Təhlükəsizlik xəbərləri

Google axtarış sisteminin təhlükəsiz və şifrlənmiş versiyası işə salınmışdır
25 may 2010-cu il            Mənbə: www.techwatch.co.uk

Google SSL (Secure Sockets Layer) saytına daxil olmaq üçün https://www.google.com ünvanında “http”-nin sonuna sadəcə “s” artırmaq lazımdır.
Hal-hazırda ancaq com. versiyası əlyetəndir, lokallaşdırılmış co.uk versiyası isə tezliklə istifadəyə veriləcək.
Google SSL ilə axtarış normal sayt ilə axtarışdan fərqlənmir, istisna ondadır ki, axtarış sözləri və sizinlə Google serverləri arasındakı məlumat ping-indən başqa bütün məlumatlar şifrlənir.
Bəlkə də, bu hələ nəzəriyyədir, çünki sistem tam gülləkeçirməz deyil. Məsələn, ISP sizin axtardığınız sualı oxuya bilməz, lakin siz “http” olan istinada qoşulursunuzsa, onlar hələ də sizin hansı sayta getdiyinizi görə bilərlər.
Sisteminin yeganə nöqsanı ondadır ki, şifrləmə prosesi sayəsində axtarış nəticələrinin verilməsi köhnə Google ilə müqayisədə bir az ləngiyir.
Hal-hazırda SSL sayt beta versiyasındadır və yalnız köhnə Google axtarış sistemi əlyetəndir, Google Images və ya Maps dəstəklənmir.
Google nümayəndəsi qeyd edir ki; “Biz düşünürük ki, istifadəçilər bu yeni axtarış seçimini qiymətləndirəcəklər. Bu istifadəçilərin onlayn təhlükəsizliyi üçün faydalı köməkdir və biz daha çox axtarış imkanları üçün şifrələmə dəstəyini əlavə etməyi davam etdirəcəyik”.

IBM: Biz USB ilə ziyankar proqram təminatı yaydıq
21 may 2010-cu il            Mənbə: news.cnet.com

IBM bu həftə Avstraliyada təhlükəsizlik konfransında ziyankar proqram təminatı olan USB daşıyıcıları payladıqları üçün üzr istədi.
Bu qurğular AusCert konfransında IBM köşkünə yanaşan şəxslərə pulsuz paylanırdı.
IBM Avstraliya-nın baş texnoloqu Glenn Wightwick-in AusCert nümayəndələrinə yazdığı və Beast or Buddha bloqunda yenidən çap edilmiş məktubda deyilir: "Təəssüf ki, biz aşkar etdik ki, USB qurğularının bəzilərində ziyankar proqram təminatı var və ola bilsin ki, bu bütün USB qurğularına da təsir etsin”.
Bu ziyankar proqram təminatını hazırkı antivirus məhsulların əksəriyyəti aşkar edir və 2008-ci ildən məlumdur.
Həmin ziyankar proqram təminatı bir neçə ad ilə tanınır və setup.exe və autorun.ini fayllarında saxlanılır.
Yoluxmuş USB qurğuları Microsoft Windows işçi stansiyası və ya serverə taxdıqda yayılır, onlarda setup.exe və autorun.ini faylları avtomatik işə düşür.
Məktubda bu ziyankar proqram təminatını təmizləmək üçün addımlar da göstərilir: sistemin bərpası opsionu söndürülür, antivirus proqram təminatı yenilənir, başqa bir antivirüs proqramından istifadə edərək sistem yoxlanılır və əməliyyat sisteminin yenidən yazılmasından əvvəl mühüm faylların ehtiyat surətləri yaradılır.
ESET təhlükəsizlik firmasında texniki təhsil direktoru Randy Abrams bloqda yazır ki, “İlk dəfə deyil ki, IBM-in belə problemləri olur. 2002-ci ildə də IBM-də USB qurğularında nadir rast gəlinən bir boot sektor virusu vardı.”
Bu AusCERT konfransı üçün də ilk dəfə deyil. 2 il əvvəl konfransda Telstra tərəfindən paylanılan USB qurğularında da ziyankar proqram təminatı tapılmışdı.
Bu hamının başına gələ bilər. 2008-ci ildə HP tərkibində soxulcan olan USB qurğularını yaymışdı.

Məsləhət: Windows-da AutoRun-i söndürməlı və ya USB-lərdən ehyiyatlı olmalı (xüsusilə də pulsuz).

3FN Hostinq şirkəti məhkəmənin qərarı ilə ləğv edilib
20 may 2010-cu il            Mənbə: Xakep.ru

ABŞ Federal Məhkəməsi adı qalmaqallarla məşhur olan 3FN hostinq şirkətini ləğv etmişdir, şirkət uşaq pornoqrafiyası, zərərli kontent və spam olan saytlara sığınacaq verməkdə günahlandırılırdı.

Kaliforniyanın San-Xose şəhərində məskunlaşan, Pricewert adı ilə də fəaliyyət göstərən 3FN.net şirkətinə bütün aktivlərin ləğv edilməsi və bir milyon dollardan çox qeyri-qanuni əldə edilmiş qazancın qaytarılması barədə hökm təqdim edilmişdir. Məhkəmənin bu qərarı ABŞ Federal Ticarət Komissiyası tərəfindən keçən ilin iyununda qaldırılmış iddiaya baxılmasının nəticəsidir. Həmin vaxt məhkəmə yuxarı səviyyə provayderlərinə 3FN şirkətinə rabitə xidmətlərini dayandırılması haqqında göstəriş vermişdi.

Federal Ticarət Komissiyası hüquqşünasları öz iddialarında göstərirdilər ki, 3FN.net  hostinqi dünyanın bütün nöqtələrindən olan kibercinayətkarların, dələduzların və bədniyyətlilərin sığınacağına çevrilmişdir. Sübutlar kimi 3FN-in rəhbər əməkdaşlarının şəxsi yazışmaları, NASA-nın hücüm edilmiş serverlərinin loqları, həmçinin Spamhaus, Symantec firmalarının və ekspert Qeri Honerin (Alabama Universitetiti) hesabatları təqdim edilmişdi.

Hostinq şirkətinin qanunsuz fəaliyyətdə iştirakını sübut edən mütəxəssislərin ekspertiza işlərinin nəticələri bu il aprelin 8-də məhkəməyə təqdim edlimiş və dünən açıq dinləmələr zamanı səsləndirilmişdir. Beləliklə, 3FN-in şəbəkədən müvəqqəti ayrılması barəsindəki keçənilki müvəqqəti qərar bu il daimiyə çevrildi.

Bundan başqa, məhkəmə federal hökumətin xeyrinə 1.08 milyon dollar cərimənin ödənilməsi üçün vəsait əldə etməkdən ötrü bütün serverləri və digər aktivləri satmağı 3 FN-in öhdəsinə qoymuşdur. Ödənişin miqdarı qanunsuz hostinq xidmətlərindən 3 FN şirkətinin əldə etdiyi qazancların “konservativ” qiymətləndirilməsi əsasında müəyyən edilmişdi. Bu qiymətləndirməyə görə şirkət altı ildən artıq müddət ərzində kibercinayətkarlara xidmətdən hər ay 15 000 dollar qazanmışdı.

McAfee şirkətinin şəbəkə təhdidləri haqqında yeni hesabatı
19 may 2010-cu il            Mənbə: Xakep.ru

Mc Afee antivirus şirkəti Threats Repot adlı növbəti kvartal hesabatını nəşr etmişdir, hesabatda 2010-cu ilin 1-ci kvartalında özünü göstərən əsas şəbəkə təhdiləri müəyyən edilmişdir. Şirkətin mütəxəssisləri əsas təhdid kimi ziyankar saytlara istinadların reytinqini yüksəltmək məqsədi ilə populyar söz birləşmələri üzrə axtarış sorğularının optimallaşdırılmasını göstərirlər. Kibercinayətkarların tez-tez istismar etdikləri mövzular Haitidə və Çilidə zəlzələlər, Toyota avtomobillərinin və Apple iPad-ların təmir üçün kütləvi geri götürülməsi olmuşdur.
Bundan başqa, McAfee-nin statistikasına görə 1-ci kvartalda ziyankar proqram təminatının əsas yayılma vasitəsi USB-daşıyıcılar olmuşdur. Infeksiyanın ötürülməsi yolu 2010-cu ilin əvvəlində də ənənəvi olmuşdur - bədniyyətlilər yenə də xarici qurğularda proqramların avtomatik işə düşməsi imkanından yararlanırlar.
Daha bir yayılmış təhdid – bank parollarının oğurlanması üçün troyanlardır, bu il onlar Facebook istifadəçilərinə də çatıblar. Saxta antivirusların populyarlıq piki keçən ilin 3-cü kvartalında olsa da, 2010-cu ilin ilk üç ayı ərzində də onlar fəallıqlarını azaltmayıblar.
Spama gəlincə, yanvardan martın sonuna qədər olan dövrdə hər gün 139 milyard spam-məktub göndərilmişdir, bu bütün elektron məktubların 89%-dir. Bu spam axınının 71%-i tibbə, 10%-i təsnif olunmayan ümumi kateqoriyaya aiddir, məktubların 2%-də alimlik dərəcəsi və ya diplom almaq təklifləri var idi. Saxta diplomların və peşə sertifikatlarının satışında Çin, Cənubi Koreya və Vyetnam liderlik dir.
Bununla yanaşı, spamın həmçinin artmasını Tailand, Rumınıya, Filippin, Hindistan, İndoneziya, Kolumbiya, Çili və Braziliya öz üzərilərində hiss etmişlər. McAfee bunu Ümumdünya hörümçək toru istifadəçilərinin sayının artması və kompyuterlərin mühafizəsi sahəsində biliklərin aşağı səviyyəsi ilə izah edir.
Nəhayət, şirkətin ekspertləri 2009- və 2008-ci ilin birinci kvartalları ilə müqayisədə ziyankar proqramların ümumi sayının azaldığını qeyd edirlər. Bununla belə, analitiklər əmindirlər ki, ilin yekununda viruslar ən azı keçən ildəkindən az olmayacaq.

US-CERT Kibertəhlükəsizlik bülleteni
17 may 2010-cu il           Mənbə: US-CERT

US-CERT-in Kibertəhlükəsizlik bülletenində 2010-cu il may ayının 10-da başa çatan həftə üçün Milli Standartlar və Texnologiyalar İnstitutunun (NIST) dəstəklədiyi Boşluqların Milli Bazasında (NVD) qeydə alınmış yeni boşluqların icmalı verilir. NVD bazası ABŞ Daxili Təhlükəsizlik Nazirliyi (DHS) Milli Kibertəhlükəsizlik bölməsi/US-CERT (United States Computer Emergency Readiness Team) tərəfindən dəstəklənir. Dəyişikliklər edilmiş və ya təzələnmiş məlumatlar üçün NVD veb-saytına baş çəkməniz xahiş olunur.
Boşluqlar CVE boşluq adlandırma standartına əsaslanan və CVSS standartında müəyyən edilən ciddilik səviyyələrinə uyğun olaraq təşkil edilib. Ciddilik ballara uyğun olaraq aşağıdakı kimi Y üksək, Orta və Aşağı səviyyələrə bölünür:

  • Yüksək – boşluqların CVSS baza hesabı 7.0 - 10.0 olarsa, boşluqlar Yüksək ciddilik səviyyəsi ilə nişanlanır.
  • Orta – boşluqların CVSS baza hesabı 4.0 - 10.0 olarsa, onlar Orta ciddilik səviyyəsi ilə nişanlanır.
  • Aşağı – boşluqların CVSS baza hesabı 0.0 - 3.9 olarsa, onlar Aşağı ciddilik səviyyəsi ilə nişanlanır.

Yapon alimləri kvant kompyuterləri yaratmağa yaxındırlar
17 may 2010-cu il           Mənbə: http://www.securitylab.ru

Yapon mütəxəssisləri kvant kompyuterlərinin qurulmasında növbəti addım olacaq yeni texnologiya işləyib hazırlamışlar. Yaponiya Elm və Texnologiya Agentliyinin, Fiziki və Kimyəvi Tədqiqatlar İnstitutunun (RIKEN) və NEC şirkəti alimlərinin birgə işi nəticəsində kvant bitlərinin və kubitlərinin vəziyyətindəki fərqləri qeydə almağa qabil olan sistem yaradılmışdır, gələcək fərdi kompyuterlər və serverlər dünyada yeganə olan bu sistemin bazasında işləyəcək.

Facebook konfidensiallıq siyasətini dəyişdirir
17 may 2010-cu il           Mənbə: http://www.securitylab.ru

Dünyada ən böyük sosial şəbəkə olan Facebook-un icraçı direktoru Mark Tsukerberq və şirkətin digər menecerləri bu yaxınlarda Facebook-un əməkdaşları ilə görüşərək istifadəçilərin məlumatlarının mühafizəsi sahəsində vahid strateqiyanı müzakirə etmişlər.
Facebook-un konfidensiallıq siyasəti həmişə sosial şəbəkə iştirakçılarında bir sıra narahatlıqlar yaradırdı. Lakin bir neçə həftə əvvəl Facebook istifadəçilərə öz şəxsi məlumatlarını kənar veb-saytlarla mübadilə etməyə imkan verən bir sıra yenliklər daxil etdikdən sonra tənqid axını bir neçə dəfə artmışdı.
Şirkətin qərargahında keçirilən ümumkorporativ görüş daxili xarakter daşıyırdı və buna görə bu tədbirə jurnalistlər buraxılmamışdı. Buna baxmayaraq, Facebook-dakı mənbələr bildirir ki, tədbirin böyük hissəsi “ani fərdiləşdirmə” adı ilə tanınan imkanın müzakirəsinə həsr edilmişdi.
Bu imkan şəbəkə iştirakçılarına öz profillərini digər tərəfdaş layihələrə, məsələn, Pandora musiqi saytına avtomatik köçürməyə imkan verir. Əvvələr bu sistem haqqında mətbuata xəbərlər sızmışdı və fərdi məlumatların təhlükəsizliyi üzrə mütəxəsislərin çoxu istifadəçilərin məlumatlarının bu cür “dağıdılmasına” görə Facebook-u kəskin tənqid edirdilər.
Facebook-da deyirlər ki, bu platforma tamamilə açıq olacaq, lakin hələlik məlum deyil ki, bu sistemin ilkin kodları və ya heç olmasa spesifikasiyaların tam toplusu açıq olacaqmı. “Facebook açıq mədəniyyəti təbliğ edir və heç də təəccüblü deyil ki, belə məsələlər şirkətin bütün kollektivi ilə müzakirə edilir” – deyə Facebook-da bildirirlər.
Təhükəsizlik üzrə müstəqil ekspertlər qeyd edirlər ki, Facebook gələcəkdə istifadəçilərin fərdi məlumatlarından istifadə edərək hədəfyönlü reklam sistemini işə sala bilər. Reklamverənlər baxımından bu sistem çox səmərəli olardı, lakin onun təhlükəsizliyi fərdi məlumatlar baxımından hələlik böyük suallar doğurur.

ICANN: IP-ünvanlarının yalnız 8-9%-i boşdur
16 may 2010-cu il           Mənbə: http://www.securitylab.ru

İnternetin ünvan fəzası sürətlə tükənir və yaxın bir neçə ildə yeni serverləri yerləşdirmək üçün boş İP-ünvan qalmayacaq. ICANN-ın hesablamalarına görə hazırda İnternetdə IP-ünvanların ən çoxu 8-9%-i boşdur, qalanları müxtəlif provayderlər və böyük şirkətlər tərəfindən tutulub. Bu barədə ICANN-ın başçısı Rod Berqstrom Moskvaya səfəri zamanı bildirmişdir. Berqstroma görə, gələcəkdə bu problemdən xilas olmaq üçün indi mümkün qədər tez IPv6 protokolunun dəstəklənməsinə keçmək lazımdır. Protokolun bu versiyası trilyonlarla Internet-qovşağa ünvan verməyə imkan verir, hazırkı IPV4 versiyasında isə cəmisi 32 milyard ünvan mümkündür.


Tədqiqatçılar avtomobilə haker hücumu təşkil etmişlər
16 may 2010-cu il           Mənbə: http://www.securitylab.ru

Amerika tədqiqatçıları avtomobilin daxili sistemlərini idarə edən kompyuterdə boşluqlar aşkarlayıblar.
Eksperimentlər Vaşinqton ştatında istifadə edilməyən aerodromda aparılmışdır. Məlumat verilir ki, sınaqlarda 2009-cu ildə buraxılmış iki “ailə” Sedanı iştirak etmişdir.
Avtomobillərin hərəkəti zamanı tədqiqatçılar avtomobildə mühərriki və tormozu söndürməyə nail olmuşlar. Bu zaman avtomobillərin sürəti 65 km/saat olmuşdur.
Sındırma üçün tədqiqatçılar noutbuk və avtomobilin kompyuterinə siqnallar göndərən CarShark proqramından istifadə etmişlər.
Alimlər sındırma haqqında öz hesabatlarını gələn həftə Oklenddə (Kaliforniya ştatı) keçiriləcək IEEE Security&Privasy simpoziumunda təqim edəcəklər. 

APWG: fişinq hücumlarının 66%-ni Avalanche qrupu təşkil etmişdir.
16 may 2010-cu il           Mənbə: http://www.securitylab.ru

Aniti-Phishing  Working Group (APWG) adlı ekspertlər qrupunun yeni hesabatında göstərilir ki, 2009-cu ilin ikinci kvartalında fişinq saytı nəzarət etmişdir. APWG iddia edir ki, Avalanche kimi məlum olan kiberbanda 2009-cu ilin sonlarında edilən fişinq hücumlarının 66%-nə görə məsuliyyət  daşıyır.

Avallanche dələduzları qırxdan çox böyük bankın, bir neçə iri servis provayderinin və domen qeydiyatçılarının brendlərindən istifadə etmişlər. Bundan başqa, bu qrup üzvləri ən böyük bot-şəbəkə olan Zeus-un da qüvvəsindən fəal şəkildə istifadə edirmişlər.

“Avalanche qrupunun baxılan dövrdə təsiri misilsizdir. Ilk dəfə olaraq yalnız bir kriminal qrup İnternetdəki bütün fişinqlərin üçdə ikisinə görə məsuliyyət daşıyır. Bu qruplaşmanın fəaliyyəti nəticəsində şirkətlərin və iştifadəçilərin itkiləri isə hesaba gəlmir” - deyə hesabatın həmmüəlliflərindən Qreq Aaron bildirir.

Onun sözlərinə görə Avalanche haqqında ilk dəfə hələ 2008-ci ilin dekabrında məlum olmuşdu, həmin vaxtlar əvvəlki “fişinq ulduzu” – Rock Phish bandası kölgəyə çəkilirdi, lakin bir qrupun üzvlərinin digərinə keçməsi haqqında heç bir məlumat yoxdur.

[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41][40-31] [30-21] [20-11]
[10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.