به‌روز‌رسانی‌های مایکروسافت را مدیریت کنید!

از آن‌جایی که روز گذشته به‌روز‌رسانی‌های سه‌شنبه‌ی مایکروسافت منتشر شده است، شاید اگر شما هم یک مدیر امنیتی دقیق باشید، نصب به‌روز‌رسانی‌ها را آغاز کرده‌اید. مایکروسافت به صورت پیش‌فرض برخی به‌‌روز‌رسانی‌ها را در سامانه‌ی شما نصب می‌کند، اما در مورد سایر به‌روز‌رسانی‌ها چه می‌کنید؟ روشی برای مدیریت آن‌ها می‌شناسید؟ تصور کنید که باید از نرم‌افزار‌ها را به صورت یک به یک برررسی کنید، آیا زمان کافی برای این کار دارید؟

مایکروسافت روز گذشته اعلام کرد که در حال توسعه‌ی یک داشبورد مدیریتی به نام myBulletins می‌باشد که وصله‌ها و به‌روز‌رسانی‌های معرفی‌شده برای محصولات مایکروسافتی را مدیریت می‌کند. 

تروجان بانکی جدیدی به نام Emotet حتی با کانکشن HTTPS نیز فعال است

در ابتدا باید یاداور شد که اکثر تروجانهای بانکی با تزریق یا تغییر فرمهای بانکی روی سایتهای رسمی بانکها و مرورگر وب قربانی موفق به ربودن اطلاعات میشوند. اما این برنامه مخرب جدید که Emotet نامیده شده کاملا متفاوت عمل کرده و از API شبکه مرورگرهای وب برای ربودن ترافیک خروجی چه HTTP و چه HTTPS استفاده میکند.
　
انواع ملویر Emotet که مشتریان بانکهای انلاین المانی را هدف خود قرار داده اند کشف شده است. این ملویر توسط لینکهائی در اسپمهائی که ظاهرا برای اطلاع از واریز پول یا فاکتور هستند یافت شده است.
　
زمانیکه Emotet روی سیستم نصب میشود, عناصری دیگر و همچنین یک فابل تنظیمات حاوی یو ار ال را دانلود کرده و به شنود ترافیک شبکه دستگاه میپردازد. فایل تنظیماتی که توسط محققین ترند میکرو انالیز شده بخصوص سایتهای بانکی المانی را هدف قرار میداده است اما ممکن است انواع ان برای سایتهای بانکی کشورهای دیگری نیز وجود داشته باشد.

Cryptris، بازی ویدئویی بر پایه‌ی مفاهیم رمز‌نگاری

Cryptris، پروژه‌ای است که ابتدا توسط موسسه‌ی تحقیقات علوم رایانه‌ای فرانسه Inria، ایجاد و توسعه‌ی نهایی آن توسط Digitalcuisine صورت گرفته است و در واقع تلاشی برای عامه‌پسندی و گسترش استفاده از مفاهیم رمز‌نگاری برای حفظ حریم خصوصی در دنیای رایانه و اینترنت می‌باشد. 

در حال حاضر این بازی ویدئویی و تمام مستندات آن تنها به زبان فرانسه موجود است و تیم‌های توسعه‌دهنده از ترجمه‌ی مفاهیم این بازی به سایر زبان‌ها به شدت استقبال می‌کنند. 

شناسایی بدافزار پیشرفته‌ی دسترسی از راه دور اندروید

محققان آزمایشگاه امنیتی FireEye، به‌تازگی بدافزار اندرویدی را کشف کرده‌اند که سه قابلیت بسیار مهم دارد: سرقت داده‌های تلفن همراه، سرقت اطلاعات محرمانه‌‌ی بانکی و البته امکان دست‌رسی از راه دور برای مهاجم. 

این بدافزار خود را به عنوان یک «چارچوب خدمات گوگل1» نمایش می‌دهد و این قابلیت را دارد که نوع خاصی از ضدبدافزار با عنوان com.ahnlab.v3mobileplus که ضدبدافزار پرطرفداری است را غیر فعال کند و علاوه بر ویژگی‌های ذکر‌شده محققان FireEye گزارش داده‌اند که توسعه‌دهندگان این بدافزار در حال توسعه‌ی چارچوبی برای سرقت حساب‌های بانکی می‌باشند. 

محققان با بررسی کارگزار‌های فرمان‌دهی و کنترل این بدافزار آدرس‌های آی‌پی اصلی این کارگزار‌ها را کشف کرده‌اند که در هنگ‌کنگ قرار دارند و در حال حاضر ویژگی سرقت اطلاعات بانکی روی ۸ بانک کره‌ای متمرکز شده است، اما توسعه‌دهندگان در کم‌تر از ۳۰ دقیقه می‌توانند این ویژگی را برای سایر بانک‌ها نیز توسعه دهند. 

شناسایی کاربران آلمانی در شبکه تور توسط NSA

به‌تازگی فاش شده است که آژانس امنیت ملی آمریکا فعالیت تمامی کاربران آلمانی که از شبکه‌ی تور استفاده می‌کنند را به عنوان «افراطیون» بالقوه ره‌گیری می‌کند. در میان این افراد، بسیاری از خبرنگاران، وکلا و فعالان حقوق بشر هم حضور دارند. 

جست‌و‌جو به دنبال نرم‌افزار‌های رمز‌نگاری و نرم‌افزار‌هایی که به ناشناس ماندن در اینترنت کمک می‌کند مانند سامانه‌عامل امن و مبتنی بر لینوکس Tails، شما در در فهرست افراد بالقوه‌ی خطرناک برای NSA قرار می‌دهد.

اطلاعات مذکور در مورد فعالیت‌های آژانس امنیت ملی آمریکا یا NSA توسط Lena Kampf ،Jacob Appelbaum و John Goetz در وب‌گاه آلمانی Tagesschau منتشر شده است، در این گزارش، کد منبع نرم‌افزار جاسوسی XKeyscore که توسط آژانس امنیت ملی آمریکا برای جاسوسی مورد استفاده قرار می‌گرفته، مهندسی معکوس شده است.....

شکایت هکرها از سرویسهای مخفی بریتانیای

هکرها و شرکتهای ارائه کننده خدمات اینترنتی از سرویسهای مخفی بریتانیای کبیر شکایت کرده اند.
　
هفت سازمان که یکی از انهاChaos Computer Club که یکی از مهمترین مجمع هکرها و سازمانهای بسیار با نفوذ در اروپا است معتقدند که کنترل گسترده توسط GCHQ که ستاد ارتباط و اطلاعات و جاسوسی سایبری انگلستان است غیر قانونی بوده و به عملکرد صحیح اینترنت اسیب میرساند و مایلند که این فعالیتها متوقف شوند.

Privacy International که سازمانی است که برای احترام به حقوق حریم خصوصی مبارزه میکند نیز از اقدامات قانونی و شکایت بر علیه GCHQ پشتیبانی میکند.

این شکایتنامه تسلیم Investigatory Powers Tribunal که نهادی قانونی برای تحقیق و بررسی حفظ حریم خصوصی توسط سازمانهای دولتی است شده است. این نهاد تنها نهادی است که اجازه دارد روی عملیات سرویسهای مخفی بریتانیای کبیر نیز تحقیق کند.

شاکیان معتقدند که فعالیتهای کنترل توسط GCHQ نه تنها غیر قانونی بوده بلکه باعث ویرانی ساختارهای اینترنت میگردد چون تجهیزات را اسیب پذیرتر مینماید تا بتواند از انها بهره برد و در نتیجه خواستار خاتمه این جاسوسی هستند.

منبع : ترفندستان

نفوذ به وب‌گاه سامانه‌عامل امن Tails

توزیع Tails لینوکس،  یک توزیع مبتنی بر دبیان با ویژگی‌های بسیار مهم رعایت حریم خصوصی و  پیکربندی پیش‌فرض مرور صفحات وب به صورت ناشناس است. این  توزیع مناسب سازمان‌ها و شرکت‌هایی است که ناشناس‌ ماندن کاربران آن‌ها  اهمیت ویژه‌ای دارد و با تدابیر در نظر گرفته شده در این توزیع حتی در صورت  نادیده گرفتن برخی مسائل امنیتی توسط کاربران، می‌توان تضمین کرد هویت این  افراد تا حد زیادی ناشناخته باقی بماند. 

چند ساعت پیش وب‌گاه رسمی این سامانه‌عامل امنیتی توسط یک نفوذگر ۱۷ ساله مورد نفوذ قرار گرفت و این نوجوان یک پیام در صفه‌ی اصلی این وب‌گاه منتشر کرد. این نفوذگر که خود را «Sum guy» نامیده، به عنوان مدیر سامانه وارد وب‌گاه شده است و محتویات صفحه‌ی اصلی را تغییر داده است و پیغامی را در صفحه منتشر کرده است:

آسیب‌پذیری خطرناک اجرای کد در اندروید 4.3 و قدیمی‌تر

آسیب‌پذیری خطرناک اجرای کد در سامانه‌عامل اندروید، تقریباً تمامی کاربرانی را که آخرین نسخه‌ی اندروید، KitKat، را ندارند، تحت تاثیر قرار داده است. این آسیب‌پذیری در ماه سپتامبر ماه گذشته توسط تیم امنیتی IBM به صورت خصوصی به تیم امنیتی اندروید گزارش شده بود و در ماه نوامبر با نسخه‌ی 4.4 این آسیب‌پذیری وصله شد. 

اما از آن‌جایی که این آسیب‌پذیری در نسخه‌های قدیمی رفع نشده است، تیم امنیتی IBM بالاخره جزییات این آسیب‌پذیری در نسخه‌های قدیمی‌تر را منتشر کرده است. 

تحلیل آسیب‌پذیری ۲۰ ساله‌ی الگوریتم فشرده‌سازی LZO

آسیب‌پذیری ۲۰ ساله موجود در الگوریتم فشرده‌سازی LZO که در برخی از نسخه‌های اندروید و هسته‌ی لینوکس به‌کار رفته است، بالاخره وصله شد. 

کد آسیب‌پذیر در تابع کتاب‌خانه‌ی الگوریتم بیش از دو دهه است که در حال فعالیت می‌باشد، اما این تابع بارها و بارها مورد بازیابی قرار گرفته است و به همین دلیل معرفی وصله برای آن کمی دشوار بوده است. کد این الگوریتم اگرچه طی بیست سال گذشته بارها تغییر کرده است، اما  پایه‌ی اصلی هنوز همان کدی است که در سال ۱۹۹۴ توسط Markus Oberhumer به صورت متن‌باز منتشر شد. 

نسخه‌ی 2.07 از این الگوریتم، بالاخره آسیب‌پذیری بیست ساله‌ی مذکور را رفع می‌کند. LZO کتاب‌خانه‌ی فشرده‌سازی داده‌ی مستقل از سکو است که ویژگی خارج کردن از حالت فشرده‌سازی درجا و امکان هم‌پوشانی فشرده‌سازی را دارد. در طی بیست سال گذشته این الگوریتم توانسته بود در بسیاری از پروژه‌های مهم مانند اندروید، OpenVPN، MPlayer2، Libav و هسته‌ی لینوکس جای خود را باز کند. این الگوریتم بسیار پیش‌رفته و کارآمد است و معماری بسیار خوبی دارد که می‌تواند در حالت خارج کردن پرونده‌ها از حالت فشرده‌سازی تا ۴ یا ۵ برابر zlib و bzip سرعت داشته باشد. 

الگوریتم LZO به‌قدری کارآمد بوده است که بارها در تجهیزات ناسا به‌کار رفته است و در آخرین کاربرد این الگوریتم در سفینه‌ی مریخ‌نورد  Mars Curiosity Rover به‌کار رفته است که هفته پیش سالگرد اولین حضورش در مریخ را جش گرفت. 

وصله شدن آسیب‌پذیری روز-صفرم در افزونه‌ی وردپرس

وصله‌ی آسیب‌پذری روز-صفرم اسکریپت TimThumb برای سامانه‌ی مدیریت محتوی وردپرس توسط توسعه‌‌دهند‌ه‌ی آن منتشر شد.

هفته‌ی گذشته، این شکاف امنیتی به صورت عمومی در فهرست رایانامه‌ای منتشر شد و Ben Gillbanks، توسعه‌دهنده‌ی این اسکریپت از تیم توسعه‌ی وردپرس، ادعا کرده است که از وجود چنین آسیب‌پذیری بی‌خبر بوده و از طریق وب‌گاه wptavern.com از آن مطلع شده است. 

TimThumb، یگ نرم‌افزار تغییر اندازه‌ی تصاویر مبتنی بر PHP است و از آن‌جایی که ورد‌پرس از ارسال تصاویر بند‌انگشتی پشتیبانی می‌کند، دیگر طرفداران زیادی ندارد، خصوصاً که این نرم‌افزار در سال ۲۰۱۱ نیز، از وجود یک آسیب‌پذیری روز-صفرم رنج برده است. 

جزییات آسیب‌پذیری اخیر ویژگی WebShot در فهرست رایانامه‌ای Full Disclosure منتشر شده است، در‌حالیکه ویژگی WebShot به صورت پیش‌فرض فعال نیست، اما پوسته‌های ورد‌پرس، افزونه‌ها و مولفه‌های غیراصلی این سامانه مدیریت محتوی در خطر حملات اجرای کد از راه دور هستند.