سلام به دوستان عزيز

از اين پس اين وب لاک به ادرس زير منتقل شد

 

اين گزارش مي­افزايد: هکرهاي remote با استفاده از اين باگ مي­توانند کنترل کامل رايانه‌هاي آسيب­پذير را به دست گيرند. 

اين مشکل از يک خطاي اختلال حافظه ر InstallShield Update Service Agent (isusweb.dll) ActiveX control نشأت مي گيرد و هنگامي رخ مي دهد که متد \"ExecuteRemote()\" از يک URL استفاده مي کند. در اين حالت وب سرور پيغام خطاي 404 را باز مي گرداند که همين امر مي تواند دستمايه هکرها براي اجراي کدهاي دلخواه گشته، نهايتاً کاربر را به بازديد از يک وب سايت مخرب سوق دهند.

FrSIRT اين خبر را در 19 سپتامبر (29 شهريور)  منتشر کرده و افزوده است که نرم­افزارهاي ذيل به اين باگ آلوده هستند:

Acresso FLEXnet Connect versions 6.x

Macrovision InstallShield 2008 Premier

InstallShield Update Service versions 3.x

InstallShield Update Service versions 4.x

InstallShield Update Service versions 5.x

راه حل رفع اين مشکل، استفاده از وصله مربوط به FLEXnet Connect 6.0 توصيه شده است. براي بارگذاري اين patch به آدرس ذيل مراجعه نماييد:

http://saturn.installshield.com/isus/600/update/setup.exe

گفتني است سايت French Security Incident Response Team (يا همان FrSIRT) از اوائل سال 2007 تا کنون، حدود هفت نقص امنيتي در FLEXnet گزارش کرده است.  

يادآور مي شود کاشف باگي که در بالا شرح آن رفت، Brian Dowling بوده است. 

آسيب پذيري Acresso FLEXnet Connect Insecure   Execution آخرين موردي بوده که يک روز قبل از انتشار خبر باگ يادشده، بر خروجي سايت FrSIRT قرار گرفته است.

اگرچه هم‌اکنون آمريکاي شمالي حاکميت بر بازار جهاني نرم‌افزار را در اختيار دارد، کارشناسان معتقدند که اروپا و آسيا نيز در آينده رشد چشمگيري در اين زمينه خواهند داشت. اين طور که گفته مي‌شود، به دنبال رشد معاملات‌ بزرگ و حساس در شرکت‌هاي تجاري و افزايش دسترسي به ابزارها و نرم‌افزارها، در آينده اهميت نرم‌افزارهاي مديريتي بيشتر خواهد شد.

شناسايي مشتريان، کارمندان، تهيه‌کنندگان منابع، شرکاي تجاري و فرصت‌هاي پيش‌رو امروزه به همه‌ترين عوامل در موفقيت شرکت‌هاي تجاري تبديل شده‌اند. به دنبال فشار دولت‌ها در سراسر دنيا بر مراکز قانون‌گذاري مبني بر حمايت بيشتر از اطلاعات و کاربران، سازمان‌ها نيز مجبور شده‌اند تا با استفاده از نسل جديد نرم‌افزارها، حمايت‌هاي خود را از کاربران و اطلاعات موجود بيشتر کنند.

مرکز تحقيقاتي Global Industry Analysts که مطالعات حاضر را انجام داده است، سالانه بيش از 880 گزارش مربوط به تحقيقات خود را در زمينه فناوري ارتباطات و اطلاعات منتشر مي‌کند. اين مرکز که براي به‌دست آوردن نتايج ياد شده 996 شرکت را به دقت مورد بررسي قرار داد، در گزارش خود وضعيت بازار نرم‌افزاري در کشورهاي کانادا، فرانسه، آلمان، بريتانيا و چين را تحليل کرد.

بر اساس اين گزارش، امنيت اطلاعات مهم‌ترين نگراني است که در حال حاضر سازمان‌هاي بزرگ و دولت‌ها در سراسر دنيا با آن مواجه هستند و پيش‌بيني مي‌شود که اين نگراني در آينده نيز وجود داشته باشد.

کارشناسان اعلام کرده‌اند که براي از بين بردن اين نگراني‌ها، نسل جديد نرم‌افزارهاي پيچيده در آينده روي کار خواهند آمد. طي سال‌هاي آتي، بازار نرم‌افزارهاي امنيت اطلاعات رشد چشمگيري را پيش‌رو خواهد داشت و درآمد فراواني را از آن اين صنعت خواهد کرد.
 

مايکروسافت امروز (9 سپتامبر) با ارائه يک به­روزرساني، حداقل هشت باگ امنيتي موجود در سيستم عامل ويندوز و ديگر نرم­افزارهاي توليد اين شرکت را اصلاح کرد.  

اين به­روزرساني که «خطرناک­ترين» باگ­هاي مايکروسافتي را پوشش مي­دهد، کارکردي دارد که هکرها مي­توانند با بهره­گيري از آنها به رايانه کاربران نفوذ کنند و در اين روند نيازي نيست که هکرها کمکي از سوي کاربر دريافت کنند؛ يا اين ميزان اندک است.  

در اين اصلاحيه خصوصاً پنج آسيب­پذيري مربوط به graphics device interface ويندوز ترميم شده است. اين نرم­افزار که به اختصار GDI ناميده مي­شود، براي رندر کردن نوع خاصي از تصاوير کاربرد دارد.  

به گزارش واشنگتن پست در صورت اصلاح نشدن اين باگ­ها، هکرها فقط از طريق متقاعد کردن کاربر به بازديد از يک وب سايت آلوده يا هک­شده با استفاده از Internet Explorer، مي­توانند به رايانه کاربر رخنه کنند.  

کارشناسان امنيتي توصيه کرده­اند که کاربران حتماً هر چه سريعتر اين اصلاحيه را بارگذاري کنند.  

به گزارش واشنگتن پست با اشاره به آخرين باري که مايکروسافت يک اصلاحيه امنيتي براي GDI منتشر کرد، اعلام نمود که بزهکاران سايبر دو روز پس از عرضه آن، از اين باگ براي دست زدن به کارهاي مجرمانه استفاده کرده­اند.  

ديو مارکوس (Dave Marcus) مدير تحقيقات امنيتي McAfee Avert Labs در اين باره مي­گويد: «اگر من آدم بدي باشم، در اسرع وقت مهندسي معکوس را بر اين patch پياده مي­کنم.»  

وي با تاکيد بر اينکه حفره­هاي GDI يک خطر عمده براي آن دسته از کاربران اينترنت اکسپلورر که اين اصلاحيه­ها را به کار نگرفته­اند محسوب مي­شود، گفت که آسيب­پذيري مولفه­هاي ويندوز ممکن است براي دست بردن در ديگر نرم­افزارهاي مايکروسافت نيز کاربرد داشته باشد.

ترندميکرو يکي از شرکت هاي مشهور توليد کننده نرم افزارهاي امنيتي است.
بروز خطا در به روزرساني ضدويروس ترندميکرو، باعث شد بعضي از کاربران اين نرم افزار امنيتي دچار مشکل شوند.

به روزرساني شناسه فايل که صبح روز جمعه منتشر شد، فايل هاي Key Windows system را به اشتباه آلوده به تروجان دانسته و آنها را قرنطينه مي کند. در واقع ايزوله شدن اين فايل هاي مهم که از تشخيص نادرست (false positive) ناشي مي شود، عملکرد رايانه ها مخدوش و متزلزل مي گردد.

به گزارش The Register ترندميکرو با ارائه يك وصله اصلاحي ديگر، اين مشکل را برطرف کرده است.

کاربراني که از محصولات Trend Micro Internet Security، Trend Micro Internet Security Pro و Trend Micro AntiVirus استفاده مي کنند، شاهد اين اشتباه سهوي بوده اند.

ترندميکرو با صدور اطلاعيه اي ضمن تاکيد بر اينکه تعداد کمي از مشتريان از اين ماجرا متضرر شده اند، گفت که به روزرساني اشتباه از آنجا نشات گرفته که ضدويروس يک سري فايل ها را به اشتباه بدافزار تلقي کرده و آنها را قرنطينه نموده است.

ترندميکرو اعتراف کرده که اين امر ممکن است به بي ثباتي در عملکرد رايانه ها بيانجامد.

گفتني است تشخيص نادرست فايل ها و برچسب زدن به آنها به عنوان فايل هاي آلوده و مشکوک، پاشنه آشيل نرم افزارهاي شکارچي ويروس تلقي مي شود.

بد نيست بدانيد ترندميکرو يک شرکت بين المللي است که دفتر مرکزي آن در ژاپن واقع است. اين شرکت توليدکننده نرم افزارهاي امنيتي از جمله ضدويروس است. Steve Chang تايواني، بنيانگذار و مديرعامل سابق ترندميکرو، اين شرکت را در سال 1988 در کاليفرنيا بنيان نهاد. وي در سال 2004 پست خود را به Eva Chen رئيس فعلي ترندميکرو داد. يکي از بهترين اقدامات خانم Eva Chen توسعه محصول InterScan VirusWall بشمار مي رود.

به گفته "برت ميوسيو"(Bert Miuccio) مديرعامل CIS، طرح جديد اين مرکز به منظور از بين بردن به‌همريختگي و عدم يکساني در روش‌هايي است که نشان مي‌دهد امنيت فناوري اطلاعات در يک شرکت يا سازمان در حال توسعه است يا خير.

مدير مرکز CIS در اين باره توضيح داد: «مشکلي که ما در اين زمينه تشخيص داديم اين است که، امروزه متخصصان امنيت اطلاعات براي تعريف و معين کردن موفقيت دچار سردرگمي شده‌اند. آن‌ها به خوبي مي‌دانند که پيروي از قوانين مراکز تنظيم مقررات و رسيدي به چهارچوب‌هاي کاري تعريف شده، شرط لازم براي توسعه امنيت به حساب نمي‌تواند و نمي‌توان از آن‌ها به عنوان پيمانه‌اي براي رسيدن به موفقيت استفاده کرد».

مرکز CIS يکي از سازمان‌هاي غيرانتفاعي محسوب مي‌شود که توسط ديگر و سازمان‌ها و شرکت‌ها که به مباحث امنيتي علاقه‌مند هستند،‌ تاسيس شد. از زمان شکل‌گيري اين سازمان در سال 2000 تاکنون، مرکز امنيت اطلاعات 40 برنامه راهنما عرضه کرده است که ميزان ناامني نرم‌افزاري در سازمان‌ها را، از سيستم‌هاي عامل گرفته تا ابزارهاي شبکه‌اي مشخص مي‌کند.

اين برنامه‌هاي راهنما که به صورت رايگان روي سايت اينترنتي مرکز CIS عرضه شده‌اند، به سازمان‌هاي در زمينه کاهش خطرات امنيت IT کمک مي‌کنند.

به گفته "برت ميوسيو"، هر يک از متخصصان امنيتي امروزه روش‌هاي مختلفي را براي تعيين و ارزيابي امنيت در سازمان‌ خود به کار مي‌برند. مرکز CIS هم‌اکنون 85 کارشناس امنيتي را دور هم جمع کرده است تا بتواند روي روش‌هاي شناسايي ميزان امنيت الکترونيکي يک سازمان بر اساس هشت معيار قابل اندازه‌گيري، کار کند. قرار است اين هشت معيار در اواخر اکتبر يا اوايل نوامبر سال جاري وارد بازار شوند.
 

شيوه کار به اين صورت است که نفوذگران با درست کردن وب سايت هاي جعلي در مورد اين توفان، سعي مي کنند احساسات کاربران را تحريک نمايند و از آن‌ها براي کمک به بازماندگان و قربانيان اين حادثه اعانه جمع کنند!

شياطين سايبر براي نيل به اين هدف اقدام به فيشينگ و اسپمينگ آن دسته از سايت هاي معتبري کرده اند که به نظر مي رسد به بنيادهاي نيکوکاري و موسسات خيريه تعلق دارد.

به گزارش SPAMfighter به نظر مي رسد هکرها در سال 2005 توانسته اند با مستمسک قرار دادن توفان Hanna که در اول سپتامبر آن سال در نزديکي باهاما رخ داد، بزرگ‌ترين دام را پيش روي افراد خير و  نکوکاري که قصد داشته اند به آسيب‌ديدگان اين حادثه کمک کنند، بگسترانند.

موسسه SANS و CERT (دو موسسه مطرح و معروف در حوزه امنيت IT) به طور مکرر در خصوص افزايش ثبت دامنه هاي قلابي که خَيرين آنلاين را هدف قرار مي دهد، به کاربران هشدار داده اند.

بنا به اعلام محققان و کارشناسان CERT بعضي از اين سايت هاي به ظاهر خيرخواه، به بات نت ها مرتبطند، بعضي ديگر توسط باندهاي تبهکاري مديريت مي شود و تعدادي نيز ميزبان بدافزارها هستند.

کاربران به تصور کمک به بنيادهاي خيريه قانوني، اطلاعات کارت اعتباري خود را وارد اين سايت ها مي کنند، اما زهي خيال باطل!

يادآور مي شود توفان گوستاو سومين توفان بزرگ ثبت شده و دومين توفان بزرگ سال 2008 است که در 25 اوت سال جاري، در 250 مايلي جنوب هائيتي تشکيل شده‌ است. اين توفان علاوه بر خرابي هاي گسترده، ميليون ها بي خانمان در آمريکا برجاي گذاشته است.

به‌روزرساني فوري كشف نرم‌افزارهاي مخرب ممكن شد

با فن‌آوري آرتميس مك‌آفي تشخيص و حذف تهديدات جديد توسط برنامه‌هاي امنيتي رايانه‌يي دقيقه‌يي مي‌شود.