شماره: IRCNE200903108
درست يكسال پس از اينكه يك محقق امنيتي به مايكروسافت در مورد يك آسيب پذيري امنيتي جدي در تمام نسخه هاي ويندوز از جمله ويستا و Server 2008 هشدار داد، اين آسيب پذيري همچنان اصلاح نشده باقي مانده و اكنون صداهايي مبني بر سوء استفاده شديد از آن به گوش مي­رسد.
اين آسيب پذيري كه «token kidnapping» ناميده مي شود، ماه مارس سال گذشته توسط يك محقق حوزه امنيت مورد بحث قرار گرفت و باعث شد كه مايكروسافت يك راهنمايي امنيتي درباره آن ارائه دهد. پنج ماه بعد (اكتبر 2008) اين محقق ادعاي خود را به اثبات رساند تا بلكه بدين وسيله باعث گردد كه مايكروسافت اصلاحيه امنيتي اين آسيب پذيري را ارائه دهد، ولي همچنان اين مشكل بدون اصلاحيه باقي مانده است.
اكنون صحبتهايي به گوش مي رسد مبني بر اينكه اين آسيب پذيري در حملات مشابهي مورد سوء استفاده قرار گرفته است. داستان به اين صورت است كه يك آسيب پذيري در يك application وب باعث مي­شود كه فرد مهاجم بتواند فايلهايي را روي سرور بارگذاري كند. از آنجاييكه اين فايلها تاييد اعتبار نمي شوند، فرد مهاجم قادر است كه يك .Net Webshell را بارگذاري نمايد. اين webshell كه به نام ASPXSpy شناخته مي شود، يك برنامه ASPX است كه اجازه كنترل پيدا كردن روي سرور را به سادگي در اختيار مهاجم قرار مي دهد. در نتيجه اين مهاجم مي تواند فايلهايي را از طريق مرورگر بارگذاري كرده و اجرا نمايد.
البته تا اينجا هنوز فرد مهاجم كنترل كامل سرور را به دست نگرفته است. چراكه سرويس IIS روي يك حساب كاربري بدون اولويت (يعني يك حساب كاربري كه كنترل كاملي بر روي سرور ندارد) اجرا مي­شود. اينجا همان جايي است كه اين آسيب پذيري ويندوز به كمك مهاجم مي آيد. افراد مهاجم يك كد سوء استفاده كننده محلي به نام Churrasco2 را بارگذاري مي كنند. اين كد سوء استفاده كننده با استفاده از اين آسيب پذيري پس از سرقت مجوزي از نوع SYSTEM يك راه نفوذ ايجاد مي كند و با استفاده از اين مجوز كه اختيار كاملي در مورد سرور دارد، كنترل كامل سرور را به دست مي گيرد.
فهرست آسيب پذيريهاي اصلاح نشده ويندوز طولاني است و هر روز نيز بر آنها افزوده مي شود.

شماره: IRCNE200903107
روز دوشنبه (26 اسفند) متخصصين حوزه امنيت در مورد يك فريب ايميلي جديد هشدار دادند كه با ارائه اطلاعات غلط درباره يك انفجار در شهر محل سكونت كاربر، وي را ترغيب به ورود به يك وب­سايت خرابكار مي­كند.
اين ايميل كه عنوان آن "Take Care!" يا "Are you and your friends in good health?" مي­باشد، حاوي لينكي است كه ظاهرا متعلق به يكي از صفحات سايت رويترز درباره بمب­گذاري است. ولي اين صفحه وب و خبرهاي آن تقلبي هستند. افراد فريبكار با استفاده از تكنيك‌هاي محل­ يابي بر اساس آدرس IP، شهر محل سكونت فرد را پيدا كرده و خبر بمب­‌گذاري مربوط به آن شهر را براي آن فرد ارسال مي­كنند. كليك كردن روي صفحه ويدئوي تقلبي رويترز منجر به دانلود كد خرابكار Waledac روي كامپيوتر مي­‌شود.
پيش از اين نيز كرم تقلبي Waledac افراد را با ايميل‌هاي تقلبي ولنتاين فريب داده بود.
علاوه بر اين، اين صفحه تقلبي كه در حال حاضر در حال گردش بين افراد است، لينك‌هاي جستجوي گوگل و ويكي­‌پديا را نيز به عنوان لينك‌هاي مرتبط در پايين صفحه قرار داده است تا به اين وسيله قانوني به نظر برسد. اما لغت‌هايي كه در متن داستان جا افتاده است و نيز اشتباه هاي دستوري به خوبي نشان دهنده تقلبي بودن اين صفحه هستند.

شماره: IRCNE200903106
يك محقق به نام Tyler Reguly از تيم nCircle’s VERT نقصي را در اصلاحيه اخير مايكروسافت كشف كرده و اين موضوع را در بلاگ مايكروسافت گزارش كرده است. بر اساس اين گزارش، اصلاحيه شماره MS09-008 مايكروسافت كه روز سه شنبه گذشته جهت جلوگيري از حمله هاي شنود (Man-In-The-Middles) بر روي DNS وWINS منتشر شده، داراي نقصي است كه منجر به آلوده باقي ماندن سيستم ها مي شود. در صورتي كه سيستمي قبل از نصب اصلاحيه آلوده شده باشد، آلودگي آن با نصب اصلاحيه از بين نخواهد رفت و حمله قبلي همچنان مؤثر باقي مي ماند.
مايكروسافت در جواب اين پست اظهار داشته است كه هيچگاه هدف اصلاحيه هاي مايكروسافت از بين بردن نتايج حملات قبلي نبوده است، بلكه هدف از انتشار اصلاحيه هاي امنيتي، حفاظت از كاربران در برابر حمله هاي آتي است. بر اساس جوابيه مايكروسافت، اين اصلاحيه تنظيمات جاري سيستم را تغيير نمي دهد و راهي براي تشخيص اينكه آيا ورودي WPAD را يك مهاجم اضافه كرده است يا يك مدير سيستم وجود ندارد، لذا اين قضيه يك نقص امنيتي به شمار نمي رود.
در واقع بسياري از مديران سرورها فرض مي كنند كه با نصب اصلاحيه فوق از حملات شنود در امان هستند، ولي در صورتي كه يكي از ورودي هاي WPADدر اثر حملات قبلي باشد، پرس و جوهاي مربوط به آن همچنان پاسخ داده خواهند شد و لذا كاربران سرور آلوده همچنان در معرض حملات شنود –حتي پس از نصب اصلاحيه- قرار مي گيرند.

شماره: IRCNE200903105
پليس بريتانيا يك حافظه حاوي داده هاي رمز نشده در مورد صدها پروژه تحقيقي پليس را گم كرد. اين حافظه USB آخرين بار توسط واحد ترافيك در اداره پليس مورد استفاده قرار گرفته بود كه مسووليت شهر ادينبورگ و ساير قسمت‌هاي جنوب شرقي اسكاتلند را بر عهده دارد. پليس اين حادثه را تقريبا دو ماه بعد از وقوع آن افشا كرد.
سخنگوي اداره پليس اعلام كرد كه از آنجايي كه اين حافظه در محيطي امن و توسط فرماندهان پليس منتقل مي شد، داده هاي آن رمز نشده بود. اين سخنگو همچنين اظهار داشت كه مطمئن هستند كه گم شدن اين داده ها به هيچ طريقي هيچ يك از افراد درگير در تحقيقات فعلي يا قبلي پليس را در معرض خطر و دردسر قرار نخواهد داد.

شماره: IRCNE200903104
شركت BBC براي نشان دادن اهميت botnetها، يك شبكه شامل 22000 كامپيوتر آلوده را خريداري كرده و از آنها براي ارسال هرزنامه به حسابهاي پست الكترونيك خود و نيز انجام يك تست انكار سرويس استفاده نمود. سپس پيغام‌ها را روي كامپيوترهاي سرقت شده كه آلوده شده بودند باقي گذاشت.
Botnet به مجموعه اي از كامپيوترها اطلاق مي شود كه معمولا بدون اطلاع صاحبانشان براي مقاصد خرابكارانه مورد سوء استفاده قرار مي گيرند.
برنامه فن آوري BBC’s Click اعلام كرد كه آنها پس از بازديد از اتاق‌هاي گفتگوي اينترنتي توانستند يك botnet با قيمت پايين پيدا كنند. سپس از اين شبكه براي ارسال هرزنامه روي حسابهاي Gmail و Hotmail كه براي تست هرزنامه ايجاد كرده بودند استفاده كردند. اين تست در اين برنامه به صورت ويدئويي به نمايش گذاشته شد. اين فيلم ويدئويي نشان مي داد كه اين حسابهاي پست الكترونيك ظرف چند ساعت هزاران هرزنامه را دريافت نمودند.
همچنين اين botnet روي يك سايت آزمايشي متعلق به شركت امنيتي Prevx در معرض يك حمله انكار سرويس قرار داده شد. پس از اينكه حملات نمايشي كامل شدند، BBC پيغامها را روي كامپيوترهاي آلوده botnet باقي گذاشت تا به آنها اطلاع دهد كه آلوده شده‌­اند و براي امن كردن سيستم‌هايشان آنها را راهنمايي مي كرد. در نهايت نيز اين botnet غيرفعال شد.
شركت BBC اعلام كرد كه در اين حمله آزمايشي اطلاعات شخصي افراد را هدف قرار نداده و اين اطلاعات را از روي سيستم‌هاي آلوده برنداشته است و در صورتي كه اين كار با چنين نيتي انجام مي گرفت يك جرم اينترنتي محسوب مي شد. اما يك قاضي متخصص در حوزه فن آوري اطلاعات اعلام كرد كه ممكن است كار BBC علي رغم نيت مثبت آن يك كار غير قانوني بوده باشد.
بر اساس گفته اين قاضي، شركت BBC با بدست آوردن و استفاده از نرم­افزار كنترل Botnet قوانين را نقض كرده است. اين قاضي تصريح كرد كه اين موضوع كه ايميل‌هايي به حسابهاي پست الكترونيك BBC ارسال شده است اهميتي ندارد و هدف مثبت نيز دسترسي غير قانوني به يك كامپيوتر را توجيه نمي كند. وي اظهار داشت كه اين كار BBC مستلزم دسترسي بدون اجازه به يك كامپيوتر و انجام اعمالي روي داده ها يا برنامه هاي يك كامپيوتر بوده است.
علاوه بر اينها به نظر مي رسد براي اينكه BBC بتواند به كاربران كامپيوترها اطلاع دهد كه سيستم آنها آلوده شده است بايد به نوعي به اطلاعات شخصي آنها دسترسي پيدا كرده باشد. البته از آنجايي كه كار BBC ضرري به دنبال نداشته است بعيد است كه مورد پيگرد قانوني قرار گيرد.
BBC اعلام كرده است كه پيش از انجام اين كار با قضات مشورت كرده است.

شماره: IRCNE200903103
روز دوشنبه شركت Symantec يك اصلاحيه تشخيصي براي برخي محصولات قديمي خود ارائه كرد كه از آنجايي كه اين اصلاحيه منبع خود را معرفي نمي كرد و بدون امضاء بود، باعث اخطار توسط فايروالهاي كاربران شد.
اين اصلاحيه كه براي نسخه هاي 2006 و 2007 Norton Internet Security و Norton Antivirus ارائه شده است، با نام PFTS.exe در ميان كاربران منتشر شده و اطلاعاتي مانند اينكه چه تعداد كامپيوتر در حال استفاده از اين محصولات هستند و اين كاربران از چه سيستم‌عامل‌هايي استفاده مي­‌كنند را جمع آوري می‌كند.
از آنجايي كه اين اصلاحيه به علت يك خطاي انساني فاقد امضاي شركت Norton بود، كاربران با پيغام هشدار فايروالهاي خود مواجه مي شدند كه آيا به اين اصلاحيه اعتماد دارند يا خير. كاربران نيز نمي دانستند كه آيا مي توانند به اين اصلاحيه اعتماد كنند يا نه و در نتيجه تعداد زيادي از كاربران اين محصولات براي يافتن پاسخ خود به سراغ فروم كاربران Norton رفتند.
شركت Symantec اصلاحيه فوق را پس از سه ساعت جمع آوري نمود و معلوم نيست كه بار ديگر چه زماني اين اصلاحيه را بصورت امضا شده در اختيار كاربران قرار دهد.

شماره: IRCNE200903102
بر اساس گزارش شركت امنيتي Panda، سال گذشته بيش از 10 ميليون نفر از كاربران اينترنت در سراسر جهان از طريق بدافزارهايي كه به نحوي با عمليات جعل هويت در ارتباط بودند آسيب ديده­‌ا‌ند.
مطابق اين گزارش تعداد كامپيوترهايي كه از طريق برنامه‌­هاي فعالي آسيب ديده­اند كه براي سرقت اطلاعات مهم شخصي يا تجاري طراحي شده‌­اند و مي­‌توانند براي جعل هويت مورد استفاده قرار گيرند، از نيمه اول سال گذشته تا نيمه دوم اين سال 800 درصد افزايش يافته است.
اين مطالعه نشان مي­‌دهد در ميان 67 ميليون كامپيوتري كه Panda براي تهيه اين گزارش در سال 2008 مورد مطالعه و تحليل قرار داده است، 35 درصد از آنهايي كه آسيب ديده بودند نرم­افزار آنتي ويروس به روز روي سيستم خود داشته‌­اند. همچنين آمار نشان مي­‌دهد كه تعداد كاربراني كه اطلاعات خود را براي بدافزارهاي جعل هويت افشا كرده­اند حدود 1 درصد از كل كاربران اينترنت در سراسر جهان است.
محققين پيش بيني مي­كنند كه بر اساس اطلاعات بدست آمده در 14 ماه گذشته، نرخ آسيب ديدن كاربران در سال جاري هر ماهه 336 درصد افزايش يابد.

گوگل يك مشكل امنيتي كوچك در سرويس Google Docs خود پيدا كرده است كه باعث اشتراك دسترسي به بخش كوچكي از فايل‌هاي اسناد و ارائه­‌هاي ذخيره شده روي سرويس آنلاين Google Docs مي­‌گردد.
اين مشكل كه ممكن است باعث گردد كه شما بدون اطلاع خودتان برخي اسنادتان را به اشتراك بگذاريد اكنون رفع شده است. اين به اشتراك گذاري نا آگاهانه فقط به افرادي محدود مي‌­شود كه قبلا نيز خودتان سندي را با آنها به اشتراك گذاشته باشيد. اين مساله زماني اتفاق مي­‌ا‌فتد كه شما چندين سند يا فايل ارائه را از فهرست اسناد انتخاب كرده و مجوز به اشتراك گذاري آنها را تغيير دهيد. اين مشكل روي فايلهاي اسناد و ارائه­‌ها تاثير مي­گذارد ولي فايل‌هاي صفحه گسترده مانند Excel را تحت تاثير قرار نمی‌­دهد.
گوگل اعلام كرد كه اين مشكل فقط روي 0.05 درصد از اسناد ذخيره شده در سايت تاثير گذاشته است و به آن دسته از كاربران Google Docs كه اين مساله اسناد آنان را تحت تاثير قرار داده نيز هشدارهاي لازم داده شده است.
چنين مشكلاتي ناشي از استفاده از روش «محاسبات ابري» است. در اين روش نرم­افزارهايي مانند مجموعه Office كه در حالت عادي روي كامپيوتر شما قرار دارند، روي يك كامپيوتر سرور قرار مي­‌گيرند و شما با استفاده از نرم­افزار نصب شده روي سرور، فايل‌هاي خود را مشاهده و اجرا مي­‌كنيد.

شماره: IRCNE200903096
محققان دانشگاه پرينستون و دانشگاه لندن ادعا مي­كنند كه قادرند اطلاعات منحصر به فردي مانند اثر انگشت را براي يك صفحه كاغذ سفيد و با استفاده از يك اسكنر خوب بدست بياورند. اين تكنيك مي­تواند براي جلوگيري از جعل و حتي پيگيري اسناد محرمانه مورد استفاده قرار گيرد. مقاله اين محققان در كنفرانس امنيتي IEEE در كاليفرنيا و در ماه مي ارائه خواهد شد.
«الكس هالدرمن»، استاديار دانشگاه ميشيگان كه عضوي از تيم پرينستون است مي­گويد: «ما راهي پيدا كرده­‌ايم كه مي­توانيم صفحات كاغذ را حتي اگر سفيد باشند شناسايي كنيم. در حقيقت روي هر ورق كاغذي كه ساخته مي‌­شود چيزي شبيه يك شماره سريال نامرئي وجود دارد.»
دو صفحه سفيد كاغذ ممكن است شبيه هم به نظر بيايند، ولي اگر آنها را جلوي نور بگيريد متوجه خواهيد شد كه هر يك از آنها تركيب و بافت منحصر به فردي از الياف هستند. اين محققان مدعي هستند كه مي­‌توانند اين بافت منحصر به فرد را با استفاده از يك اسكنر 1200 DPI استاندارد و برخي نر‌م­‌افزارهاي معمولي كه خودشان نوشته­‌اند اندازه گيري نمايند.
محققان با چرخاندن كاغذ به اندازه 90 درجه و اسكن چندباره آن مي­توانند فاصله­‌هاي ظريف بين بافت كاغذ را كشف كرده و يك نقشه ديجيتالي يكتا از سطح آن بدست آورند. بعد از 4 بار اسكن كردن يك صفحه كاغذ نرم‌­افزار قادر خواهد بود نقش بافت صفحه را مشخص كند و در حقيقت به نوعي اثر انگشت كاغذ را بدست آورد.
اين محققان مدعي هستند كه اگر صفحه كاغذ صاف به خوبي اسكن شده باشد روش آنها نزديك به 100 درصد دقت دارد. اگر كاغذ خيس شده يا ناصاف باشد احتمال خطا بيشتر مي­شود ولي با استفاده از يك نرم­افزار تصحيح خطا باز هم ساختن يك امضاي منحصر بفرد از آن صفحه كار سختي نخواهد بود.
اين محققان معتقد هستند كه تكنيك آنها مي­‌تواند براي شناسايي پولها، بليط‌ها و حتي برچسب‌هاي بسته­‌بندي تقلبي به كار رود. همچنين هنرمندان مي‌­توانند براي شناسايي نسخه اصلي اثر هنري از اين روش استفاده كنند.
همچنين اين روش مي‌­تواند براي نظارت بر راي گيري كاغذي مورد استفاده قرار گيرد. البته كنترل راي گيري كاغذي به اين روش چندان ساده نيست و مشكلات و هزينه زيادي به همراه دارد.

شماره: IRCNE200903097
Facebook كه يكي از سايت‌هاي مشهور شبكه‌­هاي اجتماعي است در اثر مشكل سخت­‌افزاري حدود 10 تا 15 درصد از تصاوير ذخيره شده توسط كاربران خود را موقتا از دست داد. بر اساس گفته مديران اين شركت، جمعه شب چندين درايو به طور همزمان و در هنگام يك به روز رساني معمولي از كار افتادند. ممكن است متوجه شده باشيد كه در دو روز گذشته برخي از تصاوير مشاهده نمي‌­شدند و يا به جاي آنها تصوير يك علامت سوال نمايش داده مي­‌شد.
پس از اين اتفاق Facebook اعلام كرد كه تصاوير كاربران از بين نرفته است، چراكه هميشه چندين نسخه از داده‌­ها براي شرايط اضطراري نگهداري مي­‌شود و تصاويري كه در اين اتفاق نادر از دست رفته‌­اند به زودي برگردانده خواهند شد. روز گذشته كليه تصاوير بازگردانده شد و با كپي كردن حجم زيادي از داده­‌ها به درايوهاي جديد، شرايط به حالت عادي بازگشت. مشكل برخي از درايوهاي از كار افتاده نيز حل شده و به سيستم برگردانده شدند. اما همچنان اعضاي تيم مهندسي Facebook در حال تلاش براي فهميدن دقيق آنچه كه اتفاق افتاده هستند، چراكه بسيار به ندرت پيش مي­آيد كه خرابي‌هاي سخت‌­افزاري بطور همزمان اتفاق بيفتند.