شماره: IRCNE200907261
روز سه شنبه رئيس سرويس محرمانه ايالات متحده (Secret Service) توافقنامه اي را با رئيس پليس ايتاليا و مدير ارشد اجرايي سرويس پست ايتاليا، براي مبارزه با جرايم سايبر امضا كردند.
از اين پس نيروي وظيفه جرايم الكترونيكي اروپا، با سرقت هويت، هك كردن و ساير جرايم كامپيوتري از طريق مركزي در رم مبارزه خواهد كرد. پليس ايتاليا اعلام كرد كه اين كار با كمك ساير كشورهاي اروپايي، اپراتورهاي خصوصي IT و موسسات آموزشي انجام خواهد شد.
مدير سرويس محرمانه ايالات متحده نيز اظهار داشت كه ما معتقديم كه بايد فعاليتهايي در سطح بين المللي براي مبارزه با اين جرايم وجود داشته باشد. وي بيان داشت كه از تمامي منابع در دسترس براي اين كار كمك خواهند گرفت.
رئيس پليس ايتاليا اعلام كرد كه سرويس محرمانه آمريكا و سرويس پست ايتاليا انتخابهاي طبيعي و شركاي مناسبي براي اين كار هستند كه تجربيات آنها بسيار به كار مي آيد. سرويس محرمانه ايالات متحده از زمان تاسيس خود در سال 1865 با تقلب و كلاهبرداري مبارزه كرده است. سرويس پست ايتاليا نيز سرويسهايي را بصورت آنلاين به ميليونها نفر از مشتريان خود ارائه داده است و در دفاع از شبكه خود در مقابل حملات سايبر صاحب تجربه است.
سرويس پستي ايتاليا در حال حاضر بيشتر درآمد خود را از طريق سرويسهاي بانكي و بيمه بدست مي آورد و سرويسهاي پست سنتي در مرتبه بعدي فعاليتهاي اين سرويس قرار مي­گيرد. اين سرويس، سيستم پيشرفته اي را براي نظارت بر شبكه الكترونيكي خود ايجاد كرده است.

شماره: IRCNE200907260
هكري به نام Max Ray Vision كه به Iceman يا مرد يخي مشهور است، روز دوشنبه هشتم تير ماه در دو مورد سرقت حدود 2 ميليون شماره كارت اعتباري و 86 ميليون دلار كلاهبرداري مجرم شناخته شد. وي در دادگاه پتسبورگ كه در ماه اكتبر گذشته تشكيل شده بود به 60 سال زندان يا 40 سال و پرداخت 1.5 ميليون دلار غرامت محكوم شده است.
وي در سپتامبر سال 2007 دستگير شد و به هدايت يك وب سايت زيرزميني به نام "Carders Market" متهم شد كه در آن جنايتكاران به خريد و فروش شماره كارتهاي اعتباري و داده هاي ديگر مي پرداختند.
در واقع مرد يخي به عنوان يكي از افراد مظنون در پرونده شبكه كلاهبرداران اينترنتي است كه به خريد و فروش شماره كارتهاي اعتباري سرقت شده مي پرداختند. متخصصان FBI دو سال تلاش كردند تا شبكه زيرزميني خود با نام Dark Market را كه رقيبي براي شبكه مرد يخي محسوب مي شد در بين كلاهبرداران اينترنتي جا بيندازند و از اين طريق به شناسايي آنها بپردازند.
يكي از محققان FBI در مورد مرد يخي مي گويد:
"افراد بسياري هستند كه به نظر من حس كنجكاوي، آنها را از راه راست منحرف كرده و به مسير تباهي مي كشاند. يكي از اين افراد "Max Butler" است كه وب سايت رقيب ما يعني Carders Market را هدايت كرده و از نام مستعار مرد يخي استفاده مي كرد. وي در سانفرانسيسكو دستگير شد. او مرد بسيار باهوشي است و مي توانست يكي از بهترين متخصصان امنيتي باشد."
قابل ذكر است كه وي قبل از دستگيري به عنوان مشاور امنيتي فعاليت مي كرده است. وكيل وي در دادگاه گفته است:
"Max همواره ترجيح داده است از استعدادهاي خارق العاده خود در كامپيوتر براي بهتر شدن جامعه و فضاي سايبر استفاده كند و او اميدوار است كه در آينده به او فرصت دوباره اي براي گذاشتن كلاه سفيد بر سر داده شود."

شماره: IRCNE200906257
وب سايت اجتماعي Facebook به كاربرانش اختيارات بيشتري در كنترل مشاهده كنندگان پستهايشان داده است. وب سايت مذكور نسخه بتاي ابزاري به نام Facebook Publisher را راه اندازي كرده است كه امكان كنترل حريم خصوصي كاربران را بيشتر كرده است. كاربران قادرند توسط اين ابزار انتخاب كنند چه كسي مي تواند پست آنها را مشاهده كند و چه كسي نمي تواند.
يكي از مهندسان facebook در اينباره توضيح مي دهد:
" ممكن است شما بخواهيد برخي پستها را با افراد بسياري در ميان بگذاريد مانند اينكه امروز هوا چقدر عالي است. گاهي اوقات نيز ممكن است پستهايي خصوصي تر داشته باشيد مانند شماره تلفن جديدتان يا دعوت از برخي دوستان براي شام در يك رستوران خاص. طبعاً در چنين مواقعي لازم است فقط دوستان نزديك شما از اين پستها اطلاع يابند."
وي ادامه مي دهد كه ابزار جديد بعد از هر به روز رساني "What’s on your mind?" از كاربران مي پرسد، "Who do you want to tell?" يعني "به چه كسي مي خواهيد بگوييد؟" جواب به اين سؤال مشخص مي كند كه كدام يك از دوستان مي توانند پستها، تصاوير يا ويدئوها را مشاهده كنند.
براي دسترسي به كنترل حريم خصوصي لازم است كاربران بر روي علامت قفل كه در گوشه سمت راست و پايين صفحه قرار دارد كليك كرده تا يك منوي Options باز شود. در آنجا افراد مي توانند يكي از گزينه هاي در دسترس بودن پست براي همگان، براي دوستان تأييد شده و يا براي دوستان دوستان را انتخاب كنند.

شماره: IRCNE200906256
شركت IBM اعلام كرد، يكي از محققانش توانسته است روشي جديد را براي انجام محاسبات بر روي داده هاي رمزنگاري شده بدون نياز به رمزگشايي آنها ابداع كند. شركت IBM مي گويد روش جديد به سرويسهاي رايانه اي نظير گوگل و ديگران اجازه ذخيره سازي اطلاعات ديجيتالي حساس كاربران و همچنين تحليل كامل داده ها را مي دهد بدون اينكه نياز به تعاملات گرانقيمت با كاربر داشته باشد و بدون اينكه هيچ يك از داده هاي خصوصي را مشاهده كند.
ايده اصلي تكنولوژي جديد اينست كه كاربر جستجوي خود را توسط كلمات رمزنگاري شده انجام دهد و نتايج را نيز به صورت رمزنگاري شده دريافت كرده و در طرف كاربر رمزگشايي انجام پذيرد. برنامه هاي ديگري همچون فيلترها نيز قادرند با استفاده از اين روش هرزنامه ها را حتي در ايميلهاي رمزنگاري شده تشخيص دهند. همچنين با استفاده از روش مذكور مي توان از داده هاي پزشكي ديجيتالي نيز محافظت هاي لازم را به عمل آورد. بنا بر ادعاي IBM روزي مي رسد كه اين جهش در فناوري رمزنگاري منجر به ايجاد اعتماد بسيار بالا در استفاده از موتورهاي جستجو خواهد شد.
محقق IBM به نام Craig Gentry نام اين فناوري را " رمزنگاري كاملاً همسان" گذاشته است كه از يك سامانه رياضي به نام "شبكه ايده آل" يا Ideal Lattice استفاده مي كند. سامانه مذكور به مردم اجازه تعامل كامل با داده هاي رمزنگاري شده را مي دهد كه تا امروز غير ممكن به نظر مي رسيد.
اين فناوري جديد همچنين مي تواند به عنوان تكيه گاهي براي فناوري ابر دربيايد كه در آن يك تأمين كننده سرويس ميزباني داده هاي حساس ديگران را به عهده دارد. در واقع بهتر است سرويسهايي را براي اجراي محاسبات در طرف كاربر مانند تحليل الگوهاي فروش بدون افشاسازي داده هاي اوليه، در صورت درخواست نيز فراهم كرد.
با توجه به مقاله اي كه در Forbes.com منتشر شده است راه حل Gentry يك شعار دارد و آن هم تلاش براي محسبات ايمن است و براي اين منظور طبيعتاً زمان جستجو افزايش پيدا مي كند. براي مثال در صورتي كه گوگل از اين شيوه براي اجراي جستجو بر روي كلمات رمزنگاري شده استفاده كند زمان پايه جستجو يك تريليون بار افزايش مي يابد.
شركت IBM مي گويد دو پدر رمزنگاري مدرن يعني Ron Rivest و Leonard Adleman، حدود سي سال پيش ايده رمزنگاري كاملاً همسان را معرفي كرده و از آن دفاع كرده بودند. با وجود پيشرفت هاي فناوري در طي ساليان گذشته تنها راه حل هاي جزئي براي ايده مذكور پيشنهاد شده بود و يك راه حل كامل كه همه ويژگيهاي مطرح شده در رمزنگاري كاملاً همسان را دارا باشد تا به امروز وجود نداشته است.

شماره: IRCNE200906254
بالاخره ابزاري به بازار آمد كه از كليك كردن كاربران وب سايتهاي اجتماعي بر روي لينكهايي كه به ظاهر از طرف دوستانشان آمده ولي در واقع آنها را به وب سايتهاي حاوي بدافزار هدايت مي كند، ممانعت به عمل مي آورد.
شركت امنيتي Finjan از هفته جاري شروع به ارائه رايگان يك plug-in مرورگر كرده كه نام SecureTwitter را به خود گرفته است. سرويس مذكور زماني كه كاربران با يك URL بدخواه در Twitter، Gmail، Blogger،MSN ، برخي وب سايتهاي اجتماعي و موتورهاي جستجوي گوگل و ياهو مواجه مي شوند، به آنها هشدار مي دهد. سرويس SecureTwitter، صفحات وبي را كه URL ها به آنها اشاره مي كنند به صورت همزمان مورد بازبيني و بررسي قرار داده و كد آنها را تحليل مي كند، بر خلاف ديگر سرويسهاي مرور امن وب كه از يك پايگاه داده درخواست ليست سياه URL ها را مي كنند.
مدير فناوري شركت امنيتي Finjan مي گويد:
" من خيلي دوست داشتم كه SecureTwitter درباره URL هاي facebook نيز هشدارهاي لازم را به كاربران ارائه مي كرد ولي Facebook نياز به ورود كاربران براي ديدن پروفايل دارد و در نتيجه لازم است سرويس مذكور اطلاعات ورود كاربران را داشته باشد تا بتواند URL هاي ارسالي را بازرسي كند. از آنجايي كه ديگر وب سايتهاي اجتماعي به اين صورت نيستند و Finjan مي تواند به راحتي و بدون نياز به رمز عبور URL هاي موجود در آنها را بررسي كند، لذا تصميم گرفتيم تلاشهاي خود را بر روي اينگونه وب سايتها متمركز كنيم."
سرويس SecureTwitter از افراد در برابر نوعي از كرم اينترنتي كه در ماه آوريل انتشار يافت نيز محافظت مي كند. در صورتي كه كاربران بر روي يك لينك يا تصوير آلوده كه از طرف يك حساب كاربري قرباني ارسال مي شود كليك مي كردند خود نيز آلوده شده و به انتشار كرم مي پرداختند.
همچنين SecureTwitter از كاربران خود در برابر حمله هاي سرقت كليك در توييتر محافظت به عمل مي آورد. در اين حمله ها كاربر بر روي دكمه يا لينكي در صفحه وب كليك مي كند ولي در واقع بر روي دكمه يا لينكي در يك صفحه پنهان كليك كرده است كه كاري مانند انتشار كدهاي بدخواه يا هرزنامه را بدون اطلاع كاربر و بر خلاف ميل او به انجام مي رسانند.

شماره: IRCNE200906255
محققان اعلام كردند كه ويندوز بر خلاف خواست بسياري از كاربرانش كه سيستم عامل خود را طوري تنظيم كرده اند كه اصلاحيه ها را بدون اجازه نصب نكند، برخي به روز رسانيها را بدون اجازه كاربر نصب مي­نمايد.
سردبير خبرنامه Windows Secrets اظهار داشت كه تعداد زيادي از خوانندگان اين خبرنامه گزارش داده اند كه از 9 ژوئن، شاهد نصب اصلاحيه هاي امنيتي ويندوز در هنگام روشن شدن سيستم خود بوده اند. اين كاربران تنظيمات سيستم عامل خود را به گونه اي قرار داده بودند كه قبل از نصب اصلاحيه و يا حتي قبل از دانلود آن نياز به كسب مجوز از كاربر داشته باشد.
سردبير اين خبرنامه توضيح داد كه در حالت عادي اگر اصلاحيه اي در دسترس باشد كه منتظر تاييد كاربر باشد، ويندوز آن را بصورت آيكوني به كاربر اطلاع مي­دهد. اما اگر شما دانلود يك اصلاحيه را بطور ناقص انجام دهيد، ويندوز اين هشدار را كه شما بايد اصلاحيه خود را دانلود نماييد به شما نشان نخواهد داد. سپس در زمان خاموش كردن و يا آغاز به كار مجدد سيستم، حتي اگر شما به سيستم عامل دستور داده باشيد كه بدون اجازه شما اصلاحيه اي را نصب نكند، اين به روز رسانيها شروع به نصب شدن مي­كنند. اين نقص امنيتي كاربران ويندوزهاي XP و ويستا را تحت تاثير قرار مي­دهد.
ظاهرا اين نصب بدون مجوز، به خاطر تعداد زياد به روز رسانيهاي ويندوز در 9 ژوئن اتفاق افتاده است. چرا كه ممكن است دريافت اين تعداد زياد اصلاحيه به طور همزمان توسط كاربران مختلف، از ظرفيت سرور مايكروسافت بيشتر باشد و در نتيجه باعث گردد قبل از اتمام دانلود تمامي اصلاحيه ها، عمليات دانلود با مشكل روبرو شده و متوقف گردد.
يكي از مديران مايكروسافت اين موضوع را بعنوان يك نقص در نصب اصلاحيه ها انكار كرد و مدعي شد كه اين يك اتفاق طبيعي و يك رفتار تجاري معمولي است. وي اظهار داشت كه دليلي وجود ندارد كه در صورت ناقص بودن به روز رساني، مجددا به كاربر اطلاع داده شود.
اين نخستين باري نيست كه مايكروسافت براي به روز رسانيهاي بدون اجازه توبيخ مي­شود. در سپتامبر 2007 نيز خبرنامه Windows Secrets در مورد به روز رساني محرمانه فايلهايي كه با بخش تنظيمات به روز رساني ويندوز مرتبط بودند هشدار داد. در آن زمان مايكروسافت اين موضوع را غير مستند دانست، اما بعدها تاييد كرد كه اين به روز رسانيهاي بدون اجازه، برخي سيستمهاي XP را از كار انداخته است.
خبرنامه Windows Secrets توضيحات بيشتر و نيز گردش كاري براي رفع اين مشكل را منتشر كرده است.

اخبار مرتبط:
سه شنبه اصلاحيه مايكروسافت

شماره: IRCNE200906252
يك روز پس از ارائه نسخه بتاي سرويس جديد ضد بدافزار مايكروسافت به نام Microsoft Security Essentials، مايكروسافت ارائه آن را متوقف ساخت زيرا تعداد دريافت ها به حد نصاب لازم رسيده است. يكي از متخصصان مايكروسافت مي گويد آنها در اولين مرحله براي ارائه هفتاد و پنج هزار نسخه برنامه ريزي كرده اند. پيغام مايكروسافت در اين مورد كه بر روي وب سايتش درج شده چنين است:
" از شما به خاطر پيوستن به نسخه بتاي Microsoft Security Essentials بسيار متشكريم. در حال حاضر شركت كننده جديدي نمي پذيريم. لطفاً بعداً براي بررسي امكان دريافتهاي جديد مراجعه فرماييد."
اين سرويس مانند محصولات آنتي ويروس سنتي كار مي­كند كه در آنها نرم افزار كلاينت، برنامه هاي روي سيستم را كنترل و نظارت مي­كنند. در اين مورد نيز زماني كه تغييري روي سيستم ايجاد مي­شود، مثلا فايلي دانلود يا كپي شده و يا نرم افزاري سعي در تغيير فايلها داشته باشد، كلاينت ضد بدافزار مجموعه اي از امضاهاي بدافزارها را بررسي مي­نمايد. سپس اگر كد اين برنامه با كد يك بدافزار شناخته شده همخواني داشته باشد از دريافت آن جلوگيري مي­كند.

اخبار مرتبط:
مايكروسافت بر عليه بدافزارها

شماره: IRCNE200906253
بنا بر اخطاري كه Adobe منتشر كرده است، نرم افزار Adobe’s Shockwave Player حاوي يك آسيب پذيري مهم است كه هكرها با سوءاستفاده از آن قادرند كنترل كامل رايانه هاي ويندوز را در اختيار بگيرند.
اين نقص امنيتي بر نسخه Adobe Shockwave Player 11.5.0.596 و نسخه هاي قبل از آن تأثير مي گذارد. جزئيات بيشتر در راهنمايي امنيتي Adobe آمده است:
آسيب پذيري مذكور اختيار كامل رايانه قرباني را در دستان هكري كه به صورت موفقيت آميز از آن سوءاستفاده كند، قرار مي دهد و از راه دور قابل سوءاستفاده است. شركت Adobe يك راه حل براي آن فراهم كرده است. (CVE-2009-1860) اين مشكل قبلاً در Shockwave Player 11.0.0.465 حل شده و در به روز رساني 11.5.0.600 مشكل مذكور به صورت عقبگرد براي محتويات تهيه شده با نسخه هاي قبلي نيز حل شده است. براي مقابله با اين نقص امنيتي كاربران نرم افزار مذكور لازم است نسخه هاي 11.5.0.596 و قبل از آن را از روي سيستم حذف كنند، رايانه را راه اندازي مجدد كرده و نسخه 11.5.0.600 را نصب نمايند. براي دريافت نسخه مذكور به وب سايت http://get.adobe.com/shockwave/ مراجعه نماييد.
بنا بر ادعاي Adobe حدود 450 ميليون رايانه Adobe Shockwave Player را دريافت و نصب كرده اند.

شماره: IRCNE200906251
مهندسان امنيتي موزيلا بر روي يك تكنولوژي جديد كار مي كنند كه قرار است گروه بزرگي از آسيب پذيري هاي برنامه هاي كاربردي مبتني بر وب را كاهش دهد مخصوصاً آسيب پذيري هاي مربوط به Cross-site scripting كه بلاي جان مرورگرهاي مدرن شده اند.
اين پروژه با نام سياست امنيت محتوا يا Content Security تعريف شده است و براي از بين بردن حملات XSS طراحي شده است. اين كار از طريق فراهم آوردن مكانيزمي براي سايتها اجرايي مي شود كه در آن وب سايتها به مرورگر اعلام مي كنند كه چه محتوياتي قانوني است. اين مكانيزم همچنين منجر به كاهش حملات سرقت كليك يا Clickjacking و شنود بسته ها يا Packet Sniffing مي شود.
در زير نشان داده شده كه چگونه سياست امنيت محتوا راهي را براي مديران سرور فراهم مي آورد تا حملات XSS را كاهش داده يا حذف كنند.

1. مديران وب سايتها دامنه هاي مجاز دريافت اسكريپت را براي مرورگر مشخص كنند.
2. مرورگر، تنها اسكريپت هايي را كه منبع فايل آنها در دامنه هاي موجود در ليست سفيد وجود دارد اجرا كرده و چيزهاي ديگر مانند اسكريپت هاي درون خطي و خصيصه هاي event-Handling در HTML را ناديده بگيرد.
3. مي توان در سايتهايي كه هيچگاه نمي خواهند شامل صفحاتي با كد جاوااسكريپت باشند، استفاده از جاوااسكريپت را به صورت عمومي غيرمجاز تعريف كرد.

حملات سرقت كليك كه اجازه مي دهند كليك بر روي يك صفحه وب در واقع كليكي پنهان بر روي يك صفحه ديگر باشد كه از ديد كاربر پاياني پنهان است از طريق سياست مذكور و با تعريف سايتهايي كه مجاز به استفاده از كدهاي پنهان هستند، قابل كنترل است.
سازندگان اين سياست ادعا مي كنند كه اين تكنولوژي با نسخه هاي قديمي تر سازگار بوده و بر روي مرورگرها و وب سايتهايي كه تكنولوژي مذكور را پشتيباني نمي كنند تأثيري ندارد.
براي اطلاعات بيشتر به Mozilla’s FAQ مراجعه فرماييد.

شماره: IRCNE200906250
شركت گوگل يك آسيب پذيري امنيتي را كه به گفته خود اين شركت بسيار بحراني است، در مرورگر Chrome ترميم كرد.
گوگل روز دوشنبه اعلام كرد كه آخرين نسخه Chrome (نسخه 2.0.172.33)، يك نقص امنيتي را كه مي­تواند به يك هكر خرابكار اجازه دهد كه يك حمله سرريز بافر را انجام دهد رفع مي­كند. اگر اين حمله موفقيت آميز باشد، به فرد مهاجم اجازه داده مي­شود كه مرورگر را از كار انداخته و كد مورد نظر خود را با اولويت كاربر فعلي روي سيستم قرباني اجرا نمايد.
بر اساس گزارش گوگل، فرد هكر براي سوء استفاده از اين آسيب پذيري بايد به يك پاسخ خاص از يك سرور HTTP دسترسي داشته باشد. گوگل در اين مورد توضيح بيشتري ارائه نكرده است.
شركت گوگل قصد دارد بعد از اينكه اغلب كاربران مرورگر Chrome اين آسيب پذيري را اصلاح كردند، جزئيات بيشتري را در مورد اين آسيب پذيري عرضه نمايد. اين نقص امنيتي توسط تيم امنيتي داخلي Chrome كشف شده است.
نسخه اخير اين مرورگر، ساير نقايص غير امنيتي آن (مثلا از كار افتادن Chrome در هنگام لود كردن برخي سايتهاي HTTP) را نيز بر طرف مي­كند. كمتر از يكماه قبل نيز گوگل اصلاحيه­اي براي موتور مرورگر Chrome ارائه كرده بود. براي دسترسي به توضيحات بيشتر و نيز اصلاحيه مي­توانيد به اينجا مراجعه نماييد.

اخبار مرتبط:
به روز رساني امنيتي گوگل