شماره: IRCNE200908332
وب سايت eBay به كاربراني كه داراي حساب كاربري Developer Program هستند در مورد تغيير كلمه عبور هشدار داد. در اين هشدار آمده است، وجود يك آسيب پذيري در امكان مذكور به هكرهاي خرابكار اجازه دسترسي به حسابهاي كاربري توسعه دهندگان نرم افزار را مي دهد. شركت مزبور از كاربران پورتال developer.ebay.com خواسته است فوراً كلمه عبور خود را تغيير دهند. نقص امنيتي مذكور بر وب سايت eBay تأثيري ندارد و حسابهاي كاربري اين وب سايت در امان هستند.
در هشدار eBay آمده است:
" اخيراً eBay ابزاري را تشخيص داده است كه توسط آن فرد مهاجم مي تواند به اطلاعات حسابهاي كاربري eBay Developers Program دسترسي پيدا كند. البته دسترسي غير مجاز مذكور نمي تواند اطلاعات حساسي مانند شماره حساب كارتهاي اعتباري يا شماره ملي را مشاهده كند. خوشبختانه تا به حال هيچ فعاليت مشكوكي را با حسابهاي كاربري مذكور مشاهده نكرده ايم.
براي كاهش خطرات احتمالي از همه كاربران developer.ebay.com مي خواهيم كلمه عبور خود را تغيير دهند و از كلمات عبور قويتري استفاده كنند. نيازي به تغيير كلمه عبور www.ebay.com وجود ندارد."
به عنوان يك قانون كلي از كلمات عبور قوي براي تمام حسابهاي كاربري آنلاين و ايميلها استفاده كنيد.

شماره: IRCNE200908334
يك محقق امنيتي بسته اي از ابزارها را منتشر كرده است كه توسط آنها مي توان يك rootkit را بر روي سيستمهاي Mac OS X بارگذاري كرد.
اين ابزارها چندي پيش در كنفرانس Black Hat ارائه شده و مورد بحث قرار گرفته بودند. محقق امنيتي مذكور در آن كنفرانس در مورد روشهاي دستكاري شيوه استفاده Mach Micro-Kernel از RPC جهت ايجاد فراخوانيهاي سيستمي پنهاني يا ايجاد thread در هسته، مطلبي را ارائه كرده بود.
وي در وبلاگش ابزاري را منتشر كرده و نشان داده است كه چگونه توسط آن مي توان با دوربين iSight متعلق به Mac عكس گرفت، چگونه از پيامهاي رد و بدل شده در iChat يادداشت برداري كرد و چگونه ترافيك SSL منتقل شده توسط Apple Security Transport API را ثبت كرد.
وي انتشار ابزارهاي مذكور را غير مغرضانه و فقط جهت اثبات ادعايش دانسته و تصريح كرده است كه قابل استفاده در rootkit هاي واقعي يا ابزارهاي مهاجم نيستند.

شماره: IRCNE200908335
كمتر از يك هفته پس از يك حمله شديد انكار سرويس روي سايت Twitter، روز گذشته اين سايت ميكروبلاگ و شبكه اجتماعي مجددا هدف حمله هكرها قرار گرفت.
البته اين بار اين سايت در برابر اين حمله بهتر عمل كرده و فقط حدود 30 دقيقه از كار افتاد، در حاليكه هفته گذشته براي مدت دو ساعت قادر به پاسخگويي به كاربران خود نبود. Twitter اعلام كرد كه پرسنل اين سايت در حال تحليل داده هاي ترافيك هستند تا در مورد طبيعت حمله اخير اعلام نظر نمايند.
هنوز معلوم نيست حمله روز گذشته در راستاي حملات هفته قبل به سايتهاي Twitter و Facebook بوده است يا خير، و هنوز تحقيقات براي پي بردن به هدف مهاجمان در حال پيگيري است. اگرچه انجام چند حمله انكار سرويس روي يك سايت اتفاق چندان عجيب و غير معمولي نيست و سايت Twitter نيز در برابر حمله اخير بهتر عمل كرده است، ولي به هر حال اين حملات مي­تواند به شهرت و محبوبيت اين سايت لطمه بزند. محققان معتقدند پروسه امن كردن و ايجاد پايداري در اين سايت كاري نيست كه ظرف يك هفته انجام گيرد، اما مسوولان اين شبكه اجتماعي بايد برنامه مدوني براي اين كار داشته باشند.

شماره: IRCNE200908333
كمتر از يك هفته پس از آخرين به روز رساني Apple براي آسيب پذيريهاي سيستم عامل Mac OS X، اين شركت روز گذشته مجددا يك به روز رساني امنيتي براي سيستم عامل خود عرضه كرد. اين به روز رساني جهت سيستم عاملهاي Mac OS X v10.4.11، Mac OS X Server v10.4.11، Mac OS X v10.5.8 و Mac OS X Server v10.5.8 در دسترس كاربران قرار گرفته است.
به روز رساني امنيتي 2009-004 براي ترميم يك آسيب پذيري كه مي­تواند منجر به حملات انكار سرويس گردد ارائه شده است. شركت Apple هشدار داد كه يك مساله منطقي در مديريت پيامهاي به روز رساني DNS پويا مي­تواند باعث دردسر كاربران اين سيستم عامل گردد. با ارسال يك پيام به روز رساني تغيير يافته و خرابكار به سرور BIND DNS، يك مهاجم از راه دور مي­تواند سرويس BIND را قطع نمايد. اين مساله صرفنظر از اينكه سرورها به روز رسانيها را قبول كنند يا خير، روي آنها تاثير مي­گذارد. BIND در سيستم عامل Mac OS X و سرور Mac OS X وجود دارد، ولي بطور پيش فرض فعال نيست.
اين اصلاحيه با رد كردن پيغامهايي كه ركوردي از نوع "ANY" در آنها وجود دارد، مساله را حل مي­كنند. اين اصلاحيه از طريق به روز رساني خودكار و يا از طريق بخش دانلود در سايت اين شركت قابل دسترسي است.

اخبار مرتبط:
به روز رساني امنيتي Apple

شماره: IRCNE200908328
روز سه شنبه شركت مايكروسافت 9 اصلاحيه امنيتي عرضه كرد كه پنج اصلاحيه از اين مجموعه در رده امنيتي «بسيار مهم» (بالاترين رده امنيتي) قرار دارند. چهار اصلاحيه امنيتي ديگر در رده امنيتي «مهم» قرار گرفته اند.
اصلاحيه هاي MS09-036 تا MS09-044 انواع نرم افزارهاي محصول مايكروسافت را در بر گرفته و به 19 آسيب پذيري مختلف در ويندوز، .Net Framework، Office، Visual Studio، ISA Server، BizTalk Server و Remote Desktop Client for Mac مرتبط هستند. در حقيقت از ميان اين 9 اصلاحيه، 8 اصلاحيه به ويندوز و يا نرم افزارهاي همراه سيستم عامل ويندوز (مانند Media Player و ISS) مربوط است.
اما نهمين اصلاحيه اين ماه (MS09-043) مربوط به يك آسيب پذيري است كه مايكروسافت ماه گذشته درباره آن هشدار داده بود. اين آسيب پذيري به اجزاي وب در Office مربوط است و به كاربران اجازه مي­دهد كه صفحات گسترده، نمودارها و ساير اسناد خود (مانند اسناد PowerPoint و Word) را روي وب قرار دهند. اين اصلاحيه، آسيب پذيري مذكور را در نرم افزارهاي مختلفي پوشش مي­دهد. در همان زمان مايكروسافت اعلام كرده بود كه حملاتي مبتني بر اين نقص امنيتي مشاهده شده است كه Office XP، Office 2003، ISA Server 2004، ISA Server 2006 و Office Small Business Accounting 2006 را تحت تاثير قرار مي­دهند. البته آخرين نسخه Office يعني Office 2007 تحت تاثير اين آسيب پذيري قرار ندارد.
يكي از مهترين اصلاحيه هاي اين ماه اصلاحيه شماره MS09-037 است كه 5 آسيب پذيري را در كتابخانه Active Template مايكروسافت (ATL) برطرف مي­كند. اهميت اين اصلاحيه از اين جهت است كه روي كتابخانه هايي تاثير مي­گذارد كه ممكن است در نرم افزارهاي مختلفي مورد استفاده قرار گيرند. دو هفته پيش نيز مايكروسافت با ارائه يك اصلاحيه اورژانسي، آسيب پذيريهايي را در ATL ترميم كرده بود.
يك مدير ارشد تحقيقاتي شركت Symantec اعلام كرد كه بسياري از آسيب پذيريهاي اين ماه به كنترلهاي ActiveX مربوط هستند. وي همچنين اضافه كرد كه بسياري از اين حفره هاي امنيتي فقط با مشاهده يك وب سايت خرابكار توسط كاربر قابل سوء استفاده هستند.
اطلاعات تكميلي راجع به اصلاحيه هاي اين ماه را مي­توانيد در بولتن امنيتي مايكروسافت مشاهده نماييد.

اخبار مرتبط:
اصلاحيه مايكروسافت در ماه آگوست
اصلاحيه اورژانسي مايكروسافت

شماره: IRCNE200908330
شركت TrendMicro از كشف چهارمين عضو جديد از خانواده بدافزار OSX_JAHLAV كه در سيستمهاي Mac منتشر مي­شود خبر داد. اين نسخه جديد نيز با تكيه بر تكنيكهاي مهندسي اجتماعي، و تحت پوشش به روز رساني QuickTime Player (QuickTimeUpdate.dmg) در حال گسترش است. اين نسخه داراي يك جزء تغيير دهنده DNS است كه اين بدافزار را قادر مي­سازد ترافيك را به سمت قرباني هدايت كرده و آن را كنترل نمايد.
اين تروجان فايلهايي با عنوان UNIX_JAHLAV.D و نيز اسكريپتهايي با عنوان PERL_JAHLAV.F را شامل مي­شود. اين اسكريپت Perl فايلي را از يك سايت خرابكار دانلود كرده و آن را ذخيره مي­نمايد. اين فايل به يك كاربر خرابكار اجازه مي­دهد كه فعاليتهاي قرباني را كنترل كند. اين فايل همچنين مي­تواند كاربر را به سايتهاي سرقت هويت يا سايتهاي ميزبان ساير بدافزارها هدايت نمايد. اين بدافزار در صورتيكه تشخيص دهد كه محققان امنيتي در حال تلاش براي شناسايي آن هستند، پيغام زشت و آزار دهنده اي را منتشر مي­كند.
مجرمان اينترنتي براي توليد بدافزارهاي مربوط به سيستم عامل Mac، از تكنيكها، تاكتيكها و روشهاي مورد استفاده در بدافزارهاي مربوط به ويندوز بهره مي­گيرند و حتي بدافزارهاي ويندوز و Mac روي دامنه هاي يكساني ميزباني مي­شوند.

شماره: IRCNE200908329
روز گذشته شركت Apple 6 حفره امنيتي را در مرورگر Safari ترميم كرد. مرورگر Safari 4.0.3، شش نقص امنيتي را در نسخه هاي تحت ويندوز XP و ويندوز Vista و 4 آسيب پذيري را در نسخه تحت Mac OS X برطرف مي­كند. سه آسيب پذيري اصلاح شده در اين نسخه، مربوط به WebKit است. WebKit، موتور متن باز مرورگرهاي Safari و Google Chrome مي­باشد.
شركت Apple اعلام كرد كه چهار آسيب پذيري از مجموعه آسيب پذيريهاي اصلاح شده روز گذشته، در صورت سوء استفاده ممكن است اجازه اجراي كد دلخواه و در اختيار گرفتن كنترل سيستم را به هكرها بدهند.
يكي از اين آسيب پذيريها نيز مربوط به ويژگي Top Sites در اين مرورگر مي­باشد. اين ويژگي در صورت باز كردن مرورگر يا باز كردن يك tab جديد، سايتهايي را كه تعداد دفعات مشاهده آن توسط كاربر زياد بوده است به وي پيشنهاد مي­دهد. Apple هشدار داد كه ممكن است يك وب سايت خرابكار، سايتهايي را كه خودش مايل است بطور خودكار در فهرست Top Sites مرورگر قرار دهد و اين موضوع ممكن است براي انجام حملات سرقت هويت مورد استفاده قرار گيرد.
اطلاعات بيشتر در مورد اين به روز رساني در راهنمايي امنيتي Apple ارائه شده است. نسخه جديد اين مرورگر را نيز مي­توانيد از سايت اين شركت دانلود نماييد. بر اساس بررسيهاي به عمل آمده، مرورگر Safari حدود 4.1 درصد از كل بازار مرورگرها را در ماه جولاي در اختيار داشته است.

شماره: IRCNE200908327
محققان امنيتي در McAfee ادعا مي كنند، در شش ماهه اول سال جاري تقريباً 1.2 ميليون نمونه جديد بدافزار را بر روي اينترنت شناسايي كرده اند. اين اظهارات McAfee نشان دهنده ظهور متوسط 6000 بدافزار جديد در هر روز است. همچنين اين ميزان نسبت به مدت مشابه سال 2008 سه برابر شده است. در سال 2008 McAfee حدود 400 هزار بدافزار جديد را در شش ماهه اول سال ثبت كرده بود و اين ميزان در سال 2007 كمتر از 300 هزار بوده است.
آقاي Dave Marcus يكي از مديران McAfee در بلاگش عنوان كرده است كه اين افزايش بي سابقه تعداد بدافزارها در نتيجه زياد شدن فعاليتهاي غيرقانوني در فضاي تبادل اطلاعات است. وي دلايل متعددي را دخيل در اين مسئله مي داند ولي يكي از دلايل اصلي آن را نزديك شدن مجرمان به يكديگر از طريق اينترنت عنوان مي كند. وي اضافه مي كند كه كدها و ابزارهاي خرابكار زيادي بر روي وب وجود دارند كه انتظار مي رود در آينده كاملتر و زيادتر نيز بشوند.
افزايش چشمگير در تعداد بدافزارها در سالهاي اخير شركتهاي امنيتي را بر آن داشته است تا در روشهاي خود در مقابله با تهديدات امنيتي نوظهور تجديد نظر كنند.
در اخبار مشابهي شركت امنيتي MessageLabs نيز ادعا مي كند تعداد وب سايتهاي قرباني كه حاوي كدهاي خرابكار شده اند به صورت غير قابل تصوري افزايش پيدا كرده است. گروه اطلاعاتي شركت مذكور اعلام كرده اند كه وب سايتهاي خرابكار ماهانه 100 ميليون بازديد كننده داشته و كم كم تبديل به يك مشكل امنيتي جدي مي شوند.

شماره: IRCNE200908325
يك شركت امنيتي هشداري را در مورد چندين آسيب پذيري مهم در كتابخانه هاي XML منتشر كرده است كه توسط گستره وسيعي از فروشندگان نرم افزار مورد استفاده قرار مي گيرد.
اين حفره ها كه اوايل امسال كشف شده بودند بر روي تعداد زيادي از فناوريها تأثيرگذار هستند مانند سرورها و برنامه هاي كاربردي سرور، ايستگاه هاي كاري و برنامه هاي كاربردي سمت كاربر، تجهيزات شبكه و تجهيزات موبايل. صاحبان فناوريهاي مذكور كه تحت تأثير هستند عبارتند از: Sun Microsystems، Apache Software Foundation و Python.
مركز پاسخگويي به فوريتهاي رايانه اي فنلاند در اين مورد گفته است:
" آسيب پذيري ها مربوط به تجزيه عناصر XML با مقادير غيرمنتظره و پرانتزهاي بازگشتي است كه منجر به دسترسي برنامه به حافظه خارج از محدوده يا حلقه بينهايت مي شوند. اين آسيب پذيري ها مي توانند منجر به انكار سرويس يا اجراي كد شوند. آسيب پذيري هاي مذكور با ترغيب كاربر به باز كردن يك فايل آلوده يا با قرار دادن آن بر روي يك سرور كه داراي محتويات XML است قابل سوءاستفاده هستند."
اين آسيب پذيري ها مي توانند از راه دور تحريك شوند و در برخي موارد (Python) اصلاح نشده باقي بمانند.

شماره: IRCNE200908322
روز سه شنبه اين هفته (سه شنبه اصلاحيه ماه آگوست)، شركت مايكروسافت با ارائه 9 بولتن امنيتي، پنج حفره امنيتي «بسيار مهم» و چهار حفره امنيتي «مهم» را كه ويندوز و نرم افزارهاي ديگري را تحت تاثير قرار مي­دهند اصلاح خواهد كرد.
بر اساس راهنمايي امنيتي منتشر شده توسط مايكروسافت، حفره هاي امنيتي «بسيار مهم» اين اصلاحيه كه مي­توانند به يك فرد مهاجم اجازه دهند كه كد مورد نظر خود را از راه دور روي سيستم قرباني اجرا نمايد، ويندوزهاي 2000، XP، ويستا، Server 2003، Server 2008، Windows Client براي Mac، و نرم افزارهاي Office 2000، Office XP، Office 2003، Office Small Business Accounting 2006، Visual Studio، .Net 2003، ISA Server 2004، ISA Server 2006، و BizTalk Server 2002 را تحت تاثير قرار مي­دهند.
همچنين اين شركت اعلام كرد كه چهار آسيب پذيري ديگر كه در رده امنيتي «مهم» قرار گرفته اند، روي Windows و.Net Framework تاثير مي­گذارند و مي­توانند به مهاجم اجازه دهند كه ضمن اجراي كد از راه دور، يك حمله انكار سرويس را آغاز كرده يا اولويتهاي سيستم را تغيير دهد.