Təhlükəsizlik xəbərləri

Cənubi Koreyaya kiberhücumlar Çindən olmaya bilər
28 mart 2013-cü il            Mənbə: news.cnet.com

Hücum mənbəyinə qədər izlənən IP-ünvan bir Cənubi Koreya bankı tərəfindən istifadə olunan virtual ünvandır və təsadüfən Çin qeydiyyatlı ünvanla üst-üstə düşür.
Cənubi Koreya hələ də bir tapmacanı çözməyə çalışır. Bu həftə bir neçə Koreya bankına və radiosuna kiberhücumu kim həyata keçirmişdir?
Cənubi Koreya mütəxəssisləri əvvəlcə hücumların Çin IP-ünvanlarından təşkil olunduğunu bildirirdilər. Lakin onlar bu gün etiraf etdilər ki, tələsik qərar veriblər.
Hücumda istifadə olunan IP-ünvan çərşənbə günü vurulan banklardan birində aşkarlanıb. Reuters-a görə, Cənubi Koreyanın NongHyup Bankı öz daxili şəbəkəsində bu ünvanı virtual ünvan kimi istifadə etmişdir. Təsadüfən, bu ünvan Çin qeydiyyatlıı ünvan ilə üst-üstə düşür.
Ola bilsin, Çini hücumlarda təqsirləndirmək avtomatik reaksiyadır, ancaq bu səbəbsiz deyil.
Reuters bildirir ki, Çin keçmişdə Şimali Koreya hakerlərindən hücumlarda istifadə etmişdir. Şimali Koreya da bir neçə dəfə Cənubi Koreya qəzetlərinə, banklarına və dövlət saytlarına qarşı kiberhücumlarda günahlandırılmışdı.
İki Koreya dövləti arasında gərginlilk bu yaxınlarda kəskinləşmişdi. ABŞ və Çin də kiberhücum hesabatlarına görə bir-birinə qarşı söz müharibəsinə girişmişdilər.
Cənubi Koreya mütəxəssisləri hələ də hücumların başqa ölkələrdən gəldiyinə inanırlar və hücum mənbəyini tapmaq cəhdlərini davam etdirəcəklər. Kiberhücumlar üç radioda və iki bankda komputerləri sıradan çıxarmışdı. Reuters dünən bildirmişdi ki, hücum hədəfi olan bəzi şirkətlərə İnternet girişi verən LG U+ şirkəti öz şəbəkəsinin hək edilməsini güman edir.


DDoS: 6 bank eyni gündə vuruldu
18 mart 2013-cü il            Mənbə: www.bankinfosecurity.com

ABŞ-ın altı aparıcı bank qurumu martın 12-sində paylanmış xidmətdən imtina hücumlarına (Distributed-Denial-of-Service, DDoS) məruz qalmışdır; Radware təhlükəsizlik eksperti Karl Herberger bildirir ki, bu bir gündə hədəfə alınan ən böyük təşkilat sayıdır.
O əlavə edir ki, bu hücumlar genişlənirlər, onların arxasında duran Brobot botu da böyüyür.
Anti-DDoS həllər provayderi olan Radware-nin vitse-prezidenti Herberger bildirir ki, DDoS hücumların son dalğasının sentyabrdan indiyə kimi davam edən hücum kampaniyasında ən dağıdıcı olduğu sübut edilmişdir.
Herberger bildirir ki, “Brobot böyümüşdür və yoluxma sürəti artmışdır, şifrələnmiş hücumlar daha zərif olmuşdur.” “Nəticədə, onlar daha da effektiv olurlar və eyni anda daha çox təşkilata hücum etməyə nail olurlar.”
Radware sonuncu hücumlarda hədəf alınan ABŞ bank təşkilatları da daxil olmaqla, bir neçə yüksək-profilli istifadəçilərə DDoS-zəiflətmə alətləri təklif edir. Nəticədə bu təşkilat çox sayda sənaye sektoruna hücumlar haqqında məlumatlara və onlayn trafik nümunələrinə malikdir.
Herberger konfidensiallıq müqavilələrini əsas gətirərək, hücuma məruz qalan təşkilatların adını açıqlamaqdan imtina etmişdir. Lakin İnternet və mobil-bulud monitorinqi firması olan Keynote Systems Inc. tərəfindən toplanan onlayn trafik nümunələrinə görə, JP Morgan Chase&Co., BB&T və PNC Financial Services Group firmaları 12 martda onlayn kəsintilərdən əziyyət çəkmişlər. Bu üç bank hücumlar haqqında şərh verməkdən və bu həftə hədəf olub-olmadıqlarını təsdiqləməkdən imtina edir.

Üç mərhələli hücum
Izz ad-Din al-Qassam Cyber Fighters haktivist qrupu 12 mart səhəri öz hücumlarının üçüncü mərhələsi haqqında Pastebin açıq forumunda məlumat yayımlamışdır. Məlumatda qrup əvvəlki həftə ərzində vurduğu doqquz hədəfin adını çəkir.
Qrup müsəlmanlara təhqir sayılan bir Youtube videosuna görə ABŞ bank təşkilatları əleyhinə öz hücumlarını davam etdirdiyini təsdiqləyir.
Haktivistlərin bildirdikləri son doqquz hədəfləri – Bank of America, BB&T, Capital One, Chase, Citibank, Fifth Third Bancorp, PNC, Union Bank və U.S.Bancorp – şərh etməkdən yayınırlar və onlayn kəsinti olduğunu inkar edirlər.

DDoS-u məğlub etmək
Herberger bildirir ki, bəzi təşkilatlar DDoS-un təsirini uğurla azaltsalar da, digərləri yalnız öz onlayn infrastrukturlarının qarşılaşdığı çətinlikləri gizlətməyə müvəffəq olurlar.
“Bu hücumları məğlub etmək üçün çoxlu təcili həllər var idi. Amma indiki halda olduğu kimi, hər hansı bir şey dəyişirsə, onda bütün oyun dəyişir və bütün tarazlıq dəyişir. Əslində, bu problemin həlli deyil, sadəcə kiçik problemə yaxınlaşmadır.”


Ağ Ev Çini kiberhücumlardan çəkindirir
13 mart 2013-cü il            Mənbə: www.v3.co.uk

Ağ Ev təhlükəsizlik məsləhətçisi Tom Donilon yaxşı beynəlxalq əlaqələr naminə biznes sektoruna kiberhücumları dayandırmaq üçün Çinə xəbərdarlıq edir.
Donilon bildirir ki, biznes sektoruna Çindən qaynaqlanan kiberhücumlar ölkələrin beynəlxalq imicinə pis təsir göstərə bilər. Donilona görə, kibermühitdə hücumları dayandırmaq və məqbul davranış qaydaları yaratmaq üçün Çinin və ABŞ-ın açıq dialoqda bir araya gəlmələrinə ehtiyac vardır.
Donilon Asiya Cəmiyyətində söylədiyi nitqində bildirmişdir: “Birincisi, problemin son dərəcə mühümlüyünü və miqyasını, onun beynəlxalq ticarətə, Çin sənayesinin nüfuzuna və bizim bütün əlaqələrimizə yaratdığı risqi etiraf etmək lazımdır.”
“İkincisi, Pekin bu fəaliyyətin təhqiqatı və dayandırılması üçün ciddi addımlar atmalıdır. Nəhayət, biz kibermühitdə məqbul normalar müəyyən etmək üçün birbaşa konstruktiv dialoqda Çinin bizimlə bir araya gəlməsinə ehtiyac duyuruq.”
Çin keçən il ABŞ biznes sektoruna kiberhücumlarda daim günahlandırılırdı. Sonuncu Mandiant hesabatı da 144 özəl şirkətin hək edilməsində Çini günahlandırır. Çin New York Times-a sonuncu hücumları törətməkdə də suçlanır.
Çin hökuməti bütün hücumları inkar edir. Rəsmilər bəyan edirlər ki, hücumlar Çin IP-ünvanlarından olsa da, dövlət və hərbi mənbələrdən qaynaqlanmır.
Çin nazırlik nümayəndəsi GengYansheng bu yaxınlarda bildirmişdi ki, Çin dövlət veb-saytlarına bir ayda 144 000 dəfə hücum edilmişdir və bu hücumların 62 faizi ABŞ IP-ünvanlarından həyata keçirilir.


Microsoft dörd kritik yamaq hazırlayır
12 mart 2013-cü il            Mənbə: www.itnews.com.au

Microsoft çərşənbə axşamı yamağında dördü kritik qiymətləndirilən yeddi bülleten buraxacaq.
Buraxılışdan əvvəl yayılan bildirişə görə, bu kritik bülletenlər Microsoft Silverlight, Internet Explorer, Office və Microsoft Server proqram təminatında olan boşluqlara ünvanlanıb. Mühüm reytinqli üç bülleten Microsoft Windows və Office-dəki problemləri həll edəcək.
Kritik yamaqlardan üçü uzaqdan kod icrası boşluğunu, digəri isə imtiyazı artırma boşluğunu təmir edir. Mühüm yamaqlar Office-də iki informasiya açıqlama boşluğunu qapayır, Windows yamağı isə imtiyazı artırma boşluğunu örtür.
Təhlükəsizlik provayderi Qualys-də baş texnologiya direktoru (CTO) Wolfgang Kandek bildirir ki, birinci bülleten onun şirkətinin siyahısında ilk yerdə olacaq.
“O, Windows 8 və Windows RT daxil olmaqla bütün platformalarda Internet Explorer-in 6-dan 10-a bütün versiyalarında maşını ələ keçirmək üçün istifadə olunan kritik boşluqları təmir edir.”
Trustwave-də təhlükəsizlik tədqiqatları direktoru Ziv Mador bildirir ki, “yamaqlardan ikisi maşınınızın yenidən yüklənməsini mütləq tələb edir, onlardan ikisində, ola bilsin ki, üçündə siz quraşdırmadan sonra yenidən yüklənmə olmadan keçinə bilərsiniz”.


Apple köhnə Flash versiyalarını qara siyahıya salır
07 mart 2013-cü il            Mənbə: www.itnews.com.au

İstifadəçilər Adobe plaqinlərini yeniləməyə məcbur olurlar.
Yeni təhlükəsizlik yenilənməsinə görə, Apple-in Safari brauzeri istifadəçilərinin yenilənməmiş Adobe Flash proqram təminatından istifadə etməsi əngəllənəcək.
Keçən həftənin sonlarında Apple tərəfindən yayımlanmış bu yenilənmə Adobe-un hakerlər tərəfindən istismar edilən iki Flash Player boşluğunu qapadığı eyni həftədə buraxılmışdır.
Bu yenilənmə fevral ayının əvvəlində buraxılan başqa bir Flash yenilənməsi ilə də əlaqəlidir, bu boşluq istifadəçilər Mac əməliyyat sistemindən Firefox və ya Safari ilə bədniyyətli veb-saytlara baş çəkdikdə kompüterləri yoluxdurmaq üçün istifadə edilir.
Populyar Adobe proqram təminatına qarşı tez-tez istifadə edilən eksploytlara cavab olaraq Apple-in təqdim etdiyi təhlükəsizlik vasitəsi Safari istifadəçilərinə Flash-i daim yeniləməkdən savayı bir seçim vermir.
Apple bildirir ki, “Safari-də Flash kontentinə baxmağa cəhd etdikdə ‘Blocked Plug-in' bildirişini görə bilərsiniz.” Safari istifadəçiləri buradan Flash-in ən son versiyasını yükləyə biləcəklər.
Apple-in Flash üçün təhlükəsizlik yenilənməsi Mac OS X 10.6, OS X Lion və OS X Mountain Lion istifadəçilərinə təsir edir.


Oracle boşluqları qapamaq üçün təcili Java yenilənməsi buraxır
06 mart 2013-cü il            Mənbə: news.cnet.com

Hakerlər Java-dakı yeni boşluğa hücum etdikdən sonra, “Oracle bu boşluq və onunla sıx əlaqəli digər boşluq üçün mümkün qədər tez yamaq buraxmaq qərarına gəlib.”
Oracle hakerlərin veb-brauzerlərdə işləyən Java-da iki boşluğu fəal şəkildə istismar etməsinin aşkarlanmasına cavab olaraq problemi aradan qaldırmaq üçün təcili yamaq buraxmışdır.
Oracle təhlükəsizlik bildirişində yazır ki, “bu boşluqlar autentifikasiya olmadan uzaqdan istismar edilə bilər, yəni onlar istifadəçi adına və paroluna ehtiyac olmadan şəbəkə üzərindən istismar edilə bilər. İstismarın uğurlu olması üçün boşluq olan brauzeri işlədən isifadəçi bu boşluqlardan istifadə edən bədniyyətli veb-səhifələrə daxili olmalıdır. Uğurlu istismar istifadəçilərin sistemlərində əlyetənliyə, tamlığa və konfidensiallığa təsir edə bilər.”
Bu yaxınlarda aşkarlanmışdı ki, hakerlər istifadəçi kompüterlərinə daxil olmaq və ziyankar McRAT proqramını yazmaq üçün boşluqların birindən istifadə edirlər. Quraşdırıldıqdan sonra McRAT proqramı idarəetmə serverləri ilə əlaqə yaratmağa və öz kodunun nüsxələrini Windows sistemlərində bütün fayllara yazmağa çalışır.


Çin dövlət saytlarına müntəzəm hücumlarda ABŞ-ı günahlandırır
04 mart 2013-cü il            Mənbə: www.v3.co.uk

Çin Müdafiə Nazirliyi və Çin Ordu saytlarına tez-tez baş verən kiberhücumlarda ABŞ-ı günahlandırır.
Reuters-ə görə, Çinin nazırlik nümayəndəsi GengYansheng bildirmişdir ki, Çin dövlət saytlarına bir ayda 144 000 dəfə hücum olub. O qeyd etmişdir ki, bu hücumların 62 %-dən çoxu ABŞ IP-ünvanlarından həyata keçirilir.
Bu xəbər  Mandiant şirkətinin 141 şirkətə kiberhücumları maliyyələşdirməkdə Çin ordusunu günahlandıran son hesabatından sonraya təsadüf edir. Hesabatda Mandiant bir sıra hücumu Çinə məxsus IP ünvanlara bağlamışdı.
Çin rəsmiləri kibercinayətkarların tez-tez Çin serverlərinin IP-ünvanlarını sui-istifadə etdiyini bildirərək hesabatı rədd etmişdi.
Eyni zamanda, Çin rəsmiləri bildirir ki, Çin dövlət veb-saytları tez-tez Amerika IP ünvanlarını istifadə edən insanlar tərəfindən hək edilir.
Ordu rəsmiləri bildirirlər ki, hücumlarda göstərilən IP-ünvanların mənbəyi hücumların ABŞ hökuməti tərəfindən edildiyi mənasına gəlmir.


Adobe Flash-də "0 gün" boşluqlarını qapatmaq üçün yenilənmə buraxmağa tələsir
01 mart 2013-cü il            Mənbə: www.scmagazine.com

Adobe bu həftə ikisi aktiv hücum olmaqla, üç boşluğu qapayan Flash Player yenilənməsini buraxmışdır.
Təhlükəsizlik bülleteninə görə, “Adobe məlumatlıdır ki, CVE-2013-0643 və CVE-2013-0648 hədəfə yönəlik hücumlarda istismar edilir; bu zaman istifadəçiləri aldadaraq bədniyyətli Flash (SWF) kontenti yayan veb-sayta yönləndirən linkə vurmağa məcbur edirlər.”
İstifadəçilərə Windows və Macintosh üçün 11.6.602.171 versiyasına və Linux üçün 11.2.202.273 versiyasına yeniləmək məsləhət görülür.
Yenilənmələr bu linkdən quraşdırıla bilər.


Nəhayət, Microsoft Windows 7 üçün IE10-nu təqdim etdi
01 mart 2013-cü il            Mənbə: www.v3.co.uk

Microsoft istifadəçilərə təkmilləşdirilmiş iş xarakteristikaları, təhlükəsizlik, gizlilik, etibarlılıq və HTML5 və açıq veb standatlarına böyük dəstək vəd edən Windows 7 üçün Internet Explorer 10 (IE10) brauzerini buraxmışdır.
IE10-nu dünyada 95 dildə yükləmək mümkün olacaq, Microsoft bildirir ki, yeni versiya qarşıdakı həftələrdə Windows yenilənməsi vasitəsilə Windows 7 istifadəçilərinin ixtiyarına veriləcək, artıq istifadə edilən IE10-in ilkin baxış relizində isə dərhal yenilənmə nəzərdə tutulub.
Internet Explorerp proqram qrupu meneceri Rob Mauceri Microsoft IEBlog bloqunda yazır ki, IE10-la geniş yayılmış veb-saytlara giriş brauzerin əvvəlki versiyasından 20 % daha sürətlidir.
Rob Mauceri bildirir ki, “Windows 8-də olduğu kimi, Windows 7-də də IE10 veb-səhifələri daha sürətlə yükləməklə, sürətli interaktivliklə və JavaScript-i sürətli işlətməsi ilə, prosessordan istifadəni azaltmaqla və mobil kompüterlərdə batareyaların ömrünü uzatmaqla bütövlükdə iş xarakteristikalarını yaxşılaşdırır.”


Firefox-un yamağı üçüncü tərəflərin reklam əlfəcinlərini əngəlləyir
28 fevral 2013-cü il            Mənbə: news.cnet.com

Firefox tezliklə üçüncü tərəf reklam əlfəcinlərini avtomatik əngəlləməyə, reklam şəbəkələrinin istifadəçilərin brauzer fəaliyyətini izləməsinin qarşısını almağa başlayacaq.
Reklamçılar reklamları daha hədəfli çatdırmaq məqsədi ilə istifadəçilərin veb fəaliyyətini izləmək üçün əlfəcinlərdən istifadə edirlər. Firefox-un yeni yamağı istifadəçinin çox istifadə etdiyi saytların əlfəcinlərinə icazə verəcək, istifadəçinin hələ baş çəkmədiyi üçüncü tərəf saytlarının əlfəcinləri isə əngəllənəcək.
Firefox istifadəçilərinin əlfəcinləri əllə bloklamaq imkanı var idi, yeni yamaq brauzerə bu məsələni avtomatik yerinə yetirməyə imkan verəcək.
Stanford tədqiqatçısı Jonathan Mayer bildirir ki, yamağın buraxılması Firefox 22-də 5 aprelə gözlənilir.
Bu keçid o qədər də inqilabi deyil. Google Chrome və İnternet Explorer üçüncü tərəf əlfəcinlərinə icazə versə də, Apple şirkətinin Safari brauzeri bunu qadağan edir.
Mayer blogunda yazır ki, “qısası, Firefox siyasəti Safari siyasətinin bir qədər yüngülləşmiş versiyasıdır.”
Bu elan reklamçıların ürəyincə deyil. Interactive Reklam Bürosunun böyük vitse-prezidenti Mike Zaneis tvitində bildirir ki, yeni siyasət “reklam sənayesinin əleyhinə birinci nüvə zərbəsidir”.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.