شماره: IRCNE0910445
بخشي از اينترنت كشور سوئد دوشنبه شب براي حدود يك ساعت از كار افتاد. اين اتفاق در زمان انجام عمليات هاي دوره اي نگهداري دامنه سطح بالاي سوئد .se رخ داد.
بنابر پستي كه شركت Pingdom در سوئد بر روي وب سايتش گذاشته است، اساساً سيستم ثبت .se از اسكريپتي كه به درستي تنظيم نشده است براي به روز رساني محدوده .se استفاده مي كند. شركت مذكور در زمينه نظارت بر كارايي وب سايت ثبت دامنه .se فعاليت مي كند. مشكل مذكور در سيستم DNS دامنه هاي سطح بالاي سوئدي اتفاق افتاده است كه منجر به شكسته شدن كل زنجيره پرس و جو از DNS شده است.
بر اثر مشكل پيش آمده در نگهداري وب سايت ثبت دامنه مذكور، وب سايتهايي كه از پسوند .se استفاده مي كنند غير قابل دسترسي شده و سيستم ايميل به وب سايتهاي مذكور نيز از كار افتاده است. مشكل برخي وب سايتها مدت زمان بيشتري را براي حل شدن نياز خواهد داشت زيرا پرس و جوي DNS آنها بر روي حافظه پنهان سرورهاي خارجي قرار گرفته و لازم است حافظه هاي مذكور پاك شوند.
در حال حاضر بيش از 900000 نام دامنه با پسوند .se ثبت شده اند و همه آنها تحت تأثير مشكل مذكور قرار گرفته اند.

شماره: IRCNE0910443
شركت Adobe روز سه شنبه يك بولتن امنيتي را منتشر كرد كه در آن 28 آسيب پذيري در Adobe Reader و Acrobat برطرف شده اند. يكي از آسيب پذيري هاي مذكور بسيار مهم بوده و گزارشهايي مبني بر چندين حمله با سوءاستفاده از آن منتشر شده است.
نرم افزارهاي تحت تأثير عبارتند از: نسخه 9.1.3 در Adobe و Acrobat، نسخه 8.1.6 Acrobat براي ويندوز، مك اينتاش و يونيكس و نسخه 7.1.3 نرم افزارهاي مذكور در ويندوز و مك اينتاش. آسيب پذيري هاي اصلاح شده منجر به از كار افتادگي نرم افزار شده و مهاجم با استفاده از آنها مي تواند كنترل رايانه قرباني را در اختيار بگيرد.
شركت Adobe به كاربران پيشنهاد كرده است نرم افزارهاي خود را به نسخه هاي Adobe reader 9.2 و Acrobat 9.2، يا Acrobat 8.1.7 و يا Acrobat 7.1.4 به روز رساني كنند. براي كاربران Adobe كه قادر نيستند نرم افزار خود را به نسخه 9.2 به روز رساني كنند، شركت مذكور به روز رساني هايي را براي نسخه هاي 7 و 8 به نامهاي 8.1.7 و 7.1.4 ارائه كرده است.
يكي از به روز رساني ها، يك حفره امنيتي را برطرف مي كند كه به گفته trend micro توسط يك تروجان مورد سوءاستفاده قرار گرفته است. تروجان مذكور توسط يك فايل PDF كه حاوي جاوااسكريپت خرابكار است به رايانه هاي قرباني فرستاده مي شود. اين حمله بر ويندوز 98، ME، NT، 2000 ، XP و ويندوز سرور 2003 تأثير مي گذارد.
يكي از متخصصان امنيتي به كاربران هشدار مي دهد كه لازم است همه كاربران Adobe نرم افزارهاي خود را با اصلاحيه هاي جديد به روز رساني كنند زيرا آسيب پذيري هاي اصلاح شده از گروه مهمترين و خطرناك ترين آسيب پذيري ها هستند.
علاوه بر Adobe، مايكروسافت نيز يك بولتن امنيتي گسترده را روز سه شنبه منتشر كرده است كه بي سابقه بوده و براي اولين بار يك حفره امنيتي در ويندوز 7 در آن اصلاح شده است.

شماره: IRCNE0910436
شبكه رايانه هاي خرابكار (Botnet) باهاما كه اخيراً به عنوان يك جعل كننده كليك شناسايي شده بود، با سوءاستفاده از ظاهر گوگل به سرقت از صاحبان تبليغات اينترنتي مي پردازد.
اين شبكه به باهاما معروف است زيرا با استفاده از جعل كليك به سرقت ترافيك پرداخته و آن را به دويست هزار دامنه رزرو شده (parked domains) در باهاما انتقال داده و از اين طريق كسب درآمد مي كند. دامنه هاي رزرو شده دامنه هايي هستند كه داراي محتويات چنداني نيستند و معمولاً يك صفحه دارند كه حاوي ليستي از تبليغات مختلف است. حملات جعل كليك زماني رخ مي دهند كه كاربر بر روي لينكي كليك مي كند كه ظاهر آن با اصل آن يكي نيست و كليك مذكور براي مجرمان اينترنتي سودآورد است.
شبكه رايانه هاي خرابكار باهاما، رايانه هاي معمولي و قانوني را تبديل به كلاهبرداران كليكي كرده و از اين طريق كار شركت هاي تبليغاتي را بي اثر مي كند. شبكه مذكور از طريق روش خرابكارانه اي به نام آلوده سازي DNS، بر روي شيوه دسترسي رايانه هاي قرباني به وب سايتهاي تبليغاتي اثر مي گذارد.
در حال حاضر شبكه باهاما از آدرس گوگل سوءاستفاده مي كند، به اين ترتيب كه كاربران رايانه هاي قرباني را به صفحه اي جعلي در كانادا هدايت مي كند كه ظاهري دقيقاً مانند گوگل دارد و حتي نتايج جستجو را هم مانند گوگل بر مي گرداند ولي مشكل در اين است كه لينكهاي نمايش داده شده مستقيماً به وب سايتي كه اشاره مي كنند نمي روند. لينكهاي مذكور در واقع لينكهايي هستند كه به ازاي هر كليك بر روي آنها پول به حساب دارنده وب سايت حاوي لينك مذكور فرستاده مي شود، به لينكهاي گفته شده اصطلاحاً CPC يا Cost-per-click گفته مي شود. لينكهاي مذكور ماسك نتايج جستجو را به چهره زده اند و به فريب كاربران با سوءاستفاده از اعتبار گوگل مي پردازند. در نتيجه يك كاربر كه تمايل به اجراي يك جستجوي قانوني بر روي موتور جستجوي گوگل دارد، بدون اطلاع در يك كلاهبرداري جعل كليك درگير مي شود كه در آن گوگل بخشي از ترافيك خود را از دست داده و در نتيجه سودي كه از تبليغات دريافت مي كند نيز كاهش مي يابد.

اخبار مرتبط:
يك Botnet براي جعل كليك

شماره: IRCNE0910437
بنابر تحليل هايي كه آزمايشگاه هاي امنيتي websense انجام داده اند، افزايش قابل توجهي در تعداد هرزنامه هاي ارسالي از حسابهاي كاربري هك شده در yahoo، Gmail و Hotmail مشاهده شده است.
آزمايشگاه امنيتي websense روز پنج شنبه اعلام كرد كه هرزنامه هاي شخصي سازي شده از طريق حسابهاي كاربري لو رفته براي همه افراد موجود در ليست تماس ارسال مي شوند. ايميل ها حاوي لينك هايي به مراكز خريد اينترنتي جعلي هستند كه سعي در جمع آوري اطلاعات حساس از كاربران دارند.
هفته گذشته مايكروسافت تأييد كرد كه 30000 حساب كاربري hotmail لو رفته و احتمال داده است كه رمزهاي عبور حسابهاي مذكور در يك حمله سرقت هويت لو رفته است.
البته برخي متخصصان امنيتي احتمال لو رفتن رمزهاي عبور از طريق حمله سرقت هويت را بعيد دانسته اند و آن را نتيجه يك خرابكاري ثبت ضربات صفحه كليد دانسته اند زيرا ميزان موفقيت در حملات سرقت هويت يك در هزار است و تعداد حسابهاي كاربري لو رفته بسيار زياد است.

اخبار مرتبط:
نگاهي به رمزهاي عبور لو رفته
هك شدن بيش از 10 هزار حساب كاربري Hotmail
سرقت كلمات عبور به Gmail و Yahoo

شماره: IRCNE0910438
پليس فدرال آمريكا اعلام كرد كه با همكاري با پليس مصر، 100 نفر از افرادي را كه در حملات پيشرفته سرقت هويت دست داشته اند شناسايي كرده است. 53 نفر از مظنونين تبعه آمريكا هستند كه 33 نفر از آنها دستگير شده و پليس مصر نيز 47 نفر مظنون به كلاهبرداري اينترنتي را دستگير كرده است.
عمليات Phish Phry در همين زمينه از سال 2007 آغاز شده و در نهايت مدارك كافي براي دستگيري هاي اخير فراهم شده است.
افراد دستگير شده در زمينه سرقت هويت فعاليت مي كرده و حسابهاي كاربري سرقت شده را از طرفي به فروش مي رسانده اند و از طرف ديگر از آنها براي سرقت از حسابهاي بانكي سوءاستفاده مي كردند.
پليس FBI در اين باره اعلام كرده است كه هكرهايي كه در مصر مستقر بودند توانسته اند تعداد نا مشخصي شماره حساب بانكي و اطلاعات تأييد هويت مربوط به آن را از طريق حملات سرقت هويت به دست آورند. آنها از تكنيك ارسال ايميل هاي جعلي براي كاربران استفاده مي كرده اند كه به نظر مي رسيده از طرف بانك و يا شركت كارت اعتباري ارسال شده است. مشتريان بانكها با استفاده از اين تكنيك به وب سايتهاي جعلي هدايت مي شده اند كه از آنها درخواست شماره حساب بانكي مي كرده است. از آنجايي كه وب سايتهاي جعلي مذكور از همه لحاظ شبيه وب سايتهاي قانوني هستند كاربران قرباني حتي متوجه حمله مذكور نيز نشده اند.
هكرها در مصر بعد از به دست آوردن اطلاعات حساب بانكي از طريق ذكر شده با همكاران خود در آمريكا از طريق تلفن، ايميل و يا چت تماس برقرار كرده و اطلاعات را در اختيار آنها مي گذاشتند. هكرها در آمريكا با استفاده از اطلاعات مذكور به بانك مورد نظر نفوذ پيدا كرده و مبالغي را از حساب بانكي قرباني به يك حساب جديد انتقال مي دادند.

شماره: IRCNE200910433
براي چهارمين بار در سال جاري، هكرها با استفاده از يك آسيب پذيري اصلاح نشده در اسناد PDF، اقدام به نفوذ به سيستمهاي ويندوز كردند. محققان Trend Micro روز جمعه هشدار دادند كه يك حمله جديد با استفاده از يك آسيب پذيري اصلاح نشده در نسخه 9.1.3 نرم افزارهاي Adobe Reader، و Adobe Acrobat و نسخه هاي قبلي اين نرم افزارها، در سيستمهايي كه از جاوا اسكريپت استفاده مي­كنند يك در پشتي ايجاد مي­نمايد. البته بنا بر گفته هاي شركت Adobe، اين حملات در سطح محدودي انجام گرفته است.
شركت امنيتي Trend Micro از اين حمله با عنوان يك تروجان ياد كرد كه Troj_Pidief.Uo نام دارد. اين تروجان بصورت يك فايل PDF است كه شامل بدافزاري مبتني بر جاوا اسكريپت به نام Js_Agent.Dt مي­باشد و يك در پشتي به نام Bkdr_Protux.Bd را روي سيستم قرباني نصب مي­كند.
شركت Adobe در راهنمايي امنيتي خود كه روز پنجشنبه منتشر شد اعلام كرد كه اين نقص امنيتي در Reader و Acrobat نسخه 9.3.1 نسخه هاي پيش از آن در سيستمهاي ويندوز، Mac OS و لينوكس وجود دارد. البته اين شركت تاكيد كرد كه تا كنون فقط سيستمهاي ويندوز مورد سوء استفاده قرار گرفته اند.
همچنين شركت Adobe اعلام كرد كه يك به روز رساني براي ترميم اين آسيب پذيري در روز سه شنبه 13 اكتبر و همزمان با سه شنبه اصلاحيه مايكروسافت عرضه خواهد كرد. البته مطابق برنامه هاي به روز رساني Adobe، اين شركت بايد اصلاحيه هاي Reader و Acrobat را ماه گذشته عرضه مي­كرد. ولي تلاش براي ترميم چندين نقص امنيتي در ماه جولاي، از جمله نقايص امنيتي كه در اثر استفاده از كتابخانه ATL مايكروسافت ايجاد شده بود، اين برنامه را به تاخير انداخت.
كاربران ويندوزهاي ويستا و ويندوز 7 مي­توانند تا زمان عرضه اصلاحيه، با فعال كردن Data Execution Prevention (DEP) از خود محافظت نمايند. نحوه فعال كردن اين گزينه در سايت پشتيباني مايكروسافت شرح داده شده است. كاربران ويندوز XP نيز بايد براي محافظت از خود، جاوا اسكريپت را در Reader و Acrobat غير فعال نمايند. اگرچه اين كار تمامي حملات ممكن را مسدود نخواهد كرد، اما تا حدود زيادي از اين حمله جلوگيري خواهد كرد.
Adobe اين آسيب پذيري را در رده امنيتي «بسيار مهم» قرار داده است.

شماره:IRCNE2009104231
با توجه به تحقيقي كه يك محقق امنيتي به نام Bogdan Calin، بر روي 10000 از رمزهاي عبور به سرقت رفته در Hotmail انجام داده است، با وجودي كه 1234567 يك رمز عبور امن محسوب نمي شود ولي در بين كاربران Hotmail رايج است.
بعد از اينكه محقق مذكور نگاهي به رمزهاي عبور به سرقت رفته انداخت، متوجه شد كه دو رمز عبور بسيار ضعيف 123456 و 123456789 بيشترين رمز عبورهاي به كار رفته توسط قربانيان بوده است. از بين 9843 رمز عبور معتبر، 82 رمز عبور يا 12345678 و يا 1234567 بوده اند. همچنين رمز عبور 111111 نيز در ميان بيشترين 10 رمز عبور به كار رفته توسط قربانيان دارد.
همچنين اسامي پر طرفدار نيز در رمز عبورهاي سرقت شده بسيار مشاهده شده است. براي مثال مي توان به اسامي alejandra و alberto اشاره كرد. محقق امنيتي مذكور بر اساس مشاهده هاي مذكور حدس مي زند كه حمله توسط يك ابزار سرقت هويت كه اسامي لاتين را هدف قرار داده، انجام شده است.
متأسفانه هنوز تعداد بسيار زيادي از كاربران اينترنت از رمزهاي عبور ضعيف استفاده مي كنند. متخصصان امنيتي مي گويند كه رمز عبور بايد تركيبي از حروف، اعداد و ديگر كاراكترها باشد و همچنين نبايد شامل اسامي، تاريخ يا كلمات ديكشنري باشد.
محقق مذكور دريافت كه از بين 10000 رمز عبور به سرقت رفته تنها 6% شامل تركيبي از حروف، اعداد و ديگر كاراكترها بوده اند و بيش از 60 درصد تنها شامل حروف كوچك و يا اعداد بوده اند. طولاني ترين رمزعبور در ليست مذكور lafaroleratropezooooooooooooo است. بيشترين رمز عبورهاي به كار رفته عبارتند از:

• 123456
• 123456789
• alejandra
• 111111
• alberto
• tequiero
• alejandro
• 12345678
• 1234567
• estrella

اخبار مرتبط:
هك شدن بيش از 10 هزار حساب كاربري Hotmail
سرقت كلمات عبور به Gmail و Yahoo

شماره: IRCNE200910430
كاربران Hotmail تنها كساني نيستند كه در يك هفته گذشته توسط يك حمله سرقت هويت آسيب ديده اند. Google روز سه شنبه به BBC News اعلام كرد كه كاربران Gmail نيز توسط هكرهايي كه پسوردها را بصورت آنلاين ارسال كرده اند آسيب ديده اند. گوگل اين مساله را بعنوان يك فريب سرقت هويت در سطح گسترده توضيح داد.
بر اساس گزارش BBC News، اين مشكل بسيار گسترده تر از آن چيزي است كه روز دوشنبه اعلام شده بود و احتمالا كاربران Yahoo و AOL نيز تحت تاثير قرار گرفته اند. BBC News اعلام كرد كه دو فهرست آنلاين مشاهده كرده است كه حاوي 20000 نام و كلمه عبور مربوط به ايميلهاي Gmail، Yahoo، AOL، Hotmail و تعدادي ديگر از ارائه دهندگان سرويس ايميل بوده است. سايت Neowin.net كه اولين بار در مورد سرقت حسابهاي كاربري Hotmail گزارش داده بود نيز، امروز عنوان كرد كه اين سايت نيز فهرستي شبيه آنچه كه BBC اعلام كرد، مشاهده كرده است.
يك سخنگوي Gmail در ايميلي اظهار داشت كه به تازگي از اين فريب سرقت هويت گسترده آگاه شده اند كه در آن، هكرها به اطلاعات كاربر در حسابهاي ايميل مبتني بر وب از جمله Gmail دسترسي پيدا كرده اند. اين سخنگوي Gmail اعلام كرد كه گوگل بلافاصله حسابهاي تحت تاثير اين حمله را مجبور به تغيير كلمه عبور كرده است. يك نماينده گوگل نيز در ايميلي توضيح داده است كه اين شركت مجبور شده است كلمات عبور كمتر از 500 حساب كاربري Gmail را تغيير دهد. اما به هر حال اين عدد ممكن است تغيير كند.
علي رغم هشدارهاي گوگل و مايكروسافت درباره اين مشكل، به نظر نمي­رسد كه كاربران هنوز آن را جدي گرفته باشند. نماينده گوگل اعلام كرد كه آنها هر كاربري را كه تحت تاثير اين حمله قرار بگيرد مجبور به تغيير كلمه عبور خواهند كرد.
گوگل نيز مانند مايكروسافت عنوان داشت كه اين اتفاق در نتيجه فريب كاربران براي لو دادن اطلاعات حساب كاربري خود رخ داده است و ارتباطي با مشكلي امنيتي در درون اين سرويس نداشته است. اما اين شركت اعلام نكرده است كه چگونه اين كاربران قرباني اين فريب شده اند.
مايكروسافت نيز روز گذشته اعلام كرد كه تمامي حسابهاي كاربري Hotmail را كه سرقت شده اند مسدود كرده و ابزارهايي را براي كمك به كاربراني كنترل ايميل خود را از دست داده اند فراهم كرده است. اين شركت يك فرم آنلاين تدارك ديده است كه كاربراني كه حسابشان مسدود شده است مي­توانند با استفاده از آن، هويت خود را تاييد كرده و كنترل حساب خود را بدست آورند.
بر اساس بررسيهاي شركتهاي امنيتي، حملات سرقت هويت بعد از كاهشي در اوايل سال جاري، مجددا رو به افزايش بوده و در ژوئن سال جاري، به بيشترين مقدار خود از آوريل 2007 تا كنون رسيده است.

اخبار مرتبط:
هك شدن بيش از 10 هزار حساب كاربري Hotmail

شماره: IRCNE200910428
يك تروجان بانكي پيچيده كه براي خالي كردن حسابهاي بانكي طراحي شده است، با استفاده از يك ترفند جديد كار خود را انجام مي­دهد: اين تروجان به كارآگاهان در مورد محلي كه پول به آن منتقل مي­شود دروغ مي­گويد.
اين تروجان كه اولين بار هفته گذشته توسط Finjan Software كشف شده و URLzone نام دارد، بسيار پيشرفته است. URLzone صفحات بانكي را طوري تغيير مي­دهد كه قربانيان متوجه نشوند كه حساب آنها خالي شده است. همچنين اين تروجان يك واسط دستور و كنترل بسيار پيچيده دارد كه به خرابكاران اجازه مي­دهد از پيش تنظيم كنند كه چند درصد از حساب را مي­خواهند خالي نمايند.
البته Finjan تنها شركتي نيست كه در مورد URLzone تحقيق كرده است. محققان RSA Security مي­گويند كه اين نرم افزار از تكنيكهاي متعددي براي گمراه كردن سيستمهاي كارآگاهان و محققان استفاده مي­كند. محققان براي بررسي تورجانها، برنامه هاي خاص خود را كه تقليد كننده رفتار يك تروجان حقيقي هستند ايجاد مي­كنند. به گفته مدير آزمايشگاه تحقيقاتي RSA’s FraudAction، زماني كه URLzone يكي از اين برنامه هاي محققان را شناسايي مي­كند، براي جلوگيري از لو رفتن خود، به ارسال اطلاعات جعلي مي­پردازد.
در حقيقت خرابكاران با علم به نحوه كار محققان، كار خود را به خوبي انجام مي­دهند. زمانيكه URLzone برنامه يك محقق را كشف مي­كند، به جاي اينكه به سادگي از سيستم آن محقق قطع شده و خود را پنهان نمايد، سرور به آن دستور مي­دهد كه يك عمليات انتقال پول را انجام دهد. اما به جاي اينكه پول را به يكي از حسابهاي مجرمان واريز نمايد، يك قرباني بي گناه را انتخاب مي­كند. نوعا، اين افراد كساني هستند كه انتقال پول معتبري را از ساير كامپيوترهاي هك شده روي شبكه دريافت كرده اند. ايده اين كار اين است كه محققان سر در گم شوند و از شناسايي حسابهاي واقعي مجرمان جلوگيري به عمل آيد. تا كنون بيش از 400 حساب معتبر به اين شكل مورد استفاده قرار گرفته است.
تروجانهاي بانكي مانند Zeus و Clampi سالهاست كه حسابهاي بانكي را خالي مي­كنند، ولي Finjan معتقد است كه URLzone اولين نمونه از يك نسل جديد، هوشمند و پيشرفته از تروجانهاي بانكي است.
به گفته Finjan، URLzone به حدود 6400 كاربر كامپيوتر در ماه گذشته آسيب وارد كرده و حدود 12000 يورو در روز از حسابها برداشت كرده است.

اخبار مرتبط:
نسل جديد تروجان‌هاي بانكي

شماره: IRCNE200910425
مايكروسافت لو رفتن رمزهاي عبور سرويس ايميل Hotmail Windows Live به صورت آنلاين را تأييد كرد. اين خبر اولين بار در وب سايت Neowin.net انتشار پيدا كرده بود. مايكروسافت تأييد كرد كه بيش از ده هزار اطلاعات حساب كاربري مشتريان Hotmail در يك وب سايت متعلق به توسعه دهندگان PHP افشا شده است. در پي اين خبر مايكروسافت بلافاصله از كاربران خواست تا حسابهاي كاربري لو رفته را حذف كرده و خود نيز به مطالعه تأثيرات اين افشا بر روي كاربران پرداخته است.
مايكروسافت متوجه شده است كه اطلاعات در يك حمله سرقت هويت به سرقت رفته اند و اعلام كرده است كه اين اتفاق يك نشت اطلاعات از اطلاعات داخلي مايكروسافت نبوده است.
مايكروسافت در مورد تعداد دقيق حسابهاي كاربري لو رفته اطلاعاتي نداده است ولي Neowin افشا كرده است ادعا كرده حسابهاي كاربري كه نامشان با حروف A و B شروع شده است، لو رفته اند.
مايكروسافت از كاربراني كه فكر مي كنند تحت تأثير حمله سرقت هويت قرار گرفته اند خواسته است هر چه سريعتر رمز عبور خود را تغيير دهند.