شماره: RCNE201009898
مركز ماهر در روز دوشنبه مورخ 5/7/89 كارگاه آموزشي مقابله با ويروس stuxnet را براي مديران و كارشناسان شركت ملي صنايع پتروشيمي در محل سالن آمفي تاتر شركت ملي صنايع پتروشيمي برگزار نمود.

شماره: IRCNE200909407
مجرمان اينترنتي اكنون زمان و منابع بيشتري را براي حملاتي عليه كاربران Mac مصرف مي­نمايند. در يك سمينار جالب توجه در كنفرانس Virus Bulletin در ژنو، يك محقق آزمايشگاههاي امنيتي Sophos به نام «دميتري ساموسيكو»، نگاهي اجمالي به يك شبكه هرزنامه و بدافزار روسي به نام Partnerka داشت. اين شبكه كه هزاران دلار از طريق هرزنامه ها و بدافزارها كسب كرده است، توجه خود را به سيستمهاي Mac معطوف كرده و با استفاده از ترفندهاي مهندسي اجتماعي، كدك ها و برنامه هاي هراس افزار تقلبي را بارگذاري مي­نمايد.
اين محقق امنيتي همچنين به سايتي به نام Mac-codec.com اشاره كرد (اين سايت اكنون از كار افتاده است) كه به ازاي هر نصب يك نرم افزار خرابكار پخش ويدئو روي سيستمهاي Mac، مبلغ 43 سنت به فرد هكر پرداخت مي­كند و به اين ترتيب، پلتفورم Mac به چارچوبي پرمنفعت براي كار مجرمان اينترنتي تبديل مي­شود. اين موضوع نشان مي­دهد كه سيستمهاي Mac، به هدف حملات اينترنتي تبديل شده اند و اين حملات، روز به روز افزايش مي­يابند.
اين موضوع كه كاربران Mac نيز مانند كاربران ويندوز به هدفي براي كسب درآمد براي مجرمان اينترنتي تبديل شده اند خبر بدي است، چرا كه بسياري از كاربران Mac با اين تصور كه آنها هدف حملات قرار نمي­گيرند، از نرم افزار محافظ در برابر بدافزارها برخوردار نيستند. اين مساله كه كاربران سيستم عامل Mac تنها 5 درصد از كل كاربران را تشكيل مي­دهند، همواره محافظت از سيستمهاي Mac را كم اهميت جلوه داده است.
در ماه ژوئن سال 2008 شركت امنيتي Intego در مورد يك تروجان فعال كه از يك آسيب پذيري در Mac OS X سوء استفاده مي­كرد هشدار داد. ژانويه گذشته نيز يك تروجان ديگر در نسخه هاي كپي iWork 90 شركت Apple مشاهده شد كه در سايتهاي به اشتراك گذاري فايلها انتشار مي­يافت.

شماره: IRCNE200909405
بنا بر گزارشهاي متعددي كه دريافت شده است، يك فريب اينترنتي سرقت هويت در حال انتشار در Twitter است. در اين حمله جديد، كاربران پيغامي با عنوان «rofl this you on here» دريافت مي­كنند كه لينكي نيز به همراه دارد. اين لينك ظاهرا به يك صفحه Twitter كه ويدئويي را به نمايش مي­گذارد متصل است. اين صفحه شبيه يك صفحه معتبر ورود به Twitter است، ولي با وارد كردن كلمه عبور، اطلاعات محرمانه شما را سرقت مي­كند.
سايت ميكروبلاگينگ Twitter كه يكي از محبوبترين شبكه هاي اجتماعي است، در يك پيغام كوتاه در اين باره هشدار داده و از كاربران خواست كه در صورت مواجه شدن با چنين پيغامي، اطلاعات خود را وارد نكنند. در عين حال اگر كاربران كلمه عبور خود را وارد كرده باشند، بايد بلافاصله آن را تغيير دهند.

شماره: IRCNE200909404
شركت Cisco Systems يك مجموعه اصلاحيه هاي امنيتي براي نرم افزارهاي مسيريابهاي خود ارائه كرد كه 12 نقص امنيتي را در اين محصولات برطرف مي­كند. اين شركت، اين مجموعه اصلاحيه ها را دو بار در سال عرضه مي­نمايد.
سيسكو اين نقايص امنيتي را در 11 راهنمايي امنيتي كه روز گذشته عرضه شد شرح داده است. اين شركت در راهنماييهاي امنيتي خود توضيح داده است كه اين نقايص امنيتي، روي مسيريابها و سوئيچهايي كه از مديريت ارتباطات يكپارچه سيسكو استفاده مي­كنند تاثير مي­گذارد. همچنين بنا بر گفته اين شركت، مجموعه اي از سرويسها در ابزارهايي كه از سيستم عامل Cisco IOS استفاده مي­كنند نيز تحت تاثير اين آسيب پذيريها قرار دارند.
سيسكو در يادداشتي درباره اين به روز رسانيها كه در وب سايت اين شركت منتشر شده است، توضيح داد كه سوء استفاده از اين آسيب پذيريها مي­تواند منجر به دو نتيجه مختلف گردد: رخنه در محرمانگي سيستم و يا انكار سرويس.
اين شركت همچنين اعلام كرد كه در ميان اين اصلاحيه ها، يك اصلاحيه براي يك نقص امنيتي در IOS نيز وجود دارد كه مي­تواند به فرد مهاجم اجازه دهد كه سياستهاي كنترل دسترسي را در ابزارهايي كه از ويژگي Object Groups for ACL استفاده مي­كنند، به سادگي رد كند. اين موضوع مي­تواند به فرد مهاجم امكان دهد كه به بخشهايي از شبكه كه مجاز نيست، دسترسي پيدا نمايد.
سيسكو اكنون مانند اغلب شركتهاي بزرگ توليد كننده تكنولوژي، اصلاحيه هاي خود را در روزهاي از پيش تعيين شده اي ارائه مي­دهد تا متخصصان حوزه IT، راحتتر بتوانند براي اعمال اصلاحيه ها برنامه ريزي نمايند. به همين دليل مجموعه اي از اصلاحيه ها بصورت يكجا براي كاربران عرضه مي­گردد. به روز رسانيهاي سيسكو در چهارمين چهارشنبه ماههاي مارس و سپتامبر هر سال عرضه مي­گردد، اين بدان معناست كه به روز رساني بعدي IOS، 24 مارس سال 2010 خواهد بود.

اخبار مرتبط:
چند نقص امنيتي در نرم افزار سيسكو

شماره: IRCNE200909401
شركت Apple به روز رساني نرم افزار iTunes 9.0 را براي ترميم يك حفره امنيتي بسيار مهم عرضه كرد. اين حفره امنيتي كاربران Mac و ويندوز را در خطرات حملاتي قرار مي­دهد كه كنترل كامپيوتر را بدست فرد مهاجم مي­دهد.
Apple در راهنمايي امنيتي خود هشدار داده است كه اين آسيب پذيري مي­تواند موجب گردد كه هكرهاي خرابكار از طريق فايلهاي .pls حملات خود را به نتيجه برسانند.
اين شركت در راهنمايي امنيتي خود توضيح داد كه يك نقص امنيتي سرريز بافر در مديريت فايلهاي .pls وجود دارد. باز كردن يك فايل خرابكار .pls ممكن است باعث گردد كه برنامه بطور غير منتظره از كار بيفتد و يا اينكه فرد مهاجم، با اجراي كد مورد نظر خود كنترل سيستم قرباني را بدست گيرد.
اين به روز رساني براي Mac OS X v10.4.11 و نسخه هاي بعدي اين سيستم عامل، Mac OS X Server v10.4.11 و نسخه هاي بعدي اين سيستم عامل، ويندوز XP، ويستا و ويندوز 7 در دسترس كاربران قرار گرفته است.

شماره: IRCNE200909402
سايت خبري گوگل كه اخبار را بطور خودكار جمع آوري مي­كند، روز گذشته ساعت 3:30 بعد از ظهر به وقت محلي از كار افتاد و براي مدت بيش از يكساعت نيز همچنان قابل دسترسي نبود. كاربران مختلفي گزارش كرده اند كه در هنگام تلاش براي باز كردن اين سايت، پيغام 503 Server Error را دريافت كرده اند. اين خبر اولين بار توسط كاربران Twitter منتشر شد كه در پيغامهاي خود مطرح مي­كردند كه سايت خبري گوگل از كار افتاده است.
گوگل هنوز در اين مورد پاسخگويي نكرده و اطلاعاتي ارائه نداده است.
در ماه فوريه نيز Google News براي مدت 14 ساعت از كار افتاده و با مشكل روبرو شده بود. در آن زمان گوگل گزارش داد كه برخي كاربران صفحه اخبار مختلف مانند Science/Technology را خالي مشاهده كرده اند و برخي ديگر از كاربران نيز، با جستجوي كلمات كليدي (حتي كلماتي مانند Microsoft و Google) هيچ نتيجه اي دريافت نكرده اند. شركت گوگل در مورد مشكل پيش آمده در ماه فوريه و دليل آن نيز توضيحي ارائه نداده بود.

شماره: IRCNE200909397
محققان شركت Click Forensics يك botnet «جعل كليك» را كشف كرده اند كه با ترفندهاي مختلف و پيچيده، فيلترهاي موتورهاي جستجو، شبكه هاي تبليغاتي و ناشران وب را فريب مي­دهد.
اين شركت كه سرويسهايي براي كنترل كمپينهاي تبليغاتي براي جعل كليك عرضه كرده و گزارشهاي جعل كليك را هر سه ماه يكبار ارائه مي­كند، اعلام كرد كه معماران اين Botnet راهي براي پنهان كردن آن در قالب ترافيك معتبر و قانوني تبليغاتي پيدا كرده اند.
اين Botnet كه به نام «Bahama» مشهور است و ترافيك را از دويست هزار دامنه كه در Bahama قرار دارند انتقال مي­دهد، همچنين به حملات هراس افزاري، از جمله حمله اخير بر عليه نيويورك تايمز نيز ارتباط داده شده است. البته اين botnet اكنون از سايتهايي در آمستردام، انگلستان و سيليكون ولي نيز استفاده مي­كند.
جعل كليك روي كار افرادي كه در تبليغات «پرداخت به ازاي هر كليك» در موتورهاي جستجو و صفحات وب سرمايه گذاري مي­كنند تاثير مي­گذارد. جعل كليك زماني رخ مي­دهد كه يك فرد يا يك سيستم به اشتباه و يا با نيت خرابكارانه روي چنين تبليغي كليك نمايد.
نكته اي كه كار اين Botnet را بسيار خباثت آميز مي­كند اين است كه اين botnet، كار خود را بصورت متناوب و دوره اي انجام مي­دهد و به همين دليل، كاربر متوجه نمي­شود كه مشكلي ايجاد شده است. علاوه بر اين، اين Botnet مي­تواند صرفنظر از كاربر فعاليت خود را انجام دهد، چرا كه به نظر مي آيد نويسندگان در حال ساختن يك پايگاه داده بزرگ از درخواستهاي جستجوي معتبر هستند. و از آنجا كه اين درخواستهاي جستجو از آدرسهاي IP مختلف در يك قسمت گسترده از جمعيت اينترنت نشات مي­گيرند، شناسايي و معرفي اين كليكها بعنوان كلاهبردار كار بسيار مشكلي است. البته اين كليكها كه بطور خودكار توليد شده اند، قادر نبودند خود را چنان پنهان كنند كه از ديد الگوريتمهاي تشخيص غير معمول Click Forensics دور بمانند.

شماره: IRCNE200909395
شركت مايكروسافت يك ابزار خودكار (Fix it) براي از كار انداختن SMB2 عرضه كرد كه بطور موقت، آسيب پذيري بسيار خطرناك موجود در درايور SMB2 در ويندوز ويستا و Server 2008 را غير قابل استفاده مي­سازد. پيش از اين نيز مايكروسافت در يك راهنمايي امنيتي، با ارائه يك گردش كاري، راه غير فعال كردن SMB2 را نشان داده بود. اما اكنون اين ابزار، براي كاربراني كه چندان حرفه اي نيستند، كار را آسان كرده است. به اين ترتيب، كاربر با يك كليك مي­تواند به سادگي SMB2 را غير فعال كرده و با يك كليك نيز مي­تواند آن را دوباره فعال نمايد.
مايكروسافت اين كار را به دنبال انتشار يافتن كد سوء استفاده كننده از اين آسيب پذيري انجام داده است. اين شركت از كاربران خواسته است جهت جلوگيري از حمله افراد مهاجم، هر چه سريعتر اين گردش كاري و يا ابزار خودكار را اعمال نمايند و تا زمانيكه اصلاحيه مربوط به اين آسيب پذيري عرضه گردد، احتياط لازم را به كار گيرند.
مايكروسافت تاكيد كرده است كه در حال كار براي ارائه يك اصلاحيه است. به گفته اين شركت، در حال حاضر بسته هاي اصلاحيه آماده شده و تستهاي كيفيت در حال انجام است. البته انجام تستهاي كيفيت كار زمان بري است، اما مايكروسافت قول داده است كه به زودي اصلاحيه مربوطه را عرضه نمايد.

اخبار مرتبط:
نقص امنيتي در ويندوز ويستا و Server 2008

شماره: IRCNE200909391
گوگل روز جمعه اعلام كرد كه در نتيجه يك مشكل امنيتي در ابزار انتقال ايميل Google Apps و زمانيكه گوگل در جال انتقال ايميلها از Exchange به Gmail بود، برخي دانشجويان در دانشگاه براون ايميلهاي ساير دانشجويان را در صندوق دريافت خود يافتند! سخنگوي گوگل اظهار داشت كه اين مشكل روي تعدادي از سازمانها كه از Google Apps استفاده مي­كنند اثر گذاشته است. وي درباره تعداد سازمانها يا تعداد افرادي كه تحت تاثير اين مساله قرار گرفته اند اظهار نظري نكرد، اما تاكيد كرد كه كمتر از 0.002 درصد از كاربران به اين مشكل دچار شده اند. وي همچنين تاكيد كرد كه ايميلهاي كاربران كاملا امن هستند.
روزنامه دانشگاه براون گزارش داد كه ايميلهاي 22 دانشجو از صندوق دريافت ساير دانشجويان سر درآورده است. بنا بر گزارش اين روزنامه، اين مشكل يك هفته پيش (روز جمعه گذشته) آغاز شده و روز شنبه به گوگل اطلاع داده شده است. در نهايت پس از چهار روز از آغاز مشكل و در روز سه شنبه اين مساله بطور كلي حل شده است.

شماره: IRCNE200909394
بر اساس جديدترين گزارشي كه روز چهارشنبه 16 سپتامبر منتشر شد، eBay قابل اعتماد ترين شركت از لحاظ رعايت حريم خصوصي كاربران شناخته شده است. شركتهاي ياهو و Facebook نيز در ميان 10 شركت برتر اين گزارش قرار گرفته اند.
بر اساس مطالعه اي كه توسط موسسه Ponemon و شركت Truste انجام شده است، پس از eBay، شركتهاي Verizon و U.S Postal Service، مكانهاي دوم و سوم فهرست قابل اعتمادترين شركتها و ياهو Facebook نيز مكانهاي نهم و دهم اين فهرست را به خود اختصاص داده اند. همچنين شركت IBM نيز در رده پنجم اين فهرست قرار دارد. اين نخستين باري است كه Facebook به اين فهرست راه پيدا مي­كند.
سخنگوي شركت Truste تاكيد كرد كه براي تهيه اين فهرست، ابتدا از بيش از 6000 كاربر نظر سنجي شده و بر اساس اين نظر سنجي، 20 عنوان برتر پيشنهاد شده توسط كاربران انتخاب شده اند كه به علت وابستگيهاي موجود، در حقيقت 23 شركت را شامل مي­شود. سپس در ميان اين 20 عنوان، ميزان قابل اعتماد بودن هر شركت بر اساس معيارهاي فني اين موضوع ارزيابي شده است. بنابراين اين گزارش در حقيقت بازتاب نظرات كاربران است.
يكي از نمايندگان ارشد بنياد Electronic Frontier در اين مورد اظهار داشت كه اين گزارش لزوما نشان دهنده موثق ترين و قابل اعتمادترين شركتها نيست. وي معتقد است كه براي تهيه چنين گزارشي، بايد يكبار اين فهرست بر اساس آراي مشتريان و يكبار نيز بصورت جداگانه و بر اساس معيارهاي واقعي رعايت حريم خصوصي تهيه شود و مخلوط كردن اين دو حوزه با هم، چنين گزارشي را غير قابل استفاده مي­سازد.
در ميان شركتهاي اين فهرست، Verizon اخيرا يك سياست جديد رعايت حريم خصوصي كاربران را طراحي كرده است كه براي كاربران مطلوبتر است. همچنين eBay نيز در رعايت امنيت داده ها به خوبي كار كرده است. Facebook نيز اخيرا پيشرفتهاي قابل توجهي در اين زمينه داشته است.
در ارزيابي ميزان قابل اعتماد بودن اين شركتها، حدود 40 معيار در نظر گرفته شده اند. از جمله اين معيارها مي­توان به اين موارد اشاره كرد:

• ميزان روشن بودن، خوانا بودن و سادگي سياستهاي محرمانگي
• فراهم آوردن دسترسي كافي به اطلاعات حساب كاربري
• استفاده از كوكي ها و افشاي آن براي كاربران
• به اشتراك گذاشتن داده ها با ساير شركتها
• سياست محافظت از داده ها
• داشتن يك مسوول ارشد محرمانگي

علاوه بر اينها، نمايندگاني از موسسه Ponemon نيز با اين شركتها تماس گرفته و بدون معرفي خود، با پرسيدن سوالاتي درباره راهكارهاي محرمانگي اعمال شده در اين شركتها، ميزان پاسخگويي آنها را به مشتريان خود در اين باره بررسي كرده اند.