شماره: IRCNE200907269
شركت Apple با ارائه نسخه Safari 4.0.2، تعدادي نقص امنيتي را كه مي­توانند منجر به حملات CSS (Cross-Site Scripting) و يا حملات اجراي كد از راه دور گردند ترميم كرد.
اين آسيب پذيريها روي مرورگر Safari در ويندوزها XP و ويستا و همچنين سيستم عامل Mac OS X اثر مي­گذارند.
آسيب پذيري CVE-2009-1724 در صورت مشاهده يك وب سايت خرابكار و فريبكار مي­تواند باعث اجراي يك حمله CSS گردد.
آسيب پذيري CVE-2009-1725 نيز مربوط به يك خرابي در حافظه است. در اين مورد نيز مشاهده يك وب سايت خرابكار يا وب سايتي كه مورد سوء استفاده قرار گرفته است مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه توسط فرد مهاجم از راه دور گردد.
نسخه 4.0.2 مرورگر Safari از طريق برنامه به روز رساني نرم افزاري Apple و يا وب سايت دانلود اين مرورگر Apple قابل دسترسي است.

شماره: IRCNE200907268
مجرمان اينترنتي در حال كار با يك ويژگي جديد معرفي شده در آخرين نسخه كرم Koobface هستند. اين ويژگي عبارتست از قابليت اين كرم براي سرقت حسابهاي كاربري Twitter و ارسال پيغام به دوستان اين كاربران براي آسيب زدن به آنها.
بر اساس گزارش محققان TrendMicro، زماني كه كاربر آسيب ديده سعي مي­كند كه وارد Twitter گردد، كرم Koobface حساب او را سرقت كرده و پيغامي را از طرف وي ارسال مي­نمايد. پيغامهاي ارسال شده توسط اين كرم عبارتند از: My Home Video :)، michaeljackshon’ testament on youtube، و Watch my new private video! LOL :)!
انتشار اين كرم روي Twitter، به دليل اين ويژگيهاي شبكه اجتماعي و كمبود پروسه قابل اعتمادي براي ثبت كاربر يا هر نوع الگوريتم CAPTCHA، بسيار راحتتر از انتشار آن روي Facebook است.
بر اساس داده هاي آماري بدست آمده توسط آزمايشگاههاي Kaspersky، ماه ژوئن فعالترين ماه براي كرم Koobface از لحاظ تعداد نمونه هاي توليد شده بوده است. تا آخر ماه مي سال 2009، 324 نسخه مختلف Koobface توليد شده بود كه اين تعداد تا پايان ماه ژوئن به تقريبا 1000 رسيد. اين كار تاكتيكي است براي اين كه زمان متوسط كرمها تا زمانيكه جلوي آنها گرفته شود افزايش يابد. اوائل امسال گروه تحقيقاتي PandaLabs نيز بر افزايش رشد اين كرم تاكيد كرده بود.
كرم Koobface از سال 2008 در شبكه هاي Facebook، Tagged، Friendster، MySpace، MyYearBook، Fubar.com، Hi5 و Bebo انتشار يافته است.

شماره: IRCNE200907266
براي دومين بار ظرف مدت شش هفته، روز گذشته مايكروسافت تاكيد كرد كه هكرها در حال سوء استفاده از يك حفره امنيتي اصلاح نشده در DirectX هستند كه اين بار از طريق IE مورد حمله قرار گرفته است. گروه امنيتي اين شركت روز دوشنبه يك راهنمايي امنيتي در اين مورد منتشر كرده و ضمن هشدار در مورد اين حمله، توضيح داد كه چه كساني در برابر اين حمله آسيب پذير هستند.
تعدادي از محققان امنيتي در شركتهاي دانماركي نيز روز گذشته هشدار دادند كه هزاران وب سايت معتبر در طول دو روز گذشته هك شده بودند، حملاتي را بر عليه كاربران IE با سوء استفاده از يك آسيب پذيري اصلاح نشده بسيار مهم در DirectShow كه بخشي از DirectX است هدايت كرده اند.
كافي است يك كاربر براي ديدن يك وب سايت خرابكار و يا وب سايت معتبري كه مورد سوء استفاده قرار گرفته است فريب بخورد تا هدف اين حمله قرار بگيرد.
مايكروسافت اعلام كرد كه كاربراني كه IE6 يا IE7 را روي ويندوز XP يا ويندوز Server 2003 اجرا مي­كنند در مقابل اين حمله آسيب پذير هستند. ولي ويندوزهاي ويستا و Server 2008 و نيز كاربراني كه از IE8 استفاده مي­كنند در معرض خطر قرار ندارند.
اگرچه مايكروسافت قول داده است كه اين حفره امنيتي را اصلاح نمايد، يكي از سخنگويان اين شركت از پاسخ به اين سوال كه آيا اين اصلاحيه تا 14 جولاي، يعني زمان عرضه اصلاحيه ماهانه مايكروسافت آماده خواهد شد يا خير خودداري كرد.
اين شركت اعلام كرده است كه هيچ استفاده لازمي از اين ActiveX Control در IE صورت نمي­گيرد و به همين دليل توصيه مي­كند كه كاربران از اجراي ActiveX Control در IE جلوگيري نمايند. براي رفع موقت اين مشكل تا زماني كه اصلاحيه مربوط به اين حفره امنيتي عرضه گردد، كاربراني كه در معرض خطر قرار دارند بايد تغييراتي را در رجيستري سيستم خود ايجاد نمايند. كاربران مي­توانند به راهنمايي امنيتي مايكروسافت در اين مورد مراجعه كرده و گردش كاري توصيه شده توسط اين شركت را به دقت انجام دهند. همچنين اين مقاله در مورد نحوه غير فعال كردن ActiveX Control در IE مي­تواند مورد استفاده قرار گيرد. البته از آنجايي كه ايجاد تغيير در رجيستري براي كاربراني كه تسلط كافي در اين زمينه ندارند مي­تواند دردسر زيادي به همراه داشته باشد و حتي باعث از كار افتادن سيستم عامل آنها گردد، مايكروسافت ابزاري نيز عرضه كرده است كه عمليات ايجاد تغييرات در رجيستري را به طور خودكار انجام مي­دهد. اين ابزار را مي­توانيد در قسمت Fix it for me مورد استفاده قرار دهيد.

اخبار مرتبط:
سوء استفاده از نقص DirectShow
نقص امنيتي بسيار مهم ويندوز

شماره: IRCNE200907267
كامپيوترهاي شخصي و سرورهايي كه از نرم افزار آنتي ويروس McAfee استفاده مي­كردند، در اثر يك خطاي تشخيص اين نرم افزار دچار مشكل شده و از كار افتادند. بر اساس گزارش رسانه ها، در برخي سيستمها بعد از به روز رساني آنتي ويروس McAfee و دريافت آخرين امضاهاي ويروسها، فايلهاي سيستمي حياتي به عنوان ويروس تشخيص داده شده و همين مساله باعث از كار افتادن سيستم شده است.
فروم McAfee اعلام كرده است كه اين مشكل فقط در سيستمهايي اتفاق افتاده است كه از موتور قديمي VirusScan استفاده مي­كنند و تنها راه حل آن نيز، ارتقاي اين موتور جستجوي ويروسها است.
برخي كاربران را به خاطر عدم ارتقاي موتور آنتي ويروس خود به McAfee VirusScan 5300 و استفاده از موتور قديمي VirusScan 5100 سرزنش مي­نمايند. البته برخي كاربران نيز McAfee را به خاطر اينكه در اين مورد اطلاع رساني درستي انجام نداده است مورد انتقاد قرار مي­دهند.
McAfee تاكيد كرده است كه كابراني كه از موتورهاي جديدتر (5200 و نسخه هاي بعدي آن) جستجوي ويروس استفاده مي­كنند تحت تاثير اين مشكل قرار نگرفته اند.

شماره: IRCNE200907265
شركت موزيلا اعلام كرد نسخه فايرفاكس 3.5 را كه به تازگي عرضه داشته است به زودي به روز رساني امنيتي خواهد كرد. اصلاحيه مذكور به سبب چندين حفره امنيتي موجود در آخرين نسخه كه اصلاح نشده رها شده بودند، ارائه خواهد شد.
نسخه 3.5.1 كه در اواخر جولاي عرضه خواهد شد، حداقل سه نقص امنيتي را برطرف خواهد كرد كه منجر به از كارافتادگي مرورگر مي شوند. شركت موزيلا بعد از نشست هفتگي خود اعلام كرد:
"هدف از اين نسخه اصلاح سريع حفره ها و topcrash ها (اسمي كه موزيلا براي از كار افتادگي هاي گزارش شده به كار مي برد) مي باشد."
يكي از topcrash هايي كه قرار است اصلاح شود مربوط به يك موتور جاوااسكريپت جديدتر وسريعتر به نام TraceMonkey است كه اولين بار در نسخه 3.5 موزيلا مورد استفاده قرار گرفته است.
قابل ذكر است كه اصلاحيه هاي سريع براي موزيلا غير معمول نيست. شركت مذكور كار مشابهي را سال گذشته نيز انجام داده است زماني كه فايرفاكس 3.0.1 را درست چهار هفته بعد از انتشار نسخه 3.0 عرضه كرد.
بنابر اطلاعات شمارنده بلادرنگ موزيلا حدود 6.5 ميليون كاربر، نسخه 3.5 فايرفاكس را در 36 ساعت اوليه دريافت و نصب كرده اند. فايرفاكس 3.5 ميتواند بر روي رايانه هاي ويندوز، مك و لينوكس نصب شده و 58 زبان را پشتيباني كند.

شماره: IRCNE200907263
يك محقق امنيتي شركت ESET هشدار داد، كرم Waledac خود را براي يك حمله هرزنامه اي در چهارم جولاي آماده مي كند. كرم مذكور خود را بر روي رايانه هاي قرباني قبلي به روز رساني كرده و محققاني كه كد مذكور را تحليل كرده اند متوجه حداقل 18 دامنه ثبت شده گشته اند كه كاربران را در رابطه با روز استقلال آمريكا فريب داده و آنها را به وب سايتهاي خرابكار هدايت مي كنند.
از اواخر هفته گذشته تا به حال ايميلهايي (هرزنامه ها) در صندوق ايميل افراد مشاهده مي شوند كه آنها را ترغيب به ديدن ويدئوي 14 جولاي مي كنند. در ايميلهاي مذكور به ظاهر لينكي به وب سايت حاوي ويدئوي 14 جولاي وجود دارد، اما در واقع با كليك بر روي لينك ذكر شده كدي اجرا مي شود كه يك بدافزار را بر روي رايانه قرباني نصب كرده و آن را تبديل به يكي از اعضاي شبكه رايانه هاي خرابكار (Botnet) مي كند.
گردانندگان waledac از مناسبتها و رخدادهاي روز دنيا براي فريب كاربران و گسترش شبكه رايانه هاي خرابكارشان سوءاستفاده مي كنند و به نظر مي رسد آنها شبكه رايانه هاي خرابكار را به ديگر خرابكاران سايبر نيز اجاره مي دهند. براي مثال در اوايل امسال Waledac از عيد ولنتاين سوء استفاده كرده و براي افراد هرزنامه هايي حاوي كارتهاي تبريك جعلي مي فرستاد.
بنابر اطلاعات ارائه شده توسط ESET ده ها هزار رايانه توسط Waledac آلوده شده و بيش از 20 هزار رايانه در حمله هرزنامه اي 4 جولاي مورد استفاده قرار خواهند گرفت.

شماره: IRCNE200907264
يك محقق امنيتي روز پنج شنبه 11 تيرماه خبر داد كه شركت اپل قصد دارد در اواخر ماه يك اصلاحيه براي يك آسيب پذيري در iPhone ارائه دهد. فرد مهاجم با ارسال پيامك و سوءاستفاده از آسيب پذيري مذكور قادر است كنترل از راه دور گوشي را در اختيار بگيرد.
بنا بر اظهارات يك تحليلگر امنيتي به نام چارلي ميلر كه يكي از نويسندگان كتاب The Mac Hacker’s Handbook نيز مي باشد، فرد مهاجم مي تواند از يك نقص در شيوه تعامل iPhone با پيامك ها براي كارهايي نظير دنبال كردن GPS جهت مكان يابي گوشي، روشن كردن ميكروفن براي استراق سمع، و يا در اختيار گرفتن كنرل گوشي و اضافه كردن آن به شبكه رايانه هاي خرابكار سوءاستفاده كند. وي اظهارات فوق را در كنفرانس SysCan در سنگاپور اظهار داشته است.
ميلر بنا بر توافقنامه اي كه با شركت اپل امضا كرده است از ارائه جزئيات بيشتر در مورد نقص امنيتي مذكور منع شده است ولي وي به شنوندگان وعده داد كه در كنفرانس Black Hat كه در اواخر ماه جولاي در لاس وگاس برگزار خواهد شد، جزئيات بيشتري را ارائه خواهد داد.
وي ادعا مي كند كه iPhone حتي با وجود حفره امنيتي پيامك كه بسيار مهم ارزيابي شده است، نسبت به سيستم عامل هاي ديگر بر روي رايانه هاي شخصي، بسيار امن تر است، زيرا iPhone از Adobe Flash و جاوا پشتيباني نكرده و تنها نرم افزارهايي را كه توسط اپل امضاي ديجيتالي شده اند را نصب مي كند. همچنين از داده هاي ذخيره شده بر روي حافظه محافظت سخت افزاري انجام مي دهد و برنامه هاي كاربردي را در Sandbox انجام مي دهد.

شماره: IRCNE200903093
متخصصين حوزه امنيت مي­گويند يك نقص امنيتي ترميم نشده در برنامه‌­هاي مشهور مشاهده و ويرايش فايلهاي pdf بسيار خطرناكتر از چيزي است كه ابتدا به نظر مي­آمد.
اولين خبر راجع به اين آسيب‌­پذيري حدود دو هفته قبل منتشر شد كه Adobe اين آسيب‌­پذيري را تاييد كرد و آن را مهم خواند. گزارش‌هاي بعدي مشخص كرد كه اين نقص امنيتي از اوايل ژانويه مورد سوء استفاده مهاجمان قرار گرفته است. شركت Adobe از نيمه ژانويه از آسيب­‌پذيري موجود در اين نرم افزارها آگاه بوده است ولي تا چهارشنبه آينده يعني 11 مارس آن را ترميم نخواهد كرد.
اگرچه Adobe به كاربران پيشنهاد داد JavaScript را در Reader و Acrobat غير فعال كرده و از خود در برابر حملات جاري محافظت نمايند، اكنون ساير محققان مي­گويند كه اين كار كمكي به كاربران نخواهد كرد.
هفته گذشته يك محقق شركت Secunia اعلام كرد كه محققان اين شركت در يك تحقيق به اين نتيجه رسيده‌­اند كه بدون JavaScript نيز مي­توان از اين آسيب‌­پذيري سوء استفاده كرد. در طول اين تحقيق Secunia يك حمله سوء استفاده كننده را ايجاد كرده است كه بدون استفاده از JavaScript به خوبي كار مي­كند. بنابراين كاربراني كه فكر مي­كنند با غيرفعال كردن JavaScript در امنيت هستند به راحتي مي­توانند مورد سوء استفاده قرار بگيرند. همچنين يك محقق بلژيكي نيز اعلام كرد كه به همين نتيجه رسيده و كد حمله خود را نيز منتشر كرده است.
شركت Adobe قبلا اعلام كرده بود كه راهكار اين شركت در مورد غيرفعال كردن JavaScript درمان نهايي اين مشكل نيست. هفته گذشته مدير امنيت محصولات Adobe اظهار داشت كه تنها راه محافظت از كاربران استفاده از اصلاحيه­‌اي است كه به زودي ارائه خواهد شد و غيرفعال كردن JavaScript كاربران را فقط در برابر نوع خاصي از حملات محافظت مي­كند.
شركت Adobe قصد دارد كه هفته آينده اصلاحيه مربوط به Reader و Adobe 9 را ارائه نمايد و اصلاحيه­‌هاي مربوط به نسخه‌­هاي 7 و 8 هر دو برنامه نيز در 18 مارس ارائه خواهد شد. اين شركت اظهار داشت كه به محض آماده شدن اصلاحيه امنيتي، آن را در سايت امنيتي خود اعلام خواهد كرد.

شماره: IRCNE200903094
مايكروسافت روز سه­‌شنبه 10 مارس سه اصلاحيه براي ترميم آسيب‌­پذيري‌هاي سيستم عامل ويندوز ارائه خواهد كرد. يكي از اين آسيب­‌پذيريها در رده بسيار مهم دسته بندي شده است كه منجر به حملات اجراي كد از راه دور مي­شود كه باعث مي­شوند يك نرم‌­افزار خرابكار روي سيستم قرباني نصب گردد. دو آسيب­‌پذيري ديگر در رده مهم قرار دارند و باعث مي­شوند كاربران ويندوز در معرض حملات جعل هويت قرار بگيرند، يعني فرد مهاجم با جعل هويت يك فرد يا سايت معتبر ديگر، كاربر را تحريك مي­كند كه اطلاعات محرمانه خود را فاش نمايد. البته يكي از اين دو آسيب پذيري كاربران ويندوز XP و ويستا را تهديد نمي­كند.
تمامي نسخه­‌هاي ويندوز از جمله ويستا و Windows Server 2008 در اصلاحيه روز سه­‌شنبه مد نظر قرار گرفته‌­اند.
اصلاحيه اين ماه آسيب‌­پذيري مهم و شناخته شده Excel را كه در حال حاضر نيز مورد حمله قرار گرفته است پوشش نمي­دهد. اين آسيب­‌پذيري در تمام نسخه‌­هاي Excel وجود دارد. البته از آنجاييكه اين آسيب‌­پذيري چند هفته پيش به مايكروسافت گزارش شده بود، اين شركت فرصت كافي براي تست كردن اين آسيب‌­پذيري و ارائه اصلاحيه را نداشته است.
در حال حاضر تعداد زيادي نقص امنيتي در نرم‌­افزارهاي مختلف مايكروسافت وجود دارند كه مدتهاست كشف شده­‌اند و اين شركت بايد در اصلاحيه­‌هاي بعدي آنها را پوشش دهد. براي مثال در ماه دسامبر شركت مايكروسافت از وجود يك آسيب‌­پذيري در WordPad خبر داد كه نسخه­‌هاي پيشين ويندوز را تحت تاثير قرار مي­دهد.

شماره: IRCNE200907259
دفتر تجاري اتحاديه اروپا در چين از بجينگ درخواست كرد كه در مورد نصب فيلتر اينترنتي روي تمامي كامپيوترهاي شخصي كه باعث زير سوال رفتن امنيت، حريم خصوصي وحق انتخاب كاربران مي­گردد تجديد نظر نمايد.
دفتر اتحاديه اروپا اظهار داشت كه معيارهايي را براي محافظت از كودكان در برابر محتواي آسيب رسان موجود روي اينترنت تاييد مي­كند، اما بهتر است اين هدف از طريق يك كنترل سالم و باز بوسيله والدين برآورده گردد.
بجينگ خواسته بود كه تمامي كامپيوترهاي شخصي از روز اول جولاي به نرم افزار «Green Dam» كه يك فيلتر اينترنتي است مجهز باشند. اين فيلتر بايد قبل از رسيدن كامپيوتر به دست كاربر و همراه ساير نرم افزارهاي اوليه (مانند سيستم عامل) روي سيستم نصب گردد. چين مدعي است كه اين نرم افزار براي جلوگيري از دسترسي كودكان به محتويات غير اخلاقي بايد نصب شود، البته اين فيلتر اينترنتي مي­تواند براي فيلتر كردن ساير محتويات وب نيز به كار رود.
دفتر اتحاديه اروپا اظهار داشت كه اين فيلتر سوالاتي جدي در مورد امنيت، حريم خصوصي، قابليت اعتماد سيستم، جريان آزاد اطلاعات و حق انتخاب كاربر ايجاد مي­كند.
چين درست روز آخر ماه ژوئن اجراي اين قانون را به تاخير انداخت. بجينگ اعلام كرده است كه اين كار را به اين دليل انجام داده است كه سازندگان كامپيوترها فرصت بيشتري براي به كار گيري اين قانون داشته باشند.