Təhlükəsizlik xəbərləri

Çin rəsmiləri kiber hücum iddialarını inkar edirlər
26 fevral 2013-cü il            Mənbə: www.v3.co.uk

Çin ordusunun rəsmiləri onların 141 şirkəti hək etməsi iddialarını inkar edirlər.
Bu iddialar təhlükəsizlik firması Mandiant tərəfindən hazırlanmış hesabatdan sonra meydana çıxıb, bu hesabata görə Çin hərbiçiləri bir neçə böyük şirkətə qarşı mürəkkəb kiberhücumlar həyata keçiriblər.
Çin rəsmiləri Mandiant-ın hesabatını hesabatda əsas faktların qeyd edilmədiyinə görə rədd edirlər. Rəsmilər bildirirlər ki, Mandiant-ın rəyi hücumlarla bağlı IP-ünvanların Çində aşkarlanmasına əsaslanır.
Rəsmilər iddia edirlər ki, IP-ünvanlar hücumların Çindən başladılmasını sübut etmək üçün yetərli deyil.
Beynəlxalq hakerlərin öz serverlərini Çində yerləşdirməsi təcrübəsi geniş yayılıb. Çin rəsmilərinə görə, IP-ünvanların izinin ölkəyə gəlib çıxması o demək deyil ki, hakerlər Çində yerləşir.

Anonymous qrupu ABŞ Dövlət Departamentinin verilənlər bazasını vebdə yerləşdirib
21 fevral 2013-cü il            Mənbə: www.itnews.com.au

Anonymous qrupu ABŞ Dövlət Departamentinin veb saytını hək etməsini və verilənlər bazasını ələ keçirməsini iddia edir, həmin baza hazırda İnternetdə yerləşdirilib.
Həktivistlər tərəfindən yerləşdirilən məlumatlarda Dövlət Departamentinin konsul və işçi heyətinin adları və e-poçt ünvanları, bəzi hallarda isə telefon nömrələri və doğum günləri də var.
İstifadəçi adları yerləşdirilmiş verilənlər bazasında da var. State.gov və başqa saytlarda axtarış göstərir ki, ABŞ-da və xaricdəki diplomatik missiyalarda Dövlət Departamenti işçilərinə aid bir neçə e-poçt və digər məlumatlar üst-üstə düşür.
Bura Wikileaks tərəfindən dərc edilən ABŞ Dövlət Departamenti sənədlərinin birində adı keçən yüksək vəzifəli şəxsin adı da daxildir.

Tədqiqatçılar bildirir ki, hücum saytları 600 faiz artıb
19 fevral 2013-cü il            Mənbə: www.v3.co.uk

Tədqiqatçılar bildirir ki, bədniyyətli kod yayan hücum saytlarının sayı son bir ildə 600 faiz artmışdır.
Təhlükəsiz firması WebSense bildirir ki, bədniyyətlilər tərkibində avtomatik hücum kodları olan veb-saytlar yaratmağa çalışırlar. Bəzi saytlar ziyankar kodları yaymaq üçün qəsdən yaradılsa da, WebSense-in qiymətləndirməsinə görə, təhlükəli veb-saytların 85 %-i sonradan etibardan salınmış saytlardır.
Websense Security Labs-ın vitse-prezidenti Charles Renert bildirir ki, “bu hücumlar əsasən qanuni saytlara qarşı təşkil edilir və təhlükəsizlik və etibara ənənəvi yanaşmalara yenidən baxmağı zəruri edir.”
“Bu artan təhlükələrin zamanı və hədəfləri daha yüksək səviyyəli hədəflərə yönəlmiş təcrübəli bədniyyətlilərin yeni nəslini nişan verir.”
Hücum saytlarındakı artım avtomatik eksployt alətləri dəstlərinin istifadəsində artımla üst-üstə düşür. Bir neçə yüz dollara başa gələn hücum alətləri dəsti veb səhifəyə bir sıra geniş yayılmış boşluqların istismarını avtomatik yerinə yetirməyə imkan verən kodlar yeridə bilir.
Daha təcrübəli alətlər əməliyyat sistemləri, brauzerin növü və versiya nömrələri üzrə axtarış apara bilir.

Microsoft 57 boşluğu yamayacaq
14 fevral 2013-cü il            Mənbə: www.itnews.com.au

Microsoft bu həftə 57 boşluğu qapayan 12 yamaqla nəhəng bir təhlükəsizlik yenilənməsi təqdim etməyi planlaşdırır.
Öncədən buraxılmış bildiriş bülleteninə görə, 12 bülletendən 5-i Windows, Internet Explorer və Exchange Server-dəki boşluqları qapayır və onlar “kirtik” kimi təsnif edilir.
Qalan 7 bülleten “mühüm” kimi təsnif edilir və Windows, Office, .NET Framework və Server Software-də çox sayda problemləri həll edir.
Təhülkəsizlik tədqiqatçılarının diqqətini Internet Explorer-də olan boşluqları qapayan 2 kritik yamaq cəlb edir, onlar cinayətkarların ziyankar kod yeritdiyi ümumi vektordur.
nCircle-in təhlükəsizlik əməliyyatları direktoru Andrew Storms bildirir ki, “Internet Explorer yamaqları həmişə ən üst prioritet sayılır və bu ay biz iki Internet Explorer bülleteni almağa hazırlaşırıq.”
“Bu qeyri-adidir, çünki Microsoft Internet Explorer-i yamadıqda yamaq, adətən, bir bülletenlə çatdırılır.”

Adobe Flash üçün təhlükəsizlik yenilənməsi buraxıb
12 fevral 2013-cü il            Mənbə: www.v3.co.uk

Adobe fəal istifadə edilən təhlükəsizlik boşluqlarını bağlamaq üçün Flash Player yenilənməsi buraxmışdır.  
Şirkət bildirir ki, yenilənmə Flash Player-in Windows, OS X, Linux və Android versiyalarına tətbiq olunur. Bu yamaq bədniyyətliyə hədəf sistemdə uzaqdan kod icrasına icazə verən iki kritik boşluğa yönəlib.  
Adobe şirkətinə görə, boşluqlardan biri Word sənədlərində Flash hücum kodunu yerləşdirərək Windows istifadəçilərini hədəfə alır. İstifadəçilər sənədi açmağa sövq edilir və Flash eksploytu icra edilir.  
Adobe iddia edir ki, yenilənmədə həllini tapan digər boşluq hücum saytları vasitəsi ilə OS X platformasında istismar edilir. İstifadəçi Safari brauzerində hücum saytını yüklədikdə ziyankar kod işə düşür və eksployt başlayır.

Kaspersky yenilənməsi İnternetə girişi bağlayır
08 fevral 2013-cü il            Mənbə: www.itnews.com.au

Kaspersky anti-virus yenilənməsi müəssisə və ev istifadəçiləri üçün İnternetə girişi bağladıqdan sonra qəzaya uğramış Windows-ların sayı artır.
Sonradan təkrar yamaqlarla da düzəldilmiş bu yenilənmə HTTP trafikinin Windows platformalarını dayandıracaq həddə qədər artmasına səbəb olur.
Qəzəblənmiş istifadəçilər Twitter-ə yazaraq Kaspersky-dən bu problemi necə həll edəcəyini soruşurlar.
Anonimlik şərti ilə SC Magazine-ə danışan bir avstraliyalı IT-meneceri bildirir ki, o öz iş yerinə gəldikdə dayanmış kompüterlərlə və kömək istəyən xeyli istifadəçi sorğuları ilə qarşılaşıb.
O bildirir ki, Windows XP və Windows 7 (64-bit) maşınları təsirə məruz qalır.
Kaspersky-dən bir mühəndis SC Magazine-ə bildirir ki, yenilənməni təhlükəsizlik mərkəzindən əldə edən istifadəçilərdə yamaqlar avtomatik qurulacaq, digər istifadəçilər isə əvvəlcə veb anti-virusu bağlamalıdırlar.
Demək olar ki, böyük anti-virus şirkətlərinin hər biri belə arzuolunmaz nəticələri olan yenilənmələr buraxıb; yenilənmələrin bəziləri İnternetə girişi bağlayıb, mühüm sistem fayllarını silib, hətta kütləvi mavi ölüm ekranlarına (ing. blue-screens-of-death) da səbəb olub.

Avstraliya hökumətinin Google istifadəçilərinin məlumatlarına tələbatı kəskin artıb
04 fevral 2013-cü il            Mənbə: www.itnews.com.au

Axtarış nəhənginin son Transparency Report hesabatı göstərir ki, istifadəçilər və onların Google-un müxtəlif servislərindəki məlumatları üçün Avstraliya dövlət idarələrinin Google-a müraciətlərinin sayı sürətlə artmaqdadır.
Hesabatda bildirilir ki, 2012-ci il iyul ayından dekabr ayına olan müddətdə “Google hesablarından və ya servislərindən istifadəçi məlumatlarının açıqlanması üçün” 584 sorğu edilmişdir.
Həmin müddətdə müxtəlif Avstraliya dövlət agentlikləri tərəfindən istifadəçi hesabları barədə 711 sorğu edilib.
2012-ci ildə Avstraliya dövlət orqanları istifadəçi məlumatları barədə 1107 və istifadəçi hesabları barədə isə 1552 sorğu etmişdir. 2011-ci ildə bu rəqəmlər, uyğun olaraq, 805 və 908 idi, buradan 2012-ci il üçün birinci kateqoriyada 37 faiz, digərində isə 71 faiz artım görünür.
Transparency Report hesabatına görə, Avstraliya dünyada istifadəçi məlumatlarını ən çox tələb edən yeddinci və istifadəçi hesabları barədə ən çox sorğu edən doqquzuncu ölkədir. Birləşmiş Ştatlar hər iki kateqoriya üzrə siyahıda birinci yerdədir, Hindistan isə onu izləyir.
Google 2012-ci ildə Avstraliya sorğularının üçdə ikisini tam və ya qismən yerinə yetirmişdir.
Axtarış şirkəti dövlətlərin informasiya sorğularının dəqiq təbiətini açıqlamır, lakin Transparency Report bildirir ki, sorğular əsasən cinayət işlərini əhatə edir.

Opera brauzerini çoxlu təhlükəsizlik yamaqları ilə yeniləyir
31 yanvar 2013-cü il            Mənbə: www.v3.co.uk

Opera öz flaqman brauzerinin təhlükəsizlik boşluqları və stabillik problemləri üçün yamaqlar daxil olan yenilənmə buraxmışdır.
Şirkət bildirir ki, Opera 12.13-ə biri uzaqdan kod icrası boşluğuna yamaq olmaqla, dörd təhlükəsizlik yenilənməsi daxil olacaq. Belə boşluqlar troyan instalyasiyasını avtomatik “drive by” yerinə yetirmək üçün ziyankar kod yazarları tərəfindən geniş istifadə edilir.
Başqa yamaqlar imtiyaz boşluqlarını, autentifikasiyadan yankeçmə səhvlərini və açıqlanmayan, lakin şirkətin “aşağı səviyyə” riski adlandırdığı bir boşluğu aradan qaldırmaq üçündür.
Şirkət bir neçə stabillik yenilənməsi də təqdim edir. Yenilənmələr arasında HTML5 dəstəyi üçün, start ekranı ilə problemlər və Facebook səhifələrində çat komponenti yüklənən zaman baş verən səhvlər üçün yamaqlar da vardır.
Opera yenilənmənin bir hissəsi kimi Windows və Linux sistemləri üçün yenilənmə yoxlayan vasitə də buraxmışdır və bildirir ki, bu avtomatik yenilənmə platformasına keçiddir.
Əksər desktop və mobil sistemlərin istifadəçilər yenilənmələri əldə edə bilərlər, lakin ekspertlər bildirirlər ki, bəzi platformalarda bu boşluqlar hələ də diqqətdən kənarda qalıb.

Universal Plug-and-Play-də təhlükəsizlik boşluqları aşkarlanmışdır
29 yanvar 2013-cü il            Mənbə: www.v3.co.uk

Təhlükəsizlik tədqiqatçıları periferik əlaqə platformasında çox saylı boşluqlar aşkarlandıqdan sonra administratorlara Universal Plug-and-Play (UPnP) protokolunu bağlamağı məsləhət görürlər.
UPnP protokolu periferiya qurğularını və şəbəkə yaddaş qurğularını qoşmaq üçün geniş istifadə edilir.
Rapid7 şirkətinin tədqiqatlarına görə UPnP-dəki əsas boşluqlar ən azı 80 milyon qurğunu bədniyyətli istismara yararlı edir.
Şirkət administratorlara boşluğa həssas sistemlərin təsirini məhdudlaşdırmaq mümkün olduqda bütün qurğularda UPnP-ni bağlamağı məsləhət görür.
Boşluq olan qurğuları fərdi hədəfə almaq və istismar etmək lazımdır, buna baxmayaraq tədqiqatçılar bildirirlər ki, hər yerdə rast gəlinən SDK-ların istifadəsi eyni boşluqlar olan milyonlarla qurğunu əlyetən edir.

Microsoft Təhlükəsizlik Bülleteni MS13-008 - Kritik
14 yanvar 2013-cü il            Mənbə: technet.microsoft.com

Qısa icmal

Bu təhlükəsizlik yenilənməsi Internet Explorer-də ictimaiyyətə məlum olan boşluğu qapayır. Bu boşluq istifadəçi xüsusi hazırlanmış veb-səhifəyə Internet Explorer-də baxdıqda kodu uzaqdan icra etməyə imkan verir. Bu boşluğu uğurla istismar edən bədniyyətli cari istifadəçi ilə eyni istifadəçi hüquqlarını əldə edir. Uçot hesabları daha az istifadəçi hüquqları ilə ayarlanmış istifadəçilər sistemdə administrator hüquqları ilə işləyən istifadəçilərdən daha az ziyan çəkə bilər.

Bu təhlükəsizlik yenilənməsi Windows-kliyentlərdə Internet Explorer 6, Internet Explorer 7 və Internet Explorer 8 üçün “kritik”, Windows serverlərdə Internet Explorer 6, Internet Explorer 7 və Internet Explorer 8 üçün isə “orta” qiymətləndirilir. Internet Explorer 9 and Internet Explorer 10-a təsir etmir. Bülletenin “Təsir göstərilən və göstərilməyən proqram təminatı” bölməsində əlavə məlumat almaq olar.

Bu təhlükəsizlik yenilənməsi boşluğu Internet Explorer-in yaddaşdakı obyektləri emal üsulunu dəyişdirməklə qapayır. Tez-tez Soruşulan Suallar (FAQ) bölməsində spesifik boşluqlar haqqında əlavə məlumat verilir. Bu təhlükəsizlik yenilənməsi ilk dəfə Mikrosoft Təhlükəsizlik Məsləhətçisi 2794220-də təsvir olunan boşluğu da qapayır.

Məsləhət. İstifadəçilərin çoxunda avtomatik yenilənmə aktivdir və hər hansı əlavə işə ehtiyac yoxdur, çünki bu təhlükəsizlik yenilənməsi avtomatik yüklənir və quraşdırılır. Avtomatik yenilənmələri aktiv olmayan istifadəçilərin yenilənmələri yoxlaması və bu yenilənməni özünün quraşdırması zəruridir. Avtomatik yenilənmədə xüsusi konfiqurasiya variantları haqqında məlumat üçün Mikrosoft Biliklər Bazası Məqalə 294871-ə baxa bilərsiniz.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.