اصلاح باگ های Chrome گوگل

گوگل با ارائه چند وصله اصلاحی، آسیب پذیری های شناسایی شده در مرورگر نوظهور خود به نام کروم (Chrome) را ترمیم کرد. یکی از این آسیب پذیری ها مربوط به سرریز بافر در اجرای فایل های طولانی به هنگام Save As کردن آنها رخ می دهد و این امر زمانی پیش می آید که کاربر بخواهد یک صفحه وبی را که دارای عنوان طولانی است ذخیره نماید. یادآور می شود مرور گوگل به طور خودکار به روز می شود. گوگل از این امر به عنوان گزینه ای برای فراهم آوردن امنیت بیشتر نام می برد. با این حال آپدیت ارائه شده، باگ carpet bomb را ترمیم نمی کند.

باگ های Microsoft Office Filters

شناسایی چندین باگ امنیتی دیگر در مجموعه ای از محصولات مایکروسافت، امنیت تولیدات این شرکت معظم را بیش از پیش زیر سوال برده است.  گزارش های اخیر حاکی از آن است که چندین باگ امنیتی خطرناک در نرم افزارهای آفیس شناسایی شده که هکرها از آنها برای رخنه به سیستم های آسیب پذیر استفاده می کنند. جزئیات این آسیب پذیری ها به این شرح است: 1. بروز یک خطا در EPS filter به هنگام اجرای بخشی از تصاویر EPS باعث اختلال در عملکرد حافظه می شود. یک سند آفیس که حاوی قسمت خاصی از فایل EPS جعلی باشد، عامل این اختلال است. 2. بروز یک خطا در PICT filter به هنگام اجرای بخشی از تصاویر PICT باعث اختلال در عملکرد حافظه می شود. این امر از یک تصویر PICT جعلی نشات می گیرد. 3. بروز یک خطا در PICT filter به هنگام تجزیه فیلد bits_per_pixel در تصاویر PICT بالقوه عاملی است برای اختلال حافظه انبوه به وسیله یک تصویر PICT جعلی. 4. یک خطا در BMPIMP32.FLT filter module به هنگام اجرای تصاویر BMP می تواند عملکرد حافظه را - با استفاده از یک تصویر BMP جعلی که دارای تصاویر بسیار متعددی در header خود است - مخدوش سازد. 5. یک خطای حدی در WPG  filter module WPGIMP32.FLTبه هنگام اجرای بخش هایی از تصاویرWPG   باعث سرریز بافر از نوع پشته شده که دلیل آن نیز یک تصویر جعلی WPG یا سند WordPerfect قلمداد می شود. گفتنی است این باگ های امنیتی در 9 محصول مایکروسافت گزارش شده است. شایان ذکر است خطای سرریز بافر در Microsoft Windows Color Management System (که 11 نسخه مختلف ویندوز را آلوده کرده) و نیز حفره تازه کشف شده Microsoft Access Snapshot Viewer ActiveX Control (که در 10 مورد از تولیدات کمپانی مایکروسافت مشاهده شد) چندی پیش جزو اخبار امنیتی بوده است.

شناسایی دو باگ جدید در کرنل لینوکس

به تازگی دو حفره در کرنل لینوکس شناسایی شده است که هکرهای درون سازمانی با استفاده از آنها می توانند علاوه بر اجرای عملیات عدم سرویس دهی، دسترسی های غیرمجازی برای خود فراهم آورند. چندین خطای NULL pointer dereference در  "drivers/net/hamradio/6pack.c"،"drivers/net/hamradio/mkiss.c"،"drivers/net/ppp_synctty.c"drivers/net/wan/x25_asy.c"" ، "drivers/net/irda/irtty-sir.c" ، "drivers/net/wireless/strip.c" ، "drivers/net/ppp_async.c" و "drivers/net/slip.c" به هنگام اجرای پردازشهای tty بالقوه می تواند عاملی باشد برای اجرای کدهای مخرب در رایانه های آسیب پذیر. به گزارش FrSIRT دومین ضعف امنیتی، از بروز یک خطا در فایل "arch/x86/kernel/ptrace.c" سرچشمه می گیرد. این امر هنگامی رخ می دهد که "task_struct" به تابع "sys32_ptrace" اشاره دارد، و این مسئله عاملی است برای فاش شدن اطلاعات از یکسو و ایجاد اخلال در عملکرد طبیعی سیستم یا بروز خطاهای use-after-free توسط نفوذگران درون سازمانی از سوی دیگر. یادآور می شود زمان گزارش این باگهای امنیتی 11 ژوئیه (21 تیر) بوده است.

کدام مرورگر و کدام کاربر؟

بر  اساس پژوهش جدیدی که در مورد عادات کاربران اینترنتی انجام شده است، مشخص شد که 40 درصد کاربران اینترنتی، برای گشت و گذار در فضای وب از مرورگرهای ناامن و نسخه های خارج از رده این مرورگرها استفاده می کنند. این پژوهش توسط گوگل، آی بی ام و Communication Systems Group سوئیس انجام شده و در آن داده های مندرج در server log های گوگل در خصوص درخواست های جستجو (در فاصله زمانی ژانویه 2007 الی ژوئن 2008) مورد تجزیه و تحلیل قرار گرفته است. به گزارش واشنگتن پست، بر اساس این پژوهش مشخص شد که در پایان مارس 2008،  4/1 میلیارد کاربر اینترنتی در سراسر جهان، 576 میلیون بار با استفاده از مرورگرهای قدیمی و ناایمن، وارد فضای وب شده اند. این تحقیق همچنین در خصوص «استفاده از آخرین و امن ترین مرورگر»، نشان می دهد که کاربران فایرفاکس با دارا بودن امتیاز 3/83 درصد، در رتبه اول قرار دارند. کاربران سافاری، اپرا و اینترنت اکسپلورر به ترتیب با 3/65، 1/56 و 6/47 درصد در رتبه های بعدی این جدول ایستاده اند.

از هر پنج رایانه تجاری، چهار مورد فاقد امنیت کافی است

در بررسی های یک شرکت مطرح امنیتی نشان داد که تعداد معتنابهی از رایانه های مستقر در مراکز و نهادهای تجاری، فاقد تمهیدات مناسب امنیتی هستند. در این آمارگیری 580 رایانه با کاربرد تجاری، مورد بررسی قرار گرفت و مشخص شد که 81 درصد آنها از نبود امنیت کامل رنج می برد. عدم استفاده از تمام بسته های اصلاحی مایکروسافت، غیرفعال یا قدیمی بودن ضدویروس و نیز غیرفعال بودن دیواره آتش از جمله این مشکلات عنوان شده است. در این پژوهش همچنین مشخص شد 63 درصد از این رایانه ها، حداقل فاقد یکی از بسته های امنیتی مایکروسافت در خصوص ویندوز، آفیس، اینترنت اکسپلورر، مدیا پلایر ویندوز یا فلش پلایر ادوب هستند. این در حالی است که در 53 درصد رایانه های شرکت کننده در آمار، دیواره آتش غیرفعال شده بود و 15 درصد نیز از نرم افزارهای امنیتی از رده خارج (مانند ضدویروس های قدیمی) استفاده می کردند.

آمار رشد تخریب اطلاعات

در  عصر کنونی که عصر اطلاعات نام گرفته است، نگهداری اطلاعات از اهمیت خاصی برخوردار می باشد و  از بین رفتن داده ها می تواند برای بعضی از شرکت ها و سازمان ها به منزله اتمام حیات آن مجموعه باشد. بخش "بازیابی اطلاعات" شرکت مهندسی مهران رایانه در سال 1374 بنا به نیاز جامعه اطلاعاتی آن روز و سیاست گذاری این شرکت، و در جهت عرضه خدمات و تولیدات امنیتی راه اندازی شد. با توجه به اعداد و ارقام استخراج شده از مشتریان مراجعه کننده به بخش بازیابی اطلاعات این شرکت، حجم ظرفیت فایل های بازیابی شده در سال 1385 برابر 5579 گیگابایت بوده است که این میزان با 12398 گیگابایت در سال 1386، نشان از رشد 122 درصدی در این بخش می دهد. این رشد حاکی از آن است که صدمات و خساراتی که ویروس ها و سایر عوامل تخریبی به رایانه ها وارد کرده اند، رشد شتابانی داشته است. نکته جالب توجه در این آمار آن است که کاهش تعداد مراجعه کنندگان دولتی جهت بازیابی اطلاعات در سال 1386 به میزان 19% مشخص می کند که سازمان ها و نهادهای دولتی، در برقراری امنیت اطلاعات در سازمان های متبوع خود در سال 1386، توجه بیشتری مبذول نموده اند و استفاده از ابزارهای امنیت اطلاعات از جمله ضدویروس توانسته است میزان تخریب اطلاعات را در این سازمان ها 19% کاهش دهد.

کاربران ایرانی مراقب کرم "فووا" باشند

بدافزار فووا دات ای آی (W32/Foova.ai) نوعی کرم اینترنتی ایرانی است که با استقرار در رایانه کاربران، فعالیت های مختلفی را پی    می گیرد. به عنوان مثال کرم "فووا" خود را در مسیرهای زیر کپی می کند: 

C:\ChamranPartC.exe

D:\ChamranPartD.exe

%WinDir%\system32\Chamran.exe

%WinDir\system32\Cmd-Nk27.exe

%WinDir%\system\Shell32B.exe

%WinDir%\Dl.exe

%WinDir%\Mastore32.dll

%Temp%\FooVA-X27.ExE

%Temp%\~DFC8EC.tmp

%Temp%\~DF4831.tmp

از دیگر کارهای این کرم، تهیه گزارشی از تکثیر خود در فایل %Temp%\Help-X27.txt بوده و نیز پیام خاصی  نمایش می دهد.

اولین باگ فایرفاکس 3 شناسایی شد!

حدود پنج ساعت پس از انتشار فایرفاکس 3 (در 17 ژوئن - 28 خرداد) یک باگ خطرناک امنیتی در آن کشف شد. این حفره امنیتی که توسط کارشناسان شرکت TippingPoint شناسایی و گزارش شده است، در Firefox 2.0.x نیز وجود دارد و می تواند دستمایه سو استفاده افراد برای اجرای کدهای دلخواه گردد. این حفره، اندک زمانی پس از کشف، به تیم امنیتی موزیلا (شرکت تولید کننده مرورگر فایرفاکس) منتقل شده است. TippingPoint گفت تا زمانی که موزیلا بر این حفره امنیتی کار می کند، ما هیچ چیزی فاش نخواهیم کرد تا موقعی که بسته اصلاحی آن ارائه گردد.

فریب Anti-Spyware Blocker را نخورید

این نرم افزار همانطور که از نامش پیداست، خود را به عنوان یک ضدهرزنامه معرفی می کند اما بررسی ها، حاکی از تقلبی بودن آن است. در واقع Anti-Spyware Blocker یک نرم افزار بی خاصیتی است که با هدف فروش، تولید و عرضه می شود. ناکافی بودن اطلاعات در خصوص شرکت تولید کننده آن، به روز رسانی ناکارآمد نرم افزار و چند عامل دیگر از دلایل سودمند نبودن این نرم افزار قلمداد می شود. بعضی شرکت های امنیتی نیز این نرم افزار را جزو محصولات «کلاهبردار و مشکوک» لیست کرده اند.

حفره های Altiris Deployment Solution سیمانتک

چندین آسیب پذیری و تهدید امنیتی در Symantec Altiris Deployment Solution، به تازگی (26 اردیبهشت 87)  شناسایی شده است. به گزارش سکونیا این آسیب پذیری ها که می تواند به ابزار دست هکرها برای اجرای کدهای مخرب، ارتقای سطح دسترسی، دست بردن در یکسری فایل های خاص، اجرای حملات SQL injection ، آشکارسازی اطلاعات حساس و در نهایت رخنه به رایانه های آسیب پذیر تبدیل شود. حفره های یاد شده دارای حساسیت 3 از 5 می باشد و به اصطلاح "نیمه خطرناک" درجه بندی شده است. راه حل این تهدید استفاده از Hotfix (برنامه اصلاحی) KB 41418    عنوان گشته است.