شماره: IRCNE200905176
اكنون كه مايكروسافت ويندوز 7 را بطور آزمايشي به كاربران عرضه كرده است، عده زيادي مشغول دريافت اين سيستم عامل جديد هستند كه انتظار مي­رود نسخه اصلي آن در سال 2010 روانه بازار گردد. اما در همين زمان، محققان حوزه امنيت در حال يافتن حفره هاي اين نسخه كانديداي انتشار هستند تا پيش از ارائه نسخه رسمي، اشكالات امنيتي آن را برطرف نمايند. شركت امنيتي F-Secure يكي از اين حفره ها را كه كاملا هم مورد انتظار بود كشف كرده است.
اين شركت روز سه شنبه (همزمان با عرضه نسخه كانديداي انتشار ويندوز 7) يكي از نقايص ويندوز 7 را كه به Windows Explorer مربوط مي­شود اعلام كرد. اين مساله مربوط به نحوه فهرست كردن و نمايش پسوند فايلهاي درون هر فولدر توسط Windows Explorer است. ويندوز به شكل پيش فرض پسوندهاي شناخته شده را پنهان كرده و نمايش نمي­دهد. براي مثال اغلب كاربران هرگز پسوند .doc را در فايل فرضي MyFile.doc مشاهده نمي­كنند. بلكه صرفا آيكون و نام فايل را مي­بينند.
البته اين موضوع در ويندوزهاي 2000، NT، XP و Vista نيز به همين قرار بوده است. نويسندگان ويروسها نيز هميشه از آن سوء استفاده كرده و فايلهاي اجرايي خود را به جاي فايلهاي doc يا تصوير براي كاربران جا زده اند. روش مورد استفاده اين افراد اين است كه فايل ويروس فرضي Virus.exe را به Virus.txt.exe يا Virus.jpg.exe تغيير نام مي­دهند و از آنجاييكه پسوند .exe براي ويندوز شناخته شده است، اين پسوند از ديد كاربر پنهان خواهد شد. علاوه بر اين نويسنده ويروس، آيكون داخل فايل اجرايي را نيز تغيير داده و به آيكوني شبيه يك فايل متني يا تصويري تبديل مي­كند. به اين ترتيب كاربر تصور مي­كند كه فايل مذكور يك فايل متني يا تصويري است و ويروس را اجرا مي­نمايد.
البته خوشبختانه نرم افزارهاي ضد بدافزار، بدون توجه به تنظيمات Explorer، براي تشخيص بدافزارها به آيكون و نام آنها تكيه نمي­كنند. اما به هر حال اين يك نقطه ضعف ويندوز است كه بايد در ويندوز 7 و حتي ويستا برطرف گردد. مايكروسافت بايد نمايش پسوندها را در محيط Explorer فعال نمايد. اگرچه شايد بسياري از كاربران عادت به نگاه كردن به پسوندها نداشته و فايلها را بر اساس آيكونهاي آن شناسايي كنند.
نسخه كانديداي انتشار ويندوز 7 بطور رسمي از روز سه شنبه براي كاربران MSDN و TechNet در دسترس قرار گرفته است.

اخبار مرتبط:
تروجان در نسخه هاي لو رفته ويندوز 7

شماره: IRCNE200905177
براي دومين بار ظرف مدت دو هفته، گوگل يك نسخه جديد از مرورگر Chrome را براي اصلاح چند آسيب پذيري امنيتي در آن ارائه كرد.
يكي از دو نقص امنيتي اصلاح شده در اين به روز رساني داراي رده «بسيار مهم» مي­باشد. اين رده به دليل خطر اين نقص امنيتي در اجراي كدها با اولويت و مجوز كاربري كه وارد سيستم شده است، به آن تعلق گرفته است. آسيب پذيري CVE-2009-1441 مي­تواند به فرد مهاجم اجازه دهد كه مرورگر را از كار انداخته و كد دلخواه خود را با اولويت و مجوز كاربري كه وارد سيستم شده است اجرا نمايد. بنابراين اگر كاربر با اولويت بالا (مثلا Administrator) وارد سيستم شده باشد، اين نقص مي­تواند بسيار خطرساز باشد. دومين نقص امنيتي كه CVE-2009-1442 نام دارد نيز داراي رده «خطرناك» در رده بندي امنيتي است.
مرورگر Chrome بي سر و صدا و بدون اطلاع كاربر خود را به اين اصلاحيه مجهز مي­كند.

اخبار مرتبط:
گوگل حفره امنيتي مهم Chrome را پر كرد

شماره: IRCNE200905178
شركت امنيتي پاندا روز چهارشنبه هشدار داد كه مجرمان اينترنتي در حال ساختن موتورهاي جستجوي قلابي هستند كه جستجوگران وب را به سمت صفحات شامل بدافزارها هدايت مي­كند.
پيش از اين، افراد مهاجم با استفاده از ايميلهايي كه كدهاي خرابكار به آن پيوست شده بود يا با لينك به وب سايتهاي خرابكار و همچنين با بالا بردن رتبه آن وب سايتها در رتبه بندي موتورهاي جستجو، كار خود را انجام مي­دادند. اما اكنون آنها موتورهاي جستجوي قلابي مي­سازند كه در نتايج جستجوي گوگل نيز ديده مي­شوند.
زماني كه مردم با استفاده از موتورهاي جستجو كلمات معمولي را جستجو مي­كنند، نتايجي كه نمايش داده مي­شود آنها را به سايتهاي ضد اخلاقي هدايت مي­كند كه ظاهرا قصد نمايش ويدئويي را براي كاربر دارد. سپس به كاربر پيشنهاد مي­شود كه نرم افزاري را دريافت و نصب نمايد كه به ادعاي سايت، آخرين نسخه يك نرم افزار نمايش دهنده ويدئو است. ولي اين نرم افزار در حقيقت يك بدافزار است. همچنين جستجو كردن در موتورهاي جستجوي تقلبي، كاربر را به سمت سايتهاي آنتي ويروسهاي تقلبي راهنمايي مي­كند.
بر اساس گزارش شركت پاندا، يكي از اين موتورهاي جستجوي تقلبي حدود 195هزار بازديد داشته است. اين شركت به كاربران توصيه كرد كه براي جستجو در وب، از موتورهاي جستجوي مشهور استفاده نمايند.

شماره: IRCNE200905175
متخصصان امنيتي مي گويند، قسمتي از وب سايت شركت امنيتي McAfee اواخر ديروز سه شنبه 15 ارديبهشت ماه اعلام كرد كه بيشتر آسيب پذيري ها به جز آسيب پذيري هاي مربوط به يك قسمت از وب سايت كه در حال حاضر به علت انجام اصلاحات بالا نمي آيد، اصلاح شده اند.
وب سايت McAfee نسبت به حملات CSS يا Cross-site scripting و همچنين حملات جعل تقاضاي بين سايتي يا Cross-site request forgery آسيب پذير بوده كه منجر به حملات سرقت هويت به كاربراني مي شده كه فكر مي كرده اند در حال بازديد از وب سايت McAfee هستند.
متأسفانه يكي از وب سايتهاي آسيب پذير، وب سايتي بوده است كه وب سايتهاي مشتريان را براي بررسي وجود چنين آسيب پذيري هايي مورد بازديد قرار مي داده است. اين قضيه نشان مي دهد كه يا McAfee وب سايتهاي خود را با استفاده از اين ابزار مورد بازرسي قرار نداده يا اساساً نرم افزار مذكور به خوبي عمل نمي كند.
چنين حمله هايي بر روي سايتهاي آنتي ويروس بسيار خطرناك هستند زيرا به مهاجمان اجازه مي دهند كه نسخه هاي جعلي از محصولات امنيتي بسازند كه حاوي بدافزارها و يا تروجانها هستند و بدبختانه مشتريان نيز به اين محصولات اطمينان مي كنند.
يكي از متخصصان امنيتي مي گويد:
" وجود حفره هاي امنيتي بر روي وب سايت McAfee نشان دهنده شكست كمپاني مذكور در رعايت قوانين PCI و همچنين نشان دهنده رعايت نكردن چرخه حيات توليد يك نرم افزار امن براي محصولات ذكر شده است. همچنين آنها از آزمايشهاي نفوذ در عمق سايت چشم پوشي كرده اند."
سخنگوي McAfee اعلام كرده است كه اين شركت هيچ سوءاستفاده بدخواهانه اي را از حفره هاي امنيتي مذكور شاهد نبوده است. وي همچنين ادعا كرده است كه شركت مزبور سيستهاي امنيتي بسيار سختي را براي وب سايتها و خدماتش به كار مي برد و در حال حاضر مشغول تحقيق درباره چرايي تشخيص ندادن اين آسيب پذيري ها در فرآيند بازرسي محصولاتشان هستند.
البته McAfee تنها وب سايت امنيتي نيست كه داراي مشكلات امنيتي است، ماه گذشته نيز شاهد يك آسيب پذيري در وب سايت Symantec بوديم و همچنين در ماه فوريه، يك هكر رومانيايي از حملات تزريق SQL به وب سايتهاي F-Secure، Kaspersky و BitDefender خبر داد.
McAfee كه براي بازرسي وب سايتهاي مشتريان جهت پيدا كردن نقصهاي احتمالي طراحي شده، خود داراي چندين آسيب پذيري است. اين آسيب پذيري ها منجر به افشا شدن اطلاعات حساب كاربري برخي از كاربران شده و همچنين مي توانند براي حمله هاي سرقت هويت مورد استفاده قرار بگيرند. در حمله هاي سرقت هويت، بدافزار خود را به شكل نرم افزار McAfee در آورده و به فريب كاربران مي پردازد.

شماره: IRCNE200905174
شركت Adobe قول داده است كه يك اصلاحيه را براي آسيب پذيري جاوااسكريپت اخير در قالب معروف PDF تا دوازدهم ماه مي ارائه دهد.
هفته گذشته Adobe وجود يك ايراد جاوااسكريپت را تأييد كرد كه منجر به اجراي كد خرابكار بر روي سيستم قرباني در زمان اجراي آكروبات مي شود. به علاوه، وجود اين آسيب پذيري را بر روي همه نسخه هاي آكروبات و بر روي همه سكوها اعم از لينوكس، ويندوز و Mac تأييد كرد.
شركت Adobe روز جمعه اعلام كرد:
"ما در حال اصلاح آسيب پذيري جاوااسكريپت هستيم و انتظار داريم كه به روز رساني امنيتي مربوطه تا 12 ماه مي 2009 در دسترس كاربران قرار گيرد."
متخصصان امنيتي شركت Adobe به كاربران پيشنهاد مي كنند تا قبل از ارائه شدن به روز رساني امنيتي براي ايراد فوق، امكان جاوااسكريپت را در نرم افزار آكروبات خود غيرفعال كنند. البته Secunia اعلام كرده است كه در برخي موارد حتي غيرفعال كردن امكان جاوااسكريپت نيز از بروز حمله هاي موفق جلوگيري نمي كند. برخي از كاربران نيز گزارش داده اند كه برخي كدهاي فرصت طلبي كه بر آكروبات مؤثر واقع مي شوند، بر ديگر نرم افزارهاي باز كننده PDF نيز اثر مي كنند.

شماره: IRCNE200905173
يك هكر بعد از نفوذ به وب سايت ايالت ويرجينياي آمريكا و به گروگان گرفتن اطلاعات مربوط به بيماران، درخواست 10 ميليون دلار پول كرده است. وي پيغامي را به شرح زير بر روي وب سايت مذكور قرار داده است:
"من در حال حاضر اطلاعات شما را در اختيار دارم كه شامل ركوردهاي مربوط به 8257378 بيمار و 35548087 نسخه هاي مربوطه مي شود. همچنين من يك نسخه رمزگذاري شده از اين اطلاعات تهيه كرده و اطلاعات اصلي را پاك كرده ام. براي ويرجينيا متأسفم زيرا اطلاعات پشتيبان آنها نيز از بين رفته است. در صورت دريافت 10 ميليون دلار خوشحال خواهم شد كه رمزعبور را در اختيارتان قرار دهم."
خانم Sandra Whitely مدير بخش سلامتي ايالت ويرجينيا در گفتگويي با واشنگتن پست اظهار كرده است كه تحقيقات جنايي در مورد حمله اخير، توسط پليس فدرال آمريكا در جريان است.

شماره: IRCNE200905172 برخي از كپي هاي سرقت شده از نسخه كانديد انتشار (Release Candidate) ويندوز 7 كه قرار است فردا به صورت رسمي توسط مايكروسافت عرضه شود، شامل يك بدافزار است. نسخه مذكور حدود دو هفته پيش لو رفته و اولين بار در 24 آوريل بر روي برخي وب سايت مشاهده شده است. تعداد زيادي از كاربراني كه نسخه ويندوز 7 را دريافت و نصب كرده اند، پيغامها و گزارشهايي را مبني بر مشاهده يك تروجان در سيستم عامل مذكور ارائه داده اند. بنابر گزارشها، تروجان مذكور در فايل Setup.exe كه در واقع يك حامل است، جاسازي شده و به صورت خودكار اجرا مي شود. فايل مذكور شامل دو فايل ديگر به نامهاي Setup.exe و Codec.exe مي شود كه فايل اخير از طرف آنتي ويروسها به عنوان يك تروجان شناسايي شده است. به نظر مي رسد تروجان مذكور يك نرم افزار آنتي ويروس جعلي را بر روي سيستم نصب مي كند و همچنين به نصب يك روتكيت به منظور پنهان ماندن از ديد آنتي ويروسهاي معتبر مي پردازد. البته ويندوز 7 اولين نرم افزار لورفته اي نيست كه به عنوان يك پناهگاه براي بدافزارها عمل مي كند، براي مثال در ژانويه 2009 متخصصان امنيتي در مورد نسخه هاي لو رفته iWork 09 كه آن نيز حاوي يك تروجان بود، هشدار دادند. اما نكته جالب ماجرا تبليغاتي است كه مايكروسافت در مورد امن بودن سيستم عامل جديدش به راه انداخته داده است. يكي از متخصصان در اين زمينه مي گويد: "كاربران بايد در مورد دريافت فايل از طريق ارتباطات نظير به نظير (P2P) هوشيارتر باشند و بدانند كه استفاده رايگان از نرم افزارهايي كه بايد در قبال آنها پول بپردازند، خطراتي را نيز در پي دارد." هر چند كه نسخه آزمايشي ويندوز 7 براي 13 ماه به صورت رايگان توسط مايكروسافت عرضه خواهد شد.

شماره: IRCNE200905170
شركت پاندا سعي كرده است تا با منتقل كردن بسياري از مصارف منابع به ابرها، بار سيستم كاربر و استفاده از RAM را كه نقطه ضعف بسياري از آنتي ويروس ها است، كاهش داده و سريعتر عمل كند. اما در آزمايش اين آنتي ويروس جديد معلوم شد كه براي مرور و بازرسي كل حافظه سخت، كندتر از حد انتظار عمل مي كند. شركت پاندا در اين مورد راه حلي را ارائه مي دهد كه ممكن است براي برخي از كاربران مفيد واقع شود. پاندا پيشنهاد مي دهد كه كاربران در زمان اجراي بازرسي (scan)، امكان ثبت گزارش را غير فعال سازند.
آنتي ويروس ابري پردازه بازرسي معمول را به سه بخش تقسيم كرده است. بخش OnAccess Scan كه تهديدهاي در حال اجرا را تشخيص مي دهد. بخش OnPrefetch Scan، تهديدهايي را كه در حال حاضر اجرا نمي شوند اما ممكن است در آينده اجرا شوند، تشخيص مي دهد. بخش OnBackground Scan همه فايلهاي محلي را در زمان بيكاري رايانه بازرسي مي كند. به علت روش بازرسي آنتي ويروس ابري كه استفاده بهينه را از زمانهاي بيكاري CPU مي نمايد، لذا مي توان امكان گزارش گيري را براي بازرسي Background فعال نمود.
راه حل پاندا مربوط به زماني است كه كاربر يك بازرسي سنگين و گسترده را بر روي سيستم انجام مي دهد. ولي كاربران بايد به خاطر داشته باشند كه حتماً بعد از اتمام بازرسي امكان گزارش گيري را دوباره فعال سازند و انجام ندادن اين كار مخاطراتي را در پي دارد.
البته خاطرنشان مي كنيم كه عملي كردن پيشنهاد مذكور تغييرات چشمگيري را در مدت زمان بازرسي ايجاد نمي كند و تنها حدود 10 درصد اين زمان را بهبود مي بخشد.

شماره: IRCNE200905169
وب سايت اجتماعي Twitter 5شنبه گذشته 10 ارديبهشت ماه، خبر از دسترسي غير مجاز يك هكر به حسابهاي كاربري 10 نفر از افراد مشهور داد. آقاي Biz Stone يكي از بنيانگذاران Twitter در وبلاگش اعلام كرده است: " بر طبق تحقيقات و ملاحظات امنيتي اوليه، اطلاعات هيچ كدام از كاربران هدف حمله اخير، به هيچ وجه تغيير پيدا نكرده و ازبين نرفته است. همچنين اطلاعات لو رفته در اين 10 حساب كاربري شامل آدرس ايميل، شماره موبايل و ليست افراد بلاك شده توسط كاربران مذكور مي شود. اطلاعات مربوط به رمز عبور تغيير پيدا نكرده و لو نرفته است، همچنين هيچ كدام از پيامهاي مستقيم كاربران مذكور در دسترس هكر قرار نگرفته است."
فردي با نام مستعار Hacker Croll ادعا كرده است كه از طريق حدس زدن پاسخ سؤال محرمانه در ياهو توانسته است رمز عبور ايميل ياهوي يكي از مديران twitter را تغيير داده و از اين طريق رمز عبور مدير مذكور را در ايميلهاي وي پيدا كند. وي 13 تصوير لحظه اي را بر روي بلاگش قرار داده است كه نه تنها شامل تصاوير صفحات مديران براي حسابهاي كاربري لورفته است بلكه شامل صفحات مربوط به كاربران ليست سياه و ديگر صفحات مديران نيز مي شود. از طرف ديگر يكي از كارمندان Twitter به نام Jason Goldman در صفحه Twitter خود به هك شدن ايميل ياهوي خود اذعان كرده است.
اين اولين بار نيست كه شبكه Twitter مورد حمله قرار گرفته و اطلاعاتش لو رفته است. در ژانويه گذشته نيز شخصي به شبكه Twitter نفوذ كرده و به حسابهاي كاربري رئيس جمهور آمريكا، باراك اوباما، خبرنگار معروف CNN، Rick Sanchez و همچنين 31 شخص ديگر كه داراي پروفايلهاي با اولويت بالا بودند، دسترسي پيدا كرد. در آن زمان، فرد مهاجم از طريق يك حدس زننده اتوماتيك رمز عبور توانست به رمز عبور يكي از مديران Twitter دسترسي پيدا كند. رمز عبور شخص مذكور happiness بوده است كه يك رمز عبور ضعيف از لحاظ امنيتي محسوب مي شود.
همچنين در هفته هاي اخير Twitter شاهد انتشار گسترده كرمي بود كه يك ويروس نويس نوجوان آن را ايجاد كرده بود. بعد از حمله مذكور Twitter مجبور به پاكسازي پروفايلهاي آلوده شد.

اخبار مرتبط:
پنجمين كرم Twitter از نام اشخاص مشهور سوء استفاده مي كند
چهارمين حمله ظرف مدت سه روز به Twitter
خبر تكميلي: ويروس نويس نوجوان، Twitter را به دردسر انداخت
شكستن خط دفاع Twitter توسط يك كرم اينترنتي

شماره: IRCNE200905168
شركت Adobe با ارائه يك اصلاحيه براي Flash Media Server، يك آسيب پذيري را كه منجر به اجراي از راه دور پردازه ها در Flash Media Interactive Server يا Flash Media Streaming Server مي­شد اصلاح كرد.
اين به روز رساني براي نسخه هاي 3.5.1 اين دو محصول و نسخه هاي پيشين آنها در دسترس مي­باشد. آسيب پذيري CVE-2009-1365 در رده آسيب پذيريهاي «مهم» دسته بندي شده و هر دو سيستم عامل ويندوز و لينوكس را تحت تاثير قرار مي­دهد.
براي بررسي وضعيت Flash Media Server خود مي­توانيد با اجراي كنسول Administration آن، روي Manage Servers و سپس سربرگ License كليك كرده و نسخه آن را ثبت نماييد. شركت Adobe به كاربران خود توصيه كرده است كه رايج ترين نسخه Flash Media Server يعني 3.5.2 يا 3.0.4 و يا نسخه هاي بعدي آن را مورد استفاده قرار دهند.