شماره: IRCNE200908355
گوگل دو آسيب پذيري بسيار خطرناك در مرورگر Chrome را كه مي­توانند منجر به در دست گرفتن كنترل سيستم قرباني توسط فرد مهاجم گردند رفع كرد.
گوگل روز سه شنبه اعلام كرد كه يك نقص امنيتي در موتور جاوا اسكريپت نسخه 8 Google، مي­تواند به يك جاوا اسكريپت خرابكار روي يك صفحه وب اجازه دهد كه حافظه را بدون مجوز خوانده و از بررسيهاي امنيتي عبور نمايد. اين موضوع ممكن است باعث افشاي داده ها براي فرد مهاجم شده و يا اجازه اجراي كد دلخواه بر روي كامپيوتر قرباني را به وي اعطا كند.
اين آسيب پذيري از درجه اهميت بالايي برخوردار است، چرا كه ممكن است باعث اجراي كد توسط مهاجم و بدست گرفتن كنترل سيستم قرباني گردد. اين آسيب پذيري توسط تيم امنيتي Mozilla كشف شده است. در دومين آسيب پذيري نيز صفحه اي كه داراي اطلاعات رمز شده XML است ممكن است باعث از كار افتادن مرورگر و اجراي كد توسط فرد مهاجم گردد.
Chrome 2.0.172.43 اين آسيب پذيريها را به همراه يك آسيب پذيري ديگر با درجه اهميت «متوسط» ترميم كرده است. مرورگر Chrome اين به روز رسانيها را بطور خودكار دريافت كرده و زماني كه فرد مرورگر خود را دوباره راه اندازي مي­كند، آنها را اعمال مي­نمايد. همچنين كاربران مي­توانند اين به روز رساني را بطور دستي دريافت كرده و نصب نمايند.
گوگل انتشار جزئيات بيشتر در مورد اين آسيب پذيري را به زماني موكول كرد كه اغلب كاربران اصلاحيه آن را نصب كرده باشند.

شماره: IRCNE200908357
بر اساس تحقيق منتشر شده توسط شركت امنيتي Trusteer، 79.5 درصد از 2.5 ميليون كاربر سرويس امنيتي Rapport كه متعلق به اين شركت است، نسخه هاي آسيب پذير Adobe Flash را اجرا مي­كنند. همچنين 83.5 درصد از اين كاربران نيز نسخه آسيب پذير Acrobat را مورد استفاده قرار مي­دهند.
اين شركت معتقد است كه مكانيزم مورد استفاده توسط Adobe براي به روز رسانيهاي امنيتي، مناسب نيازمنديهاي سيستم 99 درصد از كاربران نيست. در حاليكه مكانيزم به روز رساني مرورگرهاي Chrome و Firefox كه از به روز رساني ساكت استفاده مي­كنند بسيار مناسب بوده و فرصت حمله را نيز از مهاجمان خرابكار مي­گيرد.
با توجه به نفوذ بالاي محصولات Adobe در بازار، مشاهده افزايش در تعداد خرابكاريها با سوء استفاده از مجصولات اين شركت امري منطقي است. البته هنوز كيت حمله اي كه مبتني بر آسيب پذيريهاي محصولات Adobe بوده و در حملات مورد استفاده قرار بگيرد معرفي نشده است.
داده هاي منتشر شده توسط Secunia در حدود دو ماه قبل نيز نشان مي­دهند كه ميانگين تعداد برنامه هاي غير امن به ازاي هر كامپيوتر شخصي هنوز بالاست. بطور متوسط در ايالات متحده 3 برنامه غير امن و در اروپا 4 برنامه غير امن به ازاي هر كامپيوتر شخصي وجود دارد.
محصولات Adobe استثنا نيستند، بلكه آسيب پذيريهاي آنها نيز مانند آسيب پذيريهاي ساير نرم افزارها مورد حمله قرار مي­گيرند. بنابراين نه تنها آخرين نسخه هاي اصلاح شده محصولات Adobe، بلكه آخرين نسخه هاي اصلاح شده تمامي نرم افزارهاي موجود بر روي كامپيوتر خود را پيش از اينكه هدف مهاجمان قرار بگيريد نصب نماييد.

شماره: IRCNE200908356
شركت Symantec يك اصلاحيه جديد براي كاربران Norton كه پيغامهاي خطايي را پس از اعمال يك اصلاحيه دريافت مي­كردند عرضه كرد. مشكل از روز چهارشنبه گذشته آغاز شد كه Symantec اصلاحيه هايي را براي Norton Antivirus 2009، Norton Internet Security 2009، و Norton 360 v3 از طريق به روز رساني خودكار LiveUpdate ارائه داد. پس از اين اصلاحيه، برخي مشتريان پيغامهاي خطايي مبني بر وجود مشكلي در Symantec Service Framework دريافت مي­كردند.
يك سخنگوي Symantec اظهار داشت كه اين اصلاحيه كه براي اطمينان از نصب درست بايد با سخت افزار ارتباط برقرار كند، پس از نصب، پاسخ دريافتي از سخت افزار را بطور مناسب و صحيح مديريت نكرده و به همين دليل دچار مشكل مي­شد.
اين سخنگوي Symantec تاكيد كرد كه اين مشكل تعداد كمي از كاربران ، يعني كمتر از يك درصد را تحت تاثير قرار داده بود، و اغلب اين كاربران نيز از كامپيوترهايي استفاده مي­كردند كه به شكل خاصي پيكربندي شده بود.
بر اساس گفته هاي سخنگوي Symantec، اين شركت اولين بار چهارشنبه گذشته و از طريق مطالبي كه در فروم كاربران Norton قرار گرفته بود متوجه اين مشكل شد. روز جمعه نيز يك پاسخ رسمي مبني بر دريافت و شناسايي مشكل ارائه شد و در نهايت، روز شنبه اصلاحيه اين اشكال به پايگاه دانش شركت و فروم كاربران عرضه گشت.
مشتريان Symantec مي­توانند براي دريافت اين اصلاحيه، اين صفحه وب Symantec را مشاهده نمايند.
كمتر از شش ماه قبل نيز Symantec يك اصلاحيه بدون امضا براي برخي محصولات قديمي خود عرضه كرده بود كه باعث اعلام هشدار توسط فايروال كاربران شده بود.

شماره: IRCNE200908354
محققان حوزه امنيت نسبت به انتشار يك بدافزار كه علاوه بر ايجاد در پشتي (backdoor) روي سيستم قرباني، كلمه عبور وي را نيز سرقت مي­كنند، هشدار دادند. به گفته اين محققان، اين بدافزار از طريق 56000 وب سايت هك شده در حال نفوذ به سيستمهاي كاربران ويندوز است.
به گفته يكي از محققان گروه هشدار تهديدات امنيتي ScanSafe، مجرمان اينترنتي يك iFrame خرابكار را بطور پنهاني در دهها هزار وب سايت قرار داده اند و به اين ترتيب كاربراني را كه از اين سايتها بازديد نمايند آلوده مي­كنند.
بنا بر توضيحات اين محقق، اين iFrame به يك سايت خرابكار ديگر اشاره مي­كند كه آن سايت نيز به نوبه خود، كدهاي سوء استفاده كننده و بدافزارها را از 7 دامنه بدافزاري مختلف بارگزاري مي­نمايد. وي با انجام يك جستجو در گوگل، اين iFrame را در حدود 56000 سايت پيدا كرده است كه بسياري از اين سايتها، سايتهاي معتبر و قانوني هستند.
هنوز مشخص نيست كه كدام آسيب پذيريها در اين حمله مورد سوء استفاده قرار گرفته اند، ولي قطعا كاربران بايد آخرين اصلاحيه هاي سيستم عامل و نرم افزارهاي خود را به سرعت نصب نمايند.
نرم افزارهايي كه معمولا هدف حمله قرار مي گيرند عبارتند از Adobe Flash، Adobe PDF Reader، QuickTime، WinZip و RealPlayer. بنابراين علاوه بر اصلاحيه هاي مايكروسافت، اصلاحيه هاي مربوط به اين نرم افزارها نيز بايد هرچه سريعتر نصب گردند.

شماره: IRCNE200908353
به گزارش آزمايشگاه تحقيقاتي PandaLabs، تعداد بدافزارهاي طراحي شده براي سرقت هويت و اطلاعات شخصي، نسبت به سال گذشته 600 درصد افزايش داشته است.
اين آزمايشگاه هر روزه حدود 37000 نمونه جديد از ويروسها، كرمها، تروجانها و ساير انواع تهديدات اينترنتي را دريافت مي­كند. از اين تعداد، 71 درصد شامل تروجانها هستند كه عمده تلاش آنها، سرقت اطلاعات و شماره هاي كارتهاي اعتباري بانكها و كلمات عبور سرويسهاي تجاري است. بين ژانويه تا جولاي 2009، اين آزمايشگاه 11 ميليون تهديد جديد را كشف كرده است كه تقريبا 8 ميليون از آنها را تروجانها تشكيل مي­دهند. اين در حالي است كه در سال 2007، تنها 51 درصد از كل تهديدات كشف شده را تروجانها تشكيل مي­دادند.
PandaLabs تخمين مي­زند كه حدود 3 درصد از كل كاربران قرباني تكنيكهاي سرقت هويت و اطلاعات شخصي شده باشند. مشكل اين تهديدات بر خلاف ويروسهاي قديمي، اين است كه اغلب ناشناخته باقي مي­مانند و قرباني زماني متوجه حضور آنها مي­شود كه بسيار دير شده است.
PandaLabs در گزارش خود به ارائه راهكارهايي براي مقابله با اين تهديدات پرداخته است. از جمله اين راهكارها مي­توان به عدم اعتماد به پيغامهايي مبني بر ارسال اطلاعاتي مانند جزئيات كارتهاي اعتباري، چك كردن دقيق آدرس سايتي كه اطلاعات كاربري شما را درخواست مي­كند، نصب نرم افزارهاي امنيتي مناسب و به روز روي سيستم، و استفاده از كلمات عبور مختلف براي حسابهاي كاربري مختلف اشاره كرد.

شماره: IRCNE200908352
دادگاهي در چين چهار نفر را به اتهام كپي غير مجاز ويندوز XP به زندان محكوم كرد. روزنامه شانگهاي ديلي گزارش داد كه اين چهار نفر روز پنجشنبه به اتهام تخلف از قانون حق كپي و فروش يك نسخه غير اصلي ويندوز XP به نام Tomato Garden كه توسط ده ميليون نفر دانلود شده است به حبس محكوم شده اند.
سنگين ترين مجازات در اين گروه متعلق به توليد كننده اصلي نرم افزار و نيز مدير فروش آنلاين آن بود كه هر يك به سه سال و نيم زندان و پرداخت يك ميليون يوان (146150 دلار) جريمه محكوم شده اند. دو نفر ديگر نيز هر يك به دو سال زندان و پرداخت 100000 يوان جريمه محكوم شده اند. همچنين شركتي كه وب سايت Tomato Garden را ميزباني مي­كرد نيز در اين دادگاه محكوم شد. دادگاه 2.9 ميليون يوان از درآمدهاي اين شركت را ضبط كرده و علاوه بر آن، 8.7 ميليون يوان ديگر نيز اين شركت را جريمه كرده است. اين مقدار سه برابر درآمدي است كه اين شركت از فروش اين نرم افزار بدست آورده است.
شركت مايكروسافت از اين راي دادگاه چين بسيار ابراز خرسندي كرده و آن را هشداري براي كساني كه نرم افزارهاي اين شركت را كپي مي­كنند دانست.
در حال حاضر اين محصول تقلبي به صورت گسترده اي در سيستمهاي خانگي و اداري چين استفاده شده و در بسياري از فروشگاههاي الكترونيكي قابل دريافت است. يك نسخه كپي از ويندوز 7 نيز ماه گذشته در بازار بيجينگ به قيمت 5 دلار عرضه شده بود.

شماره: IRCNE200908351
شركت سيسكو يك به روز رساني براي ترميم يك آسيب پذيري در مجموعه اي از سوئيچ ها و مسيريابهاي خود عرضه كرد. اين نقص امنيتي در ماژول سرويسهاي فايروال مربوط به سوئيچهاي Catalyst سري 6500 و مسيريابهاي سري 7600 قرار دارد.
سيسكو اعلام كرد كه يك فرد مهاجم با ارسال پيغامهاي ICMP تغيير يافته به ماژول سرويسهاي فايروال در اين سوئيچها و مسيريابها، مي­تواند يك حمله انكار سرويس را راه اندازي نمايد.
شركت سيسكو همچنين اعلام كرده است كه تا كنون هيچ موردي مبني بر سوء استفاده از اين نقص امنيتي مشاهده نشده است، اما جريانهاي داده اي مشاهده شده اند كه بطور اتفاقي اين نقص امنيتي را تحريك كرده اند.
CERT ايالات متحده به كاربران و مديران توصيه كرده است كه راهنمايي امنيتي سيسكو را مطالعه نموده و به روز رسانيها و گردش كاريهاي لازم را اعمال نمايند. اين به روز رساني در سايت اين شركت قابل دسترسي است.
روز چهارشنبه نيز شركت سيسكو، يك اصلاحيه جداگانه براي نرم افزار IOS XR خود كه در برخي از مسيريابهاي اين شركت استفاده مي­شود، ارائه كرده بود.

شماره: IRCNE200908350
يك محقق امنيتي اظهار داشت كه هكرهايي كه از toolkitها براي حملات مختلف استفاده مي­كنند، معيارهاي دفاعي قابل توجهي را در مقابل ساير مجرمان اينترنتي دارا هستند. اين محقق ارشد امنيتي Atlanta-based Purewire همچنين بيان كرد كه اين هكرها از همان مرورگرها معمول ساير كاربران استفاده مي­كنند، ولي اغلب آنها مرورگر Opera را ترجيح مي­دهند، چرا كه مي­دانند كه اين مرورگر معمولا هدف حمله ساير هكرها قرار نمي­گيرد.
در حاليكه بررسيها در وب نشان مي­دهند كه اين مرورگر نروژي فقط 2 درصد از بازار مرورگرها را به خود اختصاص داده است، ولي شركت Purewire اعلام كرد كه 26 درصد از هكرها اين مرورگر نه چندان معمول را ترجيح داده و از آن استفاده مي­كنند. در تحليل اين موضوع مي­توان گفت از آنجاييكه اين مرورگر سهم كمي در بازار مرورگرها دارد، هكرهاي كمي نيز خود را براي سوء استفاده از آسيب پذيريهاي اين مرورگر به دردسر مي اندازند و به همين دليل مرورگر مطمئن تري محسوب مي­شود.
شركت Purewire با استفاده از يك تكنيك خاص و با استفاده از يك نقص امنيتي موجود در دو toolkit مورد استفاده هكرها به اين نتايج رسيده است. اين تكنيك، از ميان هر 51 هكر كه از اين toolkit ها استفاده مي­كنند، 15 هكر را به همراه آدرس IP و نيز مرورگر مورد استفاده آنها به اين شركت معرفي كرده است.
اغلب هكرها براي جلوگيري از شناسايي توسط قانون، سعي مي­كنند از نظر مكاني از سروري كه kit حمله مورد استفاده آنها را ميزباني مي­كند دور باشند. براي مثال از 15 هكر شناسايي شده توسط Purewire، صرفا دو هكر در همان كشوري قرار داشتند كه سرور ميزبان kit حمله آنها نيز در همانجا قرار داشت.
اين محقق شركت Purewire اعلام كرد كه اگر ما بتوانيم آدرس IP كاربران اين toolkit ها را بدست آوريم، مي­توانيم آن را در اختيار قانون قرار دهيم، چرا كه Kit هاي حمله ابزارهاي بسيار مهم و پر استفاده اي براي هكرها هستند.

شماره: IRCNE200908347
شركت Trend micro به كاربران Facebook در مورد برنامه هايي كه اطلاعات ورود به وب سايت را سرقت مي كنند و به انتشار هرزنامه مي پردازند، هشدار داد.
در همين راستا شش برنامه كاربردي به نامهاي Stream، Posts، Your Photos، Birthday Invitations، Inbox(1) و Inbox(2) شناسايي شده اند كه تا به حال فعال هستند. آنها اطلاعات نام كاربري ورمز عبور قرباني را سرقت كرده و از طريق صندوق پستي قرباني به ارسال هرزنامه براي دوستان فرد مذكور مي پردازند.
يكي از محققان Trend Micro آقاي فرگوسن درباره چگونگي شناسايي برنامه هاي مذكور توضيح داده است. وي مي گويد اوايل هفته جاري پيامهايي را از يك برنامه پر طرفدار مبني بر اينكه فردي براي وي پست گذاشته، دريافت كرده است. برنامه مذكور يك برنامه عادي و بدون بدافزار مي باشد كه مورد سوءاستفاده هكرها قرار گرفته است. اين برنامه حاوي لينكهايي به يك وب سايت سرقت هويت به نام fucabook.com است كه توسط فردي در ارمنستان به ثبت رسيده است. وي اطلاعات حساب كاربري آزمايشي خويش را وارد كرده و پس از آن به يك صفحه در Facebook براي نصب برنامه اي به نام Posts هدايت شده است. بعد از نصب برنامه مذكور دوستان وي هرزنامه هايي را حاوي لينك هايي به وب سايت سرقت هويت مذكور، از وي دريافت كرده اند. ساز و كار برنامه هاي ديگر نيز مشابه همين است.
شركت امنيتي Trend Micro در مورد برنامه هاي كاربردي مذكور به Facebook هشدار داده است و آنها نيز در حال بررسي مشكل پيش آمده هستند.
آقاي فرگوسن به كاربران اينترنت هشدار مي دهد كه همواره مراقب URL هاي نمايش داده شده در بخش آدرس مرورگر باشند و قبل از وارد كردن اطلاعات حساس و يا كليك بر روي يك هايپرلينك از درستي آن مطمئن شوند. كاربران Facebook نيز هر برنامه اي را كه ديگر از آن استفاده نمي كنند از ليست برنامه ها حذف كنند.

شماره: IRCNE200908346
شركت Symantec فهرستي از «كثيف‌ترين وب‌سايت‌های تابستان 2009» را منتشر كرد. منظور از كثيف‌ترين وب سايتها، آن دسته از وب سايتهايي است كه ميزباني بدافزارهاي زيادي را در حملات بر عهده دارند.
توليد كنندگان محصولات امنيتي مي­گويند كه 48 درصد از كثيفترين وب سايتها را آن دسته از سايتهايي تشكيل مي­دهند كه داراي محتويات ضد اخلاقي هستند. اين بدان معناست كه بيش از نيمي از كثيفترين وب سايتها، داراي محتويات ديگري مانند فروش الكترونيكي و يا ساير سرويسهاي قانوني و معتبر هستند.
بطور ميانگين سايتهاي موجود در اين فهرست، هريك 18000 حمله را سرويس دهي كرده اند. البته اين مقدار در برخي سايتها به 20000 حمله و حتي بيشتر نيز مي­رسد.
مدير پاسخگويي امنيتي Symantec معتقد است كه اكنون وب به وسيله نقليه بدافزارها تبديل شده است. يكي از روشهاي آلوده كردن سيستمهاي كاربران، استفاده از حملات drive by download است. اين روش نيازي به همكاري كاربر و دانلود و نصب بدافزار ندارد. در اين روش، فرد مهاجم با سوء استفاده از يك آسيب پذيري در مرورگر يا سيستم عامل كاربر و تزريق كد به سيستم، به سادگي و صرفا با مشاهده يك سايت توسط كاربر، سيستم را آلوده مي­سازد. يك روش ديگر حمله نيز استفاده از مهندسي اجتماعي است. در اين روش فرد مهاجم كاربر را براي دريافت و نصب يك برنامه خرابكار فريب مي­دهد. فرد مهاجم سعي مي­كند كاربر را قانع سازد كه اين برنامه يك برنامه مفيد (مثلا يك آنتي ويروس) است، در حاليكه در حقيقت يك بدافزار را روي سيستم وي نصب مي­كند.
برخي از بدافزارها سيستم كاربر را به يك «ربات هرزنامه» تبديل كرده و از آن براي ارسال هرزنامه استفاده مي­كنند. چنين بدافزارهايي مي­توانند كنترل سيستم كاربر را به دست گرفته و آن را به عضوي از يك botnet تبديل نمايند.
شركت Symantec اين سايتها را بعنوان بخشي از تحقيقات خود براي محصول Norton Safe Web معرفي كرده است. Safe Web شامل يك وب سايت رايگان است كه هركسي مي­تواند از آن براي بررسي اينكه آيا يك سايت ميزبان بدافزارهاست يا خير استفاده نمايد. علاوه بر اين، محصولات امنيتي Symantec اكنون plug-in هايي براي مرورگر كاربر نيز دارند كه پيش از مشاهده يك وب سايت در مورد آلوده بودن آن به كاربر هشدار مي­دهند. ساير توليد كنندگان محصولات امنيتي نيز چنين plug-in هايي را عرضه مي­كنند.