اخبار فناوری اطلاعات و ارتباطات

 تعداد حملاتی كه از آسیب پذیری اصلاح نشده IE سوء استفاده می كنند به شدت در حال افزایش می باشد و این نشان می دهد كه این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلكه در حملات دیگری نیز از آن سوء استفاده می شود.

این آسیب پذیری مرورگر IE نسخه های ۹ و ۱۰ را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شركت FireEye به طور عمومی افشاء شده است.

شركت مایكروسافت راهنمایی امنیتی را در خصوص این آسیب پذیری با عنوان CVE-2014-0322 منتشر كرد و یك ابزار برطرف كننده موقت نیز برای آن منتشر ساخت. با این وجود این شركت تاكنون اصلاحیه دائمی برای برطرف كردن این مشكل از طریق كانال به روز رسانی ویندوز منتشر نكرده است.

این حملات كه توسط شركت های امنیتی گزارش شده است با عنوان "watering hole attacks" شناخته می شوند زیرا وب سایت هایی را كه افراد خاص مشاهده می كنند هدف قرار می دهد. این افراد مورد هدف مهاجمان می باشند.

كاربران باید مرورگر IE خود را به نسخه 11 ارتقاء دهند زیرا این آسیب پذیری در نسخه 11 وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.

 همیشه به روزرسانی با بهبود عملکرد همراه نیست؛ شاید این جمله باور نکردنی باشد ولی مصداق واقعی آن هنگام مقایسه اندروید ۴.۳ و ۴.۴ قابل مشاهده است. شرکت OptoFidelity با استفاده از نرم‌افزار VideoMultimeter خود چندین آزمایش برای بررسی پخش ویدئو توسط این دو سیستم عامل ترتیب داده و نتایج به دست آمده به طرز شگفت‌آوری بر پیروزی نسخه قبلی یعنی اندروید ۴.۳ دلالت دارد.

نشان دادن انحراف به صورت یک حرکت سریع روی صفحه، اولین نتیجه حاصل از این آزمایش‌ها بود.
دومین نتیجه نرخ انحراف از فریم بر ثانیه بوده که نرخ میانگین فریم را با سرعت مورد انتظار مقایسه می‌کند و هر درصد اختلاف با نرخ مورد انتظار نشان از یک نقطه خطا در پخش دارد.

آخرین عامل مورد سنجش هم فریم‌های از قلم افتاده بود و هر فریم از دست رفته منتج به یک نقطه خطا می‌شود.

بهترین نتیجه به کمک نکسوس ۷ مدل ۲۰۱۳ و سیستم عامل اندرویدی ۴.۳ به دست آمد و درست زمانی که به اندروید ۴.۴ ارتقا داده شد دیگر توانایی پخش ویدیوی ۶۰ فریم بر ثانیه چه به صورت HD و چه Full HD را نداشت این در حالی است که اندروید ۴.۳ به راحتی از پس نمایش ۶۰ فریم بر ثانیه برمی‌آمد.

این شرکت ضمن بیان عملکرد بهتر نسخه قبلی اندروید و با اشاره به عدم امکان پخش ویدئوهای ۶۰ فریم بر ثانیه توسط اندروید ۴.۴ اعلام کرد: این به‌روزرسانی به طور مشخص روی کیفیت تماشای ویدیوهایی با سرعت ذکر شده که روز به روز بیشتر هم می شوند، اثر می‌گذارد و کاربر پیش از به‌روزرسانی به نسخه جدید باید این مورد را در نظر بگیرد. البته هنوز منابع دیگر موردی از این مشکل سیستم عامل فعلی اندروید اعلام نکرده‌اند. 

 اخبار رسیده حاکی از آن است که شرکت مایکروسافت قصد دارد نسخه بعدی سیستم‌عامل ویندوز را با نام Threshold در سال ۲۰۱۵ میلادی روانه بازار کند.  منابع آگاه از هم‌اکنون تایید کردند که مایکروسافت نسخه بعدی سیستم‌عامل ویندوز را با این نام وارد بازار می‌کند.

به دنبال جاسوسی‌های گسترده دولت آمریکا از کاربران سایت‌های مختلف، یاهو تصمیم گرفته تا داده‌های کاربرانش را رمزگذاری کند تا از انتقادهای آنان در امان بماند. 

سرقت گسترده اطلاعات کاربران سایت‌هایی مانند یاهو باعث بی‌اعتمادی و سوءظن شدید مردم به آنها شده و مدیران این سایت‌ها که نگران از دست دادن ترافیک و درآمد خود هستند تلاش می‌کنند به هر نحو ممکن اعتماد کاربران را به خود جلب کنند.

در همین راستا یاهو اعلام کرده که تمامی اطلاعات رد وبدل شده میان کاربران و دیتاسنترهای خود را از سه ماهه اول سال ۲۰۱۴ رمزگذاری می‌کند تا امکان دسترسی دیگر اشخاص و گروه‌ها به آنها وجود نداشته باشد.

ماریسا مایر مدیر عامل یاهو در این مورد گفته است: یاهو تصمیم دارد به دنبال افشای برنامه پریسم، به کاربرانش در مورد حفظ حریم شخصی آنها تضمین دهد و موضع شرکت را در این مورد روشن کند. یاهو هرگز به طور عمدی به دولت اجازه نداده تا به هیچ داده‌ای دسترسی پیدا کند.

یاهو پیش از این هم مدعی شده بود اجازه دسترسی آژانس امنیت ملی آمریکا را به داده‌های شخصی کاربران صادر نکرده است. این در حالی است که افشاگری‌های ادوارد اسنودن نشان می‌دهد جاسوسان این نهاد به سرورهای یاهو به طور مستقیم و آنی دسترسی داشته‌اند. 

آیا امنیتی که سازمان‌های کنونی به آن متوسل شده‌اند به گونه‌ای هست که کسی اجازه نفوذ به حوزه آنها را نداشته باشد؟ برای مثال گوگل یک نوع خدمات اینترنتی است. آیا کارکنان سایر شرکت‌ها برای انجام جستجو باید اجازه بگیرند؟


این جمله یک ژورنالیست امنیتی به نظر گیج‌کننده می‌رسد:
"در صورتی که سازمان شما طی دو سال اخیر به رایانش ابری روی آورده باشد شاید بدانید که کارکنان سطوح مختلف برنامه‌نویسی گاهی در خصوص نحوه کاربری رایانش ابری بسیار زیرکانه و سوء استفاده‌گرانه عمل می‌کنند. استفاده از خدماتی مانند Rackspace، خدمات اینترنتی Amazon و بسیاری دیگر به حدی معمول هستند که ایجاد یک اشتراک در این سایتها و شروع به استفاده از آنها بدون کسب مجوز از رئیس سازمان کاری کاملا عادی محسوب می‌شود.
یکی از بررسی‌های صورت گرفته توسط Rackspace نشان داد که نزدیک به نیمی‌از پاسخ دهندگان – به طور دقیق ۴۳ درصد از آنها – از “دنیای پر شرارت IT” بی خبر بودند و به این ترتیب بدون کسب مجوز از روسای خود از طریق خدمات ابری اقدام به ایجاد اشتراک در سایتها نموده اند.” 

رونوشت: مسئولان امنیتی حوزه IT می‌گویند همین‌که سیستم‌هایتان روی ابرها باشد، به این معنی نیست که از حملات هکرها در امان هستید!

مرکز Eugene Kaspersky اعلام کرد، بدافزار Stuxnet که به گفته برخی کارشناسان توسط آمریکا و اسرائیل ساخته شده است نیروگاه هسته‌ای روسیه را مورد هدف قرار داد.

مرکز تولیدکننده ابزارهای امنیتی Kaspersky طی کنفرانس Canberra Press Club ۲۰۱۳ که در کشور استرالیا برگزار شده بود مبحثی را با عنوان "عصر Stuxnet" مطرح کرد و توضیح داد که این بدافزار هم‌اکنون یکی از نیروگاه‌های هسته‌ای روسیه را مورد هدف قرار داده و به شبکه رایانه‌ای آن آسیب‌های جدی وارد کرده است.

این مرکز امنیتی ضمن انتقاد به دستگاه‌های دولتی برای مهندسی هرچه بهتر سیستم‌های رایانه‌ای در مقابل حملات سایبری گفت: «آنها به درستی درک نکرده‌اند که در فضای سایبری، هرکاری که شما انجام می‌دهید مانند اثر بومرنگ خواهد بود و می‌تواند به سمت شما برگردد.»

ویروس Stuxnet نخستین بار در ژوئن ۲۰۱۰ شناسایی شد و کارشناسان امنیتی طی آن اعلام کردند که این ویروس سیستم‌های کنترلی صنعتی در کارخانه‌های وابسته به شرکت زیمنس را مورد هدف قرار داده است.

گفته می‌شود که در نوامبر ۲۰۱۰ این بدافزار برنامه‌های هسته‌ای ایران را مورد هدف قرار داد تا در سیستم غنی‌سازی اورانیوم ایران اختلال ایجاد کند.

اگرچه هدف این بدافزار به صورت کاملا اختصاصی و مشخص دنبال می‌شود، اما روشی که این ویروس برای تخریب سیستم‌های مدیریتی مورد استفاده قرار می‌گیرد هنوز به طور دقیق شناسایی نشده است.

رونوشت: در نوامبر ۲۰۱۰ این بدافزار برنامه‌های هسته‌ای ایران را مورد هدف قرار داد تا در سیستم غنی‌سازی اورانیوم ایران اختلال ایجاد کند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی نسبت به وجود یک آسیب‌پذیری جدی در مرورگر اینترنت اکسپلورر که باعث نصب نرم‌افزارهای مخرب بر روی سیستم قربانی می‌شود، هشدار داد.
برای گرفتار شدن در دام این نرم‌افزارها کافی است تنها یک بار از طریق این مرورگر از وب سایت‌های مخرب بازدید کنید.

به گفته‌محققان امنیتی آزمایشگاه پاندا سکیوریتی کلیه نسخه های ۷، ۸، ۹ و ۱۰ مرورگر اینترنت اکسپلورر در معرض خطر این آسیب پذیری قرار دارند.

طبق اعلام این محققان، آزمایشگاه پاندا سکیوریتی با بررسی‌های بیشتر به این نتیجه رسیده است که این آسیب پذیری بخش کوچکی از یک آسیب پذیری بزرگ‌تر است که طی آن مهاجمان کاربران را به یک وب سایت استراتژیک و شناخته شده در سطح ملی می‌کشانند تا با استفاده از علاقه‌مندی آنها اعتمادشان را برای کلیک بر روی لینک‌های مخرب جلب کنند.

نفوذگران با کمک این کمپین ثابت کرده‌اند که قادرند تعداد زیادی از کاربران را فریب داده و بار دیگر یک قدم جلوتر از برنامه‌های ضدویروس باشند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در خاتمه به کلیه‌کاربران این مرورگر هشدار می‌دهند ضمن استفاده از یک آنتی ویروس قوی و همیشه به‌روز نسبت به بازدید از وب سایت‌های مختلف محتاطانه عمل کنند.

براساس اعلام روابط عمومی شرکت مهندسی شبکه گستر، نقطه ضعف جدیدی که کشف آن چهارشنبه ۱۵ آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوءاستفاده جدید قرار گرفته و در حملات اخیر آنها بکار گرفته شده است.

این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند که اکنون به نظر می رسد در دور جدید همین حملات، از نقطه ضعف جدید مایکروسافت سوء استفاده شده است.

شرکت مایکروسافت چهارشنبه هفته گذشته از شناسایی یک نقطه ضعف امنیتی در بخش پردازش فایل‌های گرافیکی از نوع Tiff خبر داد.
این نقطه ضعف در نسخه های نسبتا قدیمی Windows، Office و Lync وجود دارد.

کارشناسان شرکت امنیتی Symantec از شناسایی ایمیل های مخربی که حاوی فایل پیوست از نوع Word است، خبر دادند.
در صورت فریب کاربر و اجرای این فایل، امکان سوءاستفاده از نقطه ضعف بر روی سیستم قربانی فراهم می‌آید.
موضوع (Subject) این ایمیل های مخرب"Illegal Authorization For Fund Transfer" و "Problem With Credit" است.

نقطه ضعف امنیتی جدید برای بار اول توسط کارشناسان شرکت McAfee کشف و شناسایی شده و بطور خصوصی به اطلاع مایکروسافت رسیده است.

طبق اعلام شرکت مایکروسافت بیشترین گزارشات دریافتی درباره سوء استفاده از این نقطه ضعف از منطقه خاورمیانه و کشورهای آسیای جنوبی دریافت شده است.

نتایج یک بررسی تازه نشان می‌دهد میزان آسیب‌پذیری ویندوز XP در برابر حملات بدافزارها و ویروس‌های رایانه‌ای پنج برابر بیشتر از ویندوز ۸ است.

بدترین حالت زمانی اتفاق می افتد که یک ویروس یا بدافزار، سیستم و یا حساب کاربری ایمیل شما را مجبور به ارسال هرزنامه کند. در این شرایط تا به پایان رسیدن حملات بدافزار فعال، شما به عنوان یک مجرم شناخته می شوید.

هرزنامه(Spam) يکي از جنبه‌هاي منفي و آزار دهنده استفاده از خدمات پست الکترونيکي و در بسياري از مواقع يکي از راه‌هاي آلوده شدن سيستم‌هاي کامپيوتري به انواع بدافزار است.

اپل به صورت مخفیانه اطلاعات و گفت‌وگوهای کاربران روی سرویس iMessage را در اختیار می‌گیرد و در این زمینه با "آژانس امنیت ملی آمریکا"(NSA) همکاری می‌کند.

کارشناسان امنیتی از مدت‌ها قبل اعلام کرده بودند که ابزار iMessage اپل ایمن نیست و برخلاف ادعاهای این شرکت مبنی بر غیرقابل نفوذ بودن iMessage، دسترسی به اطلاعات کاربران روی این ابزار ارتباطی امکان‌پذیر است.


به گزارش ایتنا، گروهی از محققان امنیتی به تازگی ثابت کردند که اپل به صورت مخفیانه اطلاعات و گفت‌وگوهای کاربران روی سرویس iMessage را در اختیار می‌گیرد و در این زمینه با "آژانس امنیت ملی آمریکا"(NSA) همکاری می‌کند.

محققان در یک مطالعه حساس و با دقت روی پروتکل تعریف شده برای iMessage به این نتیجه رسیدند که اپل توانایی رهگیری و رمزگشایی گفت‌وگوها و اطلاعات رد و بدل شده بین کاربران مبتنی بر ابزار iMessage را دارد.

اگرچه پیام‌های ارسال شده از جانب کاربران مبتنی بر این نرم‌افزار زمانی که به دست هر فرد می‌رسد رمزگشایی می‌شوند و قابلیت خواندن آنها فراهم می‌شود، اما اپل مدیریت کلیدهای اصلی برای رمزگشایی این اطلاعات را برعهده دارد و کارشناسان بر این باورند که این فضا به شرکت اپل امکان می‌دهد به تمامی پیام‌های رد و بدل شده بین کاربران دسترسی داشته باشد.

رونوشت: شرکت اپل در این خصوص اعلام کرد که اظهارات این محققان تنها از نظر تئوری درست می‌باشد و در عمل، اپل تاکنون چنین اقدامی انجام نداده است.

اواخر اكتبر شركت D-Link مساله امنیتی موجود در برخی از مسیریاب های این شركت را برطرف خواهد كرد. این مسائل امنیتی می تواند به مهاجمان اجازه دهد تا تنظیمات دستگاه را بدون داشتن نام كاربری و رمز عبور تغییر دهند. 

این مسئله شامل یك راه نفوذ مخفی در میان افزار برخی از مسیریاب های D-Link می باشد كه می تواند برای دور زدن رویه احراز هویت بر روی واسط های كاربر مبتنی بر وب مورد استفاده قرار بگیرد. 

به گزارش ایتنا از مرکز ماهر، شركت D-Link به منظور برطرف نمودن آسیب پذیری در مسیریاب های تحت تاثیر قرار گرفته، اواخر اكتبر به روز رسانی های میان افزار این مسیریاب ها را منتشر خواهد كرد. 

این به روز رسانی ها در یك صفحه امنیتی بر روی وب سایت D-Link منتشر خواهد شد یا در بخش دانلود صفحه پشتیبانی از محصولات قرار خواهد گرفت. 

شركت D-Link در خصوص چگونگی قرار گیری این راه نفوذ مخفی در میان افزار مسیریاب ها و هم چنین مدل مسیریاب هایی كه تحت تاثیر قرار گرفته اند، اظهار نظری نكرده است

واحد امنیت مجموعه سرویس‌های چاپار با اعلام یکی از حملات سازمان یافته هکرهای خارجی، از کاربران خود درخواست کرد که پیش از ورود به سرویس پست الکترونیکی چاپار از آدرس معتبر خود اطمینان حاصل کنند.

یکی از کارشناسان امنیتی شرکت مایکروسافت نسبت به فعالیت دو بدافزار نسبتاً قدیمی هشدار داده و گفته است این دو بدافزار به کمک یکدیگر در رایانه‏های آلوده می‏مانند و آنتی‏ویروس‏ها نیز از پس آنها برنمی‏آیند. 

به نقل از وب‏سایت itworld، هیون چوی، یکی از کارشناسان مرکز مبارزه با بدافزارها در شرکت مایکروسافت در مطلبی نوشته است دو بدافزار وُب‏فوس (Vobfus) و بی‏بون (Beebone) به یکدیگر کمک می‏کنند تا در رایانه‏های آلوده بمانند و حذف نشوند. هر کدام از این دو بدافزار به ترتیب اقدام به دانلود نسخه‏های متفاوت یکدیگر می‏کنند تا آنتی ویروس‏ها از پس آنها برنیایند. 

 

کارشناسان از کشف یک حفره امنیتی جدید خبر داده‌اند که تمام نسخه‌های مرورگر اینترنتی Internet Explorer مایکروسافت را تحت پوشش قرار می‌دهد و خطرات جدی را متوجه صاحبان این ابزار می‌کند. 

این حفره امنیتی هنوز توسط شرکت مایکروسافت وصله نشده است و این طور که توسعه و تحلیل ابزارهای متن‌باز Metasploit اعلام کرده است، سوءاستفاده‌گران اینترنتی با این حفره امنیتی می‌توانند انواع حملات سایبری را به رایانه‌های شخصی انجام دهند.  

به گفته محققان امنیتی، یك آسیب‌پذیری در تمامی نسخه‌های مرورگر IE كه اخیراً شناسایی شده و هنوز اصلاح نشده است، از ابتدای ماه جولای در حملات هدفمند علیه سازمان‌هایی در تایوان مورد سوء استفاده قرار گرفته است.