كشف یک تروجان جدید اندروید توسط كسپراسكای

محققان امنیتی از آزمایشگاه شركت آنتی ویروس كسپراسكای نام برنامه مخرب كشف شده را Backdoor.AndroidOS.Obad.a گذاشته‌اند و معتقدند كه این بدافزار پیچیده‌ترین برنامه تروجان اندروید است.
پایگاه اطلاع‌رسانی پلیس فتا: یک برنامه تروجان به تازگی كشف شده است كه از رخنه‌های ناشناخته در اندروید استفاده می‌كند و به منظور فرار از تشخیص و پایداری بیشتر بر روی دستگاه‌های آلوده از روش‌های بدافزار ویندوز بهره می‌گیرد.
محققان امنیتی از آزمایشگاه شركت آنتی ویروس كسپراسكای نام این برنامه مخرب جدید را Backdoor.AndroidOS.Obad.a گذاشته‌اند و معتقدند كه این بدافزار پیچیده‌ترین برنامه تروجان اندروید است.
این بدافزار به گونه ای طراحی شده است كه پیام‌های كوتاه را برای تعدادی كاربر اندروید ارسال می‌كند و به مهاجمان اجازه می‌دهد تا توسط باز كردن یک shell راه دور، دستورات مخرب را بر روی دستگاه‌های آلوده اجرا نمایند. مهاجمان می‌توانند از این بدافزار استفاده نمایند تا هر نوع داده ذخیره شده بر روی دستگاه‌های آسیب‌پذیر را سرقت نمایند یا برنامه‌های كاربردی مخربی را بر روی دستگاه آلوده دانلود كرده تا به صورت محلی نصب شود و از طریق بلوتوث بر روی دستگاه‌های دیگر توزیع گردد.
بدافزار Obad.a از یک رخنه ناشناخته در Android OS سوء استفاده می‌كند و بدین ترتیب خود را در لیست مدیران شبكه مخفی می‌كند در نتیجه كاربران نمی‌توانند حق دسترسی آن را لغو كرده و یا برنامه كاربردی مخرب را حذف نمایند.
Denis Maslennikov، تحلیلگر ارشد بدافزار در آزمایشگاه كسپراسكای گفت: در دستگاه‌هایی كه root هستند، این بدافزار سعی می‌كند تا از طریق اجرای دستور "su id"، حق دسترسی‌های root را بدست آورد.
برچسب‌ها: تروجان | كسپراسكای | Backdoor, AndroidOS, Obad, a | Android OS | Denis Maslennikov | دانلود نرم اف
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

مسدود ساختن حملات جاوا در IE توسط وصله‌ موقتی مایکروسافت

همان‌طور که می‌دانید این روزها جاوا تبدیل به یک دردسر امنیتی شده است؛ نه تنها برای کاربران و شرکت پشتیان آن یعنی اوراکل؛ بلکه برای دیگر شرکت‌های نرم‌افزاری که محبورند با آن مقابله کنند.
پایگاه اطلاع‌رسانی پلیس فتا: مایکروسافت گام‌هایی را برای حل این مشکل برداشته است؛ این شرکت ابزار FixIt منتشر کرده که برای مسدود کردن همه‌ شیوه‌های حمله‌ جاوا مبتنی بر وب در اینترنت اکسپلورر طراحی شده است و البته قابلیت‌های جاوا را در دسکتاپ‌ها دست نخورده باقی می‌گذارد.
مهاجمان با وجود جاوا در سال‌های اخیر فرصت را مناسب دیده‌اند و کاربران نیز مجبورند به دنبال شیوه‌هایی باشند که از خود حفاظت کنند؛ به ویژه در زمانی که اصلاحیه‌ها از جانب اوراکل دیرتر عرضه می‌شود. 
بسیاری از حملاتی که در سال‌های اخیر موفق عمل کرده‌اند، از آسیب‌پذیری‌های موجود در نسخه‌های قدیمی جاوا بهره‌مند شده‌اند و با یافتن سامانه‌هایی که از نسخه‌های قدیمی جاوا استفاده می‌کنند، توانسته‌اند حملات موفقی را ترتیب بدهند. به این ترتیب رژه‌ی طولانی مدتی را از آسیب‌پذیری‌های روز صفرم جاوا شاهد بودیم که توسط مهاجمان و پژوهش‌گران امنیتی کشف می‌شدند.
اما این وصله‌ی موقتی جدید مایکروسافت به کاربران کمک می‌کند که از خود در برابر حملات مبتنی بر وبی که از افزونه‌های جاوا در مرورگر بهره می‌گیرند، دفاع نمایند؛ به این ترتیب که همه‌ی شیوه‌های مبتنی بر وب حمله به تمامی نسخه‌های جاوا را مسدود می‌کند.
Christian Craioveanu، کارشناس مرکز پاسخ‌گویی امنیتی مایکروسافت، نوشت: «این وصله‌ موقتی شامل دو بخش است. اولین بخش از ابزار سازگاری برنامه‌های کاربردی ویندوز استفاده کرده و رفتار IE را در زمان اجرا تغییر می‌دهد؛ بدین ترتیب از اجرا شدن افزونه‌های وب جاوا جلوگیری می‌کند. این اتفاق با به دام انداختن همه‌ی توابع LoadLibrary صورت می‌گیرد به طوری که در زمانی که سعی می‌شود dllهای ActiveX جاوا اجرا شوند، مقدار NULL برگردانده می‌شود.(ERROR-FILE-NOT-FOUND) بخش دوم مانع از گشودن خودکار پرونده‌های JNLP در اینترنت‌اکسپلورر می‌شود. این کار از طریق پاک کردن فهرست کنترل دسترسی رجیستری کنترل پروتکل JNLP انجام می‌گیرد(HKCR/JNLPFile). در نتیجه مانع از تمامی برنامه‌های کاربردی کاربر می‌شود تا محتواهای آن را بخوانند.»
این ابزار جدید صرفاً به منظور ممانعت از حمله در مرورگر IE عمل می‌کند. بنابراین اگر از مرورگر دیگری مانند فایرفاکس یا کروم استفاده می‌کنید این روش جواب نمی‌دهد.
همان‌طور که پیش‌تر نیز گفته شده بود روش‌های مختفلی برای غیرفعال کردن افزونه‌ی جاوا در هر مرورگر وجود دارد؛ که معمول‌ترین آن‌ها این است که از منوی تنظیمات این افزونه را از فهرست افزونه‌های در حال اجرا پاک کنید. لازم به ذکر است که این FixIt جدید بر برنامه‌های کاربردی که از جاوا استفاده می‌کنند بی‌تأثیر است
برچسب‌ها: اطلاعات | فایرفاکس | مایکروسافت | FIREFOX | micros
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

حمله امنیتی جدید چینی‌ها به ده‌ها سازمان دولتی در کره جنوبی

بدافزار اصلی این حملات PinkStats نام دارد که این روزها توسط چند گروه خرابکار به زبان چینی استفاده می‌شود و هدف از فعالیت آن حمله به ادارات و سازمان‌های دولتی در سراسر جهان بوده است.
پایگاه اطلاع رسانی پلیس فتا- شرکت امنیتی Seculert در یک گزارش جدید اعلام کرد که چینی‌ها طی چند روز گذشته به بیش از ۱۰۰۰ دستگاه رایانه حمله کرده‌اند که بیشتر آنها مربوط به ده‌ها شرکت و سازمان واقع در کشور کره جنوبی می‌شده است.
بدافزار اصلی که در این حملات مورد استفاده قرار گرفت PinkStats نام دارد که این روزها توسط چند گروه خرابکار به زبان چینی استفاده می‌شود و هدف از فعالیت آن طی چهار سال گذشته حمله به ادارات و سازمان‌های دولتی در سراسر جهان بوده است.
بدافزار PinkStats به گونه‌ای طراحی شده است که برای آغاز فعالیت‌های خود باید بارگذاری شود و برنامه‌های مخرب دیگری را روی رایانه مورد نظر نصب کند.
زمانی که این بدافزار رایانه مورد نظر را آلوده کرد به سرور اصلی خود پیغام می‌دهد که عملیات را با موفقیت انجام داده است.
در حمله اخیر به کشور کره جنوبی این بدافزار توانست بر اساس یک حمله معمول مخصوص چینی‌ها موسوم به zxarps به اهداف خود برسد.
در این حمله بدافزار یاد شده به عنوان یک کرم اینترنتی وارد یک شبکه سازمانی می‌شود و پس از مدتی تمام رایانه‌ها را آلوده می‌کند.
ابزار zxarps از یک تکنیک به‌خصوص موسوم به ARP بهره می‌برد که به کمک آن می‌تواند فعالیت‌های اینترنتی در دیگر رایانه‌های متصل به شبکه را زیر نظر بگیرد و کدهای مخرب ActiveX را به آن‌ها منتقل کند. اگر کدهای ActiveX فعال شوند می‌توانند کنترل و نصب بدافزار PinkStats را در اختیار بگیرند.
برچسب‌ها: فناوری اطلاعات | بدافزار | هک | برنامه های مخرب |
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

ضرورت مدیریت کلیدهای SSH

پروتکل اينترنتي که امکان تبادل اطلاعات با استفاده از يک کانال امن را بين دو دستگاه متصل در شبکه ايجاد می‌کند و به مديران اجازه مي‌دهد از راه دور سامانه‌ها را مديريت کنند.
پایگاه اطلاع‌رسانی پلیس فتا: امروزه تقریباً همه‌ی شرکت‌های بزرگ، مؤسسات دولتی و مالی از Secure Shell یا همان پروتکل رمزنگاری SSH استفاده می‌کنند؛ پروتکل اینترنتی که امکان تبادل اطلاعات با استفاده از یک کانال امن را بین دو دستگاه متصل در شبکه ایجاد می‌کند و به مدیران اجازه می‌دهد از راه دور سامانه‌ها را مدیریت کنند.
Secure Shell یا پوسته‌ی امن به گونه‌ای پیاده‌سازی شده که از اطلاعات حساسی که از طریق شبکه جابه‌جا می‌شوند، حفاظت می‌کند و مانع از جاسوسی افراد دیگری که وارد سامانه شده‌اند، می‌گردد. این پروتکل از طریق استفاده از یک جفت کلید رمزنگاری از داده‌ی در حال انتقال محافظت می‌کند؛ به این ترتیب که یکی از کلیدها را در رایانه‌ی کاربر و کلید دیگر را در کارگزار قرار می‌دهد؛ سپس اطلاعاتی را که بین این دو مسیر مبادله می‌شود، رمزنگاری می‌کند. سازمان‌ها برای حفاظت از اطلاعات حساسی چون اطلاعات ورودی، اطلاعات حسابداری و اطلاعات شخصی و هویتی از این تکنیک بهره می‌گیرند.
به عبارت ساده‌تر هربار که داده‌ای از طرف رایانه به شبکه فرستاده می‌شود، به صورت خودکار توسط SSH کدگذاری می‌شود. هنگامی که داده به مقصد خود می‌رسد به صورت خودکار کدگشایی می‌شود. نتیجه‌ی این اتفاقات کدگذاری نامرئی خواهد بود. بدین صورت کاربران نهایی درگیر فرآیند کدگذاری و کدگشایی نخواهند شد و از ارتباط امن خود می‌توانند به خوبی استفاده کنند. امنیت سامانه‌ی کدگذاری SSH با استفاده از الگوریتم‌های پیچیده و مدرنی تضمین می‌شود؛ تا آنجایی که امروزه در سیستم‌های حیاتی و بسیار حساس از این پروتکل استفاده می‌شود.
شکست در کلیدهای SSH
شاید باورکردنی نباشد اما با وجود ارزش زیاد اطلاعاتی که این کلیدها از آن محافظت می‌کنند، سازمان‌ها تقریباً آگاهانه در مدیریت این کلیدهای امنیتی غفلت می‌ورزند. این اتفاق بسیار خطرناک بوده و مثل آن است که نسخه‌هایی از کلید اتاقی در هتل را در لابی آن رها کنید. بدین ترتیب صرفاً کمی کنجکاوی لازم است تا انگیزه‌ی سرقت مهیا شود.
شرکت‌هایی که کلیدهای SSH خود را مدیریت نمی‌کنند متهم به نقض مقررات آمریکا نیز می‌شوند که به موجب این قوانین سازمان‌های باید بر اینکه چه کسانی به اطلاعات حساسشان از طریق شبکه دسترسی دارد، کنترل داشته باشند. به عنوان مثال اگر مامورین رسیدگی شرکتی را بیابند که نمی‌تواند دسترسی به اطلاعات حساب‌داری خود را مدیریت کند، آن‌ها می‌توانند جریمه‌های سنگینی را برای این عدم تأمین امنیت به وی تحمیل کنند.
امروزه مدیریت غلط کلیدهای امنیتی بسیار شایع شده است؛ زیرا این مشکل بیشتر فنی است و عمق و شدت آن تنها برای افراد کمی از حوزه‌ی فن‌آوری اطلاعات روشن و شناخته‌شده است. حتی در حوزه‌ی آی‌تی مدیران اغلب صرفاً بر یکی از جنبه‌های عملیاتی تمرکز می‌کنند و چشم‌انداز وسیعی را در نظر نمی‌گیرند تا بتوانند مشکلات امنیتی را بیابند. بنابراین در صورتی که بخش فن‌آوری اطلاعات به طور کامل از مشکلات باخبر نباشد، نمی‌توان از مدیر اجرایی انتظار داشت که از همه‌ی آن‌ها اطلاع داشته باشد؛ بدین ترتیب بسیاری از شرکت‌ها همراه با خطر و ریسک عمل می‌کنند.
بررسی شرکت‌های بزرگ، مؤسسات مالی و دولتی نشان می‌دهد که بیشتر این سازمان‌ها دارای 8 تا 100 کلید SSH درون محیط‌های شبکه‌ای خود هستند و بدین ترتیب امکان دسترسی ریشه به هر یک از کارگزاران لینوکسی را فراهم می‌کنند؛ این تعداد معمولاً به مراتب بیشتر از تعداد کارمندانی است که امکان دسترسی مجاز را دارا هستند. به هر شخصی که دسترسی ریشه به کارگزاران سازمان داده شود، یعنی دسترسی دائمی به کارگزاران تولید در اختیار وی قرار گرفته و بدین ترتیب سازمان در برابر حملات داخلی و خودی بی‌دفاع می‌ماند.
فرصتی برای بدافزارها
همان‌طور که حملات از لحاظ پیچیدگی و تعداد رشد می‌کند، نفوذ به شبکه نیز تبدیل به امر عادی شده است و کلیدهای SSH اغلب به عنوان مسیری در این حملات برای بدافزارها به کار می‌رود. پس از قرار گرفتن بر روی کارگزار یک سازمان، بدافزارها می‌توانند به طور گسترده و بدون شناسایی شدن از کلیدها برای انتشار استفاده کند. از آن‌جایی که کارگزاران شبکه در هم آمیخته شده‌اند، همه‌ی آن‌ها در برابر یک حمله‌ی بدافزاری آسیب‌پذیر می‌شوند؛ یعنی کارگزاراهای در معرض خطر شامل کارگزار پشتیبان و بازیابی نیز می‌شود؛ چرا که آن‌ها نیز با همان کلیدهای SSH مدیریت می‌شوند.
بدافزاری که از کلیدهای SSH  به عنوان یکی از چندین شیوه‌ی حمله استفاده می‌کند و با دیگر شیوه‌های تخریب ادغام شده است، می‌تواند ظرف مدت چند دقیقه گسترش یابد و حجم زیادی از اطلاعات را از بین ببرد.
البته این خطرات به سبب وجود خطا در پروتکل SSH و پیاده‌سازی آن نیست؛ بلکه به سبب عدم وجود راهنما و دستورالعمل توافق‌شده و جامعی پیرامون مدیریت این‌گونه پروتکل‌هاست و سازمان‌ها زمان و منابع کافی را به این مشکل تخصیص نداده‌اند.
بهترین روش‌های مدیریت کلیدهای SSH
رفع مشکلی که از آن صحبت شد، نیاز به زمان، سرمایه و افراد توانمند قابل توجهی در حوزه‌ی فن‌آوری اطلاعات دارد؛ همین‌طور حمایت سازمان مربوطه را نیز می‌طلبد. هسته‌ اصلی پروژه‌ بازسازی از چندین مرحله تشکیل شده است:
 
 
نصب و حذف خودکار کلیدها؛ به طوری‌که فرآیند دستی که خطاهای انسانی را در پی دارد، به طور کامل از بین برود.
کنترل اینکه کدام دستورات می‌تواند با استفاده از کلیدها اجرا شود؛ حتی مکانی که هر یک از کلیدها می‌تواند به کار رود نیز باید تنظیم شود.
پویش محیط شبکه به منظور تعیین اینکه کدام کلیدها می‌توانند استفاده می‌شوند و البته کلیدهای قدیمی باید حذف گردند.
تغییر منظم کلیدها و اطلاعات هویتی مربوط به آن‌ها تا از عمل‌کرد کلیدهای سرقت شده ممانعت شود.
آشکار ساختن این مطلب که در حال حاضر چه کسی به کدام کلیدها دسترسی داشته باشد تا بدین ترتیب شخصی که نادرست از آن‌ها استفاده می‌کند، قابل تشخیص باشد.
Secure Shell همچنان به عنوان استاندارد طلایی در امنیت انتقال داده محسوب می‌شود؛ اما چشم‌انداز تهدیدات آتی باید سازمان‌ها را بر آن دارد تا عملیاتی را در جهت بهبود مدیریت کلیدها صورت دهند.
با توجه به عدم مدیریت صحیح این کلیدها تقریباً همه‌ی شرکت‌های Fortune 500 و بسیاری از دولت‌های بزرگ سهواً خود را در معرض خطر تهدیدات امنیتی قرار می‌دهند. رفع کامل این مشکل به چندین سال زمان و هزاران متخصص فن‌آوری اطلاعات نیاز دارد. از این رو توصیه می‌شود مراکز مدیریت خطا و مدیران مدیریت صحیح کلیدهای SSH را در اولویت کاری خود قرار دهند.
Tatu Ylonen خالق پروتکل SSH، مدیرعامل و بنیان‌گذار امنیت ارتباطات SSH است. وی به عنوان یک پژوهش‌گر به منظور حل مشکل حملات شنود گذرواژه که شبکه‌های دانشگاه فنی هلسینکی را هدف قرار داده بود، این شیوه را ابداع کرد که البته اکنون جای فن‌آوری‌های قدیمی چون telnet، rsh و rlogin را گرفته است.
برچسب‌ها: SSH | SSH Keys | Root Access | Secure Shell | Netw
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

بانکداری الکترونیک ایمن با کمک پلیس فتا

اگر در صدد آشنایی با راه‌های مقابله با کلاهبرداری‌های نوین اینترنتی هستید، حتماً به وب‌سایت پلیس فتا مراجعه کنید.
پایگاه اطلاع رسانی پلیس فتا: رئيس پليس فتا استان خراسان جنوبی در گفتگو با خبرنگار در خصوص کلاهبرداری اینترنتی هشدارهایی را به هموطنان ارائه داد.
وی گفت: حتما در هنگام خرید از فروشگاه‌های آنلاین به وجود نماد اعتماد الکترونیکی در سایت توجه کنید و قبل از خرید اینترنتی از صحت آدرس مالک وب‌سایت و کالا معرفی شده اطمینان حاصل کنید.
وی افزود: در زمان لینک به درگاه بانک جهت خرید، آدرس بانک را چک کرده و به وجود https درگاه بانک توجه کنید و چنانچه شهروندان در رابطه با شگردهای کلاهبرداران در فضای مجازی نیاز به مشاوره و اطلاع رسانی داشته باشند می توانند به سایت پلیس فتا به آدرس اینترنتی www.Cyberpolice.ir  مراجعه و از راه های مقابله با کلاهبرداری‌های اینترنتی اطلاع پیدا کنند.
برچسب‌ها: امنيت فناوری اطلاعات | خرید اینترنتی | کلاهبرداری
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

وب‌ سایت‌های کره جنوبی هدف حملات سایبری قرار گرفتند

پایگاه اطلاع‌رسانی پلیس فتا: وزارت علوم کره حملات متعدد و از کار افتادن تعدادی از سایت‌ها را تایید کرده اما هویت هکرها هنوز شناسایی نشده است.
کره جنوبی به دنبال حمله هکینگ به وب سایت‌های دولتی این کشور، هشدار سایبری داد.
وب سایت دفتر ریاست جمهوری کره جنوبی در میان سایت‌های رسانه‌ای و رسمی متعددی بوده که صبح روز سه‌شنبه هدف حملات سایبری هماهنگ قرار گرفتند.
وزارت علوم کره جنوبی با انتشار بیانیه‌ای، ضمن تایید وقوع حملات سایری و از کار افتادن سایت‌های متعدد، اعلام کرد که هویت هکرهای عامل این حملات شناسایی نشده است.
این حادثه مصادف با سالروز آغاز جنگ کره بود که تقسیم شبه جزیره کره را در پی داشت.
بر اساس گزارش‌ها، پیام‌های ستایش آمیز از رهبر کره شمالی در وب سایت‌های هک شده ارسال شده و گروه آنونیمس را مسئول این حملات معرفی کرده‌اند.
با این‌همه بر اساس گزارش خبرگزاری فرانسه، این گروه در حساب رسمی توییتر خود هر گونه دست داشتن در این حملات را تکذیب کرد.
آنونیمس‌ها پیش از این مدعی شده بودند که پروفایل‌های شبکه اجتماعی مربوط به کره شمالی را در بخشی از "عملیات کره آزاد" هک کرده‌اند.
خبرگزاری کره جنوبی یونهاپ به نقل از منابع آگاه گزارش داد که شماری از وب سایت‌های کره شمالی نیز هدف حمله هکرها قرار گرفته‌اند.
وب سایت‌های خبرگزاری "کورین سنترال" کره شمالی، روزنامه رودونگ سینمون و پورتال نائنارای این کشور روز سه‌شنبه آفلاین بودند.
حملات سایبری که ۲۰ مارس علیه شش بانک کره جنوبی و برادکسترهای این کشور انجام گرفت، موجب اختلال ۳۲ هزار رایانه و خدمات بانکی شده بود.
به گزارش شبکه خبری بی‌بی‌سی، کره جنوبی در شرایطی که تنش میان دو کره تشدید شده، همسایه شمالی خود را مقصر این حملات معرفی کرده است.
کره شمالی همچنین مسئول حملات سایبری پیشین در سال‌های ۲۰۰۹ و ۲۰۱۱ شناخته شده بود.
برچسب‌ها: فناوری اطلاعات | شبکه اجتماعی | هکرها | توییتر | ح
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

نرم‌افزارهای اندرویدی با دسترسی غیرمجاز Admin را بشناسید

طراحی ابزاری جدید توسط شرکت TrendMicro برای شناسایی و حذف بدافزاری که در سیستم‌های اندروید به صورت خاموش عمل می‌کند.
پایگاه اطلاع‌رسانی پلیس فتا: در پی شناسایی بدافزاری اندرویدی که از ایرادات و آسیب‌پذیری‌های سامانه عامل اندروید استفاده می‌کند تا از دید محققین مخفی مانده و با فعالیت به دور از چشم کاربران پاک کردن خود را غیرممکن می‌نماید، شرکت TrendMicro  ابزاری را طراحی کرده است که کشف و حذف این بدافزار و دیگر بدافزارهای مشابه را ممکن می‌سازد.
بدافزار Obad با سوءاستفاده از مشکلات امنیتی اندروید دسترسی Admin را بدون اطلاع کاربر برای خود مهیا می‌نماید. این بدافزار به دلیل عدم برخورداری از رابط کاربری و همچنین جلوگیری از نمایش نام برنامه‌ در لیست برنامه‌های دارای دسترسی Admin  کاملاً از دید کاربر مخفی می ماند.
برنامه جدید TrendMicro تحت عنوان Hidden Device Admin Detector به کاربر امکان می‌دهد تا برنامه‌های این‌چنینی که دارای بالاترین سطح دسترسی در سامانه اندروید هستند اما در لیست برنامه‌های دارای این دسترسی نامشان دیده نمی‌شود، را به راحتی شناسایی و غیرفعال نمایند.
   
با سلب این دسترسی‌ها از برنامه موردنظر شما می‌توانید برنامه را از راه عادی و یا با کمک برنامه‌های امنیتی دیگر از ابزار اندرویدی خود پاک کنید.
برچسب‌ها: Android | اندروید | TrendMicro | Admin | Hidden De
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

كمک دو بدافزار به یكدیگر برای باقی ماندن بر روی كامپیوترها

دو برنامه نرم‌افزاری مخرب با نام‌های Vobfus و Beebone برای فرار از نرم‌افزار آنتی‌ویروس با یكدیگر كار می‌كنند و به طور متناوب گونه‌های مختلف یكدیگر را دانلود می‌نمایند.
پایگاه اطلاع‌رسانی پلیس فتا: دو برنامه نرم‌افزاری مخرب با نام‌های Vobfus و Beebone به یكدیگر كمک می‌كنند تا بر روی كامپیوترها باقی بمانند.
Hyun Choi از مركز حفاظت بدافزار مایكروسافت روز یكشنبه نوشت: این دو برنامه برای فرار از نرم افزار آنتی ویروس با یكدیگر كار می‌كنند و به طور متناوب گونه‌های مختلف یكدیگر را دانلود می‌نمایند.
یكی از این برنامه‌های مخرب با نام Vobfus در سپتامبر سال 2009 كشف شد. این بدافزار به عنوان یک دانلود كننده شناخته می‌شود كه قطعه كدهای دیگر را دانلود می‌كند.
زمانیکه Vobfus كامپیوتری را آلوده می‌سازد، از یک سرور فرمان و كنترل راه دور، برنامه‌ای با نام Beebone را دانلود می‌نماید. Beebone نیز یک نوع برنامه دانلود كننده است كه برنامه‌های مخرب دیگر را بر روی كامپیوتر نصب می‌كند. این دو برنامه مخرب با یكدیگر كار می‌كنند و گونه‌های مختلف بدافزارها را كه به سختی توسط آنتی‌ویروس شناسایی می‌شوند، دانلود می‌كنند.
سایر برنامه‌های مخرب شناسایی شده زمانیكه یک كامپیوتر را آلوده می‌سازند، خود را به روز رسانی می‌كنند. اما اگر بدافزاری شناسایی و حذف شود، كامپیوتر هدف ممكن است توسط یک مهاجم دوباره آلوده شود. رویكرد بدافزار Vobfus و Beebone به گونه‌ای است كه كامپیوتر به صورت آلوده باقی می‌ماند.
هم چنین Vobfus كرمی است كه خودش را در درایوهای قابل جابه‌جایی كپی می‌كند. این كرم از یک تابع autorun استفاده می‌كند و در صورتیكه این تابع بر روی یک كامپیوتر فعال شود باعث می‌شود تا بدافزار Vobfus به طور خودكار اجرا شده و سیستم‌های مبتنی بر ویندوز را آلوده نماید.
برچسب‌ها: اطلاعات | سرور | بدافزار | آنتی‌ویروس | مایكروسافت
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

تجربه نخستین آسیب‌پذیری Google Glass و ترمیم آن

شركت امنیتی Lookout روشی را كشف كرده است كه هكرها می‌توانند با استفاده از آن كنترل Google Glass را از طریق یك كد QR خرابكار در دست بگیرند.
پایگاه اطلاع‌رسانی پلیس فتا: Google Glass نخستین آسیب‌پذیری امنیتی جدی خود را تجربه كرد. این آسیب‌پذیری به مهاجم اجازه می‌دهد با سوء استفاده از یك نقص امنیتی در چگونگی اتصال این ابزار به شبكه‌های Wi-Fi، كنترل این هدست را در دست بگیرد. اكنون گوگل این آسیب‌پذیری امنیتی را كه می‌تواند مشكلات جدی برای كاربران ایجاد كند اصلاح كرده است.
شركت امنیتی Lookout Security در ماه می این نقص امنیتی را در Google Glass كشف كرد كه به مهاجم اجازه می‌دهد یك كد QR (یك نوع باركد دو بعدی) تولید كرده و تمامی ارتباطات جاری از طریق كامپیوتر Glass را مشاهده نماید. یك هكر همچنین می‌تواند از طریق اینترنت و با استفاده از عملیات خرابكارانه، خسارت ایجاد كرده و احتمالاً اطلاعات كاربر را سرقت كند.
كد QR برای اتصال به Google Glass، كاربر را به یك access point راهنمایی می‌كند كه به هكر قابلیت كنترل از راه دور این ابزار را می‌دهد.
شركت Lookout Security در ویدئویی كه اخیراً منتشر كرده است، این آسیب‌پذیری را شرح داده و گوگل را به خاطر ترمیم آن در ماه گذشته ستایش كرده است.
اكنون Google Glass در اختیار ده هزار محقق قرار دارد. این برنامه بدین جهت طراحی شده است كه مشكلات و معایب Glass كشف و برطرف شده و برای عرضه عمومی آماده گردد.
برچسب‌ها: هک | نقص امنیتی | Access Point | wi, fi | آسیب‌پذیری | Google Glass | Lookout Security
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب پذیری در Apache XML Security

آسیب پذیری در امنیت Apache XML ، که می‌تواند توسط افراد بداندیش مورد سوءاستفاده قرار گیرد.
پایگاه اطلاع‌رسانی پلیس فتا:این آسیب پذیری برای حملات DOS و دسترسی به یک برنامه کاربردی با استفاده از کتابخانه مورد  استفاده قرار می‌گیرد.
این آسیب پذیری به علت خطا در هنگام پردازش عبارات XPOINTER خاصی درون  XML امضاء مرجع کد پردازش ایجاد می‌شود و باعث یک سرریز بافر مبتنی بر پشته گردد، همچنین باعث خطا  heap-based buffer overflow به دلیل خطا در هنگام پردازش ویژگی‌های PrefixList ،  خطا در هنگام پردازش طول امضا HMAC مبتنی بر XML  منجر به Crash و خطا در هنگام پردازش امضا HMAC مبتنی بر XML که می‌تواند داده‌های  XML را spoof نماید نیز گردد.
نسخه های آسیب‌پذیر‌:
Apache XML Security (C++) 1.x
Apache XML Security (Java) 1.x| 
برچسب‌ها: DOS | crash | Apache XML | heap, based buffer overflow | XML | PrefixList | HMAC |
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

بدافزار Xpiro، بدافزاری مستقل از معماری خاص

پس از اینکه خانواده‌‌ی بدافزار‌های Xpiro مدتی را در خاموشی سپری کرده‌اند، این بدافزار‌ها این بار با سر و صدای زیاد و البته قابلیت‌های بی‌شک خطرناکی بازگشته‌اند.
پایگاه اطلاع‌رسانی پلیس فتا: در نمونه‌های قدیمی از این بدافزار، فقط پرونده‌های ۳۲ بیتی آلوده می‌شدند، اما این‌بار دامنه‌ی فعالیت‌های این نمونه از بدافزار گسترش پیدا کرده و پرونده‌های ۶۴ بیتی را نیز آلوده می‌کند.  گستره‌ی این آلودگی مبتنی بر معماری خاصی نیست، یعنی یک نمونه‌ی ۳۲ بیتی از بدافزار  Xpiro می‌تواند یک پرونده‌ی اجرایی ۶۴ بیتی را آلوده کند و برعکس. البته این بدافزار قابلیت‌های سرقت داده‌ها از رایانه‌های قربانی را نیز بهبود بخشید است و با اضافه کردن افزونه‌های مرورگرهای فایرفاکس و کروم می‌تواند بر نشست‌های این مرورگرها نظارت داشته باشد.  آلودگی مستقل از معماری و ماندگاری بدافزار اگرچه قبلاً نیز بدافزارهایی مشاهده شده‌اند که قابلیت آلوده‌سازی چندین نوع معماری را داشته‌اند، اما هیچ‌یک مانند بدافزار Xpiro به صورت گسترده منتشر نشده‌اند. نمونه‌ی جدید این بدافزار قابلیت آلوده‌سازی معماری‌های زیر را دارد:
  • Intel 386 (32-bit)
  • Intel 64 (64-bit)
  • AMD64 (64-bit)
البته لازم به ذکر است که پرونده‌های Intel64 آلوده می‌شوند، اما به دلیل خطایی که در کد بدافزار وجود دارد این آلودگی کامل نیست و پرونده‌ها فقط دچار تغییر می‌شوند و به گزارش سیمنتک این پرونده‌ها را می‌توان به حالت اولیه و وضعیت بدون آلودگی تبدیل کرد.  در نمونه‌های قدیمی‌تر، معمولاً پرونده‌های آلوده‌ساز توانایی داشتند که سایر پرونده‌های اجرایی را آلوده سازند و اهمیتی به تداوم گسترش آلوده‌سازی داده نمی‌شد. اما این نمونه بدافزار از یک روش دقیق برای رسیدن به تداوم آلوده‌سازی و عمل آلوده‌سازی به طور همزمان استفاده می‌کند. در ابتدا این بدافزار سعی می‌کند، تمامی پرونده‌های خدمات Win32 را بشمارد و تلاش کنند تمامی این پرونده‌ها را آلوده سازد. سپس تمامی‌ پرونده‌های پیوند (lnk) در میز کار کاربر و همچنین پوشه‌‌های منوی شروع (Start Menu)  هدف آلوده‌سازی این بدافزار قرار می‌گیرند.  اما چرا این پرونده‌ها انتخاب می‌شوند؟ چرا که این پرونده‌ها بیش‌ترین شانس را دارند که توسط کاربر و یا خود سامانه اجرا شوند و در نتیجه با هر بار راه‌اندازی سامانه احتمال اجرای بدافزار و درنتیجه ماندگاری آن وجود دارد.  در نهایت، تمامی‌ پرونده‌های اجرایی از درایو C تا درایو Z چه به صورت درایو ثابت و چه به صورت جابه‌جاپذیر آلوده خواهند شد.  پیش‌رفته‌تر شدن قابلیت سرقت اطلاعات هدف نهایی این خانواده از بدافزارها از ابتدا سرقت اطلاعات از میزبان آلوده بوده است. این هدف همچنان در نسخه‌ی جدید پابرجاست و البته برای دست‌یابی به آن ابزارهایی به بدافزار اضافه شده است.  هنگامی که این بدافزار در رایانه‌ی قربانی اجرا می‌شود، افزونه‌ای به مرروگرهای کروم و فایرفاکس اضافه می‌کند که در مرورگر فایرفاکس به صورت مخفی و در مرورگر کروم به نام «Google Chrome 1.0» می‌باشد.  به طور مثال افزونه‌ی فایرفاکس می‌تواند فعالیت‌های زیر را انجام دهد: 
  • پنهان‌سازی حضور افزونه
  • کاهش امنیت مرورگر
  • جاسوسی فعالیت‌های اینترنتی کاربر
  • سرقت رویدادهای ثبت‌شده
  • تغییر مسیر آدرس درخواستی توسط کاربر به یک آدرس از پیش تعریف شده.
پس از نصب افزونه توسط بدافزار، و با راه‌اندازی مجدد  مرورگر فایرفاکس به کاربر اطلاع داده می‌شود که یک افزونه‌ی جدید نصب شده است، اما این افزونه در فهرست افزونه‌های نصب‌شده پیدا نخواهد شد. 
    تصویر۱- فهرست افزونه‌ها قبل از اجرای بدافزار 
 
  تصویر۲- فهرست افزونه‌ها پس از اجرای بدافزار و هشدار نصب افزونه‌ی جدید 
    همان‌طور که گفته شد، این بدافزار می‌تواند امنیت مرورگر را نیز تغییر دهد، در تصاویر زیر مشاهده می‌شود که بدافزار  هشدارهای مرورگر را غیرفعال کرده است و همچنین قابلیت اعلام به روز رسانی‌های موجود برای مرورگر نیز غیرفعال شده است. 
  تصویر۳- غیرفعال کردن هشدارهای امنیتی مرورگر 
  در صورتی که کاربر به صورت دستی نیز تلاش کند که به روز رسانی‌های موجود را اعمال کند، این اتفاق عملی نمی‌شود، چراکه بدافزار Xpiro، آدرس دریافت به روز رسانی‌های مرورگر را به ۱۲۷٬۰٬۰٬۱ که یک آدرس محلی است،‌ تغییر می‌دهد.  
   تصویر۴- تغییر آدرس دریافت به روز رسانی‌های مرورگر 
  با از کار افتادن بسیاری از قابلیت‌های هشدار مرورگر توسط این افزونه، کاربر به صورت طبیعی با مشکلات متعددی مواجه خواهد شد. همچنین برخی از ویژگی‌های مرور وب ایمن، که از کاربر در مقابل حملات فیشینگ محافظت می‌کند نیز از کار خواهد افتاد.  Xpiro تمامی فعالیت‌های HTTP کاربر در مرورگر را پایش می‌کند و گزارش همه‌ی این فعالیت‌ها را به یک کارگزار   ارسال می‌کند و سپس اقدام به بارگیری دو فهرست آدرس از این کارگزارها می‌کند: 
  • آدرس‌های هدف
  • آدرس‌های تغییر مسیر
اگر کاربر یکی از آدرس‌های هدف را در مرورگر وارد کند، بدافزار این آدرس را با آدرس‌های تغییر مسیر، تعویض می‌کند. این آدرس‌های تغییر مسیر می‌توانند صفحات تبلیغاتی و یا صفحاتی که امکان بارگیری بدافزار‌های بیش‌تر را فراهم می‌کنند، باشند.   نتایج بررسی تشخیص بدافزار در وب‌گاه ویروس‌توتال به شرح زیر است:
 
پیوند ویروس‌توتالنرخ تشخیصMD5نام پرونده
پیوند ویروس‌توتال۳۰/۴۵ b2e70667ddaf5a83d43b8469c984353a                   VSSVC.EXE
پیوند ویروس‌توتال۳۷/۴۷ 25c1b9f8f03dcc3dca5fff16aa8802d2 chrome_frame_helper_exe
 
برچسب‌ها: virus | Symantec | بدافزار‌ | Xpiro | Win32 | Goog, 0 | ویروس‌توتال
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

سه شنبه اصلاحیه مایكروسافت در راه است

اصلاحیه ماه جولای مایكروسافت، هفت مسأله امنیتی را برطرف می‌نماید كه شش مسأله امنیتی می‌تواند توسط یك هكر از راه دور مورد سوءاستفاده قرار بگیرد.
پایگاه اطلاع‌رسانی پلیس فتا: شركت مایكروسافت در روز اصلاحیه، یک راهنمایی امنیتی منتشر خواهد كرد و در آن محصولات تحت تاثیر قرار گرفته را مشخص می‌كند. این شركت توضیح بیشتری در رابطه با آسیب‌پذیری‌های موجود ارائه نكرد.
این آسیب‌پذیری‌های بحرانی در سیستم عامل ویندوز، چارچوب كاری .NET ، Silverlight، آفیس، Visual Studio، Lync و IE وجود دارد. هفتمین بولتن كه در رده امنیتی "مهم" قرار دارد تنها نرم افزار امنیتی Microsoft's Windows Defender را تحت تاثیر قرار می‌دهد.
Wolfgang Kandek گفت: مهم‌ترین بولتن، مشكلات مربوط به IE را برطرف می نماید. این آسیب پذیری IE نسخه های 6 تا 10 را بر روی ویندوز xp، ویستا، 7، 8، سرور 2003، سرور 2008 وRT  تحت تاثیر قرار می‌دهد.
هم چنین شركت مایكروسافت یك آسیب پذیری اصلاح نشده را كه توسط تاویس اورمندی كشف شده است، برطرف می‌نماید. این شركت، آسیب‌پذیری اصلاح نشده CVE-2013-3660را به عنوان یک مسأله شناخته شده در مؤلفه درایورهای حالت هسته ویندوز توصیف می‌كند.
برچسب‌ها: مایكروسافت | Office | XP | Internet Explorer | mic
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب‌پذیری در وردپرس پلاگین

کشف یک آسیب‌پذیری در وردپرس پلاگین منجر به حملات اسکریپت
پایگاه اطلاع‌رسانی پلیس فتا: این آسیب‌پذیری از طریق پارامتر calc_shipping_state POST در زمان انتقال به فایل index.php صورت می‌پذیرد که می‌تواند از اجرای اکسپلویت و قراردادن کدهای اسکریپت و HTML دلخواه انجام گیرد. این آسیب‌پذیری در نسخه 2.0.12 تأیید شده که نسخه‌های پیشین نیز می‌تواند تحت تأثیر این آسیب‌پذیری قرار داشته باشند که البته با بروزرسانی به نسخه 2.0.13 می‌توان از بروز این مشکل جلوگیری به عمل آورد.
برچسب‌ها: HTML | WordPress | PHP | وردپرس | WordPress Plugin
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

Avira و ایرادات عجیب

برخی کاربران ضدبدافزار Avira Internet Security از دیروز تنها در صورتی می‌توانند از مرورگرهای خود استفاده کنند که این نرم‌افزار امنیتی را غیرفعال کرده باشند.
پایگاه اطلاع‌رسانی پلیس فتا: شرکت Avira در این زمینه اظهار داشت که برخی از مشتریان این شرکت از دیروز پیغام خطای «Data structure error» یا خطای ساختاری داده‌ها را مشاهده می‌کنند که در حال حاضر تنها راه برطرف کردن این مشکل پاک کردن نرم‌افزار و نصب مجدد آن است.
با وجود این کاربران محصولات این شرکت در وب‌گاه  آن اعلام کرده‌اند که علی‌رغم نصب مجدد باز هم برخی از این مشکلات هم‌چنان به قوت خود باقی هستند. برای مثال فعال کردن امکان پشتیبانی از پروتکل IPv6 و یا امکان امنیتی Drive-by مرورگرها را دچار مشکل می‌کند. به نظر می‌رسد این مشکل ریشه در جاوا و به‌خصوص نسخه‌ی جدید آن یعنی نسخه‌ی ۷ جاوا دارد که در رایانه‌ها نصب شده است.
در حال حاضر تنها راه غیرفعال کردن امکان محافظت از مرورگر در این ضدبدافزار است. تا کنون این مشکل برای مرورگرهای کروم، اوپرا و نیز مرورگر فایرفاکس گزارش شده است. نرم‌افزار دریافت و ارسال رایانامه‌ی Thundrbird از این مشکل تأثیر گرفته‌ است. شرکت Avira همچنین به صورت رسمی اعلام کرده است که سپر محافظ اینترنتی ضدبدافزار این شرکت Avira Web Protection هم با نسخه جدید کروم یعنی نسخه‌ی ۲۸ این مرورگر ناسازگار است و این مشکل همچنان در دست بررسی است.
ریشه‌ی این مشکلات همچنان ناشناخته است اما این احتمال وجود دارد که این مشکل تنها به دلیل به‌روز‌رسانی یک امضای دیجیتالی که امری کاملاً عادی‌است رخ داده باشد. همچنین احتمال ارتباط این مشکلات با اقدام اخیر شرکت Avira در اجبار کاربران به جایگزینی نسخه‌های ۲۰۱۰ تا ۲۰۱۲ با نسخه‌ی ۲۰۱۳ کاملاً منتفی به نظر می‌رسد.
برچسب‌ها: thunderbird | ضدبدافزار | OPERA | FIREFOX | Avira
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

كشف آسیب پذیری جدید در جاوا 7

مساله جدید شناسایی شده توسط شركت Security Explorations می‌تواند به هكرها اجازه دهد تا حمله "classic" را پیاده سازی نمایند. این حمله 10 سال پیش شناسایی شده است.
پایگاه اطلاع‌رسانی پلیس فتا: محققان امنیتی از شركت لهستانی Security Explorations ادعا می‌كنند كه آسیب‌پذیری جدیدی را در جاوا 7 شناسایی كرده‌اند. این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد تا sanbox امنیتی نرم‌افزار را دور زنند و كد دلخواه را در سیستم اجرا نمایند.
Adam Gowdiak مدیر عامل شركت Security Explorations گفت: این آسیب‌پذیری روز پنج شنبه همراه با كد سوء استفاده برای اثبات این ادعا به شركت اوراكل گزارش شده است.
با توجه به گفته‌های Gowdiak، این آسیب‌پذیری در Reflection API قرار دارد. Reflection API ویژگی است كه پس از معرفی آن در جاوا 7 منبع بسیاری از آسیب‌پذیری‌های جاوا بوده است. شركت امنیتی Security Explorations تأیید می‌كند كه كد سوء استفاده این آسیب‌پذیری، جاوا SE 7 بروزرسانی 25 و نسخه‌های پیش از آن را تحت تاثیر قرار می‌دهد.
مساله جدید شناسایی شده توسط شركت  Security Explorations می‌تواند به هكرها اجازه دهد تا حمله  "classic" را پیاده‌سازی نمایند. این حمله 10 سال پیش شناسایی شده است.
محققان بر این باورند كه این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد تا اساس ویژگی امنیتی جاوا VM تحت تاثیر قرار گیرد.
اواخر ماه می، Nandini Ramani مدیر واحد مهندسی اوراكل برای Java Client و Mobile Platforms متعهد شد كه امنیت جاوا را تقویت خواهند كرد. او گفت: گروه توسعه دهنده جاوا استفاده از ابزارهای تست امنیت خودكار را گسترش داده‌اند تا بتوانند به طور منظم بخش وسیعی از كدهای پلت فرم جاوا را مورد بررسی قرار دهند.
Gowdiak گفت: ابزارهای تجزیه و تحلیل پیچیده نباید رخنه‌های ساده Reflection API را از دست بدهد.
برچسب‌ها: جاوا | sanbox | Security Explorations | جاوا 7 | آ
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

هک آیفون در 60 ثانیه

سه هکر Georgia Tech نشان دادند که چگونه می‌توان آیفون‌ها و آیپدها را با استفاده از بدافزارهایی که از برنامه‌های معمولی تقلید می‌کنند در کمتر از 60 ثانیه و با استفاده از یک شارژر خرابکار هک کرد. پایگاه اطلاع‌رسانی پلیس فتا: این محققان در کنفرانس Black Hat برای نخستین بار افشا کردند که چگونه شارژر USB که ساخته‌اند می‌تواند در کمتر از یک دقیقه دستگاه‌های iOS را مورد سوء استفاده قرار دهد.
این سه محقق نشان دادند که چگونه با استفاده از ابزار متن‌باز BeagleBoard، یک شارژر به ظاهر معمولی را به برداری خرابکار برای انتقال بدافزار تبدیل کرده‌اند.
این محققان برای نمایش ادعای خود از یک آیفون استفاده کردند. آنها این تلفن هوشمند را به شارژر متصل کردند و زمانی که کد عبور وارد شد، حمله آغاز شد.
برای این نمایش از برنامه فیس‌بوک به عنوان مثال استفاده شد.
در ظرف چند ثانیه پس از اتصال گوشی به شارژر، برنامه فیس‌بوک از روی گوشی حذف شد و بی‌درنگ با یک برنامه فیس‌بوک تقلبی با یک کد خرابکار جایگزین گشت.
آیکون این برنامه با آنچه که پیش از حمله بود هیچ تفاوتی نداشت و هیچ راهی برای شناسایی این برنامه به عنوان بدافزار وجود ندارد.
به گفته این محققین، تمام کاری که لازم است کاربر برای آغاز حمله انجام دهد این است که کد عبور خود را وارد نماید که الگوی استفاده معمول از گوشی هوشمند است.
زمانی که برنامه اجرای می‌شود، بدافزار نیز آغاز به کار می‌کند و گوشی مورد سوء استفاده قرار می‌گیرد و کارهایی از قبیل تهیه تصویر از صفحه نمایش در هنگام وارد کردن کلمات عبور و غیره را انجام می‌دهد.
در این حالت، بسته به کد مخربی که مهاجم بر روی برنامه جعلی قرار داده است، داده‌های حساس می‌تواند به روش‌های مختلفی مورد دسترسی و سوء استفاده قرار گیرد.
این حمله مبتنی بر ضعف‌های فیزیکی بوده و بر روی تمامی نسخه‌های iOS کار می‌کند.
برای این حمله نیازی به مجوز root نیست. نیازی نیست که قفل دستگاه‌های iOS‌ برای موفقیت این حمله شکسته شود. فقط کافی است که دستگاه iOS هدف، به شارژر خرابکار به ظاهر بی‌گناه متصل گردد.
این محققان در مورد این آسیب‌پذیری به اپل اطلاع داده‌اند. اما به نظر می‌رسد که اپل این مسأله را برای نسخه‌‌های پیش از 7 (نسخه بتا مخصوص توسعه دهندگان) ترمیم نکرده است و تمامی نسخه‌های پیش از 7 آسیب‌پذیر هستند. این محققان پیش از این از افشای جزئیات این مسأله خودداری کرده بودند. 
برچسب‌ها: بدافزار | هک | iOS | فیس‌بوک | اپل | Apple | USB |
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب‌پذیری در vtiger CRM

گزارش چندین آسیب‌پذیری در نرم‌افزار vtiger CRM که می‌تواند جهت انجام حملات SQL injection و دستکاری داده‌ها و ... مورد سوءاستفاده قرار گیرد. پایگاه اطلاع‌رسانی پلیس فتا: نرم‌افزار vtiger CRM یک نرم‌افزار مدیریت ارتباط با مشتری (CRM) است که کسب و کارهای کوچک می توانند برای پیگیری  ارتباطات مشتری، ارائه نقل قول مشتری، تولید و پیگیری فاکتورها و حتی دریافت، پیگیری، و مدیریت درخواست های پشتیبانی خود  از مشتریان، استفاده کنند. از جمله آسیب‌پذیری‌های آمده در گزارش گروه امنیتی Secunia را می‌توان به شرح زیر برشمرد: - عدم بررسی صحیح ورودی قبل از انجام  SQL Query از طریق soap. فهرست اسکریپت‌ها و پارامترهای آسیب‌دیده:   http://[host]/soap/customerportal.php?picklist_name&where                       
http://[host]/soap/thunderbirdplugin.php?emailaddress
http://[host]/soap/vtigerolservice.php?emailaddress - خطا در validateSession که می‌تواند باعث دور زدن مکانیزم احراز هویت با ارائه پارامترهای نام کاربری و SESSIONID خالی گردد. فهرست اسکریپت‌های مبتلا: http://[host]/soap/customerportal.php
http://[host]/soap/firefoxtoolbar.php
http://[host]/soap/vtigerolservice.php
http://[host]/soap/wordplugin.php - خطای نامشخص برای حذف فایل‌های دلخواه. - خطای نامشخص برای آپلود فایل‌های دلخواه به یک پوشه مورد نظر در webroot.
برچسب‌ها: SQL injection | Secunia | WebRoot | soap | vtiger
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

تهدیدی جدید برای رمزنگاری HTTPS

طرح رمزنگاری HTTPS توسط حمله‌ای جدید به نام BREACH مورد تهدید قرار گرفته که امکان دسترسی مهاجم به اعتبار‌نامه، آدرس پست‌الکترونیک و دیگر داده‌های حساس را می‌دهد.
پایگاه اطلاع‌رسانی پلیس فتا: حمله شناسایی مرورگر و خروج از طریق فشرده سازی تطبیقی ابرمتن که به اختصار BREACH نام گرفته است روش جدیدی است که جهت ربودن علامت رمز ورود، شناسه نشست و دیگر اطلاعات حساس در ترافیک رمزنگاری شده SSL/TSL  به کار گرفته می‌شود. این روش قدرتمند که تنها در 30 ثانیه عمل می‌کند توسط Yoel Gluck به همراه دستیاران تحقیقاتی‌اش در همایش BlackHat ارایه شده و تمام محققان امنیتی را شوکه کرد. 
  ارتباط HTTPS امروزه برای رمز کردن و حفاظت از داده‌ها در بسیاری از شبکه‌ها از جمله بانک‌ها، تجارت الکترونیک و دیگر ساختار‌های نیازمند محرمانگی اطلاعات به کار گرفته می‌شود. BREACH هیچ گونه داده‌ای را Dectypt نمی‌کند بلکه در آن به دنبال قطعه رشته‌های حساس می‌گردد که دارای الگو‌های خاص هستند. این کد سوء استفاده، از الگوریتم استاندارد Deflate compression استفاده می‌کند که توسط وب‌سایت‌ها برای کاهش پهنای باند مورد استفاده قرار می‌گیرد.
برچسب‌ها: https | رمزنگاری | SSL | TSL | تجارت الکترونیک | B
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

کشف بدافزارهای جدید اندروید

بسیاری مواقع شناسایی به‌موقع هدف بدافزارها و نیز بررسی کامل و اساسی آن‌ها پیش از عرضه در گوگل‌پلی امری چالش برانگیز است؛ چالشی که گوگل و اندروید همیشه با آن مواجه بوده‌اند و متأسفانه در مقابله با آن عمل‌کرد قابل قبولی نداشته‌اند.
پایگاه اطلاع‌رسانی پلیس فتا: سرویس Symantec Security Response به تازگی ۱۴ نرم‌افزار جدید را در گوگل‌پلی شناسایی کرده است که همگی توسط یک توسعه‌دهنده منتشر شده و طوری طراحی شده‌اند که به نویسنده‌ی برنامه اجازه می‌دهند تا از طریق این برنامه‌ها ابزار اندرویدی را به هر وب‌گاهی که می‌خواهد متصل کند. اجزای مخرب این نرم‌افزارها در پس‌زمینه به عنوان سرویس‌های سامانه‌عامل اندروید فعال شده و به کارگذارهای فرمان‌دهی و کنترل خاصی متصل می‌شوند. توسعه‌دهندگان این نرم‌افزارها از این طریق به راحتی می‌توانند دستورالعمل‌های مربوط به چگونگی ایجاد درخواست‌های HTTP جدید را برای این بدافزارها ارسال کنند. این بدافزارها دارای قابلیت کنترل از راه دور هم هستند که با پذیرش گستره‌ وسیعی از فرمان‌ها زمینه‌ی سوءاستفاده‌های بسیاری را فراهم می‌کنند که از جمله‌ی آن‌ها می‌توان به کسب درآمد از طریق تبلیغات کلیکی اشاره کرد.
نرم‌افزارهای ذیل که در گوگل‌پلی هم منتشر شده‌اند حاوی اجزای مخرب مذکور هستند:    com.cyworld.ncamera
com.kth.thbdvyPuddingCamera
com.tni.pgdnaaeTasKillerFull
com.greencod.wqbadtraffic
com.teamlava.nbsbubble
com.bestappshouse.vpiperoll2ages
com.ledong.hamusicbox
com.ktls.wlxscandandclear
maxstrom.game.hvihnletfindbeautyhd
org.woodroid.muhflbalarmlady
com.lxsj.rbaqiirdiylock
com.neaststudios.wnkvprocapture
com.gamempire.cqtetris  
این نرم‌افزارهای آلوده معمولاً در دسته‌بندی‌های بازی‌ها و نیز برنامه‌های کاربردی از قبیل ابزارهای عکاسی و فیلم‌برداری قرار داده شده‌اند.
سیمنتک گوگل را از وجود این بدافزارها آگاه کرده و گوگل هم آن‌ها را از گوگل‌پلی حذف کرده است. به نظر می‌رسد که نصب ضدبدافزارهای اندرویدی بتواند تا حدودی در رفع تهدید این بدافزارها مؤثر باشد.
برچسب‌ها: Android | اندروید | http | Symantec | گوگل‌پلی | G
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

مجتمع مبارزه با جرایم سایبری در سنگاپور راه‌اندازی می‌شود

رئیس پلیس اینترپل ایران از راه‌اندازی مجتمع مبارزه با جرایم سایبری با نام IGCI در مالزی خبر داد 
پایگاه اطلاع رسانی پلیس: سرهنگ رضوانی رئیس پلیس اینترپل ایران در همایش همکاری‌های منطقه‌ای و بین‌المللی مبارزه با جرایم سایبری با اشاره به اینکه مجتمع مبارزه با جرایم سایبری به دلیل گسترش فعالیت‌های مجرمان سایبری در سنگاپور به زودی راه‌اندازی می‌شود، گفت: نشست همکاری‌های منطقه‌ای برای اولین بار است که برگزار می‌شود و ایران میزبان آن است. 
رضوانی تأکید کرد: امروزه ارتکاب جرم تنها در فضای واقعی نیست بلکه در فضای مجازی هم مجرمان به ارتکاب جرایم مختلف دست می‌زنند. 
وی با بیان اینکه ارتکاب جرم سایبری مرز ندارد و از هر نقطه‌ای در دنیا می‌توان اقدام به این جرایم کرد، افزود: فروش سلاح، مواد مخدر و کلاهبرداری از جمله جرایمی است که امروزه به صورت گسترده در دنیا انجام می‌شود. 
رئیس پلیس اینترپل ایران در پایان از راه‌اندازی مجتمع بین‌المللی برای مبارزه با جرایم سایبری خبر دادو گفت : این مجتمع به زودی در سنگاپور راه‌اندازی می‌شود.
برچسب‌ها: رئیس پلیس اینترپل ایران | همایش همکاری‌های منطقه‌ا
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

Comfoo، همچنان به فعالیت خود ادامه می‌دهد

Comfoo بدافزاری است که برای نفوذ به شبکه‌های بزرگ و دولتی در سراسر جهان مورد استفاده قرار می‌گیرد.
پایگاه اطلاع‌رسانی پلیس فتا: کمپین جاسوسی سایبری که RSA را در سال 2010 مورد هدف قرار داده است، هم چنان فعال می‌باشد و شبکه ها را در سراسر جهان مورد هدف قرار می‌دهد.
جو استوارت و دان جکسون محققان Dell SecureWorks، گزارش جدیدی را منتشر کرده‌اند و در آن به تروجان دسترسی از راه دور Comfoo اشاره کرده‌اند. Comfoo بدافزاری است که برای نفوذ به شبکه‌های بزرگ و دولتی در سراسر جهان مورد استفاده قرار می‌گیرد.
حمله « تهدید مداوم پیشرفته APT» یکی از حملاتی است که بسیاری از سازمان‌ها در تلاش هستند تا به عنوان یک تهدید سایبری با آن مقابله نمایند. این حملات بسیار پیچیده بوده و در برخی از موارد دولت‌ها از آن حمایت می‌کنند.  
کمپین Comfoo یک مثال اولیه از تهدیدات پیشرفته دائمی می‌باشد.Comfoo  برای اولین بار در سال 2010 با نشت داده RSA شناخته شد. با توجه به گزارش منتشر شده، این تروجان در حداقل 64 حمله هدفمند در سراسر جهان استفاده شده است و صدها نوع از RAT وجود دارد.
Comfoo RAT اغلب به جای نصب یک سرویس جدید، به طور پنهانی مسیر DLL را با یک سرویس موجود غیر قابل استفاده جایگزین می‌کند. این مساله کمتر توسط مدیران شبکه مورد توجه قرار می‌گیرد. هم چنین گاهی اوقات یک روت کیت برای مخفی کردن فایل‌های دیسک Comfoo مورد استفاده قرار می‌گیرد. ترافیک شبکه تولید شده توسط RAT به منظور ارسال امن داده‌ها به مراکز کنترل و فرمان بدافزار، رمزگذاری می‌شود.
محققان نمی‌توانند به داده‌های ارسال شده برای مراکز کنترل و فرمان دسترسی داشته باشند اما توانستند نقشه شبکه و نحوه عملکرد این بدافزار را رسم نمایند که چگونه Comfoo ضربات صفحه کلید را ثبت می‌کند، به فایل‌ها دسترسی یافته و آن ها را دانلود می‌کند، دستورات را اجرا کرده و قادر است دستورات به اشتراک گذاری را باز نماید.   
در حالی که محققان RAT را نظارت می‌کردند دریافتند که نهادهای دولتی و شرکت‌های خصوصی مستقر در امریکا، اروپا، آسیا و اقیانوسیه به این تروجان آلوده هستند. بسیاری از سازمان‌های دولتی ژاپن و هند، هم چنین موسسات آموزشی، رسانه‌ها، شرکت‌های مخابراتی و شرکت‌های انرژی هدف حمله این تروجان قرار گرفته‌اند.
جالب توجه است که شرکت‌های صوتی و ویدئو کنفرانس نیز یکی از اهداف محبوب این تروجان بوده‌است. محققان بر این باورند که ممکن است هکرها به دنبال مالکیت معنوی هستند یا ممکن است این تروجان برای شنود بی‌سرو صدا در سازمان‌های دولتی و تجاری استفاده می‌شود.
برچسب‌ها: امنيت فناوری اطلاعات | تروجان | رمزگذاری | RSA | A
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

كشف 74 درصدی جرایم سایبری در ایران

رییس پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی گفت: این پلیس با وجود عمر کوتاه خود، قدرت کشف بیش از 74 درصد از جرایم را دارد. 
پایگاه اطلاع رسانی پلیس فتا، سردار "کمال هادیانفر" در حاشیه کارگاه همکاری‌های منطقه‌ای و بین‌المللی مبارزه با جرایم سایبری، با بیان اینکه رشد جرایم سایبر در دنیا به طور جد و فزاینده وجود دارد، اظهارداشت: از کنوانسیون 2001 بوداپست، اولین گام برای کنترل جرایم سایبری و جرایم ناشی از فناوری‌های مدرن برداشته شد به گونه‌ای که UNODC - دفتر همکاری های سازمان ملل در حوزه جرایم سایبر و جرایم سازمان یافته- اقدامات موثری در این زمینه انجام داده است. 
وی به کنوانسیون وین با حضور 134 کشور با محوریت موضوع هنجارها و ناهنجاری‌های حوزه سایبری اشاره کرد و افزود: در این نشست مقرر شد کارگاه‌های منطقه‌ای در حوزه جرایم سایبری برگزار شود؛ در این جلسه پلیس فتای جمهوری اسلامی ایران آمادگی خود را برای برگزاری کارگاه‌های آموزشی برای کشورهای منطقه اعلام کرد. 
رییس پلیس فتای ناجا با اعلام اینکه 9 میلیون فقره جرم فقط در 20 کشور جهان رخ می دهد، گفت: درصد بسیاری از این جرایم نوظهور و بخشی از آن جرایم تکامل‌یافته هستند. 
هادیانفر به تغییر رویکرد قاچاقچیان موادمخدر اشاره کرد و افزود: قاچاقچیان تلاش می‌کنند به جای استفاده از روش‌های سنتی از روشهای مدرن سایبری به منظور تبادل تجربیات و اطلاعات خود استفاده کنند. 
وی خاطرنشان کرد: پلیس فتای ایران بر اساس اسناد افتا تشکیل شد؛ حوزه سایبری باید همزمان و همگام تغییرات جهانی رشد کند که الحمدالله توفیقات خوبی در این زمینه کسب کرده‌ایم. 
این مقام ارشد انتظامی با بیان اینکه دو سال از تأسیس پلیس فتا می‌گذرد، گفت: طی این مدت، پلیس فتا در کلیه استان‌های کشور راه اندازی و به آزمایشگاه ادله جرم تجهیز شد به گونه‌ای که تا پایان امسال 56 شهرستان بیش از 200 هزار نفر جمعیت تحت پوشش پلیس فتا قرار می‌گیرند. 
سردار هادیانفر در ادامه با بیان اینکه در کره جنوبی 164 هزار فقره جرم به وقوع می‌پیوندد که قدرت کشف این پلیس 20 درصد است، تصریح کرد: خوشبختانه پلیس فتا با وجود عمر کوتاه خود، قدرت کشف بیش از 74 درصد از جرایم را دارد. 
رییس پلیس فتا ناجا در رابطه با ارتباط پلیس فتا با سایر پلیس‌های سایبری دنیا، گفت: تمامی کشورها پلیس جرایم سایبری دارند، اما در برخی از این کشورها این پلیس در تابعیت‌ پلیس‌های دیگر فعالیت می‌کند؛ در کشور ما نیز از سال 2000 این معاونت در پلیس‌آگاهی به فعالیت خود ادامه می‌داد تا این که در سال‌های اخیر به عنوان یک پلیس مستقل تأسیس شد.
برچسب‌ها: اطلاعات حساس, امنیت, امنیت وب, وب
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

در ویژگی "weblogin" اندروید

ویژگی"web login" اندروید می تواند برای از کار انداختن مجموعه ای از برنامه های کاربردی مورد سوء استفاده قرار بگیرد.
پایگاه اطلاع‌رسانی پلیس فتا: یک محقق امنیتی اظهار داشت که یک ویژگی در سیستم‌های اندروید می‌تواند برای از کار انداختن مجموعه‌ای از برنامه‌های کاربردی مربوط به کسب و کار مورد استفاده قرار گرفته و تأیید هویت دو مرحله‌ای را به طور کامل نادیده بگیرد.
در کنفرانس هک Defcon، یک محقق امنیتی با نام Craig Young از Tripwire گفت که قادر است با استفاده از یک ویژگی برنامه‌های کاربردی گوگل را به طور کامل به مخاطره بیاندازد. او اشاره کرد که این ضعف در توکن"weblogin"  وجود دارد. این توکن به کاربران اندروید اجازه می‌دهد تا برای استفاده از تمامی خدمات مبتنی بر گوگل تنها یکبار ثبت نام نمایند.
در واقع این ویژگی به جای استفاده از رمز عبور، از کوکی‌ها استفاده می‌کند اما اگر مهاجمی به پنل کنترل دامنه دسترسی یابد می‌تواند باعث ایجاد خرابی شود در اینصورت مهاجم می‌تواند رمز عبور را مجددا تنظیم کند، فایل‌ها را از درایو دانلود نماید، تأیید هویت دو مرحله‌ای را غیرفعال کند و نقش‌های کاربر را تغییر دهد.
Young اظهار داشت که بهترین راه برای حفاظت خود و شرکت‌های بزرگ در برابر چنین تهدیدهایی آن است که هنگام دریافت درخواست‌های توکن هوشیار باشید، به منظور یافتن کدهای سوء استفاده از نرم‌افزار آنتی‌ویروس استفاده کنید و برنامه‌های کاربردی را تنها از منابع معتبر دانلود کرده و یا خریداری نمایید.
برچسب‌ها: فناوری اطلاعات | اندروید | نرم‌افزار | آنتی‌ویروس
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب‌پذیری COMOS زیمنس

 ICS-CERT در توصیه‌نامه‌ی ICSA-13-233-01 خود به آسیب‌پذیری دست‌یابی به سقف امتیازهای دسترسی در COMOS ِ زیمنس پرداخته است.
پایگاه اطلاع‌رسانی پلیس فتا: زیمنس ICS-CERT را در جریان یک آسیب‌پذیری تشدید امتیازهای دسترسی در نرم‌افزار پایگاه داده‌ی COMOS زیمنس قرار داده است. زیمنس وصله‌ای را تدارک دیده که به کاهش خطرات ناشی از این آسیب‌پذیری می‌انجامد. محصولات آسیب‌دیده
نسخه‌های COMOS زیمنس آسیب‌پذیر محسوب می‌شوند:
 
    نسخه‌ی 9.1 و پیش از آن متعلق به COMOS
    COMOS 9.1: همه‌ی نسخه‌های پیش از LyraUpdate458 (به‌روزرسانی ۴۵۸)
    COMOS 9.2: همه‌ی نسخه‌های پیش از V092_Upd06_Patch037 یا همان 9.2.0.6.37
    COMOS 10.0 همه‌ی نسخه‌های پیش از V100_SP03_Patch019 یا همان 10.0.3.0.19 اثرات این آسیب‌پذیری به مهاجمان اجازه می‌دهد به سقف امتیازهایی که یک کاربر می‌تواند در دست‌رسی به پایگاه داده داشته باشد، نائل شوند. این مسأله ممکن است جامعیت پایگاه داده را نقض کند. در حقیقت مهاجمان برای سوءاستفاده از این آسیب‌پذیری می‌بایست همانند یک کاربر مورد تأیید سامانه دارای دست‌رسی محلی باشند. اثری که این آسیب‌پذیری‌ها روی سازمان‌های مختلف می‌گذارند بستگی به عوامل بسیاری دارد که در مورد هر سازمان منحصربه‌فرد می‌باشد. ICS‑CERT به شرکت‌های گوناگون توصیه نموده که تبعات این آسیب‌پذیری‌ها را بر مبنای محیط عملیاتی، معماری، و پیاده‌سازی محصول مربوطه برآورد نمایند. پیش‌زمینه زیمنس یک شرکت آلمانی چندملیتی است که مقر آن در مونیخ می‌باشد. COMOS یک پایگاه داده‌ی شی‌ءگرا است که از جمع‌آوری، پردازش، ذخیره و توزیع اطلاعات پشتیبانی می‌کند. COMOS در بسیاری از حوزه‌های مهندسی اعم از مهندسی کاربردی برنامه‌ها و ماشین‌ها، مهندسی و طراحی، برنامه‌ریزی مربوط به خودکارسازی و کنترل پردازش، و مدیریت کارخانه‌ها و به‌طور کلی دارایی‌ها استفاده می‌شود. دفاتر COMOS در بخش‌های متعددی از جهان همچون آسیا، اروپا و آمریکا واقع شده‌اند. جزئیات آسیب‌پذیری آسیب‌پذیری موجود در نرم‌افزار COMOS ممکن است باعث شود که مهاجم احتمالی با سوءاستفاده از رابط گرافیکی کاربری COMOS محدوده‌ی دست‌رسی خود به پایگاه داده‌ی COMOS را به بالاترین حد ممکن توسعه دهد.  این رابط برای کاربران محلی تصدیق‌شده‌ جهت دست‌رسی به پایگاه داده در نظر گرفته شده است. CVE-2013-4943 به این آسیب‌پذیری با امتیاز CVSS v2 برابر با ۷٫۲ اختصاص داده شده است. قابلیت‌ بهره‌برداری مهاجمی که همچون یک کاربر مورد تأیید دارای دست‌رسی محلی باشد می‌تواند از آسیب‌پذیری نهایت استفاده را ببرد. سابقه‌ی بهره‌برداری خوشبختانه تا به حال هیچ گزارشی مبنی بر سوءاستفاده از آسیب‌پذیری مذکور منتشر نشده است. دشواری سوءاستفاده مهاجمی که دارای متوسط مهارت‌های لازم باشد می‌تواند بهره‌برداری مورد نظر را انجام دهد. کاهش خطر احتمالی زیمنس با هدف حل و فصل این آسیب‌پذیری به‌روزرسانی‌های زیر را برای نسخه‌ی 9.1, 9.2 و 10.0 از COMOS  ارائه نموده است:     COMOS v9.1 که از وصله‌ی LyraUpdate458 (به‌روزرسانی ۴۵۸) استفاده می‌کند.
    COMOS v9.2 که از وصله‌ی V092_Upd06_Patch037 یا همان 9.2.0.6.37 استفاده می‌کند.
    COMOS v10.0 که از وصله‌ی  V100_SP03_Patch019 یا همان 10.0.3.0.19 استفاده می‌کند. به‌روزرسانی‌های مذکور در بخش پشتیبانی از مشتری زیمنس مهیا می‌باشند.
http://support.automation.siemens.com
برای کسب اطلاعات بیشتر می‌توانید به نشانی اینترنتی زیر مراجعه نمایید:
http://www.siemens.com/corporate-technology
ICS‑CERT صاحبان دارایی‌ها را به انجام تدابیر امنیتی اضافه تشویق نموده تا به این ترتیب بتوانند مقابل این‌گونه خطرات حوزه‌ی امنیت سایبری ایستادگی کنند.     میزان قرارگیری دستگاه‌های کنترل سامانه را در شبکه به حداقل برسانند؛ دستگاه‌های حیاتی نباید به‌طور مستقیم با اینترنت در تماس باشند.
    شبکه‌های سامانه‌ی کنترل و دستگاه‌های دارای دست‌رسی از راه دور را پشت دیواره‌های آتش منتقل کرده و آن‌ها را از شبکه‌های تجاری دور نگه دارید.
    هنگامی که لزوم دست‌رسی از راه دور حس می‌شود،‌ از روش‌های امنی همچون شبکه‌های خصوصی مجازی (VPN) استفاده نمایید. ICS-CERT همچنین بخشی را برای امنیت سامانه‌های کنترلی فراهم نموده که راه‌کارهای لازم را در صفحه‌ی وب ICS-CERT به کاربران توصیه می‌نماید. برخی از موارد توصیه‌شده امکان مطالعه و بارگیری دارند، نظیر بهبود امنیت سایبری سامانه‌های کنترل صنعتی از طریق راه‌بردهای تدافعی عمیق. ICS‑CERT به سازمان‌ها گوش‌زد می‌کند که پیش از اقدام‌های دفاعی، تجزیه و تحلیل درستی را از خطرات موجود انجام دهند. 
برچسب‌ها: اخبار امنيت فناوری اطلاعات | پایگاه داده | زیمنس |, CERT | COMOS
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

متغیرهای SuperGlobal در PHP؛ هدف حمله‌ی نفوذگران

به گزارش Imperva نفوذگران دائماً سعی می‌کنند از متغیرهای SuperGlobal یا کاملاً سراسری در PHP سوء‌استفاده کرده و از آن به عنوان راهی برای به خطر انداختن اهداف خود استفاده کنند.
پایگاه اطلاع‌رسانی پلیس فتا: ظاهراً پارامترهای SuperGlobal در PHP به سبب داشتن مشکلات امنیتی و ترکیب شدن با تهدیدات پیشرفته در حال کسب محبوبیت در بین گروه‌های نفوذگر هستند؛ بدین ترتیب منطق یک برنامه‌ کاربردی قابل شکستن بوده و کارگزارها به خطر می‌افتد و در نتیجه تراکنش‌های جعلی و سرقت اطلاعات رخ می‌دهد.
این شرکت در ماه مِی ۳۴۵۰ درخواست را شناسایی کرد که اقدام به دستکاری این متغیرها کرده و ۲۴ برنامه‌ی کاربردی وب را هدف قرار دادند. این درخواست‌ها توسط ۲۷ آدرس IP متفاوت ایجاد شدند و ظاهراً موج پشت سرهمی از آن‌ها به راه افتاده و به عنوان مثال در یک برنامه در هر دقیقه ۲۰ درخواست ارسال شده بود. به عبارتی به طور متوسط ۱۴۴ حمله علیه هر برنامه‌ کاربردی صورت گرفته که مربوط به پارامترهای SuperGlobal است.
منبع یکی از این حملات کارگزار میزبانی در ایتالیا است که دو برنامه‌ی کاربردی را هدف قرار داده است. این کارگزار میزبان هیچ سابقه‌ی مخربی نداشته و درواقع متعلق به  یک بانک ایتالیایی است.
در این گزارش از حمله به یکی از نسخه‌های آسیب‌پذیر ابزار PHPMyAdmin نیز سخن به میان آمد. اغلب این ابزار با سایر برنامه‌هایی که از پایگاه‌داده‌ی محبوب MySQL استفاده می‌کنند، همراه می‌شود. وجود چنین ابزار آسیب‌پذیری در کارگزار، حتی اگر توسط مدیر نیز مورد استفاده قرار نگیرد، کارگزار را در معرض حملات اجرای کد قرار می‌دهد و در نتیجه موجب تصاحب کامل کارگزار می‌گردد. از آن‌جایی که مدیران لزوماً از درون مجموعه‌های نرم‌افزاری بسته‌بندی شده اطلاع ندارند، یک مدل امنیتی انتخابی ضروری است. برای این منظور می‌توان یک دیواره‌ی آتش برنامه‌ی کاربردی وب با به‌روزرسانی مداوم محتوای امنیتی را مستقر کرد.
امروزه نفوذگران پیشرفته‌تر شده‌اند؛ مهاجمان قادرند حملات پیچیده‌ای را ایجاد کرده و آن‌ها درون ابزار با کاربری آسانی قرار دهند. از آنجایی که میزبان‌های در معرض خطر می‌تواند به عنوان ربات‌های یک بات‌نت برای حمله به سایر کارگزارها مورد استفاده قرار گیرد، سوء‌استفاده از برنامه‌های PHP می‌تواند بر امنیت عمومی و سلامت کل دنیای وب تأثیرگذار باشد. با توجه به اینکه بسترPHP یکی از محبوب‌ترین بسترهای توسعه‌ی نرم‌افزاری است و در بیش از ٪۸۰ از وب‌گاه‌ها مانند فیس‌بوک و ویکی‌پدیا به کار گرفته شده، تأثیرات این حمله می‌تواند خیلی بزرگ باشد. ظاهراً زمان آن فرا رسیده که جامعه‌ امنیتی توجه بیشتری به این مسأله داشته باشد.
به گفته‌ Imperva سازمان‌ها می‌توانند با اتخاذ یک مدل امنیتی مثبت که نام‌های مجاز پارامتر را برای هر منبع مشخص می‌کند، خطر این حملات را کاهش دهند. به این ترتیب از ارسال پارامترهای خارجیِ هم‌نامِ متغیرهای داخلی و از بین بردن مقدار متغیرهای داخلی توسط مهاجم پیشگیری می‌کنند. به علاوه پارامترهای SuperGlobal مذکور نیز باید مسدود شوند؛ چرا که هیچ دلیلی برای در دسترس بودن آن‌ها وجود ندارد.
برچسب‌ها: facebook | نفوذ | فیس‌بوک | Imperva | MySQL | PHP
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب‌پذیری‌های گوناگون Cisco Prime Data Center Network Manager


Cisco Prime DCNM، که قبلاً تحت عنوان Cisco Data Center Network Manager شناخته می‌شد، یک نرم‌افزار مدیریت شبکه است که مدیریت اترنت و شبکه‌های ذخیره‌سازی را در یک داشبورد واحد تلفیق می‌کند و به این صورت مدیران شبکه و حافظه را در راستای مدیریت و اشکال‌یابی سلامت و نحوه‌ی عمل‌کرد خانواده‌ بزرگ محصولات سیسکو که Cisco NX-OS Software را اجرا می‌کنند، یاری می‌نماید.
پایگاه اطلاع‌رسانی پلیس فتا: در حال حاضر آسیب‌پذیری‌های متعددی گریبان‌‌گیر Cisco Prime DCNM شده است که قصد داریم به آن‌ها اشاره کنیم.
آسیب‌پذیری افشای اطلاعات در Cisco Prime DCNM
مؤلفه‌ Cisco DCNM-SAN Server از Cisco Prime DCNM دربرگیرنده‌ یک آسیب‌پذیری است که به مهاجم دارای دسترسی از راه دوری که هویت وی به تأیید سامانه نرسیده باشد اجازه می‌دهد محتوای پرونده‌های مورد نظر خود  بر روی رایانه‌های آسیب‌دیده را فاش نماید. شناسه‌ اختصاص‌ داده‌شده به این آسیب‌پذیری CVE-2013-5487 می‌باشد.
آسیب‌پذیری‌های اجرای از راه دور فرمان در Cisco Prime DCNM
مؤلفه‌ Cisco DCNM-SAN Server از Cisco Prime DCNM شامل دو آسیب‌پذیری است که به مهاجم دارای دسترسی از راه دوری که هویت او مورد تأیید سامانه نباشد امکان می‌دهد دستورات دلخواه خود را روی سامانه‌های عامل زیرساخت، که میزبانی نرم‌افزار Cisco Prime DCNM را بر عهده دارند، اجرا نماید.
دستورات مورد نظر مهاجم، روی آن قبیل از سامانه‌های کاربرانی که Cisco Prime DCNM را روی رایانه‌های تحت ویندوز اجرا می‌کنند و یا کاربران Root که Cisco Prime DCNM را روی بستر لینوکس مورد استفاده قرار می‌دهند، پیاده‌سازی می‌شوند. این آسیب‌پذیری‌ها شناسه‌ی CVE-2013-5486 را به خود اختصاص داده‌اند.
آسیب‌پذیری تزریق مدخل‌های خارجی XML در Cisco Prime DCNM 
Cisco Prime DCNM درگیر آسیب‌پذیری دیگری است که به مهاجم دارای دسترسی از راه دوری که هویت وی تأیید نشده باشد اجازه می‌دهد با امتیازهای یک کاربر روت به کمک حمله‌ تزریق XML به پرونده‌های متنی مورد نظر خود در سامانه‌های عامل زیرساختی دست پیدا کند. هنگامی که درخواست‌های ورودی پردازش می‌شوند، منابع مدخل‌های خارجی XML و برچسب‌های تزریق‌شده می‌تواند باعث افشای اطلاعات شوند. CVE-2013-5490 شناسه‌ مربوط به این آسیب‌پذیری می‌باشد.
برچسب‌ها: فناوری اطلاعات | لینوکس | سیسکو | آسیب‌پذیری | Cis
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

​اصلاح 80 آسیب پذیری در iOS 7

شرکت اپل در نسخه جدید سیستم عامل اپل 80 آسیب پذیری را که احتمالا در iOS 6 وجود دارند، برطرف نمود.
پایگاه اطلاع‌رسانی پلیس فتا: شرکت اپل در نسخه جدید سیستم عامل اپل 80 آسیب‌پذیری را که احتمالا در iOS 6 وجود دارند، برطرف نمود. این به روز رسانی یکی از بزرگترین به روز رسانی‌های اپل می‌باشد. برخی از این اصلاحیه‌ها مربوط به آسیب پذیری‌های قدیمی می‌باشد.
این مشکلات می‌توانند رفتارهای نامطلوبی داشته باشند از جمله:
·اجرای کد مخرب
·حدس رمز عبور کاربر توسط یک برنامه کاربردی
·توانایی اجرای کد مخرب در برابر بوت شدن
·برنامه‌های کاربردی در پس زمینه می‌توانند رویدادهای واسط کاربر را در برنامه‌های پیش زمینه تزریق کنند
·توانایی رهگیری داده‌های حفاظت شده با IPSec Hybrid Auth
·فردی با دسترسی فیزیکی به دستگاه ممکن است قادر باشد قفل صفه کلید را دور بزند
·برنامه‌های کاربردی sandbox شده می‌توانند بدون تعامل با کاربر یا بدون اجازه او، توییت ارسال نمایند
·برنامه‌های کاربردی مخرب می‌توانند در عملکرد تلفن مداخله کرده و یا آن را کنترل نمایند
آسیب‌پذیری که در این فهرست قدیمی‌تر از بقیه آسیب پذیری‌ها است به عنوان CVE-2011-2391 برچسب‌گذاری شده است. این آسیب‌پذیری مربوط به یک مشکل هسته می‌باشد که می‌تواند از طریق بارگذاری بالای CPU هنگامی که یک مهاجم بسته‌های IPv6 ICMP دستکاری شده خاص را ارسال می‌کند یک حمله انکار سرویس را ایجاد نماید.
این اصلاحیه‌ها نیز چندین مشکل از سال 2012 و یک مشکل در سال 2011 در کتابخانه libxml را برطرف می‌نمایند. این مشکلات توسط منابع خارجی مانند مایکروسافت و فورتی‌نت به اپل اعلام شده است. 24 مشکل از 8 مشکل توسط گوگل به این شرکت گزارش شده است.
برچسب‌ها: اطلاعات | گوگل | iOS | اپل | مایکروسافت | sandbox
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

بازدید هیئت اعزامی پلیس ایران از سازمان اینترپل

پایگاه اطلاع‌رسانی پلیس فتا: به گزارش خبرنگار اعزامی این پایگاه، هیئتی از نیروی انتظامی جمهوری اسلامی ایران به سرپرستی مدیرکل اینترپل تهران «سرهنگ رضوانی» و نمایندگانی از پلیس‌های تخصصی از جمله پلیس مبارزه با موادمخدر ،پلیس آگاهی و معاون امور بین‌الملل و حقوقی پلیس فتا ناجا روز گذشته از بخش‌های مختلف سازمان اینترپل نظیر فرماندهی و کنترل، دفتر منطقه‌ای خاورمیانه و شمال آفریقا و ... بازدید بعمل آوردند.
همچنین ملاقات بسیار موثری با آقای میشل لوبوتن - معاون اجرائی سازمان اینترپل- برگزار گردید که در این ملاقات «سرهنگ رضوانی» مدیرکل اینترپل تهران، نقش و اهمیت  همکاری‌های بین‌المللی در مأموریت‌های پلیس ایران  را در تمام حوزه‌های تخصصی از جمله مبارزه با جرایم سایبری و مبارزه با مواد مخدر و ... اعلام نمود.
وی در ادامه گفت: سه نفر از افسران متخصص پلیس سایبری ایران به ساختمان جدید اینترپل در سنگاپور اعزام خواهند شد که این موضوع مورد توجه آقای لوبوتن قرار گرفت و ایشان ضمن تأیید مواضع  سرهنگ رضوانی، آمادگی  خود و سازمان اینترپل را در زمینه‌های آموزش، تأمین تجهیزات در راستای مقابله با جرایم با پلیس ایران بیان نمود.
در همین راستا امروز بعد از ظهر این هیئت ملاقاتی با دبیرکل سازمان اینترپل آقای کی‌نوبل خواهند داشت. 
برچسب‌ها: فناوری اطلاعات | پلیس آگاهی | مدیرکل اینترپل تهران
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

کشف نوع جدیدی از بدافزار Tibet برای OS X

بدافزار کشف شده از یک آسیب‌پذیری که اخیرا در جاوا اصلاح شده است استفاده می‌کند تا یک سرویس راه نفوذ مخفی را در سیستم‌های هدف نصب نماید و به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایل‌ها را به سرقت ببرد.
پایگاه اطلاع‌رسانی پلیس فتا: نوع جدیدی از بدافزار Tibet برای OS X کشف شده است. این بدافزار از یک آسیب‌پذیری که اخیرا در جاوا اصلاح شده است استفاده می‌کند تا یک سرویس راه نفوذ مخفی را در سیستم‌های هدف نصب نماید و به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایل‌ها را به سرقت ببرد.
این بدافزار در یک فایل ZIP یا در قالب برنامه‌های کاربردی به عنوان تصاویر یا انواع دیگر فایل‌ها بسته‌بندی می‌شود. هنگامی که این فایل‌ها اجرا می‌شود یک راه نفوذ مخفی را نصب می‌کند که به کاربر راه دور اجازه می‌دهد تا وارد سیستم شده و اطلاعات شخصی را به سرقت ببرد.
در حال حاضر بدافزار Tibet سه نوع شناخته شده دارد که آخرین نوع آن یک سال پیش کشف شده‌است. در نسخه‌های قدیمی، این بدافزار در قالب نصب‌کننده‌های فایل منتشر شده یا از آسیب‌پذیری‌های موجود در برنامه‌های کاربردی آفیس سوء استفاده کرده است. اما نسخه جدید این بدافزار از یک آسیب‌پذیری که اخیرا در جاوا اصلاح شده است برای نصب خود استفاده می‌کند. زمانی که این بدافزار نصب شد، برنامه کاربردی پنهان زیر اجرا می‌شود:  
/Library/Audio/Plug-Ins/Components/AudioService
/Library/LaunchAgents/com.apple.AudioService.plist
با توجه به ماهیت کد سوء استفاده جاوا که در این حمله استفاده می‌شود، این فایل‌های خرابکار بدون رمز عبور نصب می‌شوند.
برای بررسی و حذف این بدافزار، به سادگی در سیستم خود به پوشه‌های بالا رفته و فایل‌های مربوطه را در صورت وجود حذف می‌نمایید و سپس سیستم خود را دوباره راه‌اندازی نمایید تا هر نمونه از بدافزار که در پس زمینه در حال اجراست پاک شود.
این بدافزار هنوز گسترش نیافته است و اگر چه اوراکل رخنه‌های موجود در جاوا را برطرف کرده است و اپل نیز به روز رسانی‌هایی برای سرویس XProtect خود منتشر کرده است ممکن است بدافزارهای دیگری از کدهای سوء استفاه مشابه استفاده کرده باشند. بنابراین برای حفاظت از خود در برابر چنین حملاتی می‌توانید اقدامات ذیل را انجام دهید:
1. سیستم خود را به روز رسانی نمایید.
2. جاوا را غیرفعال نمایید.
3. عوامل و پوشه های مربوط به راه اندازی سیستم را نظارت نمایید.

برچسب‌ها: اخبار امنيت فناوری اطلاعات | بدافزار | جاوا | اپل
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب‌پذیری در ورود به سامانه افزونه ثبت‌نام وردپرس

این آسیب‌پذیری می‌تواند توسط افراد بداندیش و به منظور انجام حملات XSS مورد استفاده قرار گیرد.
پایگاه اطلاع‌رسانی پلیس فتا: در این آسیب‌پذیری که در افزونه  Simple Login Registration می‌باشد، ورودی منتقل شده از طریق "نام کاربری" به صفحه ورود به سیستم قبل از بازگشت به کاربر به خوبی بررسی نمی‌شود که این می‌تواند برای اجرای کدهای دلخواه و ورود کد اسکریپت در مرورگر کاربر مورد سوءاستفاده قرار گیرد.
حملات XSS و به عبارتی حملات Cross site scripting از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که به منظور دستیابی به داده‌های کاربر مانند نام کاربری، رمز عبور و یا کوکی‌ها (Cookie) به کار برده می‌شود.
این آسیب پذیری در نسخه 1.0.1 گزارش شده است که البته سایر نسخه ها نیز ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند .
برچسب‌ها: امنيت فناوری اطلاعات | WordPress | cookie | کد اسک
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 
مطالب جدیدتر مطالب قدیمی‌تر