شماره: IRCNE200909368
روز سه شنبه مايكروسافت با تاييد نقص امنيتي ادعا شده در پروتكل انتقال فايل (FTP) در برخي نسخه هاي IIS، يك راهنمايي امنيتي در مورد اين آسيب پذيري كه روز دوشنبه معرفي شده بود عرضه كرد.
اين نقص امنيتي روي نسخه هاي IIS 5.0، IIS 5.1 و IIS 6.0 مايكروسافت تاثير مي­گذارد، ولي براي اينكه بتواند مورد سوء استفاده قرار گيرد بايد FTP روي سرور قرباني فعال شده باشد. اين حفره امنيتي مي­تواند به فرد مهاجم اجازه دهد كه كنترل سيستم قرباني را بدست گيرد. IIS 7.0 در معرض خطر اين نقص امنيتي قرار ندارد و خطر موجود در IIS 6.0 نيز كمتر از نسخه هاي ديگر است.
مايكروسافت در راهنمايي امنيتي خود اشاره كرده است كه تا كنون هيچ حمله فعالي با استفاده از اين آسيب پذيري مشاهده نكرده است، البته كد سوء استفاده كننده از اين نقص در وب منتشر شده است.
اين شركت در راهنمايي امنيتي خود اظهار داشته است كه يك فرد مهاجم با داشتن اجازه «نوشتن» در سرويس FTP، مي­تواند از اين آسيب پذيري براي اجراي كد دلخواه خود استفاده كند. در تنظيمات IIS، زماني كه كاربر ناشناس اجازه «نوشتن» را داشته باشد، نيازي به تاييد هويت وجود ندارد.
مايكروسافت اعلام كرده است كه هنوز در حال كار براي اصلاح اين حفره امنيتي است، ولي اين راهنمايي امنيتي مي­تواند به كاربران كمك كند كه تا زمان ارائه اصلاحيه، از خود محافظت نمايند. مايكروسافت به مديران سيستم توصيه كرده است كه در غياب اصلاحيه، از ارائه مجوز نوشتن به كاربران غير قابل اعتماد بر روي سرويس FTP خودداري كنند.
اين راهنمايي امنيتي شامل دستوراتي به شرح زير است:

• سرويس FTP خود را در صورتي كه به آن احتياج نداريد غير فعال نماييد
• از ايجاد دايركتوريهاي جديد با استفاده از NTFS ACLs خودداري كنيد
• از نوشتن كاربران ناشناس از طريق تنظيمات IIS جلوگيري نماييد

جزئيات بيشتر را مي­توانيد در راهنمايي امنيتي مايكروسافت مشاهده نماييد.

اخبار مرتبط:
آسيب پذيري احتمالي در IIS

شماره: IRCNE200909366
تاريخ: 10/6/88

مايكروسافت روز دوشنبه اعلام كرد كه به دنبال گزارشي در مورد سوء استفاده از يك نقص امنيتي در برخي نسخه هاي IIS مي­گردد. به گفته اين شركت، اين نقص امنيتي مي­تواند به فرد مهاجم اجازه دهد كه كنترل سيستم قرباني را بدست بگيرد. يك نماينده مايكروسافت در اين باره گفت كه اين شركت در حال تحقيق در مورد ادعاهايي درباره وجود يك آسيب پذيري احتمالي در پروتكل انتقال فايل (FTP) IIS 5 و IIS 6 مي­باشد.
به گزارش سرويس خبري IDG، كد سوء استفاده كننده از اين نقص امنيتي به وب سايت Milw0rm ارسال شده است. IDG اظهار داشت كه به نظر مي­رسد اين آسيب پذيري فقط در نسخه هاي قديميتر IIS و در صورت فعال بودن FTP قابل سوء استفاده است. به گفته اين وب سايت، يك فرد مهاجم مي­تواند از اين كد براي نصب بدون مجوز يك نرم افزار روي سرور استفاده نمايد. همچنين براي اينكه حمله تاثير گذار باشد، فرد هكر بايد بتواند يك دايركتوري روي سرور ايجاد كند.
مايكروسافت اعلام كرده است كه در حال حاضر هيچ گزارشي مبني بر سوء استفاده از اين آسيب پذيري دريافت نكرده است و اين شركت در حال تصميم گيري در مورد نحوه محافظت از كاربران است، اما قبل از هرچيز بايد از وجود اين آسيب پذيري اطمينان حاصل كند. شركت مايكروسافت اعلام كرده است كه پس از كامل شدن تحقيقات در اين مورد، در مورد شيوه رفع آن در يك به روز رساني در سه شنبه اصلاحيه و يا يك به روز رساني خارج از نوبت تصميم گيري خواهد كرد.
روز دوشنبه گروه CERT ايالات متحده به مديران IT توصيه كرد كه دسترسي نوشتن ناشناس روي سرور FTP را غير فعال نمايند تا به اين ترتيب، احتمال سوء استفاده از اين آسيب پذيري كم شود.

شماره: IRCNE200909367
ZoneAlarm كه بيش از هرچيز به خاطر فايروال آن شناخته شده است، دو مجموعه امنيتي جديد را معرفي كرده است. ZoneAlarm Internet Security 2010 يك مجموعه نرم افزاري شامل آنتي ويروس، ابزار ضد جاسوسي و نيز بسته كنترلي والدين را به قيمت 50 دلار در اختيار كاربران قرار مي­دهد. مجموعه ZoneAlarm Extreme Security 2010 نيز ابزارهاي محافظت در مرور وب، ابزارهاي تنظيم سيستم، و تكنولوژي ضد سرقت هويت را به مجموعه قبلي اضافه كرده و به قيمت 70 دلار به كاربران عرضه مي­كند.
شركت ZoneAlarm مدعي است كه اسكنهاي آنتي ويروس و ابزار ضد جاسوسي آن به علت تلفيق شدن اين دو ابزار از كارآيي بالاتري برخوردار است. اين شركت ادعا مي­كند كه كاربران بايد انتظار داشته باشند كه اسكن هاي آنها 80 تا 90 درصد سريعتر از قبل انجام گردد.
يكي از ويژگيهاي موجود در Extreme Security عبارت است از ماژول محافظت از هويت. اين ماژول براي رمزنگاري اطلاعات شخصي مورد استفاده قرار گرفته و زماني كه اين اطلاعات بخواهند از سيستم خارج شوند، به كاربر هشدار مي­دهد. همچنين در صورت هك شدن حساب كاربري ايميل كاربر، هشداري به وي داده مي­شود. بسته كنترلي براي والدين و نيز يك نوار ابزار محافظ براي مرورگرهاي Firefox و IE از ديگر ويژگيهاي اين مجموعه نرم افزاري است. متاسفانه اين محافظ مرورگر فقط در مورد اين دو مرورگر كار مي­كند.
نسخه آزمايشي ZoneAlarm مدت زمان كوتاهتري از ساير رقباي اين محصول قابل استفاده است.

اخبار مرتبط:
مجموعه امنيتي Trend Micro 2010

شماره: IRCNE200908365
شركت سيسكو به مشتريان خود درباره نقايص امنيتي موجود در نرم افزار ارتباطات يكپارچه خود (unified communications) هشدار داد. اين نقايص امنيتي مي­توانند منجر به حمله انكار سرويس و از كار افتادن سرويس صوتي گردند.
بر اساس اين هشدار امنيتي، چند نقص امنيتي در مديريت ارتباطات يكپارچه سيسكو وجود دارد. اين سيستم، يك سيستم پردازش تماس است كه ويژگيهاي تلفن را به ابزارهاي شبكه مانند تلفنهاي IP بسط مي­دهد.
دو آسيب پذيري انكار سرويس در پردازش بسته هاي SIP وجود دارند كه اين آسيب پذيريها مي­توانند توسط يك پيغام SIP تغيير يافته تحريك شوند و منجر به از كار افتادن يك پروسه بحراني و سرويسهاي صوتي گردند. يك آسيب پذيري ديگر انكار سرويس نيز مربوط به رديابي شبكه ها بوده و دو آسيب پذيري ديگر، به پردازش بسته هاي SIP و SCCP مرتبط مي­باشند.
سيسكو اعلام كرد كه هنوز گزارشي مبني بر سوء استفاده از اين آسيب پذيريها دريافت نكرده است.

شماره: IRCNE200908364
يك برنامه نويس سوئيسي كه عضو يك شركت امنيتي اينترنتي مهم در سوئيس است، كد منبع يك تروجان را منتشر كرده است كه كد را به پردازه Skype تزريق كرده و داده صوتي ورودي و خروجي اين نرم افزار را به MP3 تبديل مي­نمايد تا در اختيار فرد مهاجم قرار دهد.
اين تروجان كه Trojan.Peskyspy ناميده مي­شود، داده هاي صوتي را پيش از ارسال و پس از دريافت و صرفنظر از هر روش رمزنگاري خاصي شنود كرده و به MP3 تبديل مي­كند. به همين دليل علي رغم رمزنگاري داده ها توسط نرم افزار Skype، اين تروجان توانايي خواندن اين داده ها را داراست. اين داده ها در فايلهاي MP3 جداگانه اي ذخيره مي­شوند. اين تروجان همچنين يك در پشتي روي سيستم آسيب ديده باز مي­كند و به مهاجم اجازه مي­دهد كه اعمال زير را انجام دهد:

• ارسال فايل MP3 به يك محل از پيش تعيين شده
• دانلود و به روز رساني
• حذف تروجان از روي سيستم

اين كد خرابكار از طريق ايميل و نيز راهكارهاي مهندسي اجتماعي منتشر مي­گردد.

شماره: IRCNE200908360
شركت Trend Micro محصولات امنيتي 2010 خود را كه شامل سه نرم افزار با پشتيباني سه سطح مختلف امنيت است عرضه كرد. اين سه محصول عبارتند از Antivirus + AntiSpyware، Internet Security و Internet Security Pro كه هر سه داراي يك نسخه آزمايشي 30 روزه نيز هستند.
ويژگيهاي جديدي در محصول Internet Security Pro تعبيه شده است. براي مثال كاربران مي­توانند اجراي خودكار اين نرم افزار را در زمان بازي يا تماشاي ويدئو غيرفعال نمايند تا اسكن اين نرم افزار مزاحم آنها نشود. همچنين يك موتور تشخيص رفتار نيز در اين محصول وجود دارد كه Trend Micro به آن شبكه محافظت هوشمند (Smart Protection Network) مي­گويد.
موتور Trend Micro نيز مانند رقباي خود يعني Kaspersky و Symantec، داده هاي ناشناس كلاينت خود را براي تصميم گيري در مورد مشكوك بودن رفتار يك برنامه مورد استفاده قرار مي­دهد. سپس بطور خودكار آن پروسه را از كار انداخته و يا در مورد آن از كاربر اجازه مي­گيرد. همانطور كه توليد كنندگان بدافزارها و ويروسها باهوشتر شده و راههاي تازه اي براي جلوگيري از شناسايي پيدا مي­كنند، نياز براي كنترل رفتار برنامه ها نيز افزايش مي­يابد.
بر اساس گفته Trend Micro، يك سري بهبود كارايي نيز در اين محصولات ايجاد شده است. اين شركت مدعي است كه سرعت راه اندازي 20 درصد افزايش يافته، نرم افزارها 40 درصد كمتر از RAM استفاده كرده، فايل دانلود شده 25 درصد كوچكتر از قبل بوده و اسكن سريع روي ويندوز ويستا و XP نيز 20 درصد سريعتر از گذشته است.
نسخه Pro نرم افزار Internet Security با توجه به ويژگيهاي آن داراي قيمت مناسبي (70 دلار) است. پشتيباني گوشيهاي هوشمند براي ويندوز موبايل و Symbian، حفاظت از داده ها براي نگهداري اسامي، شماره تلفنها و شماره كارتهاي اعتباري، و يك فايروال پويا از ويژگيهايي هستند كه اين محصول را به يك مجموعه امنيتي مستحكم تبديل كرده اند.

شماره: IRCNE200908363
در روزهاي گذشته اخباري مبني بر ارسال CD هاي آلوده به موسسات اعتباري و بانكهاي كوچك و نصب نرم افزارهاي خرابكار روي سيستمهايي با داده هاي ارزشمند منتشر شد.
بر اساس هشداري كه توسط National Credit Union Association منتشر شد، يك موسسه اعتباري خبري مبني بر دريافت يك راهنمايي امنيتي جعلي از طريق دو CD را گزارش كرده بود. نامه همراه اين CD ها، به موسسات اعتباري توصيه مي­كند كه محتواي آموزشي CD ها را مشاهده نمايند، اما انجام اين كار مي­تواند باعث نشت داده ها از روي سيستم و يا نتايج خطرناك ديگري گردد.
اگرچه اين نامه اشكالات املايي و دستوري فراواني داشت، ولي بر اساس گفته صاحبنظران، اين روش اوليه و پيش پا افتاده مي­تواند بسيار موثر واقع گردد. اين بدان دليل است كه موسسات مالي كوچك، به خوبي عليه اين نوع تهديدات و حملات آموزش نديده اند و از نيروي انساني كارآمدي در اين مورد برخوردار نيستند.
روز پنجشنبه موسسه SANS ISC اعلام كرد كه اين CD ها، بخشي از يك تست نفوذ بودند. البته قطعا اين بدافزارها از طريق حفره هاي امنيتي شناخته شده روي سيستمهاي قربانيان نصب مي­گردند. بنابراين نصب اصلاحيه هاي نرم افزاري مهمترين راه مقابله با تهديداتي از اين دست خواهد بود.

شماره: IRCNE200908361
بنا بر گفته شركت امنيتي Trend Micro، كاربراني كه علاقه دارند يك كپي از آخرين سيستم عامل Mac يعني Snow Leopard در اختيار داشته باشند، بايد مراقب سايتهايي كه اين كپي را بصورت رايگان عرضه مي­كنند باشند. چرا كه برخي از اين سايتها، بدافزارهاي خرابكار را به جاي سيستم عامل به كاربران تحويل مي­دهند.
شركت Trend Micro روز چهارشنبه اعلام كرد كه چندين سايت جعلي براي دانلود Snow Leopard كشف كرده است كه در حقيقت يك تروجان تغيير دهنده DNS به نام OSX_JAHLAV.K را ميزباني مي­كنند. اين تروجان تنظيمات DNS را تغيير داده و دو آدرس IP ديگر در سرور DNS قرار مي­دهد. سپس كاربر به سايتهاي سرقت هويت هدايت مي­شود كه برخي از آنها، يك نرم افزار آنتي ويروس جعلي به نام FAKEAV را ميزباني مي­كنند.
سيستم عامل Snow Leopard روز جمعه بطور رسمي عرضه شد.

شماره: IRCNE200908362
به نظر مي­رسد ويژگي محافظت در برابر بدافزار كه Apple به سيستم عامل Snow Leopard خود اضافه كرده است، چيزي بيش از يك فايل شامل پنج امضاي مربوط به دو تروجان مشهور Mac OS X (يعني OSX.RSPlug و OSX.Iservice) نباشد.
شركت امنيتي Intego كه اولين بار اين ويژگي Snow Leopard را گزارش كرده بود، گزارش كوتاهي منتشر كرده است كه به شرح اين موضوع می‌پردازد. نكات اصلي مطرح شده در اين گزارش به شرح زيرند:

• ضد بدافزار Apple صرفا فايلهايي را كه از طريق تعدادي از برنامه ها (Safari، Mail، iChat، Firefox، Entourage و تعداد ديگري از مرورگرهاي وب) دانلود شده باشند اسكن مي­كند. بنابراين اگر كاربر فايلي را از طريق يك برنامه BitTorrent دريافت كرده باشد، آن فايل شامل اين اسكن نمي­شود.
• ضد بدافزار Apple در حال حاضر فقط به دنبال امضاهاي دو تروجان شناخته شده OS X مي­گردد. اين موضوع نشان دهنده عرضه زودهنگام اين ضد بدافزار است.
• ضد بدافزار Apple به روز رسانيهاي خود را از طريق به روز رسانيهاي خودكار اين سيستم عامل انجام مي­دهد. تمام بدافزارها تا زمانيكه از طريق امضاي خود شناسايي شوند، از يك چرخه حيات برخوردارند. اما با توجه به مدت زمان معمول بين به روز رسانيهاي نرم افزاري اين سيستم عامل، بدافزارهاي Mac از چرخه حيات طولانيتري برخوردار خواهند بود.

بنابراين به نظر مي­رسد كه اين ضد بدافزار، صرفا احساس امنيت را به كاربر القا مي­كند.

شماره: IRCNE200908359
يك برنامه نويس و توليد كننده نرم افزار امروز ادعا كرد كه يك آسيب پذيري در سرويس مشهور ميكروبلاگ Twitter همچنان اصلاح نشده باقي مانده و مي­تواند توسط مجرمان اينترنتي براي سرقت حسابهاي كاربري يا فرستادن كاربران به سايتهاي خرابكار مورد استفاده قرار گيرد. اين نويسنده نرم افزار اظهار داشت كه Twitter حفره امنيتي را كه وي روز سه شنبه كشف كرده است به خوبي ترميم نكرده است.
اين نقص امنيتي CSS در Twitter به هكرها اجازه مي­دهد كه جاوا اسكريپت خرابكار را به پيغامهاي كاربران اضافه نمايند. اين كار به سادگي و با افزودن يك فيلد به API مورد استفاده توسط توليد كنندگان نرم افزارهاي Twitter انجام مي­شود. توليد كنندگان نرم افزار با استفاده از اين API و از طريق لينكهاي پنهان در پيغامهاي توليد شده توسط نرم افزار آنها، كاربران Twitter را به وب سايتهاي خود منتقل مي­كنند. اين لينك در پايين هر پيغام مشاهده مي­شود.
كمي پس از اينكه روز سه شنبه اين آسيب پذيري توسط اين برنامه نويس افشا شد، يكي از مديران Twitter اعلام كرد كه اين سرويس، اين حفره امنيتي را برطرف كرده است. اما روز گذشته بار ديگر اين برنامه نويس ادعا كرد كه اين حفره هنوز كاملا ترميم نشده است.
وي همچنين توصيه كرد كه تا زمانيكه Twitter اين نقص امنيتي را كاملا برطرف نكرده است، كاربران بايد نسبت به آن دسته از اعضاي ليست دوستان خود در اين سايت كه آنها را كاملا از نزديك نمي­شناسند و به آنها اعتماد كامل ندارند احتياط نمايند. وي همچنين اظهار داشت ممكن است به نظر برسد كه اين افراد به شما ضرري نمي­رسانند، ولي چه كسي مي­تواند ادعا كند كه اطلاعات شما توسط آنها به سرقت نمي­رود؟
Twitter ماه گذشته را با مجموعه اي از مشكلات امنيتي گذرانده است. سه هفته قبل اين سايت هدف حملات DDOS قرار گرفته و براي چند ساعت بطور كلي از كار افتاده بود.

اخبار مرتبط:
Twitter باز هم از كار افتاد
Twitter به اتاق فرمان botnet ها تبديل شد