Təhlükəsizlik xəbərləri

Adobe ColdFusion üçün təhlükəsizlik yenilənməsi buraxmışdır
24 may 2013-cü il            Mənbə: www.us-cert.gov

Adobe Windows, Macintosh və UNIX-də ColdFusion 10, 9.0.2, 9.0.1 və 9.0 üçün təhlükəsizlik yenilənməsi buraxmışdır. Bu yenilənmə uzaqdakı bədniyyətliyə ixtiyari kodu icra etməyə imkan verən CVE-2013-1389 boşluğunu və serverdə saxlanılan faylları icazəsiz götürməyə imkan verən CVE-2013-3336 boşluğunu aradan qaldırır. Bu boşluğun praktikada istismar olunması barədə xəbərlər vardır.
US-CERT istifadəçi və administratorlara APSA13-03 Adobe Təhlükəsizlik Məsləhətçisi və APSB13-13 Adobe Təhlükəsizlik Bülletenini nəzərdən keçirməyi və öz təşkilatlarının təsirə məruz qalıb-qalmadığını və uyğun cavablandırmanı müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.


Google Chrome 27.0.1453.93 versiyası hazırdır
23 may 2013-cü il            Mənbə: www.us-cert.gov

Google şirkəti Windows, Mac, Linux və Chrome Frame üçün çoxsaylı boşluqlara ünvanlanan Google Chrome 27.0.1453.93-ü buraxmışdır. Bu boşluqlar uzaqdakı bədniyyətliyə xidmətdən imtina şəraiti yaratmağa, həssas informasiyanı ələ keçirməyə və istənilən kodu icra etməyə imkan verir.
US-CERT istifadəçi və administratorlara Google Chrome buraxılışı barədə bloq yazısını nəzərdən keçirməyi və hansı yenilənmənin tətbiq ediləcəyini müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.


Adobe Reader və Acrobat üçün təhlükəsizlik yenilənmələri əlyetəndir
17 may 2013-cü il            Mənbə: www.us-cert.gov

Adobe şirkəti Adobe Reader və Acrobat üçün çoxsaylı boşluqlara ünvanlanan təhlükəsizlik yenilənmələri buraxmışdır. Bu boşluqlar qəzaya səbəb olmağa və bədniyyətliyə təsirə məruz qalmış sistemi ələ keçirməyə imkan verir.

Adobe Reader və Acrobat-ın aşağıdakı versiyaları təsirə məruz qalır.

  • Windows və Macintosh üçün Adobe Reader XI (11.0.02) və əvvəlki 11.x versiyaları
  • Windows və Macintosh üçün Adobe Reader XI X (10.1.6) və əvvəlki 10.x versiyaları
  • Windows və Macintosh üçün Adobe Reader 9.5.4 və əvvəlki 9.x versiyaları
  • Linux üçün Adobe Reader 9.5.4 və əvvəlki 9.x versiyaları
  • Windows və Macintosh üçün Adobe Acrobat XI (11.0.02) və əvvəlki 11.x versiyaları
  • Windows və Macintosh üçün Adobe Acrobat X (10.1.6) və əvvəlki 10.x versiyaları
  • Windows və Macintosh üçün Adobe Acrobat 9.5.4 və əvvəlki 9.x versiyaları

US-CERT istifadəçi və administratorlara Adobe Təhlükəsizlik Bülleteni APSB13-15-i nəzərdən keçirməyi və hansı yenilənmənin tətbiq ediləcəyini müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.

2013-cü il may ayı üçün Microsoft Təhlükəsizlik Bülletenlər xülasəsi
15 may 2013-cü il            Mənbə: technet.microsoft.com

Bu bülleten  xülasəsində 2013- cü ilin may ayı üçün buraxılmış təhlükəsizlik bülletenləri sadalanır.
2013-cü ilin may ayı üçün təhlükəsizlik bülletenlərinin buraxılışı ilə, bu bülleten xülasəsi 9 may 2013-cü il tarixində yayımlanan ön bülleten bildirişini əvəz edir. Ön bülleten bildirişi xidməti haqqında əlavə məlumatı Mikrosoft Ön Təhlükəsizlik Bülleteni Bildiriş-dən  ala bilərsiniz.
Microsoft hər dəfə təhlükəsizlik bülletenləri buraxdıqda avtomatik bildirişləri necə almaq haqqında məlumat üçün Mikrosoft Texniki Təhlükəsizlik Bildirişlərinə  baş çəkə bilərsiniz.
Microsoft bu bülletenlər üzrə istifadəçilərin suallarına cavab vermək üçün Sakit okean (ABŞ və Kanada) vaxtı ilə 15 may 2013-cü il saat 11:00-da bir vebkast hazırlayır. May Təhlükəsizlik Bülleteni Vebkastı üçün indi qeydiyyatdan keçmək bilərsiniz.  Bu tarixdan sonra, bu vebkast yalnız tələb üzrə  mümkündür.
Microsoft istifadəçilərin aylıq təhlükəsizlik yenilənmələrinə onlarla eyni gündə buraxılan istənilən qeyri-təhlükəsizlik yenilənmələri ilə müqayisədə prioritet vermələrinə kömək etmək üçün əlavə informasiya da təmin edir.


                 

ELAN

Azərbaycan Respublikası Prezidentinin 2013-cü il 28 mart tarixli Sərəncamı ilə təsdiq edilmiş Azərbaycan Respublikasında 2013-cü ilin “İnformasiya-kommunikasiya texnologiyaları ili” elan edilməsi ilə bağlı Tədbirlər Planına uyğun olaraq 17-18 may 2013-cü il tarixdə Azərbaycan Respublikası Rabitə və İnformasiya Texnologiyaları Nazirliyi, Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi, Azərbaycan Milli Elmlər Akademiyası İnformasiya Texnologiyaları İnstitutunun təşkilatçılığı ilə Azərbaycan xalqının ümummilli lideri Heydər Əliyevin 90 illik yubileyinə həsr olunmuş “İnformasiya təhlükəsizliyi problemləri üzrə I respublika elmi-praktiki konfransı” keçiriləcəkdir. Konfransın AMEA İnformasiya Texnologiyaları İnstitutunda keçirilməsi qərara alınmışdır.

Konfransın istiqamətləri:

  • E-dövlətin informasiya təhlükəsizliyi problemləri
  • İnformasiya mühafizəsi texnologiyaları
  • İnformasiya təhlükəsizliyinin humanitar problemləri
  • Fərdi məlumatların mühafizəsi
  • İnformasiya təhlükəsizliyi standartları və sertifikatlaşdırma
  • Şəbəkə, mobil və paylanmış sistemlərin təhlükəsizliyi
  • Veb sistemlərin təhlükəsizliyi
  • Bulud texnologiyalarının təhlükəsizliyi
  • Elektron imza və tətbiqi kriptoqrafiya
  • Biometrik informasiya texnologiyaları
  • İnformasiya təhlükəsizliyi insidentlərinin emalı
  • İnformasiya təhlükəsizliyi risqlərinin idarə edilməsi
  • İnformasiya təhlükəsizliyi üzrə kadr hazırlığı problemləri

Məruzələrin tərtibatına dair tələblər

Əvvəllər çap olunmamış və konfransın elmi istiqamətlərinə uyğun aktual elmi-praktiki problemlərə dair materiallar qəbul olunur.
Məruzə həcmi 4 səhifədən (cədvəl, şəkil və ədəbiyyat daxil olmaqla) artıq olmamaq şərtilə elektron şəkildə infosec@iit.ab.az ünvanına təqdim edilməlidir.
Məruzədə məsələnin aktuallığı, qoyuluşu və onun həlli yolları, elmi yenilik və əldə olunmuş nəticələrin praktiki dəyəri əks olunmalıdır.
Məruzənin formatı IEEE standartına (bax. Sample_IEEE.doc) tam uyğun olmalıdır. Faylın yaradılması üçün Sample_IEEE.doc şablonundan istifadə edilməlidir. Düsturların Microsoft Equation redaktorunda (avtomatik parametrlər ilə) yığılmasına icazə verilir. Məqaləyə müəllif(lər)in soyad(lar)ı, məruzənin adı və məruzənin annotasiyası ingilis dilində əlavə edilməlidir.

Məruzəçilər MS PowerPoint redaktorunda “On-screen Show” (“Ekran”) formatında slaydlar hazırlamalıdırlar. Məruzəni şifahi olaraq konfransın işçi dillərindən birində (ingilis, Azərbaycan və rus) etmək olar.

Şablonu yükləmək olar Sample_IEEE.pdf.

Sample_IEEE.doc şablonunun Azərbaycan dilinə tərcüməsi Sample_AZ.pdf.

Mühüm tarixlər

19 aprel 2013-cü il 

Məruzələrin təqdim edilməsinin son günü

03 may 2013-cü il

Məruzələrin qəbulu haqqında müəlliflərin məlumatlandırılmasının son günü

17-18 may 2013-cü il

Konfransın iş günləri

Əlaqə məlumatları:
AMEA İnformasiya Texnologiyaları İnstitutu
Tel: (+994 12) 539-01-67
        (+994 12) 510-42-53
E-poçt:  infosec@iit.ab.az
Faks: (+994 12)539-61-21



2013-cü il aprel üçün Microsoft Təhlükəsizlik Bülletenlərinin xülasəsi
11 aprel 2013-cü il            Mənbə: technet.microsoft.com

Bu bülleten xülasəsində 2013-cü ilin apreli üçün buraxılmış təhlükəsizlik bülletenləri sadalanır.
2013-cü ilin apreli üçün təhlükəsizlik bülletenlərinin buraxılışı ilə, bu bülleten xülasəsi 4 Aprel 2013-cü il tarixində yayımlanan ön bülleten bildirişini əvəz edir. Ön bülleten bildirişi xidməti haqqında əlavə məlumatı Microsoft Ön Təhlükəsizlik Bülleteni Bildirişi-ndən ala bilərsiniz.
Microsoft hər dəfə təhlükəsizlik bülletenləri buraxdıqda avtomatik bildirişləri necə almaq haqqında məlumat üçün Microsoft Texniki Təhlükəsizlik Bildirişlərinə baş çəkə bilərsiniz.
Microsoft bu bülletenlər üzrə istifadəçilərin suallarına cavab vermək üçün Sakit okean (ABŞ və Kanada) vaxtı ilə 10 aprel 2013-cü il saat 11:00-da bir vebkast hazırlayır. Aprel Təhlükəsizlik Bülleteni Vebkastı üçün indi qeydiyyatdan keçmək olar. Bu tarixdan sonra, bu vebkast yalnız tələb üzrə mümkündür.
Microsoft istifadəçilərin aylıq təhlükəsizlik yenilənmələrinə onlarla eyni gündə buraxılan istənilən qeyri-təhlükəsizlik yenilənmələri ilə müqayisədə prioritet vermələrinə kömək etmək üçün əlavə informasiya da təmin edir.


ABŞ hökuməti Apple iMessage təhlükəsizliyindən narazılığını bildirir
10 aprel 2013-cü il            Mənbə: www.v3.co.uk

ABŞ Narkotiklərlə Mübarizə İdarəsi (NMİ) agentləri Apple iMessages-in təhlükəsizlik komponentləri barəsində xəbərdar edir, bu platformada hökumətin bütün gizli dinləmələri qeyri-mümkün ola bilər.
Media tərəfindən əldə edilən daxili sənədə görə, NMİ bu servis üzərindən çox sayda ismarıcları ələ keçirən və deşifrləyən agentləri xəbərdar etmişdir.
Hüquq-mühafizə orqanları üçün problem iMessages-in iOS qurğuları arasında birləşmələri emal etməsi üsulundadır. SMS ismarcları üçün hesabları saxlamaqla yanaşı, bu üsulun təhlükəsizlik faydaları da var. Təhlükəsiz İnternet ötürməsi kimi, verilənlər paketi şifrlənir və beləliklə, əgər paketlər ələ keçirilsə belə, üçüncü tərəfin onları deşifrləməsi çox çətin olacaq.
CNET-in yaydığı bir xəbərdə NMİ bildirir ki, kəşfiyyat məqsədləri ilə belə əlaqələri ələ keçirmək qeyri-mümkün ola bilər.
MNİ-nin verdiyi məlumata görə, iOS qurğuları arasındakı rabitənin təhlükəsizliyi təmin olunsa da, naqilsiz İnternet rabitəsi olmayan digər platformalara və ya qurğulara ismarıclar hələ də adi SMS protokolu ilə göndəriləcək.
Şifrləmə texnologiyaları dövlətlər üçün mübahisə obyekti olmuşdur. Soyuq müharibə boyunca, ABŞ hökuməti şifrləmə texnologiyalarının ixracına ciddi məhdudiyyətlər qoymuşdu, şifrləmə texnologiyaları silah-sursat və ixracı qadağan edilən digər maddələrlə yanaşı təsnif edilirdi.
Bu yaxınlarda BlackBerry kimi şirkətlər öz rabitə platformalarında istifadə etdikləri şifrləmə texnologiyaları ucbatından bir sıra dövlətlərlə problemlər yaşamışdılar.


Microsoft Aprel yenilənməsi üçün yalnız iki kritik yamaq planlaşdırır
08 aprel 2013-cü il            Mənbə: www.v3.co.uk

Microsoft bildirir ki, Aprel təhlükəsizlik yenilənməsində Windows və Internet Explorer üçün kritik yamaqlar buraxacaq.
Şirkət bildirir ki, 9 aprel, Qrinviç üzrə təxminən saat 18-də buraxılacağı planlaşdırılan “Çərşənbə axşamı yamağı”nın növbəti nəşrində yüksək təhlükəsizlik səviyyəsi ilə qiymətləndirilən iki bülleten olacaq.
Birinci kritik bülleten Windows XP, Vista, Windows 7 və Windows 8 üçün Internet Explorer brauzerində güman edilən boşluqları həll edəcək. Bu boşluqlar Windows Server sistemlərində “mülayim” risklər hesab edilir.
İkinci kritik bülleten Windows 8-dən öncəki Windows-un bütün dəstəklənən Desktop versiyaları üçün “kritik” və Windows Server üçün “mülayim” hesab edilən boşluqları həll edəcək. Bu boşluq Windows 8 sistemlərində aşkar olunmayıb.
Microsoft bildirir ki, bülletenlərin həll etdiyi boşluqlar bədniyyətliyə hədəf olan sistemdə uzaqdan kod icrasına imkan verə bilir.
Kritik boşluqlara əlavə olaraq, Microsoft bildirir ki, “mühüm” təhlükəsizlik riskləri kimi qiymətləndirilən yeddi boşluğun yekunu buraxılacaq. Bu boşluqların təsirinə imtiyazı artırma, xidmətdən imtina və informasiyanın açılması daxildir.
Təhlükəsizlik vendorları bildirirlər ki, Aprel buraxılışı kritik yenilənmələrdə aşağı olarkən, aşağı priotetli yamaqların çoxluğu administratorlar üçün problemlərin qarşısını hələlik ala bilir.
Core security şirkətinin baş məhsul meneceri Alex Horan bildirir ki, “Elan edilən yamaqların yalnız ikisi kritik olsa da, təhlükəsizlik peşəkarı kimi mən hesab edirəm ki, bu ay yamaqların böyük həcmi diqqətəlayiq olacaq.”

Mozilla Windows, OS X və Android üçün Firefox-u yeniləyir
04 aprel 2013-cü il            Mənbə: www.v3.co.uk

Mozilla Android, Linux, Mac və Windows platformaları üçün Firefox-u yeniləmişdir; istifadəçilərə təkmilləşdirilmiş gizlilik imkanları və yenidən dizayn edilmiş yükləmə meneceri təklif edilir.
Firefox 20-nin Android versiyası da istifadəçilərə əsas ekranda qısayol əlfəcinlərini istədikləri kimi dəyişdirməyə imkan verir və ARMv6 prosessorları ilə işləyən telefonlar üçün təkmilləşdirilmiş istifadə rahatlığı təklif edir.
Bütün yenilənmiş versiyalar Firefox istifadəçilərinə adi pəncərə brauzerinin içində xüsusi içliklər yaratmaq imkanı verən içlikli brauzer xüsusiyyətləri ilə gəlir. Mozilla-nın içlikli brauzer xüsusiyyətləri istifadəçilərə baş çəkdikləri saytlar barədə məlumatları saxlamadan vebdə axtarış aparmağa imkan verir.
Xüsusi içlikdə baxıldıqda kukilər, səhifələr, saxlanılmış forma məlumatları, axtarış zolağı sorğuları və yüklənən fayllar yaddaşa yazılmır. Bu xüsusiyyət daim qoşulu ola bilər və ya yalnız xüsusi içliklərdə istifadə oluna bilər.
Firefox-un Windows versiyası da yükləmə menecerinin yenilənmiş versiyası ilə gəlir. Mozilla istifadəçilərə başqa bir pəncərə açmadan yüklənən faylları görmək, izləmək və açmaq imkanı vermək üçün yenilənmiş menecer imkanlarını təqdim edir.
Firefox indi Android üçün geniş özəlliklər və qurğu dəstəyi təklif edir. Yenilənmiş mobil brauzerlər istifadəçilərə sevimli veb-saytlarına asan daxil olmaq üçün əsas ekranda qısayol əlfəcinlərini istədikləri kimi dəyişdirməyə imkan verir.
Android üçün Firefox ARMv6 prosessoru ilə işləyən smartfonlar üçün təkmilləşdirilmiş dəstək də təqdim edir. Mozilla bildirir ki, Android üçün artan dəstək daha 50 milyon smartfonun Android üçün Firefox işlədə biləcəyi anlamına gəlir.
Hazırda ARMv6 prosessoru ilə işləyən telefonlara Samsung Galaxy Next, HTC Legend və Samsung Galaxy Q daxildir.
Proqramçılar da son yenilənmə ilə bir neçə orijinal vasitə əldə edirlər. Bu yenilənməyə getUserMedia üçün dəstək daxildir. Mozillaya görə, bu vasitə proqramçılara smartfonun kamera və mikrofonuna giriş üçün asan kod yazmağa imkan verir.
Proqramçılar üçün digər vasitə yeni alətlər panelidir ki, bu proqramçılara alətləri tək bir pəncərədən götürməyə imkan verir.
Firefox 20 hazırda Windows, Mac və Linux üçün əlyetəndir, Andorid üçün isə Google Play Store-dan yükləmək olar.
Mozilla-nın veb brauzeri hələlik Apple markalı mobil qurğular üçün əlyetən deyil.


Tədqiqatçılar Android istifadəçilərinə yönəlmiş hücumlar aşkarlayıblar
02 aprel 2013-cü il            Mənbə: www.scmagazine.com

Tədqiqatçılar Tibet və Uyğur fəallarına qarşı yönəlmiş hücumları aşkarlayıblar, hücumlar Android istifadəçilərini hədəf alır.
Kaspersky Lab-ın bir bloq yazısına görə, yüksək profilli bir Tibet fəalının e-poçt ekauntu sındırıldıqdan sonra bədniyyətlilər ondan yararlanaraq sualtı fişinq (ing. spear phishing) hücumları başlatmışlar, onlara Android istifadəçiləri üçün ziyanlı proqram olan APK qoşması daxildir.
Bu proqram yazılandan sonra qurğunun yoluxmasını komanda-nəzarət serverinə gizlicə bildirir, daha sonra qurğuda olan əlaqə məlumatlarını, zəng loqlarını, SMS ismarıclarını, eləcə də qurğunun yerini xəbər verir.
Tədqiqatçılara görə, bu Android istifadəçilərini hədəfə alan hücumların “yeni dalğa”sında ilk ola bilər. Ekspertlər mobil telefon ilə e-poçtda hər hansı APK qoşmasını açmamağı təklif edirlər.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.