تعداد حملاتی كه از آسیب پذیری اصلاح نشده IE سوء استفاده می كنند به شدت در حال افزایش می باشد و این نشان می دهد كه این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلكه در حملات دیگری نیز از آن سوء استفاده می شود.
این آسیب پذیری مرورگر IE نسخه های ۹ و ۱۰ را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شركت FireEye به طور عمومی افشاء شده است.
شركت مایكروسافت راهنمایی امنیتی را در خصوص این آسیب پذیری با عنوان CVE-2014-0322 منتشر كرد و یك ابزار برطرف كننده موقت نیز برای آن منتشر ساخت. با این وجود این شركت تاكنون اصلاحیه دائمی برای برطرف كردن این مشكل از طریق كانال به روز رسانی ویندوز منتشر نكرده است.
این حملات كه توسط شركت های امنیتی گزارش شده است با عنوان "watering hole attacks" شناخته می شوند زیرا وب سایت هایی را كه افراد خاص مشاهده می كنند هدف قرار می دهد. این افراد مورد هدف مهاجمان می باشند.
كاربران باید مرورگر IE خود را به نسخه 11 ارتقاء دهند زیرا این آسیب پذیری در نسخه 11 وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
مرورگر IE ,
:: بازدید از این مطلب : 151
همیشه به روزرسانی با بهبود عملکرد همراه نیست؛ شاید این جمله باور نکردنی باشد ولی مصداق واقعی آن هنگام مقایسه اندروید ۴.۳ و ۴.۴ قابل مشاهده است. شرکت OptoFidelity با استفاده از نرمافزار VideoMultimeter خود چندین آزمایش برای بررسی پخش ویدئو توسط این دو سیستم عامل ترتیب داده و نتایج به دست آمده به طرز شگفتآوری بر پیروزی نسخه قبلی یعنی اندروید ۴.۳ دلالت دارد.
نشان دادن انحراف به صورت یک حرکت سریع روی صفحه، اولین نتیجه حاصل از این آزمایشها بود.
دومین نتیجه نرخ انحراف از فریم بر ثانیه بوده که نرخ میانگین فریم را با سرعت مورد انتظار مقایسه میکند و هر درصد اختلاف با نرخ مورد انتظار نشان از یک نقطه خطا در پخش دارد.
آخرین عامل مورد سنجش هم فریمهای از قلم افتاده بود و هر فریم از دست رفته منتج به یک نقطه خطا میشود.
بهترین نتیجه به کمک نکسوس ۷ مدل ۲۰۱۳ و سیستم عامل اندرویدی ۴.۳ به دست آمد و درست زمانی که به اندروید ۴.۴ ارتقا داده شد دیگر توانایی پخش ویدیوی ۶۰ فریم بر ثانیه چه به صورت HD و چه Full HD را نداشت این در حالی است که اندروید ۴.۳ به راحتی از پس نمایش ۶۰ فریم بر ثانیه برمیآمد.
این شرکت ضمن بیان عملکرد بهتر نسخه قبلی اندروید و با اشاره به عدم امکان پخش ویدئوهای ۶۰ فریم بر ثانیه توسط اندروید ۴.۴ اعلام کرد: این بهروزرسانی به طور مشخص روی کیفیت تماشای ویدیوهایی با سرعت ذکر شده که روز به روز بیشتر هم می شوند، اثر میگذارد و کاربر پیش از بهروزرسانی به نسخه جدید باید این مورد را در نظر بگیرد. البته هنوز منابع دیگر موردی از این مشکل سیستم عامل فعلی اندروید اعلام نکردهاند.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
آندروید ,
:: بازدید از این مطلب : 92
اخبار رسیده حاکی از آن است که شرکت مایکروسافت قصد دارد نسخه بعدی سیستمعامل ویندوز را با نام Threshold در سال ۲۰۱۵ میلادی روانه بازار کند. منابع آگاه از هماکنون تایید کردند که مایکروسافت نسخه بعدی سیستمعامل ویندوز را با این نام وارد بازار میکند.
به دنبال جاسوسیهای گسترده دولت آمریکا از کاربران سایتهای مختلف، یاهو تصمیم گرفته تا دادههای کاربرانش را رمزگذاری کند تا از انتقادهای آنان در امان بماند.
سرقت گسترده اطلاعات کاربران سایتهایی مانند یاهو باعث بیاعتمادی و سوءظن شدید مردم به آنها شده و مدیران این سایتها که نگران از دست دادن ترافیک و درآمد خود هستند تلاش میکنند به هر نحو ممکن اعتماد کاربران را به خود جلب کنند.
در همین راستا یاهو اعلام کرده که تمامی اطلاعات رد وبدل شده میان کاربران و دیتاسنترهای خود را از سه ماهه اول سال ۲۰۱۴ رمزگذاری میکند تا امکان دسترسی دیگر اشخاص و گروهها به آنها وجود نداشته باشد.
ماریسا مایر مدیر عامل یاهو در این مورد گفته است: یاهو تصمیم دارد به دنبال افشای برنامه پریسم، به کاربرانش در مورد حفظ حریم شخصی آنها تضمین دهد و موضع شرکت را در این مورد روشن کند. یاهو هرگز به طور عمدی به دولت اجازه نداده تا به هیچ دادهای دسترسی پیدا کند.
یاهو پیش از این هم مدعی شده بود اجازه دسترسی آژانس امنیت ملی آمریکا را به دادههای شخصی کاربران صادر نکرده است. این در حالی است که افشاگریهای ادوارد اسنودن نشان میدهد جاسوسان این نهاد به سرورهای یاهو به طور مستقیم و آنی دسترسی داشتهاند.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
جاسوسی ,
:: بازدید از این مطلب : 93
آیا امنیتی که سازمانهای کنونی به آن متوسل شدهاند به گونهای هست که کسی اجازه نفوذ به حوزه آنها را نداشته باشد؟ برای مثال گوگل یک نوع خدمات اینترنتی است. آیا کارکنان سایر شرکتها برای انجام جستجو باید اجازه بگیرند؟
این جمله یک ژورنالیست امنیتی به نظر گیجکننده میرسد:
"در صورتی که سازمان شما طی دو سال اخیر به رایانش ابری روی آورده باشد شاید بدانید که کارکنان سطوح مختلف برنامهنویسی گاهی در خصوص نحوه کاربری رایانش ابری بسیار زیرکانه و سوء استفادهگرانه عمل میکنند. استفاده از خدماتی مانند Rackspace، خدمات اینترنتی Amazon و بسیاری دیگر به حدی معمول هستند که ایجاد یک اشتراک در این سایتها و شروع به استفاده از آنها بدون کسب مجوز از رئیس سازمان کاری کاملا عادی محسوب میشود.
یکی از بررسیهای صورت گرفته توسط Rackspace نشان داد که نزدیک به نیمیاز پاسخ دهندگان – به طور دقیق ۴۳ درصد از آنها – از “دنیای پر شرارت IT” بی خبر بودند و به این ترتیب بدون کسب مجوز از روسای خود از طریق خدمات ابری اقدام به ایجاد اشتراک در سایتها نموده اند.”
رونوشت: مسئولان امنیتی حوزه IT میگویند همینکه سیستمهایتان روی ابرها باشد، به این معنی نیست که از حملات هکرها در امان هستید!
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
ابر ,
جیب برها ,
:: بازدید از این مطلب : 114
مرکز Eugene Kaspersky اعلام کرد، بدافزار Stuxnet که به گفته برخی کارشناسان توسط آمریکا و اسرائیل ساخته شده است نیروگاه هستهای روسیه را مورد هدف قرار داد.
مرکز تولیدکننده ابزارهای امنیتی Kaspersky طی کنفرانس Canberra Press Club ۲۰۱۳ که در کشور استرالیا برگزار شده بود مبحثی را با عنوان "عصر Stuxnet" مطرح کرد و توضیح داد که این بدافزار هماکنون یکی از نیروگاههای هستهای روسیه را مورد هدف قرار داده و به شبکه رایانهای آن آسیبهای جدی وارد کرده است.
این مرکز امنیتی ضمن انتقاد به دستگاههای دولتی برای مهندسی هرچه بهتر سیستمهای رایانهای در مقابل حملات سایبری گفت: «آنها به درستی درک نکردهاند که در فضای سایبری، هرکاری که شما انجام میدهید مانند اثر بومرنگ خواهد بود و میتواند به سمت شما برگردد.»
ویروس Stuxnet نخستین بار در ژوئن ۲۰۱۰ شناسایی شد و کارشناسان امنیتی طی آن اعلام کردند که این ویروس سیستمهای کنترلی صنعتی در کارخانههای وابسته به شرکت زیمنس را مورد هدف قرار داده است.
گفته میشود که در نوامبر ۲۰۱۰ این بدافزار برنامههای هستهای ایران را مورد هدف قرار داد تا در سیستم غنیسازی اورانیوم ایران اختلال ایجاد کند.
اگرچه هدف این بدافزار به صورت کاملا اختصاصی و مشخص دنبال میشود، اما روشی که این ویروس برای تخریب سیستمهای مدیریتی مورد استفاده قرار میگیرد هنوز به طور دقیق شناسایی نشده است.
رونوشت: در نوامبر ۲۰۱۰ این بدافزار برنامههای هستهای ایران را مورد هدف قرار داد تا در سیستم غنیسازی اورانیوم ایران اختلال ایجاد کند.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
ویروس، بدافزار ,
:: بازدید از این مطلب : 97
محققان امنیتی آزمایشگاه پاندا سکیوریتی نسبت به وجود یک آسیبپذیری جدی در مرورگر اینترنت اکسپلورر که باعث نصب نرمافزارهای مخرب بر روی سیستم قربانی میشود، هشدار داد. برای گرفتار شدن در دام این نرمافزارها کافی است تنها یک بار از طریق این مرورگر از وب سایتهای مخرب بازدید کنید.
به گفتهمحققان امنیتی آزمایشگاه پاندا سکیوریتی کلیه نسخه های ۷، ۸، ۹ و ۱۰ مرورگر اینترنت اکسپلورر در معرض خطر این آسیب پذیری قرار دارند.
طبق اعلام این محققان، آزمایشگاه پاندا سکیوریتی با بررسیهای بیشتر به این نتیجه رسیده است که این آسیب پذیری بخش کوچکی از یک آسیب پذیری بزرگتر است که طی آن مهاجمان کاربران را به یک وب سایت استراتژیک و شناخته شده در سطح ملی میکشانند تا با استفاده از علاقهمندی آنها اعتمادشان را برای کلیک بر روی لینکهای مخرب جلب کنند.
نفوذگران با کمک این کمپین ثابت کردهاند که قادرند تعداد زیادی از کاربران را فریب داده و بار دیگر یک قدم جلوتر از برنامههای ضدویروس باشند.
محققان امنیتی آزمایشگاه پاندا سکیوریتی در خاتمه به کلیهکاربران این مرورگر هشدار میدهند ضمن استفاده از یک آنتی ویروس قوی و همیشه بهروز نسبت به بازدید از وب سایتهای مختلف محتاطانه عمل کنند.
براساس اعلام روابط عمومی شرکت مهندسی شبکه گستر، نقطه ضعف جدیدی که کشف آن چهارشنبه ۱۵ آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوءاستفاده جدید قرار گرفته و در حملات اخیر آنها بکار گرفته شده است.
این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند که اکنون به نظر می رسد در دور جدید همین حملات، از نقطه ضعف جدید مایکروسافت سوء استفاده شده است.
شرکت مایکروسافت چهارشنبه هفته گذشته از شناسایی یک نقطه ضعف امنیتی در بخش پردازش فایلهای گرافیکی از نوع Tiff خبر داد. این نقطه ضعف در نسخه های نسبتا قدیمی Windows، Office و Lync وجود دارد.
کارشناسان شرکت امنیتی Symantec از شناسایی ایمیل های مخربی که حاوی فایل پیوست از نوع Word است، خبر دادند. در صورت فریب کاربر و اجرای این فایل، امکان سوءاستفاده از نقطه ضعف بر روی سیستم قربانی فراهم میآید. موضوع (Subject) این ایمیل های مخرب"Illegal Authorization For Fund Transfer" و "Problem With Credit" است.
نقطه ضعف امنیتی جدید برای بار اول توسط کارشناسان شرکت McAfee کشف و شناسایی شده و بطور خصوصی به اطلاع مایکروسافت رسیده است.
طبق اعلام شرکت مایکروسافت بیشترین گزارشات دریافتی درباره سوء استفاده از این نقطه ضعف از منطقه خاورمیانه و کشورهای آسیای جنوبی دریافت شده است.
رونوشت: نقطه ضعف جدیدی که کشف آن چهارشنبه ۱۵ آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدید قرار گرفته و در حملات اخیر آنها بکار گرفته شده است.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
هک ,
:: بازدید از این مطلب : 115
وزیر فرهنگ و ارشاد اسلامی با بیان برخی مشکلات و نارسائیها بر سر سیستم فیلترینگ کشور در مورد برنامههای این وزارتخانه برای رفع فیلتر برخی سایتها و شبکههای اجتماعی گفت: باید با کمیته تعیین مصادیق فیلترینگ صحبت شود تا نه تنها فیسبوک بلکه سایر شبکههای اجتماعی نیز قابل دسترسی باشند و قید غیرقانونی بودن برای دسترسی به آنها برداشته شود.
رونوشت:علی جنتی: فیلتر سایتهای اینترنتی به حداقل برسد.
نتایج یک بررسی تازه نشان میدهد میزان آسیبپذیری ویندوز XP در برابر حملات بدافزارها و ویروسهای رایانهای پنج برابر بیشتر از ویندوز ۸ است.
گزارشی که توسط خود مایکروسافت تهیه شده نشان میدهد که از هر هزار رایانه اسکن شده، ۹.۱ مورد از رایانه های مجهز به ویندوز XP که بر روی آنها سرویس پک ۳ نیز نصب شده بود، آلوده به ویروس بودند. در مقابل تنها ۱.۶ رایانههای مجهز به ویندوز ۸ ویروسی بوده و باید پاکسازی میشدند.
گزارش مذکور ادعاهای قبلی مایکروسافت در مورد آسیب پذیری بیشتر سیستم عامل های قدیمی این شرکت را تایید میکند. این شرکت بارها از کاربران ویندوزهای قدیمی تر خود مانند ویستا، ۷ و XP خواسته تا هر چه سریع تر به ویندوزهای جدید و از جمله ویندوزهای ۸ یا ۸.۱ مهاجرت کنند.
البته میزان مصونیت ویندوز ۸.۱ در این گزارش بررسی نشده، اما مایکروسافت مدعی است امنیت ویندوز ۸.۱ حتی از میزان امنیت ویندوز ۸ هم بالاتر است.
از جمله امکانات جدید امنیتی در ویندوز ۸.۱ میتوان به امکان پاکسازی اطلاعات از راه دور برای صاحبان مشاغل، پشتیبانی بیومتریک ارتقا یافته، کدگذاری پیشرفته داده ها، افزایش امنیت مرورگر IE، مقاومت بهتر در برابر بدافزارها و ... اشاره کرد.
رونوشت: مایکروسافت اعلام کرده ویندوز XP در برابر حملات بسیار آسیبپذیر است.
بدترین حالت زمانی اتفاق می افتد که یک ویروس یا بدافزار، سیستم و یا حساب کاربری ایمیل شما را مجبور به ارسال هرزنامه کند. در این شرایط تا به پایان رسیدن حملات بدافزار فعال، شما به عنوان یک مجرم شناخته می شوید.
هرزنامه(Spam) يکي از جنبههاي منفي و آزار دهنده استفاده از خدمات پست الکترونيکي و در بسياري از مواقع يکي از راههاي آلوده شدن سيستمهاي کامپيوتري به انواع بدافزار است.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
هرزنامه ,
:: بازدید از این مطلب : 56
اپل به صورت مخفیانه اطلاعات و گفتوگوهای کاربران روی سرویس iMessage را در اختیار میگیرد و در این زمینه با "آژانس امنیت ملی آمریکا"(NSA) همکاری میکند.
کارشناسان امنیتی از مدتها قبل اعلام کرده بودند که ابزار iMessage اپل ایمن نیست و برخلاف ادعاهای این شرکت مبنی بر غیرقابل نفوذ بودن iMessage، دسترسی به اطلاعات کاربران روی این ابزار ارتباطی امکانپذیر است.
به گزارش ایتنا، گروهی از محققان امنیتی به تازگی ثابت کردند که اپل به صورت مخفیانه اطلاعات و گفتوگوهای کاربران روی سرویس iMessage را در اختیار میگیرد و در این زمینه با "آژانس امنیت ملی آمریکا"(NSA) همکاری میکند.
محققان در یک مطالعه حساس و با دقت روی پروتکل تعریف شده برای iMessage به این نتیجه رسیدند که اپل توانایی رهگیری و رمزگشایی گفتوگوها و اطلاعات رد و بدل شده بین کاربران مبتنی بر ابزار iMessage را دارد.
اگرچه پیامهای ارسال شده از جانب کاربران مبتنی بر این نرمافزار زمانی که به دست هر فرد میرسد رمزگشایی میشوند و قابلیت خواندن آنها فراهم میشود، اما اپل مدیریت کلیدهای اصلی برای رمزگشایی این اطلاعات را برعهده دارد و کارشناسان بر این باورند که این فضا به شرکت اپل امکان میدهد به تمامی پیامهای رد و بدل شده بین کاربران دسترسی داشته باشد.
رونوشت: شرکت اپل در این خصوص اعلام کرد که اظهارات این محققان تنها از نظر تئوری درست میباشد و در عمل، اپل تاکنون چنین اقدامی انجام نداده است.
اواخر اكتبر شركت D-Link مساله امنیتی موجود در برخی از مسیریاب های این شركت را برطرف خواهد كرد. این مسائل امنیتی می تواند به مهاجمان اجازه دهد تا تنظیمات دستگاه را بدون داشتن نام كاربری و رمز عبور تغییر دهند.
این مسئله شامل یك راه نفوذ مخفی در میان افزار برخی از مسیریاب های D-Link می باشد كه می تواند برای دور زدن رویه احراز هویت بر روی واسط های كاربر مبتنی بر وب مورد استفاده قرار بگیرد.
به گزارش ایتنا از مرکز ماهر، شركت D-Link به منظور برطرف نمودن آسیب پذیری در مسیریاب های تحت تاثیر قرار گرفته، اواخر اكتبر به روز رسانی های میان افزار این مسیریاب ها را منتشر خواهد كرد.
این به روز رسانی ها در یك صفحه امنیتی بر روی وب سایت D-Link منتشر خواهد شد یا در بخش دانلود صفحه پشتیبانی از محصولات قرار خواهد گرفت.
شركت D-Link در خصوص چگونگی قرار گیری این راه نفوذ مخفی در میان افزار مسیریاب ها و هم چنین مدل مسیریاب هایی كه تحت تاثیر قرار گرفته اند، اظهار نظری نكرده است
واحد امنیت مجموعه سرویسهای چاپار با اعلام یکی از حملات سازمان یافته هکرهای خارجی، از کاربران خود درخواست کرد که پیش از ورود به سرویس پست الکترونیکی چاپار از آدرس معتبر خود اطمینان حاصل کنند.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
چاپار ,
:: بازدید از این مطلب : 83
یکی از کارشناسان امنیتی شرکت مایکروسافت نسبت به فعالیت دو بدافزار نسبتاً قدیمی هشدار داده و گفته است این دو بدافزار به کمک یکدیگر در رایانههای آلوده میمانند و آنتیویروسها نیز از پس آنها برنمیآیند.
به نقل از وبسایت itworld، هیون چوی، یکی از کارشناسان مرکز مبارزه با بدافزارها در شرکت مایکروسافت در مطلبی نوشته است دو بدافزار وُبفوس (Vobfus) و بیبون (Beebone) به یکدیگر کمک میکنند تا در رایانههای آلوده بمانند و حذف نشوند. هر کدام از این دو بدافزار به ترتیب اقدام به دانلود نسخههای متفاوت یکدیگر میکنند تا آنتی ویروسها از پس آنها برنیایند.
رونوشت: این دو بدافزار میتوانند حسابی شما به دردسر بیندازند و ابته بهتر است بدانید که آنتیویروسها هم به سختی شاید بتوانند از پس آنها بر بیایند!
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
بدافزار ,
:: بازدید از این مطلب : 87
کارشناسان از کشف یک حفره امنیتی جدید خبر دادهاند که تمام نسخههای مرورگر اینترنتی Internet Explorer مایکروسافت را تحت پوشش قرار میدهد و خطرات جدی را متوجه صاحبان این ابزار میکند.
این حفره امنیتی هنوز توسط شرکت مایکروسافت وصله نشده است و این طور که توسعه و تحلیل ابزارهای متنباز Metasploit اعلام کرده است، سوءاستفادهگران اینترنتی با این حفره امنیتی میتوانند انواع حملات سایبری را به رایانههای شخصی انجام دهند.
رونوشت: ایتنا - کارشناسان امنیتی هشدار دادند که این حفره در تمامی نسخههای مرورگر اینترنتی IE وجود دارد و به همین خاطر کلیه کاربران ویندوزی در سراسر جهان در معرض خطرات جدی قرار دارند.
به گفته محققان امنیتی، یك آسیبپذیری در تمامی نسخههای مرورگر IE كه اخیراً شناسایی شده و هنوز اصلاح نشده است، از ابتدای ماه جولای در حملات هدفمند علیه سازمانهایی در تایوان مورد سوء استفاده قرار گرفته است.
رونوشت:
ایتنا- این آسیبپذیری كه در تمامی نسخههای مرورگر IE وجود دارد، از ابتدای ماه جولای در حملات هدفمند علیه سازمانهایی در تایوان مورد سوء استفاده قرار گرفته است.