شماره: IRCNE200909393
توليد كننده محصولات امنيتي PandaLabs يك سرويس آنلاين را كشف كرده است كه به كساني كه علاقه زيادي به هك كردن حسابهاي كاربري Facebook دارند، در مقابل 100 دلار اين سرويس را ارائه مي­دهد. PandaLabs هشدار داد كه كساني كه براي استفاده از اين سرويس ثبت نام می‌كنند، ممكن است خود نيز قرباني اين سايت باشند.
اين سرويس هك كردن Facebook كه از طريق يك وب سايت با ظاهري حرفه اي ارائه مي­گردد، هفته گذشته توسط PandaLabs كشف شده است.
كاربران اين سرويس ابتدا بايد در سايت ثبت نام كرده و سپس يك ID مربوط به Facebook را كه مايلند هك شود ارائه دهند. پس از فشردن دكمه «Hack it»، نام كاربري آن حساب به كاربر عرضه شده و در صورت تمايل كاربر، هك كردن اين حساب كاربري آغاز مي­شود. پس از انجام موفقيت آميز عمل هك، اين سايت قبل از اعلام كلمه عبور از كاربر مي­خواهد كه مبلغ 100 دلار از طريق Western Union براي فردي در اوكراين ارسال نمايد. ولي مشخص نيست كه پس از ارسال اين مبلغ آيا كلمه عبور در اختيار كاربر قرار خواهد گرفت يا خير.
مدير فني PandaLabs اظهار داشت كه نحوه طراحي سايت و سهولت در ارتباط برقرار كردن با آن باعث مي­شود كه اين سايت داراي اعتبار به نظر برسد. همچنين در بخش سوالات متداول، اين سايت ادعا كرده است كه 4 سال است كه به كار تجارت مي­پردازد. اما به نظر مي­رسد كه دامنه اين سايت تنها چند روز پيش توسط فردي در مسكو به ثبت رسيده باشد. به همين دليل وي تاكيد مي­كند با احتمال 99.9 درصد، اين سايت جعلي بوده و براي فريب كاربران طراحي شده است. البته اسكن اين سايت نشان دهنده اين موضوع است كه هيچ بدافزاري توسط اين سايت دانلود يا منتشر نمي­شود.

شماره: IRCNE200909390
محققان گروه تحقيقاتي RSA FraudAction روز چهارشنبه اعلام كردند كه مجرمان اينترنتي با ساختن يك سايت سرقت هويت كه خود را بعنوان يكي از بانكهاي ايالات متحده معرفي مي­نمايد، يك پنجره چت آنلاين با قرباني باز مي­كنند و سعي مي­كنند به اين ترتيب وي را تحريك نمايند تا اطلاعات بيشتري در اختيار آنان قرار دهد.
RSA در وبلاگ خود مي­نويسد كه پس از اينكه كاربر به اين سايت سرقت هويت مراجعه كرد، پنجره چت در مرورگر وي باز مي­شود. اين پنجره چت در صورتي باز مي­شود كه اطلاعات log-in در صفحه تايپ شده و يا روي ساير لينكهاي صفحه كليك شده باشد.
شيادان اينترنتي ادعا مي­كنند كه از دپارتمان مبارزه با تقلب بانك هستند و مي­خواهند كه كاربران، حسابهاي كاربري خود را تاييد اعتبار نمايند. سپس اطلاعاتي مانند نام، شماره تلفن، و آدرس ايميل كاربر را مي­خواهند. اين اطلاعات مي­توانند براي مقاصد مختلف مورد سوء استفاده قرار گيرند.
RSA ضمن بيان اين مطلب كه فريبكاران از پروتكل متن باز Jabber IM براي برقراري اين ارتباط استفاده مي­كنند، از معرفي كردن نام بانكي كه درگير اين فريبكاري اينترنتي شده است خودداري كرد.
اين مجرمان از يك شبكه متشكل از تعداد زيادي كامپيوتر استفاده مي­كنند كه در صورتيكه يك سايت از كار بيفتد، از آنها براي بالا نگه داشتن صفحه سرقت هويت استفاده مي­شود و به همين دليل، متوقف كردن چنين حملاتي سخت است.
RSA تاكيد كرده است كه تا كنون فقط يك مورد از اين حمله را مشاهده كرده است و هيچ شاهدي مبني بر سوء استفاده از اطلاعات سرقت شده نيز مشاهده نشده است. RSA اين نوع حمله جديد را «Chat in the Middle» نامگذاري كرده است.

شماره: IRCNE200909389
وب سايت روزنامه نيويورك تايمز در حال دست و پنجه نرم كردن با مشكلاتي است كه بوسيله يك آگهي تبليغاتي بدون مجوز ايجاد شده است، ولي هنوز مشخص نيست كه اين آگهي ها چگونه در اين سايت ظاهر شده اند و معلوم نيست كه آيا اين سايت مورد سوء استفاده قرار گرفته است يا خير.
برخي خوانندگان نيويورك تايمز pop-up هايي را مشاهده كرده اند كه به آنها در مورد يك ويروس هشدار داده و آنها را به سايتي كه ادعا مي­كند ارائه دهنده يك آنتي ويروس است منتقل مي­كند، در حاليكه در حقيقت اينطور نيست. مسوولان اين روزنامه معتقدند كه يك آگهي تبليغاتي بدون مجوز و تاييد نشده مسوول اين اتفاق است و در حال كار براي جلوگيري از بروز مجدد اين اتفاق هستند. همچنين آنها به كاربران اين سايت توصيه كرده اند كه به هيچ عنوان روي اين آگهي كليك نكرده و به جاي اين كار، مرورگر خود را بسته و سپس مجددا باز نمايند.
بر اساس اطلاعات سايت GeekPolice.net، سايت best-antivirus03.com در حقيقت يك سايت خرابكار است كه با استفاده از استراتژيهاي فريبكارانه سعي در ترويج نرم افزار امنيتي تقلبي مي­كند.

شماره: IRCNE200909388
چهار ماه بعد از تغييراتي كه مايكروسافت روي ويندوز 7 ايجاد كرد تا بدينوسيله از انتشار كرم Conficker از طريق درايو فلش آلوده جلوگيري نمايد، اكنون اين شركت اين تغييرات را روي سيستم عاملهاي قديميتر خود نيز اعمال مي­كند.
در ماه آوريل، شركت مايكروسافت در مورد AutoRun و AutoPlay و نصب بي سر و صداي بدافزارها از طريق اين دو تكنولوژي هشدار داد. كرم Conficker كه از ماه ژانويه شروع به گسترش در كامپيوترهاي شخصي كرده بود و كنترل ميليونها سيستم را بدست گرفته بود، از روشهاي مختلفي براي انتشار استفاده مي­كرد كه يكي از آنها استفاده از حافظه هاي فلش بود.
اين كرم يك فايل خرابكار autorun.inf را به هر حافظه USB كه به سيستم آلوده متصل بود كپي مي­كرد. سپس اگر اين حافظه فلش به كامپيوتر ديگري متصل مي­شد و اگر كاربر در كامپيوتر دوم و در پنجره AutoPlay، گزينه Open folder to view files را در قسمت Install or run program انتخاب مي­كرد، به راحتي به سيستم دوم منتقل شده و آن را نيز آلوده مي­ساخت.
مايكروسافت با ايجاد تغيير در ويندوز 7، كاري كرد كه پنجره AutoPlay، اجازه اجراي برنامه ها را به كاربر ندهد. پس از اين تغيير، يك حافظه فلش كه به سيستمي با ويندوز 7 متصل مي­شد، صرفا به كاربر اجازه مي­داد كه يك فولدر را براي مشاهده فهرست فايلهاي آن باز نمايد.
چهار ماه پس از اين تغيير، مايكروسافت قول داد كه اين تغيير را در ساير سيستم عاملهاي خود يعني XP، ويستا، Server 2003 و Server 2008 نيز اعمال نمايد، اما از تعيين زمان براي اين تغيير خودداري كرد.
روز جمعه 11 سپتامبر، مايكروسافت در وبلاگ تحقيقات و دفاع امنيتي خود اعلام كرد كه اين به روز رساني براي ساير سيستم عاملها نيز در دسترس كاربران قرار گرفته است.
مايكروسافت اين به روز رساني را حدود سه هفته قبل در روز 25 آگوست عرضه كرده بود، ولي آن را از طريق به روز رساني خودكار در اختيار كابران قرار نداده بود. بلكه كاربران بايد به سايت اين شركت مراجعه كرده و به روز رساني مناسب خود را دانلود و نصب نمايند.

شماره: IRCNE200909387
جديدترين به روز رساني iPhone (OS 3.1) با تاكيد بر اين نكته به فروش مي­رسد كه از ويژگي «حفاظت در برابر سايتهاي سرقت هويت» برخوردار است. اما محققان متوجه شده اند كه در حاليكه مرورگر Safari در سيستم عامل OS X داراي اين ويژگي است، ولي مرورگر Safari Mobile كه در OS 3.1 در iPhone استفاده مي­شود، از هيچ حفاظتي در اين زمينه برخوردار نيست.
به گفته Apple، سيستم عامل جديد iPhone يعني OS 3.1 در هنگام مشاهده سايتهاي فريبكار با مرورگر Safari به كاربر هشدار خواهد داد.
در عين حال يك محقق امنيتي با تست اين ويژگي، اعلام كرد كه اين حفاظت عملا هيچ كار موثري انجام نمي­دهد. وي تعداد زيادي از سايتهاي سرقت هويت را توسط اين مرورگر مورد تست قرار داده است. نتيجه اين تست نشان مي­دهد كه اين سايتها كه توسط Safari به خوبي مسدود مي­شوند، توسط Safari Mobile مسدود نمي­گردند. اين محقق امنيتي تاكيد مي­كند كه تا كنون هيچ يك از سايتهايي كه تست كرده است توسط اين مرورگر مسدود نشده اند.
اين در حالي است كه بسياري از مردم تصور مي­كنند كه مرور وب توسط موبايل امن است. نتايج مطالعه اي كه در ماه آگوست توسط شركت امنيتي TrendMicro ميان هزار نفر از كاربران Smartphone و iPhone انجام شد نشان مي­دهد كه 44 درصد از كاربران فكر مي­كنند كه مرور وب توسط موبايل حداقل به اندازه مرور وب توسط كامپيوتر امن بوده و در بسياري موارد امن تر نيز هست.
حفاظت در برابر سايتهاي سرقت هويت در مرورگر Safari با استفاده از معيارهاي مرور امن Google كار مي­كند. مرور امن در گوگل نه تنها سايتهاي سرقت هويت را مسدود مي­كند، بلكه دامنه هاي خرابكار را نيز مسدود مي­نمايد. البته در حال حاضر فقط محافظت در برابر سرقت هويت در Safari Mobile عرضه شده است.
شركت Apple هفته گذشته همزمان با به روز رساني iPhone را كه داراي اين نقص امنيتي است، به روز رسانيهايي نيز براي محصولات iPod Touch و QuickTime عرضه كرده بود.

اخبار مرتبط:
به روز رساني امنيتي محصولات Apple

شماره: IRCNE200909385
محققان شركت امنيتي MX Logic كه اكنون بخشي از شركت McAfee است، يك كمپين بدافزاري جديد را كشف كرده اند كه توسط يك Botnet به نام Pushdo/Cutwail بطور انبوه به كاربران ارسال مي­گردد. اين بدافزار سعي مي­كند وانمود كند كه از طرف وزارت دارايي ايالات متحده و در مورد يك مساله مالياتي ارسال شده است و به اين ترتيب، كاربران را ترغيب نمايد تا فايل اجرايي tax-statement.exe را دانلود كنند.
كمپين بدافزاري اخير، براي ايجاد اعتبار و سنديت براي ايميلهاي ارسالي خود، از ايميل گيرنده در صفحه و نام كاربر در لينك اجرايي استفاده مي­كند. با اجراي اين فايل اجرايي (Trojan-Spy.Win32.Zbot.gen)، تعداد بيشتري محتواي خرابكار از سرورهاي دستور و كنترل دانلود مي­شوند.
اين botnet با حدود 90000 ايميل در ساعت براي ارسال اين هرزنامه ها، به يكي از پركارترين botnet ها در زمينه ارسال هرزنامه تبديل شده و يكي از ساختارهاي اصلي جرائم اينترنتي به شمار مي­رود. Cutwail در ميان botnet هايي قرار داشت كه در ماه ژوئن، با تعطيل كردن يك ISP به نام 3FN/Pricewert تا حدي از كار افتاده بود.

شماره: IRCNE200909386
يك شركت امنيتي اسپانيايي اعلام كرد كه مجرمان اينترنتي با سوء استفاده از ترس مردم از آنفولانزاي خوكي، ايميلهايي را به كاربران ارسال مي­كنند كه مدعي اخباري درباره اين بيماري هستند. اما اين ايميلها در حقيقت حاوي يك ويروس كامپيوتري هستند.
به گفته شركت امنيتي Pandasecurity، اين ايميلها كاربران را ترغيب مي­كنند كه فايلي را باز كنند. ايميل مزبور ادعا مي­كند كه اين فايل حاوي اطلاعاتي درباره ويروس اين بيماري و انتشار آن توسط شركتهاي توليد دارو براي كسب منفعت مالي است. ولي اگر اين فايل باز شود، ويروسي روي سيستم قرباني نصب مي­گردد كه مي­تواند اطلاعات شخصي وي مانند داده هاي حساب بانكي را سرقت نمايد.
به گزارش اين شركت امنيتي، تعداد ايميلهاي حاوي اين ويروس كه در حال انتشار در اينترنت است در روز جمعه افزايش چشمگيري داشته است.
آنفولانزاي خوكي اولين آنفولانزاي همه گير در 40 سال اخير است.

شماره: IRCNE200909383
شركت سيسكو يك اصلاحيه براي يك آسيب پذيري انكار سرويس كه روي محصولات متعدد اين شركت تاثير مي­گذارد عرضه كرد.
بر اساس راهنمايي امنيتي سيسكو، اين آسيب پذيري به افراد مهاجم اجازه مي­دهد كه وضعيت اتصال TCP را دستكار نمايند. با اين كار، يك فرد مهاجم مي­تواند اتصال TCP را مجبور كند كه براي مدت طولاني و يا حتي براي هميشه برقرار باقي بماند.
اگر تعداد كافي از اتصالات TCP بطور طولاني يا براي هميشه برقرار باقي بمانند، ممكن است منابع سيستم مصرف شده و از پذيرش اتصال جديد TCP جلوگيري گردد. به اين ترتيب يك وضعيت انكار سرويس ايجاد مي­شود.
اين نقص امنيتي اولين بار حدود يكسال پيش توسط يك توليد كننده محصولات شبكه سوئدي به نام Outpost24 كشف شد.
محصولات تحت تاثير اين آسيب پذيري شامل مسريابها و سوئيچهاي اجرا كننده سيستم عاملهاي IOS، IOS-XE و CatOs مي­باشد. همچنين ابزارهاي امنيتي Cisco ASA و Cisco PIX كه نسخه هاي 7.0، 7.1، 7.2، 8.0 و 8.1 را تحت پيكربنديهاي خاصي اجرا مي­كنند نيز در معرض خطر اين آسيب پذيري قرار دارند. محصولات مبتني بر NX-OS مانند سوئيچهاي Nexus 5000 و 7000 و همچنين محصولات Scientific-Atlanta و Linksys نيز تحت تاثير اين آسيب پذيري هستند.
اين راهنمايي امنيتي همچنين از يك آسيب پذيري انكار سرويس TCP ديگر در سوئيچهاي Nexus 5000 خبر مي­دهد. اين آسيب پذيري كه ممكن است به از كار افتادن سيستم منجر گردد، بدون تاييد هويت و بدون دخالت كاربر، از راه دور قابل سوء استفاده است. تكرار زياد چنين حمله اي باعث قرار گرفتن در وضعيت انكار سرويس مي­گردد.
يك گردش كاري براي كم اثر كردن اين آسيب پذيريها نيز توسط سيسكو عرضه شده است.

شماره: IRCNE200909382
شركت Apple با عرضه اصلاحيه، تعداي آسيب پذيري جدي امنيتي را در محصولات iPhone، iPod Touch و QuickTime برطرف كرد.
خطرناكترين آسيب پذيري در اين مجموعه مي­تواند باعث حملات اجراي كد از راه دور گردد كه به هكرهاي خرابكار اين فرصت را مي­دهد كه كنترل كامل كامپيوترها و موبايلهاي افراد قرباني را بدست بگيرند.
در به روز رساني iPhone OS 3.1 و iPhone OS 3.1.1، يك خطاي سرريز بافر در مديريت فايلهاي صوتي AAC و MP3 رفع شده است. اين خطا مي­تواند باعث گردد كه با باز كردن يك فايل خرابكار AAC يا MP3، اجراي برنامه دچار مشكل شده و يا اجراي كد دلخواه هكر صورت گيرد. همچنين يك خطاي سرريز بافر ديگر نيز مي­تواند موجب گردد كه فردي كه به يك سيستم قفل شده دسترسي فيزيكي دارد، بتواند به داده هاي كاربر دسترسي پيدا كند. علاوه بر اينها، يك خطا در مديريت اعلام دريافت پيام كوتاه نيز رفع شده است.
در نسخه 7.6.4 نرم افزار QuickTime نيز چهار آسيب پذيري مختلف براي كاربران ويندوز و Mac رفع شده است. اين آسيب پذيريها عبارتند از يك خرابي حافظه در مديريت فايلهاي فيلم H.264، يك سرريز بافر در مديريت فايلهاي ويدئوي MPEG-4، يك سرريز بافر در مديريت فايلهاي FlashPix و يك سرريز بافر در مديريت فايلهاي فيلم H.264.
به روز رسانيهاي iPhone و iPod Touch، از طريق iTune در دسترس كاربران قرار دارد. اصلاحيه QuickTime نيز از طريق به روز رساني خودكار اين نرم افزار به كاربران ويندوز و Mac عرضه مي­گردد.

شماره: IRCNE200909381
روز چهارشنبه شركت Mozilla دو نسخه جديد از مرورگر خود يعني Firefox 3.5.3 و Firefox 3.0.14 را عرضه كرد كه سه حفره امنيتي بسيار مهم را اصلاح كرده و و تعداد هفت نقص امنيتي ديگر را نيز برطرف مي­كند. اين نسخه ها كه براي كاربران ويندوز، Mac، و لينوكس ارائه شده است، حفره هاي امنيتي را كه صرفا با مشاهده يك صفحه وب آلوده، باعث حملات خطرناك روي سيستم قرباني مي­شوند رفع مي­كند.
از ديگر ويژگيهاي اين نسخه هاي جديد مي­توان به نمايش يك پيغام هشدار به كاربر در صورت استفاده از Adobe Flash Player قديمي اشاره كرد.
اين گروه متن باز، چهار بولتن امنيتي در مورد اين به روز رساني منتشر كرده است كه سه بولتن از اين چهار بولتن در رده امنيتي «بسيار مهم» قرار گرفته اند.
اين به روز رساني از طريق گزينه Check for Update در منوي Help و يا بطور مستقيم از سايت اين شركت قابل دانلود است.
با اينكه Mozilla هنوز نسخه 3.0 را پشتيباني مي­كند، اما سعي مي­كند كاربران را به سمت نسخه 3.5 سوق دهد. چرا كه پشتيباني نسخه 3.0 ظرف چند ماه آينده پايان خواهد يافت. نسخه 3.5 كه در ماه ژوئن عرضه شده است، انواع مختلفي از تكنولوژيهاي جديد صفحات وب را پشتيباني كرده و از يك موتور JavaScript سريعتر براي اجراي برنامه هاي مبتني بر وب بهره مي­برد.

اخبار مرتبط:
Firefox جلوي Flash Player قديمي شما را مي گيرد