شماره: IRCNE200902058
سيسكو بزرگترين سازنده روتر و سوئيچ در دنيا، يك راهنمايي امنيتي را در مورد چندين نقص امنيتي در كنترل كننده هاي LAN بي­سيم خود منتشر كرد. نقصهاي امنيتي مذكور شامل سه آسيب­‌پذيري منجر به انكار سرويس و يك آسيب‌­پذيري منجر به حملات افزايش سطح دسترسي مي شوند.
محصولاتي كه تحت تأثير آسيب‌­پذيريهاي فوق قرار گرفته اند عبارتند از: نسخه‌­هاي 4.1 ، 4.2، 5.0، 5.1 و 5.2 نرم‌­افزارهاي Cisco Wireless LAN Controllers (WLCs)، Cisco Catalyst 6500 Wireless Services Modules (WiSMs) و Cisco Catalyst 3750 Integrated Wireless LAN Controllers.
مهاجمان با سوءاستفاده از آسيب‌­پذيريهاي انكار سرويس فوق مي­توانند باعث از كار افتادن يا راه‌­اندازي مجدد تجهيزات تحت تأثير شوند و تكرار اين حملات منجر به انكار سرويس ممتد خواهد شد. از طرفي آسيب‌­پذيري افزايش سطح دسترسي نيز به يك كاربر تأييد شده اجازه بالا بردن سطح دسترسي خود تا حد مدير شبكه را مي دهد.
سيسكو يك سري به­‌روزرساني را براي اصلاح نقصهاي فوق منتشر كرده، اما هيچ گردش كاري را پيشنهاد نداده است. چگونگي دسترسي و نصب به روزرساني هاي مذكور در راهنمايي امنيتي مربوطه در وب سايت سيسكو آمده است. تا كنون سوءاستفاده بدخواهانه اي از اين كاستي ها گزارش نشده است.

شماره: IRCNE200902057
شركت Hewlett-Packard به دارندگان چاپگرهاي ليزري اين شركت در مورد نصب اصلاحيه امنيتي هشدار داد. آسيب‌­پذيري موجود در اين چاپگرها، امكان دسترسي از راه دور به اسناد چاپ شده قبلي را براي مهاجمان فراهم مي كند. تجهيزاتي كه در خطر هستند عبارتند از: 10 مدل چاپگر LaserJet از سري 2410 تا 9050، دو مدل Color LaserJet و 9200C Digital Sender.
بنابر اظهارات يك شركت فعال در زمينه امنيت رايانه كه آسيب­‌پذيري فوق را به HP گزارش كرده است، مهاجمان با سوءاستفاده از آسيب‌­پذيري فوق در واسط كنترلي مبتني بر وب، مي توانند تنظيمات سيستم و اسنادي را كه در حافظه سريع ذخيره شده اند، مشاهده كنند.
آسيب‌­پذيري مذكور منجر به حمله directory traversal مي شود كه يك سوءاستفاده مبتني بر HTTP مي باشد و به مهاجمان اجازه دسترسي به دايركتوري هاي محدود شده و همچنين اجراي دستورات خارج از دايركتوري ريشه سرور را مي دهد.
در وب سايت موسسه SANS نيز هشداري براي نصب اصلاحيه مزبور منتشر شده و راه ديگري نيز به جز نصب اصلاحيه، براي مقابله با اين آسيب‌پذيري پيشنهاد شده است كه غيرفعال كردن دسترسي به واسط كنترلي آنلاين چاپگر است.
جهت كسب اطلاعات بيشتر در مورد اين اصلاحيه به بخش راهنمايي هاي امنيتي مراجعه فرماييد.

زمانيكه يك هرزنامه­‌نويس قصد ثبت دامنه اينترنتي براي كار خود را داشته باشد، برخي شركتهاي ثبت كننده دامنه را ترجيح مي دهد.
سازمان مبارزه با هرزنامه KnujOn گزارشي در مورد 10 شركت برتر ثبت كننده دامنه براي هرزنامه­نويسان كه برخي فعاليتهاي غيرقانوني ديگري نيز انجام مي­دهند منتشر كرده است. اين سازمان در تحقيق خود دريافته است كه برخي از اين شركتها در ماههاي اخير به فعاليتهاي غير قانوني خود خاتمه داده‌­اند و بقيه در اين ليست ارتقاء پيدا كرده‌­اند.
ثبت كننده­‌هاي دامنه­‌هاي اينترنتي در بحث فعاليتهاي خرابكارانه روي اينترنت از جايگاه ويژه­اي برخوردارند. چراكه هرزنامه­نويسان ترجيح مي­دهند دامنه‌­هاي متفاوت و زيادي را ثبت كنند و به اين وسيله نرم‌­افزارهاي تشخيص هرزنامه را گمراه نمايند. به همين دليل مشتريان بسيار پر منفعتي براي ثبت كنندگان دامنه­‌هاي اينترنتي محسوب مي­شوند. اما در مقابل نيز شركتهاي ثبت كننده دامنه­‌هاي اينترنتي در بهترين جايگاه براي حذف وب سايتهاي فريبكار و متقلب از اينترنت قرار دارند، چراكه به سادگي مي­توانند اين دامنه‌­ها را از پايگاههاي اطلاعات خود حذف كنند و به اين وسيله اين كلاهبرداران را از اينترنت بيرون نمايند.
برخي از شركتهاي ثبت كننده دامنه‌­هاي اينترنتي در مقابل فعاليتهاي خرابكارانه در دامنه­‌هاي خود بلافاصله عكس العمل نشان مي­دهند، در حاليكه در مورد برخي ديگر زمان زيادي براي اين كار صرف مي­شود. اين گزارش بيشتر در مورد آن دسته از ثبت كننده­‌هاي دامنه است كه مي­توانند بيش از اين براي حذف دامنه­‌هاي خرابكار از محدوده دامنه­‌هاي خود تلاش كنند. البته هريك از شركتهاي ثبت كننده دامنه­‌هاي اينترنتي در اين مورد براي خود قوانين مخصوصي را دارا هستند.
در صدر ليست تهيه شده توسط KnujOn سايت Xinnet.com قرار دارد كه يك ثبت كننده دامنه چيني است و بر اساس گزارش KnujOn، بيش از 3 ميليون پيغام هرزنامه را بين ماههاي ژوئن و ژانويه پشتيباني كرده است. بنا بر اين گزارش، اين سايت آنقدر مشكل دارد كه سازماني كه به ثبت كننده­‌هاي دامنه‌­هاي اينترنتي اعتبار مي­دهد (ICANN)، بايد آن را جهت لغو اعتبارش تهديد نمايد. اين دقيقا همان چيزي است كه اكتبر سال گذشته براي يك ثبت كننده دامنه در كشور استوني به نام Estdomains اتفاق افتاد. اين شركت بعنوان شركت مرتبط با جرائم سازماني در گزارشهاي مكتوب معرفي شد و سپس اعتبار آن توسط ICANN لغو گرديد. به دو شركت با نامهاي Beijing Innovation Networks و Joker نيز كه پيشتر در ليست KnujOn قرار داشتند توسط ICANN هشدار داده شده بود كه كار خود را اصلاح نمودند.
اينكه نام شركتي در ليست Knujon وجود داشته باشد براي هر شركتي شرم آور است. ولي در مقابل نشان دهنده اين است كه برخي شركتهاي همين ليست توانسته­اند تا حدودي مشكلات اين حوزه خود را اصلاح نمايند. براي مثال بر اساس اين گزارش دامنه­هاي شركت Network Solutions حدود 580000 هرزنامه و شركت Wild West فقط حدود 50000 هرزنامه را پشتيباني كرده­‌اند.
ليست 10 ثبت كننده برتر دامنه­هاي اينترنتي براي هرزنامه نويسان به شرح ذيل است:

• Xinet
• eNom
• Network Solutions
• Register.com
• Planetonline
• RegTime
• OnlineNIC
• SpotDomains
• Wild West Domains
• Hichina Web Solutions

شماره: IRCNE200902055
تاريخ: 19/11/87

مايكروسافت روز سه­شنبه 22 بهمن (10 ژانويه) چهار اصلاحيه امنيتي جديد را عرضه خواهد كرد. دو اصلاحيه بسيار مهم از اين چهار اصلاحيه براي ويندوز، مرورگر IE و Microsoft Exchange Server ارائه مي­گردد. اين اصلاحيه­ها مربوط به IE7، نسخه حرفه­اي ويندوز XP، ويندوز ويستا، Exchange Server 2000، Exchange Server 2003 و Exchange Server 2007 مي­باشند.
دو اصلاحيه امنيتي ديگر كه در رده اصلاحيه­هاي مهم درجه­بندي شده است نيز به SQL Server 2000، SQL Server 2005 و Office مربوط است. آسيب پذيريهاي مرتبط با اين اصلاحيه­ها به فرد حمله كننده اجازه مي­دهند كه كد خود را از راه دور روي سيستم بدون اصلاحيه نصب نمايد.
مايكروسافت اصلاحيه خود را در روز «سه­شنبه اصلاحيه» كه دومين سه­شنبه ماه است عرضه خواهد كرد. اين شركت در مورد اين آسيب پذيريها و اصلاحيه­ها به مشتريان خود هشدارهاي لازم را داده است، اما جهت جلوگيري از گسترش سوء استفاده­ها از ارائه جزئيات خودداري مي­نمايد.

شماره: IRCNE200902056
تاريخ: 19/11/87

در نسخه بتاي 2 TMG، مايكروسافت امكانات آنتي بدافزار و بازرسي SSL را به نرم افزار مذكور اضافه كرده و همچنين خدمت محافظت لايه لبه (Edge Protection Service) را براي آخرين سيستم عاملش يعني ويندوز 7، ارائه داده است. قابل ذكر است كه ISA Server سابق به TMG يا Threat Management Gateway تغيير نام داده است.
بنابر اظهارات Bill Jensen مدير توليد TMG، نسخه بتاي 2 TMG براي كارمنداني طراحي شده است كه مايلند با خيال راحت به گشت و گذار در وب بپردازند. مايكروسافت يك آنتي بدافزار را در درون TMG تعبيه كرده است كه فايلهاي آلوده را شناسايي كرده و از دسترسي آنها به شبكه جلوگيري مي كند. همچنين يك خدمت بازرسي شبكه يا ممانعت از ورود بدون مجوز را ارائه داده است كه ويروسها و كدهاي خرابكار را از روي امضا يا رفتارشان تشخيص داده و بلوكه مي كند.
همچنين نرم افزار فوق امكان مانيتور كردن ترافيك SSL را براي شركتها فراهم مي كند، به اين ترتيب كه ابتدا ترافيك را رمزگشايي كرده و كد را جهت يافتن بدافزارها بازرسي مي كند. سپس دوباره آن را رمزگذاري كرده و ارسال مي كند. البته مي توان براي بازرسي و مانيتور كردن ترافيك، استثناءهايي را در نظر گرفت. براي مثال اگر يك مدير مايل نباشد ترافيك SSL بين وب سايت حساب بانكي اش و شبكه دفتر كارش بازرسي شود، مي تواند از امكان استثناءها استفاده كند.
مايكروسافت قصد دارد در آينده امكان فيلتر كردن URL ها را نيز به TMG اضافه كند تا مديران شبكه بتوانند دسترسي كارمندان به سايتهاي حاوي بدافزار يا سايتهاي غيراخلاقي يا هر سايت غيرمجاز ديگر از نظر شركت را محدود كنند.
وراي امكانات جديد TMG، تغيير اساسي آن نسبت به نسل پيشينش يعني ISA Server، سازگاري آن با سرورهاي 64 بيت است. در واقع اين مهاجرت دست مايكروسافت را در توسعه نرم­افزار مذكور بسيار باز كرده و به آن اجازه مي دهد تا با استفاده از حافظه بيشتر و پردازنده هاي قويتر، بازرسي را در لايه هاي عميق تري انجام دهد. درضمن نسخه جديد TMG با Forefront Security for Exchange مجتمع شده است. نرم افزار فوق در نيمه دوم سال 2009 در دسترس عموم قرار مي­گيرد.

شماره: IRCNE200902051
تاريخ: 17/11/87

در يك فريب اينترنتي بي سابقه در شهر داكوتاي آمريكا، برگه هاي زردرنگ جريمه با عنوان "PARKING VIOLATION" به معني تخلف پاركينگ بر روي اتومبيل هاي با سوخت تركيبي قرار گرفتند. خرابكاران متن جريمه را به صورت زير نوشته بودند:
"اين اتومبيل داراي تخلفات پاركينگ تحت قوانين استاندارد پارك اتومبيل مي باشد. براي مشاهده تصاوير و اطلاعات مربوط به تخلفات اتومبيل خود به سايت زير مراجعه كنيد".
وب سايت مذكور در جريمه ها نه تنها حاوي يك سري تصاوير از پاركهاي خلاف اتومبيل ها در همان شهر است، بلكه يك كد خرابكار را كه تروجاني را بر روي رايانه بازديدكنندگان قرار مي دهد، نيز ميزباني مي كند. اين وب سايت از بازديدكنندگان مي خواهد تا يك نوارابزار را بر روي رايانه خود نصب كنند تا تصاوير اتومبيل ها را در زمان جريمه شدن مشاهده كنند. بسياري از افراد به علت كنجكاوي در مورد اتومبيلهايي كه جريمه مي شوند (اتومبيل دوستان و آشنايان خود)، فريب خورده و نوارابزار فوق را نصب مي كنند. نصب اين نرم افزار منجر به نصب تروجاني مي شود كه يك پيغام امنيتي جعلي را بعد از reboot شدن رايانه، بر روي صفحه نمايش مي دهد. اين پيغام از كاربران مي خواهد تا يك آنتي ويروس تقلبي را بر روي رايانه خود نصب كنند.
McAfee نام Vundo را براي اين تروجان انتخاب كرده است.

شماره: IRCNE200902052
تاريخ: 17/11/87

مايكروسافت اعلام كرد كه مشكلي را كه در سيستم كنترل حساب كاربري ويندوز 7 وجود داشت رفع كرده است كه البته هنوز اين نسخه در اختيار عموم قرار نگرفته است.
در پي ادعاي دو نفر وبلاگ نويس مبني بر وجود مشكل بسيار مهمي در سيستم كنترل حساب كاربري ويندوز 7 كه مي­توانست هشدارهاي كنترل امنيت اين سيستم عامل را بطور كلي از كار بيندازد، روز گذشته (16 بهمن) مايكروسافت اعلام كرد كه اين مساله را حل كرده است. اين دو وبلاگ نويس اظهار كرده بودند كه از آنجايي كه تنظيمات كنترل حساب كاربري سيستم توسط سيستم عامل اعمال مي­گردد و نه توسط يك برنامه ديگر، با تنظيمات پيش فرض ويندوز 7، در مورد تغيير تنظيمات كنترل حساب كاربري به كاربر هشداري داده نخواهد شد. بنابراين يك كد خرابكار مي­تواند با نفوذ به اين بخش اين هشدارها را بطور كلي از كار بيندازد. اين دو وبلاگ نويس كد كوچكي نيز نوشته بودند كه توانايي نفوذ به بخش كنترل حساب كاربري و از كار انداختن هشدارهاي امنيتي ويندوز 7 را دارا بود.
پس از اين اتفاق مايكروسافت ابتدا از تنظيمات پيش فرض حساب كاربري در ويندوز 7 دفاع كرده و اعلام كرده بود كه اين امكان به راحتي قابل سوء استفاده نيست.
دو وبلاگ نويس مذكور كه يكي از آنها نيز يك نرم­افزار نويس است، بارها بر موضع خود پافشاري كردند و اظهار داشتند كه مايكروسافت بايد تنظيمات كنترل حساب كاربري ويندوز 7 را نيز به وضعيت ويندوز ويستا برگرداند و اين مساله يك شبه حل نمي­شود. اما مايكروسافت حاضر به قبول اين پيشنهاد نشد و بيان كرد كه به هيچ عنوان ويندوز 7 را به وضعيت پيش فرض ويندوز ويستا برنخواهد گرداند. در نهايت روز گذشته مايكروسافت اعلام كرد كه حفره امنيتي كنترل حساب كاربري ويندوز 7 را در نسخه بعد از بتاي اين سيستم عامل بسته است و از اين نظر مشكلي كاربران اين سيستم عامل را تهديد نمي­كند. اين نسخه هنوز در اختيار كاربران قرار نگرفته است.
با اين حال اين دو وبلاگ نويس باز هم به كاربران ويندوز 7 توصيه كرده­اند كه تنظيمات كنترل حساب كاربري خود را به وضعيتي كه هميشه هر نوع تغييري در سيستم را به كاربر اطلاع دهد (يعني همان وضعيت پيش فرض ويستا) تغيير دهند.

شماره: IRCNE200902049
تاريخ: 16/11/87

روز سه شنبه 15 بهمن، Mozilla يك به روز رساني جديد براي مرورگر Firefox عرضه كرد كه سازندگان آن ادعا دارند كه چندين مساله امنيتي را در اين مرورگر وب پوشش مي­دهد.
نسخه 3.0.6 شش مشكل Firefox را برطرف مي­كند كه بدترين آنها يك مشكل جاوا اسكريپت است كه روي موتور layout اين مرورگر تاثير مي­گذارد. اين آسيب پذيري كه روي Thunderbird email client و SeaMonkey Internet Suite اين نرم افزار نيز تاثير مي­گذارد، به فرد حمله كننده اجازه مي­دهد كه كدهاي غير مجاز را روي سيستم آسيب ديده اجرا كند.
اين نسخه در حالي وارد بازار مي­شود كه Firefox همچنان به رقابت خود با IE ادامه مي­دهد و كم كم بازار را از سلطه مايكروسافت بيرون مي­كشد. در حال حاضر IE %55/67 از كل بازار مرورگرها را در اختيار دارد كه بيش از 7 درصد نسبت به سال گذشته افت داشته است. Firefox نيز با افزايش سه درصدي سهم خود در بازار مرورگرها، 53/21% بازار را در اختيار گرفته است.

بر اساس گزارشي كه گروه تحقيقاتي X-Force وابسته به شركت IBM در روز دوشنبه 14 بهمن ماه منتشر كرده است، بيش از نيمي از آسيب پذيريهايي كه در سال 2008 تشخيص داده شده اند، تا پايان سال همچنان اصلاح نشده باقي مانده اند. هم چنين در اين گزارش آمده است كه 46% آسيب پذيريهاي سال 2006 و 44% آسيب پذيريهاي سال 2007 نيز تا پايان سال 2008 اصلاح نشده اند. از طرفي عنوان شده كه در سال گذشته ركورد ثبت آسيب پذيريهاي جديد با ثبت 7406 مورد، شكسته شده است.
در گزارش فوق، مايكروسافت در رأس ليست آسيب پذيريهاي افشاشده فروشندگان نرم افزار قرار دارد و بعد از آن به ترتيب Apple و Sun قرار دارند. در ليست آسيب پذيريهاي افشاشده در سيستم عامل ها، Macintosh و لينوكس در رأس قرار دارند. بنابر تحقيقات X-Force هيچ ازكارافتادگي بر اثر آسيب پذيريهاي اصلاح نشده اتفاق نيفتاده است.
در گزارش مذكور آمده است، در سال گذشته منبع بيشترين هرزنامه ها به ترتيب روسيه با 12%، آمريكا با 9.6% و تركيه با 7.8% بوده اند. هم چنين در سال 2008، چين براي اولين بار به عنوان بزرگترين ميزبان بدافزارهاي جهان، آمريكا را به مكان دوم رانده است.
بر مبناي اين گزارش، 46% حمله هاي بدافزاري، تروجانهايي بوده اند كه به كاربران بازيهاي آنلاين و كاربران بانكهاي آنلاين حمله كرده اند و هم چنين 90% حمله هاي سرقت هويت، مؤسسات مالي را هدف قرار داده­ بودند.
در ادامه گزارش آمده است كه دو روش رايج حمله ها در سال گذشته، حملات تزريق SQL و حمله از طريق وب سايتهاي حاوي كدهاي فرصت طلب بوده است.

گوگل يك اصلاحيه فوري و با اولويت بالا براي مرورگر Chrome خود ارائه كرد كه سه آسيب پذيري مختلف را اصلاح مي­كند كه دو آسيب پذيري مربوط به Adobe Reader plug-in و يك آسيب پذيري مربوط به موتور V8 JavaScript مي­باشد.
اين آسيب پذيريها كاربر را در مقابل CSS (Cross-Site Scripting) و حملات سرقت داده­ها بدون محافظت رها مي­كردند. به اين ترتيب مرورگر Chrome گوگل به نسخه 1.0.154.46 بتا ارتقا پيدا كرده است.
اصلاحيه r8443 با مسدود كردن درخواستهاي جاوا اسكريپت URLs in NPN_GetURL كه از سوي Adobe Reader plug-in ارسال مي­شوند، دو آسيب پذيري را اصلاح مي كند كه مي­توانند باعث شوند يك سند PDF اسكريپتهايي را روي سايتهاي دلخواه اجرا كند. يك خطا در موتور V8 JavaScript نيز اجازه مي­داد كه در شرايط خاص اطلاعات حساس يك وب سايت براي اشخاص ديگري لو برود كه اين مشكل نيز حل شده است.
اين اصلاحيه همچنين مشكلات Yahoo Mail و Windows Live Hotmail را نيز برطرف مي­كند.