شماره: IRCNE200905205
روز گذشته مايكروسافت به كاربران Office 2000 اعلام كرد كه ظرف مدت كمتر از دو ماه از ارائه به روز رساني امنيتي براي اين مجموعه نرم افزاري قديمي خودداري خواهد كرد. همچنين اين شركت اعلام كرد كه تا پايان ماه جولاي سايت به روز رساني Office را نيز غير فعال خواهد كرد.
مجموعه Office 2000 در روز 14 جولاي يعني روز سه شنبه اصلاحيه مايكروسافت، از مجموعه نرم افزارهاي تحت پشتيباني اين شركت خارج مي­شود. از اين تاريخ به بعد اين شركت هيچ اصلاحيه اي حتي در مورد آسيب پذيريهاي بسيار مهم اين نرم افزار ارائه نخواهد كرد و در عوض از كاربران خود انتظار دارد كه از نسخه هاي بعدي Office استفاده نمايند.
بر اساس سياستهاي مايكروسافت، اين شركت نرم افزارهاي اداري مانند Office را براي مدت 10 سال پشتيباني مي­كند و به روز رسانيهاي امنيتي در مدت اين 10 سال در دسترس كاربران قرار دارند. مجموعه Office 2000 در ماه ژوئن سال 1999 عرضه شده بود.
سايت به روز رساني Office نيز همزمان با عرضه Office 2000 آغاز به كار كرده بود. شركت مايكروسافت اعلام كرد كه از روز اول آگوست 2009، به پشتيباني اين وب سايت نيز ادامه نخواهد داد. كاربراني كه با استفاده از وب سايت به روز رساني Office اصلاحيه هاي مورد نياز خود را دريافت مي­كردند، از روز اول آگوست به سايت ديگري راهنمايي مي­شوند كه به گفته اين شركت، تجربه ساده تر و سازگارتري براي كاربران خواهد بود.
اما عدم پشتيباني مايكروسافت از Office 2000 به معناي اتمام كار هكرها براي نفوذ به سيستمهاي داراي اين مجموعه نرم افزاري نيست. شركت مايكروسافت فقط در سال جاري 15 اصلاحيه براي Office 2000 ارائه كرده است كه 12 اصلاحيه از اين مجموعه، در رده «بسيار مهم» رده بندي شده بودند. هفته گذشته نيز مايكروسافت 10 نقص امنيتي را در PowerPoint 2000 اصلاح كرد. بنابراين اگر هنوز در حال استفاده از اين مجموعه نرم افزاري هستيد، هرچه سريعتر آن را با يكي از نسخه هاي بعدي Office جايگزين نماييد.
در حال حاضر مايكروسافت در حال كار بر روي مجموعه Office 2010 مي­باشد كه هنوز تاريخي براي عرضه رسمي آن مشخص نشده است.

شماره: IRCNE200905208
روز چهارشنبه يك حمله روي سرورهاي يك ثبت كننده دامنه در چين باعث شد كه دسترسي به اينترنت در بخشهايي از اين كشور با مشكل مواجه گردد. دسترسي به اينترنت در پنج ايالت شمالي و ساحلي اين كشور، پس از يك حمله DNS (سيستم نام دامنه) كه فقط يك شركت را هدف گرفته بود دچار مشكل شد. DNS چيزي است كه كامپيوترها براي يافتن يكديگر بر روي اينترنت مورد استفاده قرار مي­دهند. اين حمله باعث شد حفره هايي در DNS چين كشف شود كه براي چنين كشور بزرگي حقيقتا عجيب است.
مشكل از آنجا شروع شد كه ثبت كننده دامنه DNSPod هدف يك حمله انكار سرويس توزيع شده (DDOS) قرار گرفت. در چنين حمله اي فرد مهاجم به تعداد زيادي كامپيوتر تحت كنترل خود دستور مي­دهد كه بطور همزمان با يك سرور خاص ارتباط برقرار كنند. اين كار باعث مي­شود كه سرور در اين درخواستها غرق شده و توانايي پاسخگويي به آنها را نداشته باشد.
اپراتورهاي شبكه ارتباطات دسترسي به آدرس IP اين ثبت كننده دامنه را مسدود كرده اند و در نتيجه وب سايتهايي كه از اين ثبت كننده دامنه سرويس مي‌گرفتند (از جمله وب سايتي كه يك برنامه مشهور نمايس آنلاين ويدئو را ارائه مي­دهد) فعلا قابل دسترسي نيستند.
اين داستان مي­توانست به همينجا ختم شود. ولي درخواستهاي DNS كساني كه قصد داشتند از اين برنامه نمايش ويدئو استفاده كنند، به سرورهاي سطح بالاتر ارسال مي­شد و اين سرورها نمي­دانستند چگونه بايد اين درخواستها را پردازش نمايند. اين درخواستها روي هم انباشته شده و باعث شد كه دسترسي به اينترنت در برخي ايالات كند يا متوقف گردد. DNSPod اعلام كرد كه حتي مهمترين موتور جستجوي چين نيز در يك ايالت قابل دسترسي نبوده است.
چندين ساعت بعد اوضاع اينترنت به حالت عادي برگشت. چين حدود 300 ميليون كاربر اينترنت دارد و نمايش ويدئوي آنلاين در ميان جوانان كاربرد زيادي دارد. اين اتفاق نشان مي­دهد كه كشور چين بايد قوانين مديريت DNS را اصلاح نمايد.

شماره: IRCNE200905198
شركت هاي امنيتي Symantec و McAfee جديدترين غولهاي امنيتي هستند كه قرار است محصولات امنيتي براي iPhone توليد كنند. آنها دليل اين كار خود را محبوبيت iPhone اعلام كرده اند.
مدير عامل McAfee آقاي Dave DeWalt در مصاحبه اي با رويترز عنوان كرد كه كمپاني مذكور قصد دارد يك نرم افزار امنيتي براي iPhone توليد كند ولي در مورد جزئيات اين محصول چيزي گفته نشد. همچنين وي اعلام كرد كه McAfee در حال كار بر روي يك بسته امنيتي جامع براي apple است.
شركت Symantec نيز توجه خود را به سمت iPhone معطوف كرده ولي قرار نيست كه يك نرم افزار امنيتي سنتي را به اين منظور ارائه دهد بلكه در فكر توليد يك سرويس پشتيبان گيري است كه دسترسي كاربران را به فايلهاي ذخيره شده بر روي رايانه يا وب ممكن مي سازد.
سرويس مذكور كمي شبيه خدماتي است كه apple با استفاده از فناوري ابري ارائه مي دهد ولي معلوم نيست كه آيا Symantec نيز دقيقاً همان شيوه تبادل اطلاعات apple را به كار خواهد بست يا خير.
معاون رئيس Symantec، آقاي Rowan Trollope به خبرنگار رويترز گفت كه شركت مزبورش برنامه اي را براي ارائه فوري محصولات امنيتي براي iPhone ندارد. وي چارچوب زماني خاصي را براي ارائه محصولاتشان مشخص نكرد.

شماره: IRCNE200905197
گروه CERT ايالات متحده روز دوشنبه هشدار داد كه يك حمله جديد كه نتايج جستجوي گوگل را با لينكهاي خرابكار آلوده مي­كند به سرعت در حال گسترش است. اين حمله كه Gumblar نام داشته و اين روزها تشديد شده است، روي هزاران وب سايت قانوني به چشم مي­خورد.
اين حمله نقايص امنيتي شناخته شده را در نرم افزار Adobe هدف گرفته و از آنها براي نصب يك برنامه خرابكار روي سيستم قرباني استفاده مي­كند. سپس اين برنامه اطلاعات ورودي FTP را از فرد قرباني سرقت كرده و از اين اطلاعات براي گسترش سريعتر استفاده مي­كند. اين برنامه همچنين كنترل مرورگر قرباني را بدست گرفته و نتايج جستجوي گوگل را با لينكهايي كه افراد مهاجم انتخاب كرده اند جايگزين مي­كند.
متخصصين امنيت در ماه مارس و زماني كه اين حمله به چند صد وب سايت آسيب زده بود شروع به رديابي آن كردند، ولي در هفته هاي اخير تعداد سايتهاي آسيب ديده ناگهان افزايش يافته است. شركت امنيتي ScanSafe اعلام كرد كه در طول هفته گذشته تعداد وب سايتهاي آسيب ديده از 800 به 3000 رسيده است كه اين نوع رشد مداوم غيرمعمول است. مهاجمان ظرف چند سال گذشته حملات گسترده اي را انجام داده اند، ولي بطور طبيعي بعد از گذشت چند ماه با پاكسازي سرورها تعداد سايتهاي آسيب ديده كم مي­شود.
با اين حال شركت Symantec اعلام كرد كه تعداد حملات وب آنقدر زياد شده است كه حمله Gumblar فقط بخش كوچكي از آن است. اين شركت سال گذشته 18 ميليون حمله آنلاين را بر عليه مشتريان خود كشف كرده است.
متخصصان امنيتي معتقدند كه اگر شما از سيستمي كه تمامي اصلاحيه ها را روي آن نصب كرده و نرم افزارهاي امنيتي آن را به روز كرده ايد استفاده مي­كنيد، مي­توانيد از خود در مقابل اين حملات محافظت نماييد. تا امروز اين حملات با ضربه زدن به كاربر از طريق فايلهاي PDF خرابكار يا Flash كار خود را انجام داده اند.

شماره: IRCNE200905196
روز دوشنبه مايكروسافت هشدار داد كه يك آسيب پذيري اصلاح نشده در يكي از محصولات سرور اين شركت وجود دارد. اين شركت در يك بولتن فني اظهار داشت كه بر اساس گزارشات عمومي، يك آسيب پذيري احتمالي در نرم افزار IIS 6 موجود است كه در صورت وقوع يك حمله آنلاين، مي­تواند باعث به خطر افتادن داده هاي كاربران گردد.
اين آسيب پذيري بر روي كاربران IIS 6 كه پروتكل WebDAV (Web-based Distributed Authoring and Versioning) را فعال كرده اند، اثر مي­گذارد. پروتكل WebDAV عمل مديريت درخواستهاي HTTP را انجام مي دهد. يك فرد مهاجم مي­تواند با ايجاد و ارسال يك درخواست HTTP خاص و ناشناس براي دسترسي به موقعيتي كه نوعا احتياج به تاييد هويت دارد، از اين آسيب پذيري سوء استفاده كند. براي مثال ممكن است فرد مهاجم فايلهاي روي سرور را مشاهده كرده و يا روي سرور فايل جديدي بارگذاري نمايد. اين حمله از يك نقص امنيتي در شيوه پردازش مجوزهاي (token) يوني كد استفاده مي­كند.
به نظر مي­رسد كه اين آسيب پذيري در IIS 5 و IIS 7 وجود ندارد، ولي ممكن است ساير محصولات مايكروسافت كه از تكنولوژي WebDAV استفاده مي­كنند تحت تاثير اين آسيب پذيري قرار داشته باشند.
مايكروسافت اعلام كرد كه هنوز از وقوع حمله اي مبني بر سوء استفاده از اين آسيب پذيري مطلع نشده است. اين شركت اعلام كرد كه بسته به ميزان جدي بودن اين آسيب پذيري، در سه شنبه اصلاحيه و يا خارج از برنامه معمول خود، يك به روز رساني براي ترميم اين آسيب پذيري ارائه خواهد كرد. همچنين اين شركت بطور همزمان تنظيمات مشخصي را روي وب سايت خود توصيه كرده است كه اعمال آنها، مي­تواند به كم كردن تاثيرات اين نقص امنيتي كمك نمايد.

شماره: IRCNE200905194
وزارت دفاع انگليس گم شدن 28 لپ تاپ متعلق به وزارتخانه را در سال جاري تأييد كرد. وزارتخانه مزبور در يك اطلاعيه رسمي عنوان كرده است كه تجهيزات گم شده تا 11 مي، شامل 28 لپ تاپ، 4 دستگاه رايانه كه ممكن است دزديده شده باشند و 20 حافظه فلش ميشود.
سخنگوي وزارت دفاع اظهار مي دارد كه وزارتخانه متبوعش هر گونه گم شدن يا درز اطلاعات را بسيار جدي تلقي كرده و يك سري برنامه مدون و متقن براي كاهش اينگونه اتفاقات تنظيم كرده است. وي ادعا مي كند كه از يك سري پروسه، دستورالعمل و فناوري هاي جديد براي كاهش خطاهاي انساني بهره خواهند گرفت. وي همچنين اضافه مي كند كه وزارت دفاع انگليس تمام سعي خود را براي افزايش آگاهي تك تك افراد شاغل در ادارات دولتي به كار خواهد گرفت.
قابل ذكر است كه وزارت دفاع انگليس يد طولايي در از دست دادن تجهيزاتش دارد، براي مثال اوايل سال گذشته دو لپ تاپ را كه حاوي اطلاعات استخدامي پرسنل بود گم كرد و همچنين سپتامبر سال گذشته يك حافظه قابل حمل را كه حاوي اطلاعات پرسنل نظامي بود در يك رستوران از دست داد.

شماره: IRCNE200905192
بر اساس گزارش محققان شركت امنيتي Damalla، كپي هاي سرقت شده از نسخه كانديداي انتشار ويندوز 7 كه حاوي تروجان بودند، يك شبكه از كامپيوترهاي آلوده (botnet) با دهها هزار عضو تشكيل داده اند. اين تروجان كه نخستين بار در روز 24 آوريل ظاهر شد، با سرعت چند صد كامپيوتر در ساعت گسترش يافته و حدود 27000 كامپيوتر را تا روز 10 مي به عضويت خود در آورده است.
اين نسخه كپي سرقت شده و حاوي تروجان، از طريق سايتهايي كه نرم افزارها را بطور مجاني در اختيار كاربران قرار مي­دهند و نيز فرومهاي آنلاين گسترش يافته و دانلود آن توسط كاربران همچنان ادامه دارد. در حال حاضر هر روز حدود 1600 نسخه از اين كپي حاوي تروجان در مناطق مختلف جهان دانلود مي­شود. بيشتر سيستمهاي آسيب ديده در اين جريان در ايالات متحده قرار دارند كه حدود 10 درصد از كل اين سيستمها را تشكيل مي­دهند. 7 درصد از اين سيستمها نيز در كشور هلند واقع هستند.
از روز 5 مي تا كنون، نسخه كانديداي انتشار ويندوز 7 به عنوان طعمه اي توسط ساير منتشر كنندگان بدافزارها مورد استفاده قرار گرفته است. روز دوشنبه نيز يك شركت امنيتي اعلام كرده بود كه تروجان TROJ_DROPPER.SPX را كه خود را به جاي ويندوز 7 جا زده و ظاهر ويندوز 7 را تقليد مي­كند، كشف كرده است.
شبكه كامپيوترهاي آلوده (Botnet) يكي از جدي ترين خطرات بر روي اينترنت هستند و براي انجام حملات انكار سرويس، سرقت هويت و يا ارسال هزرنامه مورد استفاده قرار مي­گيرند. ماه گذشته يكي از محققان شركت SecureWorks اعلام كرد كه تكنولوژي به تنهايي براي مقابله با اين شبكه ها كافي نيست و بايد به دنبال ابزارها و راهكارهاي قانوني جديد براي اين كار گشت.

اخبار مرتبط:
تروجان در نسخه هاي لو رفته ويندوز 7

شماره: IRCNE200905193
روز گذشته شركت McAfee اعلام كرد كه در توافقي دو جانبه قرار است شركت Solidcore Systems را كه يك توليد كننده تكنولوژي امنيتي مبتني بر ليست سفيد (whitelist) است خريداري نمايد. McAfee 33 ميليون دلار نقد براي اين معامله مي­پردازد و در صورت رسيدن به اهداف مورد نظر، 14 ميليون دلار ديگر نيز به Solidcore خواهد پرداخت.
تكنولوژي امنيتي مبتني بر ليست سفيد شركت Solidcore، فقط به نرم افزارهاي مقبول و شناخته شده اجازه مي­دهد كه روي سرورها، موبايلها و ساير سيستمهاي كامپيوتري اجرا شوند و به اين ترتيب با ويروسها، كرمها و ساير بدافزارها مبارزه مي­كند. همچنين برخي محصولات Solidcore نيز به كاربران اجازه مي­دهد كه سيستمهاي مورد استفاده در خريد و فروش را محافظت نمايند. اين تكنولوژي در بيش از 40 كشور جهان و توسط بيش از 100 موسسه تجاري و 15000 فروشگاه مورد استفاده قرار گرفته است.
يك مقام ارشد اجرايي McAfee اظهار داشت: «ما به وسيله Solidcore، بهترين تكنولوژيها را يكجا جمع كرده و سهم فعلي McAfee را از امنيت افزايش خواهيم داد. ما تكنولوژي امنيتي مبتني بر ليست سفيد را با تكنولوژيهاي آنتي ويروس، ضد ابزار جاسوسي، جلوگيري از نفوذ به سيستم و فايروال تركيب كرده، و به مشتريان خود كمك مي­كنيم تا در برابر خطرهاي ناشي از برنامه هاي آسيب پذير و خرابكار دانلود شده توسط كارمندان مقاومتر باشند».
مدير اجرايي Solidcore نيز اظهار داشت كه جمع شدن Solidcore و McAfee، مشتريان را به سطح بالايي از امنيت و يكپارچگي سيستم مجهز خواهد كرد، و به آنها اجازه مي­دهد كه سريعتر و آسانتر نيازهاي خود را برآورده نمايند.
شركت McAfee در سالهاي قبل نيز اقدام به خريد برخي شركتهاي امنيتي كرده بود. سال گذشته شركت Citadel Security، سال 2007 شركت ScanAlert، سال 2006 شركت Prevetsys و سال 2004 شركت Foundstone توسط اين شركت خريداري شده بودند.

شماره: IRCNE200905190
شركت Adobe روز سه شنبه، همزمان با سه شنبه اصلاحيه مايكروسافت، يك اصلاحيه براي ترميم يك آسيب پذيري مهم در Adobe Reader و Acrobat ارائه كرد. ولي متخصصان معتقدند در حاليكه به روز رساني مايكروسافت عمده توجهات را به طرف خود جلب كرده است، به روز رساني Adobe بايد در صدر فهرست به روز رسانيهاي كاربران قرار گيرد و اين اصلاحيه، از ساير اصلاحيه هاي اخير نرم افزارهاي مختلف بسيار مهمتر است.
يك مقام ارشد فن آوري در شركت Qualy معتقد است كه اگر كاربران مجبور باشند بين به روز رساني مايكروسافت و Adobe يكي را انتخاب كنند، بايد محصولات Adobe را به روز رساني نمايند. نسخه هاي 8 و 9 Adobe Reader نرم افزارهاي رايگاني هستند كه تقريبا همه جا وجود دارند و بيشتر افراد براي باز كردن فايلهاي PDF كه فايلهاي بسيار پركاربردي هستند، از اين نرم افزار استفاده مي­كنند. مهاجمان نيز روز به روز بيشتر بر روي اين نوع فايل تمركز مي­كنند و سعي در سوء استفاده از آن دارند.
شركت امنيتي F-Secure نيز اعلام كرد كه اصلاح نقايص امنيتي فايلهاي PDF بسيار حياتي و مهم است. بر اساس اطلاعات اين شركت، 48.9% از حملاتي كه در سال جاري شركتها، سازمانها، يا افراد خاص را هدف گرفته بود، متكي بر نقايص امنيتي موجود در Adobe Reader بوده است. اين ميزان در سال 2008 فقط 28.6% بود كه نشان دهنده افزايش استفاده مهاجمان از آسيب پذيريهاي فايلهاي PDF است.
آسيب پذيري اخير Adobe Reader و Acrobat به جاوا اسكريپت مربوط مي­شود و به مهاجمان اجازه مي­دهد كنترل سيستم آسيب ديده را به دست بگيرند. Adobe نيز در اولين اقدام خود پيش از ارائه اصلاحيه، به كاربران توصيه كرده بود كه جاوا اسكريپت را در نرم افزار خود غير فعال نمايند. البته Adobe توضيح دقيق و بيشتري در مورد اين آسيب پذيري ارائه نكرده است. اين به روز رساني در سايت Adobe قابل دسترسي است.

اخبار مرتبط:
Adobe به قول خود وفا كرد
قول Adobe براي اصلاح آسيب پذيري اخير
دردسر جديد Adobe

شماره: IRCNE200905189
پس از چندين حمله بدافزاري به مسيريابهاي خانگي، روز سه شنبه شركت D-Link اعلام كرد كه يك سيستم CAPTCHA به مسيريابهاي خانگي و اداري كوچك خود اضافه كرده است.
اين سيستم جديد CAPTCHA براي بي نتيجه گذاشتن حملات خرابكارانه اي كه كلمات عبور پيش فرض روي مسيريابها را هدف مي­گيرند و به اين وسيله قصد دارند با تغيير ركوردهاي DNS، كنترل تمامي اتصالات بعدي را بدست بگيرند مفيد است. روش CAPTCHA با استفاده از نمايش تصاوير، كاربر واقعي را از كامپيوتر و برنامه اي كه قصد نفوذ به سيستم را دارد باز مي­شناسد.
مدلهاي مسيريابهاي D-Link كه از سيستم CAPTCHA استفاده مي­كنند شامل DIR-615، DIR-625، DIR-628، DIR-655، DIR-825، DIR-855، DIR-685 و DGL-4500 مي­باشد.
مشتريان D-Link مي­توانند يك به روز رساني نرم افزاري را براي اضافه كردن CAPTCHA به مسيرياب خود، از سايت D-Link دريافت نمايند.