اينترنتي

شماره: IRCNE200910456
فرض كنيد لپ تاپ شما به سرقت رفته است، تصور كنيد چقدر خوب مي شد اگر مي توانستيد از راه دور جاسوسي اش را كرده و آن را باز گردانيد. اين كاري است كه آقاي Clair Fleener مدير عامل شركت فناوري اطلاعات InertLogic در مورد لپ تاپ به سرقت رفته يكي از كارمندان، انجام داده است.
آقاي Fleener كمك بسيار خوبي را به تحقيقات در مورد لپ تاپ به سرقت رفته ارائه كرده است زيرا حدود دو هفته، فعاليت هاي انجام شده توسط لپ تاپ را توسط يك نرم افزار از راه دور تحت نظارت قرار داده و اطلاعات آن را در اختيار پليس گذاشته است. قابل ذكر است كه لپ تاپ مذكور حاوي اطلاعات كاري و همچنين اطلاعات شخصي مشتريان بوده است. اما مهمترين نرم افزاري كه بر روي آن نصب بوده و كسي از آن اطلاعي نداشته، نرم افزاري مربوط به مديريت از راه دور تجهيزات شركت مذكور بوده است. نرم افزار مذكور حاوي يك فناوري است كه از طريق آن مرتباً از صفحه مانيتور از راه دور عكس گرفته مي شود و همچنين مي توان از آن براي ثبت ضربات صفحه كليد و ثبت صوت و تصوير از وب كم نيز استفاده كرد.
البته آقاي Fleener تنها با استفاده از تصاويري كه هر 5 يا 10 ثانيه يك بار از مانيتور لپ تاپ گرفته شده و به محض آنلاين شدن لپ تاپ براي وي ارسال مي شد، موفق به شناسايي استفاده كننده از لپ تاپ مسروقه شده است. وي توانست در مدت زمان كوتاهي نام، آدرس و ديگر اطلاعات حساس فرد مذكور را به دست آورد. اين شخص وارد وب سايتهاي اجتماعي Facebook و MySpace شده و از گوگل براي جستجو استفاده كرده است. وي همچنين با استفاده از لپ تاپ فيلم هري پاتر را به صورت غير مجاز بر روي دي وي دي كپي كرده است.
پليس با استفاده از نزديكترين نقاط دسترسي Wi-Fi و جستجوي آنلاين نقشه توانست لپ تاپ را در يك پمپ بنزين پيدا كند. اما دارنده لپ تاپ ادعا كرد كه لپ تاپ را به قيمت 500 دلار خريداري كرده و اطلاعي از مسروقه بودن آن نداشته است. لذا وي دستگير نشد اما مجبور شد لپ تاپ را بدون دريافت هيچگونه خسارتي به صاحب آن پس دهد.

شماره: IRCNE200910455
يك جستجوي ساده در گوگل، پيغامهاي ايميل Google Voice را براي هركسي افشا كرده و به آنها اجازه مي­دهد كه ايميلهاي Google Voice ديگران را ببينند و بشنوند.
ابتدا، كاربري كه عبارت «site:https://www.google.com/voice/fm/*» را در بخش جستجوي گوگل وارد كرده بود كشف كرد كه پيغامهاي ايميل صوتي بصورت تصادفي از حسابهاي Google Voice مختلف به نمايش گذاشته مي­شوند.
كليك كردن روي هريك از اين نتايج، نه تنها فايل صوتي، بلكه كل اطلاعات موجود در آن ايميل صوتي شامل نام و شماره تلفنهاي دو طرف نيز در اختيار كاربر قرار بگيرد.
جواب رسمي گوگل به اين افشاي اطلاعات بدين شرح است:
از آنجايي كه ايده اصلي ارسال ايميل صوتي، به اشتراك گذاشتن آن با ديگران بوده است، ما جستجو در ميان اين پيغامها را محدود نكرده ايم. البته ما درك مي­كنيم كه كاربران ممكن است فقط بخواهند فايل صوتي خود را روي وب سايت خود منتشر نمايند، نه اينكه توسط موتورهاي جستجو در اختيار همگان قرار گيرد. اكنون با ايجاد تغييراتي، اين فايلهاي صوتي صرفا در صورتي در اختيار موتور جستجو قرار مي­گيرند كه صاحب آن مجوز لازم را صادر كرده و آن را براي موتور جستجوي گوگل فهرست كرده باشد.
اكنون جستجوي مزبور، ديگر پيغامهاي ايميل Google Voice كاربران را نمايش نمي­دهد.

شماره: IRCNE200910453
موزيلا يكي از دو برنامه مسدود شده مايكروسافت را به حالت اوليه بازگرداند و ديگري را نيز ظرف 48 ساعت آينده فعال خواهد كرد.
موزيلا روز جمعه يك plug-in مايكروسافت به نام Windows Presentation Foundation و يك add-on به نام .NET Framework Assistant را به علت يك مشكل امنيتي مسدود كرده بود. برنامه هاي مذكور كاربران فايرفاكس را در معرض حملات خرابكارانه قرار مي دادند.
در حال حاضر برنامه .NET Framework Assistant از حالت مسدودي درآمده است زيرا مايكروسافت اعلام كرده است كه برنامه مذكور در واقع يك بردار حمله براي آسيب پذيري موجود در آن نمي باشد. با اين وجود از اين به بعد در هنگام نصب برنامه هاي مذكور پيغام هشداري به كاربران مبني بر اينكه اين برنامه ها توسط فايرفاكس مسدود شده بودند و داراي خطر احتمالي مي باشند، نشان داده خواهد شد.
آسيب پذيري موجود در plug-in مذكور منجر به حملات browse-and-get-owned مي شود. در اين حملات كاربر به محض مشاهده يك وب سايت خرابكار، آلوده مي شود. برنامه مذكور به صورت اتوماتيك و همراه با نصب به روز رساني .NET Framework 3.5 Service Pack 1 بر روي مرورگر نصب مي شده است بدون اينكه به كاربر اطلاع داده شود و يا براي او امكان انتخاب ديگري فراهم شود.
در پي مسدود كردن دو plug-in مذكور برخي كاربران فايرفاكس اعتراض كرده بودند كه نياز به استفاده از برنامه هاي مسدود شده در مرورگر دارند. موزيلا نيز براي جلب رضايت كاربران يك تغيير را در فايرفاكس 3.5 ايجاد كرده است كه به كاربران امكان استفاده از plug-in هاي مسدود شده را مي دهد.
ديگر برنامه مسدود شده مايكروسافت به نام Windows Presentation Foundation نيز ظرف 48 ساعت آينده از انسداد درخواهد آمد زيرا مايكروسافت به موزيلا اعلام كرده است كه يك اصلاحيه را براي رفع آسيب پذيري موجود، در اختيار موزيلا قرار خواهد داد.

اخبار مرتبط:
خطر مايكروسافت براي كاربران فايرفاكس

شماره: IRCNE200910454
شركت امنيتي سايمانتك به كاربران در مورد برنامه هاي آنتي ويروس تقلبي هشدار داد. در صورتي كه تا به حال براي شما پيغامي مبني بر آلوده بودن رايانه تان بالا آمده است، به احتمال خيلي زياد پيغام مذكور از طرف يك نرم افزار آنتي ويروس جعلي بوده است كه نه تنها مفيد نيست بلكه مي تواند ضررهاي زيادي را براي شما به همراه داشته باشد.
شركت امنيتي سايمانتك اخيراً گزارشي را منتشر كرده است مبني بر اينكه بيش از 250 برنامه امنيتي جعلي را شناسايي كرده است. اين هراس افزارها سعي در قانع كردن كاربران در مورد آلوده بودن رايانه شان دارند و سپس به آنها نرم افزارهايي را براي پاكسازي پيشنهاد مي دهند. ولي برنامه مذكور به جاي از بين بردن تهديدها، مي تواند خود عاملي براي ايجاد تهديد بر روي رايانه قرباني از طريق نصب بدافزارهايي باشد كه به خرابكاران اينترنتي اجازه نفوذ به رايانه قرباني را مي دهد. به علاوه كاربري كه با استفاده از كارت اعتباري هراس افزارهاي مذكور را خريداري مي كند، نه تنها مبلغ پرداخت شده را از دست مي دهد بلكه اطلاعات كارت اعتباري خويش را نيز در اختيار سارقاني قرار مي دهد كه يا از آن استفاده هاي غير مجاز كرده و يا اطلاعات آن را به ديگر سارقان مي فروشند.
سايمانتك از كاربران خواسته است توجهي به pop-up ها و يا ديگر تبليغاتي كه پيشنهاد جستجوي رايگان رايانه را براي پيدا كردن بدافزارها مي دهند، نكنند و به جاي آن از نرم افزارها و آنتي ويروس هاي قانوني و شناخته شده استفاده كنند.

شماره: IRCNE200910449
هزاران نفر از كارمندان شركتهايي كه از Outlook Web Access شركت مايكروسافت استفاده مي­كنند، در معرض حملات سرقت هويت قرار دارند.
شركت امنيتي Websense آشكار كرد كه قربانيان زيادي هدف يك ايميل قرار گرفته اند كه به نظر مي­رسد از طرف بخش پشتيباني فني شركت مطبوع آنها ارسال شده است. اين ايميل به اين افراد مي­گويد كه لازم است با كليك كردن روي لينكي كه در ايميل قرار دارد، وارد سايتي شوند تا بدينوسيله تنظيمات امنيتي را كه به دليل يك «ارتقاي امنيتي» تغيير كرده اند، اعمال نمايند.
اين سايت در حقيقت يك وب سايت سرقت هويت است كه به نظر مي­رسد بخشي از سيستم ايميل آنلاين مايكروسافت است. سيستم ايميل آنلاين مايكروسافت به كاربران اجازه مي­دهد كه حسابهاي Outlook را از اينترنت چك كنند. Websense اعلام كرده است كه تعداد 30000 ايميل در ساعت مشاهده كرده است و فقط در موارد بسيار كمي آنتي ويروسها قادر به تشخيص خطر اين ايميلها بوده اند.
Websense تاكيد كرده است كه فقط كارمندان شركتهاي تجاري هدف اين حملات قرار گرفته اند. به گفته اين شركت امنيتي، قطعا مجرمان اينترنتي فهرستي از شركتهاي مختلف تدارك ديده و كار خود را انجام داده اند. حملات سرقت هويت حملاتي معمول هستند، ولي چنين حمله اي بطور همزمان به شركتهاي مختلف و در اين سطح، اتفاق جديدي محسوب مي­شود. Websense نام شركتهايي را كه هدف اين حمله قرار گرفته اند اعلام نكرده و صرفا به خود اين شركتها اطلاع مي­دهد.
زماني كه يك كاربر وارد اين سايت سرقت هويت مي­شود، از وي خواسته مي­شود كه پروفايل امنيتي آنها پر نمايد. اين پروفايل به مجرمان اينترنتي اجازه مي­دهد كه به حساب ايميل اين كاربران دسترسي پيدا نمايند. علاوه بر اين، اگر كاربري فايلي را از اين صفحه تقلبي Outlook Web Access دانلود نمايد، سيستم وي به عضوي از يك Botnet به نام Zbot تبديل خواهد شد.

شماره: IRCNE0910450
مايكروسافت در اصلاحيه اي كه اخيراً منتشر كرده است يك آسيب پذيري مهم را در IE اصلاح كرده كه منجر به برخي اعتراض ها شده است. اعتراض ها به اين دليل است كه يك حفره امنيتي مشابه آسيب پذيري مذكور در يك add-on وجود دارد كه توسط Microsoft .NET framework به صورت خودكار و بدون كسب اجازه صريح از كاربر بر روي مرورگر فايرفاكس نصب مي شود. افشاي اين آسيب پذيري نشان مي دهد كه مايكروسافت كاربران فايرفاكس را در معرض خطر قرار داده است.
آسيب پذيري مذكور منجر به حملات browse-and-get-owned مي شود. در اين حملات كاربر به محض مشاهده يك وب سايت خرابكار، آلوده مي شود.
در حال حاضر مايكروسافت به كابران فايرفاكس توصيه كرده است Add-on مذكور را غير فعال سازند. براي اين كار كافي است بر روي منوي Tools كليك كرده و گزينه Add-ons را انتخاب كنيد. در زيربرگ Plug-in ها نيز Windows Presentation Foundation را انتخاب كرده و آن را غيرفعال يا Disable سازيد.
نكته جالب ماجرا در اين است كه مايكروسافت در مورد افزايش خطر حملات در موردي مشابه به گوگل هشدار داده است. در رقابت اخير مرورگرها، گوگل اعلام كرده بود كه يك Plug-in را معرفي مي كند كه امكان استفاده از مرورگر chrome را در داخل پنجره مرورگر IE فراهم مي كند. در برابر اين اقدام مايكروسافت اعلام كرد كه چنين كاري احتمال حملات خرابكارانه را بالا مي برد و اعلام كرد ما استفاده از چنين چيزي را در مرورگر به دوستان خود توصيه نمي كنيم.

شماره: IRCNE200910448
پس از هفته پر از اصلاحيه مايكروسافت و Adobe، اين هفته نوبت شركت Oracle است كه به روز رساني بسيار مهمي را انجام دهد.
Oracle در وب سايت خود اعلام كرد كه روز سه شنبه 20 اكتبر، اين توليد كننده پايگاه داده به روز رساني فصلي خود را كه شامل اصلاحيه هاي مربوط به 38 آسيب پذيري امنيتي در محصولات مختلف اين شركت است، عرضه خواهد كرد.
مطابق معمول، مهمترين محصول Oracle كه در به روز رساني اين هفته بيشترين تعداد اصلاحيه ها را خواهد داشت، نرم افزار پايگاه داده مشهور اين شركت است كه 16 نقص امنيتي در آن اصلاح خواهد شد. به گفته Oracle، 6 نقص امنيتي از اين مجموعه اين قابليت را دارند كه از طريق شبكه و بدون هيچگونه تاييد هويت مورد سوء استفاده قرار بگيرند.
همچنين در اين مجموعه، 8 اصلاحيه مربوط به E-Business Suite، سه اصلاحيه مربوط به Oracle Application Server، و يك اصلاحيه براي Industry Applications Products Suite وجود دارند. اصلاحيه هايي نيز براي BEA، People Soft و JD Edwards در نظر گرفته شده است.
اين به روز رسانيهاي امنيتي با توجه به برگزاري كنفرانس سالانه كاربران اين شركت در سانفرانسيسكو، يك هفته ديرتر از موعد مقرر آن عرضه مي­شوند. شركت Oracle اين به روز رسانيها را در رده امنيتي «بسيار مهم» رده بندي كرده و از كاربران خود خواسته است كه هرچه سريعتر آنها را اعمال نمايند.

شماره: IRCNE200910444
روز سه شنبه 13 اكتبر، شركت مايكروسافت با عرضه بزرگترين مجموعه اصلاحيه هاي امنيتي خود در قالب 13 بولتن امنيتي، 34 آسيب پذيري را در سه شنبه اصلاحيه ماه اكتبر برطرف كرد. 8 بولتن از مجموعه سه شنبه اصلاحيه اكتبر، در رده امنيتي «بسيار مهم» قرار گرفته اند. در اين اصلاحيه ها، اولين به روز رساني امنيتي بسيار مهم براي سيستم عامل ويندوز 7 نيز ارائه شده است. در اين به روز رساني همچنين يك نقص امنيتي SMB و يك آسيب پذيري در IIS نيز ترميم شده اند.
از ميان سه نقص امنيتي موجود در SMB كه اولين بار ماه گذشته گزارش شدند، جدي ترين آنها مي­تواند به يك فرد مهاجم اجازه دهد كه با ارسال يك بسته SMB دستكاري شده به كامپيوتري كه سرويس Server را اجرا مي­كند، كنترل سيستم قرباني را از راه دور بدست گيرد. كد سوء استفاده كننده از يكي از حفره هاي امنيتي SMB بر روي وب قرار گرفته است.
در سه شنبه اصلاحيه اكتبر، ويندوز 7 توسط دو اصلاحيه بسيار مهم براي رفع آسيب پذيريهايي كه در صورت مشاهده يك صفحه وب خرابكار مي­توانستند منجر به اجراي كد از راه دور گردند، اصلاح شده است. يكي از اين اصلاحيه ها مربوط به IE و ديگري مربوط به .Net Framework و Silverlight مي­باشد.
يك اصلاحيه امنيتي بسيار مهم ديگر در بولتنهاي امنيتي ماه اكتبر نيز، يك آسيب پذيري را در Windows Media Runtime ترميم مي­كند. در صورتيكه كاربر يك فايل مدياي خرابكار را باز كرده، يا يك محتواي خرابكار را از يك وب سايت يا يك برنامه وب دريافت نمايد، و يا يك فايل ASF خرابكار توسط Windows Media Player 6.4 اجرا گردد، اين آسيب پذيري مي­تواند مورد سوء استفاده قرار گيرد.
در ميان اصلاحيه هاي بسيار مهم اين ماه، همچنين يك مجموعه به روز رساني امنيتي كه بر روي كنترلهاي ActiveX كامپايل شده با استفاده از ATL اثر مي­گذارد، ديده مي­شود. علاوه بر اين، يك اصلاحيه ديگر نيز چندين آسيب پذيري در كنترلهاي ATL ActiveX را كه مي­تواند منجر به اجراي كد از راه دور گردد رفع مي­كند. ActiveX و ATL ها موضوع يك اصلاحيه اورژانسي مايكروسافت در ماه جولاي نيز بودند.
آخرين بولتن بسيار مهم، يك حفره امنيتي را در Windows GDI+ رفع مي­كند. اين حفره امنيتي مي­تواند به يك فرد مهاجم اجازه دهد كه در صورت مشاهده يك فايل تصويري خرابكار توسط فرد قرباني، كنترل سيستم وي را بدست گيرد.
9 آسيب پذيري از مجموعه آسيب پذيريهاي اصلاح شده در اين ماه قبلا افشا شده بودند. اين بدان معني است كه افراد مهاجم زمان لازم براي سوء استفاده از اين آسيب پذيريهاي اصلاح نشده را در اختيار داشته اند.
برخي محققان امنيتي معتقدند كه مهمترين آسيب پذيري در اين مجموعه، نقص امنيتي SMB است. البته در عين حال سوء استفاده از اين نقص امنيتي با وجود فايروال پيش فرض بسيار سخت است. اين در حالي است كه نقايص امنيتي IIS به راحتي مي­توانند مورد سوء استفاده قرار گيرند.
در ميان بولتنهاي امنيتي عرضه شده، 5 بولتن نيز در رده امنيتي «مهم» قرار دارند كه آسيب پذيريهايي را در IIS، Windows CryptoAPI، Windows Indexing Service، Windows Kernel، و Local Security Authority Subsystem Service ترميم مي­كنند.
نرم افزارهاي تحت تاثير اين اصلاحيه ها عبارتند از ويندوز 7، ويندوز 2000، ويندوز XP، ويندوز ويستا، ويندوزهاي Server 2003 و Server 2008، مجموعه هاي Office XP، Office 2003، و Office 2007، Microsoft Office Systems، نسخه هاي 2000 و 2005 نرم افزار SQL Server، Silverlight، Visual Studio.Net 2003، Visual Studio 2005، Visual Studio 2008، نسخه هاي 8.0 و 9.0 نرم افزارVisual FoxPro ، نسخه هاي 2005 و 2008 نرم افزار Report Viewer، Forefront Client Security 1.0، Visio، Project، Word Viewer، و Works.
نصب اين اصلاحيه همچنين باعث حذف تروجان Win/FakeScanti مي­گردد كه پيغامهاي قلابي مبني بر وجود بدافزار در سيستم نمايش داده و از كاربر مي­خواهد كه براي خريد يك آنتي ويروس تقلبي هزينه نمايد.

اخبار مرتبط:
نقص امنيتي در ويندوز ويستا و Server 2008
ابزار خودكار براي غير فعال كردن SMB2
راهنمايي امنيتي مايكروسافت براي نقص IIS

شماره: IRCNE0910447
خلاصه كنندگان آدرس وب سايتها با وجودي كه براي كاربران راحتي بيشتري به ارمغان مي آورند ولي در عين حال به عنوان حفره امنيتي نيز شناخته مي شوند زيرا آدرس واقعي مقصد را نشان نمي دهند. به همين علت شركت امنيتي AVG ابزاري را براي حل مشكل مذكور ارائه كرده است.
شركت AVG ابزار رايگان LinkScanner را به روز رساني كرده است تا بتواند صفحات خرابكاري را كه در وراي آدرسهاي خلاصه شده پنهان شده اند، تشخيص دهد. بنا بر اظهارات شركت مذكور، اين ابزار مقصد هر كدام از آدرس هاي خلاصه شده را يك به يك ازمايش مي كند تا از قانوني بودن آنها مطمئن شود.
بيش از ده شركت در اينترنت در زمينه خدمات خلاصه سازي آدرس هاي اينترنتي فعاليت دارند كه از آنها مي توان به TinyURL و Bitly اشاره كرد. وب سايت Twitter به علت محدوديت 140 كاراكتري به صورت خودكار و با استفاده از Bitly آدرس هاي وب را خلاصه مي كند. سرويس هاي ديگري مانند WordPress نيز حاوي يك خلاصه كننده آدرس دروني هستند ولي از آنجايي كه مرورگرها آدرس واقعي URL هاي خلاصه شده را نشان نمي دهند، كاربر نمي تواند هيچ تصوري در مورد امنيت صفحه مقصد داشته باشد. از اين رو، هكرها از طبيعت URL هاي خلاصه شده براي پنهان كردن صفحات خطرناك در وراي آنها استفاده مي كنند.
شركت AVG ابزار LinkScanner را در اواخر 2007 خريداري كرده است. ابزار مذكور ثابت كرده است كه براي مرور وب به صورت امن مفيد واقع مي شود و مي تواند صفحاتي را كه در وراي لينك ها پنهان شده اند مورد تحليل قرار دهد.
روش ديگر براي مقابله با آدرس هاي خلاصه شده استفاده از وب سايتي به نام LongURL است كه آدرس واقعي را به كاربر نشان مي دهد. ولي در حال حاضر تنها ابزاري كه براي اين منظور در بازار وجود دارد LinkScanner است. بنابر اطلاعات ارائه شده توسط شركت AVG ابزار مذكور بدون استفاده از ليست سياه اين كار را انجام داده و هر لينك را جداگانه مورد بررسي قرار مي دهد.