Təhlükəsizlik xəbərləri

Microsoft Çərşənbə axşamı Yenilənməsi üçün yalnız bir kritik yamaq hazırlayır
11 iyun 2013-cü il            Mənbə: www.v3.co.uk

Microsoft növbəti ayın təhlükəsizlik yenilənməsində Internet Explorer-dəki bir kritik boşluğu yeniləməyi planlaşdırır.
Şirkət bildirir ki, Çərşənbə axşamı Yamağı buraxılışına Windows XP-dən Windows 8-ə və Internet Explorer-in 6-dan 10-a kimi versiyalarında əsas təhlükəsizlik problemi - uzaqdan kod icrası boşluğu üçün bir düzəltmə daxil olacaq.
Boşluğun dəqiq təbiəti Microsoft yenilənmə buraxana kimi açıqlanmır, şirkət bildirir ki, əgər bu boşluq istismar olunsa, bədniyyətli hədəfə aldığı sistemdə uzaqdan kod icra edə bilər. Bədniyyətlilər tez-tez belə boşluqları vebə yönəlik “'drive by“' ziyankar proqram hücumları üçün istifadə edirlər.
Planlaşdırılmış qalan dörd bülletendən üçü Windows-da xidmətdən imtina, səlahiyyətin yüksəldilməsi və informasiyanın açıqlanması boşluqlarına ünvanlanacaq. Hər üç bülleten şirkət tərəfindən “mühüm” təhlükəsizlik prioriteti kimi qiymətləndirilir.
İyun ayı üçün planlaşdırılmış dördüncü düzəltmə Microsoft Office-də uzaqdan kod icrası boşluğuna ünvanlanacaq, bu boşluq Microsoft tərəfindən “mühüm” risk kimi qiymətləndirilir. Belə uzaqdan kod icrası boşluqları Office-də çox zaman kritik-dən kiçik hesab olunur, çünki bu boşluğu istismar etmək üçün istifadəçini hücum faylını açmağa inandırmaq lazımdır.
Trustwave-in təhlükəsizlik tədqiqatları direktoru Ziv Mador-un sözlərinə görə, administratorlar bu ay nisbətən az yamaq yükləməklə yalnış təhlükəsizlik hissinə qapılmamalıdırlar.
“Nəzərə alın ki, bülletenlərdən dördü quraşdırıldıqdan sonra sistemin yenidən yüklənməsini tələb edəcək, beşincisi isə, ola bilsin ki,  sizin yüklədiyiniz nələrdənsə asılı ola bilər.”

 

NATO kiber-müdafiə komandaları yaradır
10 iyun 2013-cü il            Mənbə: www.v3.co.uk

NATO hiper-mürəkkəb təhdidlərlə məşğul olması nəzərdə tutulan yeni elit kiber-müdafiə komandaları yaratmaq planlarını təsdiqləmişdir.
NATO baş katibi Anders Fogh Rasmussen planı çərşənbə günü Brüsseldə plenar məruzəsində elan etmiş, alyansın öz şəbəkələrini müdafiə etmək, eləcə də kiber-hücumlara məruz qalmış müttəfiqlərinə kömək etmək üçün çevik kiber-müdafiə komandaları formalaşdırılacağını təsdiqləmişdir. Komandanın xidmətlərinin oktyabra kimi bütün NATO üzv-dövlətlərinə əlyetən olacağı planlaşdırılır.
Rasmussen kiber-komandaların yaradılması artmaqda olan kiber-təhdidlərlə mübarizədə üzv-dövlətlərə kömək üçün əhəmiyyətli addım olduğunu bildirərək, hazırda heç bir dövlətin təkbaşına bu problemlə bacarmaq iqtidarında olmadığını əlavə etmişdir.
O bildirmişdir ki, “kiber-hücumlar milli sərhədlərdə dayanmır, bizim müdafiəmiz yetərsizdir. Biz hamımız sıx əlaqədəyik. Kiber-müdafiə zəncirdəki ən zəif bənd qədər möhkəmdir. Biz birlikdə işləyərək bu zənciri gücləndiririk.”
NATO Avropanın üzləşdiyi artan kiber-təhlükəni aradan qaldırmağa çalışan bir neçə orqandan biridir. Avropa Komissiyası da regionun müdafiəsini təkmilləşdirməyi öz Rəqəmsal Gündəliyinin və Kiber-Təhlükəsizlik Strategiyasının əsas hissəsi elan etmişdir.
Bu tədbirlər çərçivəsində yaxınlarda Oksford Universitetində və London Royal Holloway Universitetində kiber-təhlükəsizlik üzrə iki ali təhsil mərkəzi yaradılmış və Cyber Security Information Sharing Partnership (CISP) təsis edilmişdir.


Çin ABŞ hakerlərinin 2.9 milyon meynfreym kompüterinə hücum etdiyini bildirir
07 iyun 2013-cü il            Mənbə: www.v3.co.uk

Çin iddia edir ki, ABŞ-ın Çinə qarşı geniş kiber-hücumlara bağlayan “dağ” boyda sübutlara malikdir və ABŞ hökuməti özü günahkar olduğu halda, Çini kiber-hücumlarda təqsirləndirməyi dayandırmalıdır.
Reuters görə, Çin Milli Kompüter İnsidentlərinə Cavab Qrupunun (CNCERT) direktoru Huang Chengqing çərşənbə günü belə məlumatlar əldə etdiklərini bildirmişdir.
O bildirmişdir ki, CNCERT-dəki verilənlər ABŞ-a aid 4,062 kompüter serverlərini Çində 2.91 milyon meynfreym kompüterin uğurla hək edildiyi hücumla əlaqələndirir. Hücumun ciddiliyinə baxmayaraq, Chengqing bildirir ki, hücumun arxasında ABŞ hökumətinin olması nəticəsinə gəlmək məsuliyyətsizlik olardı.
" Biz ABŞ-ı günahlandırmaq istəsək, bizdə dağlar qədər verilənlər var, amma bu problemin həllində bizə kömək olmayacaq. Onlar bizə heç vaxt məlumat vermədikləri hadisələri müdafiə edirlər. Əgər onlar bizə məlumat versəydilər, bəzi hadisələri aydınlaşdırmaq olardı, niyə onlar bildiklərini bizə bildirmirlər?"
Huang-in şərhləri ABŞ prezidenti Barak Obama ilə Çin prezidenti Xi Jinping arasında planlaşdırılan görüşdən əvvələ təsadüf edir. İki liderin cümə axşamı və cümə günləri Kaliforniyada görüşləri nəzərdə tutulur, kiber-təhlükəsizliyin gündəmdəki əsas mövzu olması gözlənilir.
Bu iki ölkə bir neçə ildir ki, söz müharibəsinə girişib, ABŞ Çin hökümətini öz şəbəkələrinə hücumlarda ittiham edir.


Apple OS X və Safari boşluqları üçün təhlükəsizlik yenilənməsi buraxmışdır
06 iyun 2013-cü il            Mənbə: www.v3.co.uk

Apple özünün OS X Lion, Mountain Lion və Safari relizlərindəki əsas təhlükəsizlik boşluqlarına ünvanlanan yenilənmə buraxmışdır.
Şirkət bildirir ki, bu yenilənməyə öz marka desktop əməliyyat sistemində və brauzerində olan bir neçə təhlükəsizlik boşluğunu qapayan yamaqlar daxildir, bədniyyətli bu boşluqları uzaqdan istifadə edə bilər.
Yenilənməyə uzaqdan kod icrası boşluqları üçün yamaqlar, eləcə də cross-site scripting (XSS) və xidmətdən imtina (DOS)səhvlərinə ünvanlanan yamaqlar daxildir.
Yenilənməyə OpenSSL komponenti və QuckTime media-pleyer komponenti üçün yamaqlar da daxildir.
Safari üçün bu yenilənməyə brauzerin özündə və WebKit mexanizmində olan təhlükəsizlik boşluqlarını qapamaq üçün iyirmidən çox təhlükəsizlik yamağı daxil olacaq.
Şirkət bildirir ki, brauzer yenilənməsinə bədniyyətliyə istifadəçiləri uzaqdan ziyankar veb-səhifələrə yönəltməyə imkan verən cross-site scripting hücumları və hədəf sistemdə bədniyyətliyə kod icra etməyə imkan verən yaddaşı korlama problemləri üçün yamaqlar daxildir.
Apple bu boşluqlara praktikada hər hansı hücum faktlarından söz açmır.
İstifadəçilər yenilənməni OS X sistemlərində Apple-in Proqram təminatı Yenilənməsi utulitindən və ya şirkətin yükləmə saytından əldə edə bilərlər.


Veb-brauzerin boşluğu Aussie bankının müştərilərini risk altında qoyur
05 iyun 2013-cü il            Mənbə: www.itnews.com.au

Avstraliyanın əsas banklarının müştəriləri risk altındadır, çünki istifadəçi adları və parolları ziyankar proqram vasitəsilə ələ keçirilir, bunun səbəbi autentifikasiya məlumatlarının saxlanmasında olan boşluqdur.
Müştəri tərəfdə olan boşluqlar xüsusi ziyankar proqrama Commonwealth Bank, ANZ  Bank, Macquarie Bank, St George Bank və Bendigo Banklarından parolları, hesab nömrələrini və autentifikasiya məlumatlarını ələ keçirməyə imkan verir.
Təhlükəsizlik üzrə tədqiqatçı Jamieson O'Reilly tərəfindən yaradılmış alət iki saatdan bir populyar veb-brazuerlərin operativ yaddaşından şifrlənməmiş autentifikasiya məlumatlarını bir yerə toplayır və bir gün sonra məsafədəki serverə ötürür.
O, bu yaddaş boşluğunun artıq cinayətkarlar tərəfindən istismar olunduğunu bildirir.
O'Reilly SC-a bildirir ki, “Mən bu aləti brauzer yaddaşından mühüm verilənləri hiylə ilə götürməyə kömək edən imkanlara cəlb etmək üçün yaratmışam”.
“Bu boşluğun yanından belə asanlıqla keçilməsi məni təəccübləndirir”.
Westpac və NAB verilənlərin şifrləndiyini test edən yeganə banklardır.
SC təsirə məruz qalan bankları O'Reilly-nin tədqiqatları barədə xəbərdar edir.
O'Reilly bu informasiyanı onlayn yayaraq bildirir ki, məlumatların verilənləri oğurlayan ziyankar proqramlara əlçatmaz olması üçün banklar autentifikasiya məlumatlarını şifrləməlidirlər.


Çin xakerleri ASIO planlarını və Müdafiə Nazirliyinin sənədlərini oğurlayıblar
03 iyun 2013-cü il            Mənbə: www.itnews.com.au

Çin xakerləri Avstraliya Təhlükəsizlik və Kəşfiyyat Təşkilatının (Australian Security and Intelligence Organisation, ASIO) Kanberradakı 630 milyonluq yeni binasının planlarını və Müdafiə Nazirliyinin elektron poçt məlumatlarını oğurlamışlar.
ABC-nin Four Corners proqramında bildirilib ki, sözügedən planda binanın təhlükəsizlik sistemləri, kommunikasiya şəbəkələri və server otaqlarının yerləşməsi təfsilatla verilib.
Bildirilir ki, planlar tikintidə işləyən bir podratçıdan oğurlanmışdır.
Proqramda söyləndiyinə görə, indi ASIO ya bu layihəni ləğv etmək və binanı yenidən planlaşdırmaq qərarı verməli, ya da artmış qorxuyla tikintiyə davam etməlidir.
Bu hücum tikintinin başa çatmasını ləngitmək cəhdi kimi də göstərilir.
Deyilənə görə, başqa bir hücumda Müdafiə Nazirliyinin məxfi olmayan xeyli elektron poçt məlumatları və hesabatları Çin xakerləri tərəfindən oğurlanmışdır.
Tam məxfi bir sənəd korporativ şəbəkədən zabitin evdəki kompüterinə göndərildikdən sonra Müdafiə Nazirliyindən oğurlanmışdır.
Zabitin kompüterinə fişinq-hücumu vasitəsilə əvvəlcədən yüklənmiş ziyankar proqram sənədi ələ keçirərək Çinə göndərmişdir, bunu sonradan ABŞ kəşfiyyat agentliyi aşkar etmiş və bu haqda Müdafiə Nazirliyinə məlumat vermişdir.
Çin xakerlərinin Avstraliya Gizli Kəşfiyyat Xidmətindən də (Australian Secret Intelligence Service, ASIS) bir çox məxfi sənədin oğurlanmasının arxasında olduqları bildirilir. Four Corners bildirir ki, konfidensialdan yüksək sinfə aid edilən bu sənəd bir layihənin detallarıdır və Çinə “Avstraliya ilə müzakirələrdə əhəmiyyətli üstünlük verəcək.”
Federal Baş Prokuror Mark Dreyfus hər hansı fikir bildirməkdən imtina etmişdir.
Dreyfus bildirir ki, “Çox sayda kəşfiyyat materialları, casusluqla bağlı materiallar var ki, biz onlar barədə fikir bildirmirik. Bu Avstraliya hökumətlərinin bir çox onilliklər boyu davam edən praktikası olmuşdur və mən bu praktikanı davam etdirməyi təklif edirəm.”
Four Corners iddia edir ki,BlueScope Steel də Çin xakerləri tərəfindən hək edilib. Lakin şirkət hək edilməsini təkzib edərək, hər hansı əlavə məlumat verməmişdir.


Apple QuickTime 7.7.4 üçün təhlükəsizlik yenilənməsi buraxmışdır
31 may 2013-cü il            Mənbə: www.us-cert.gov

Apple şirkəti Windows 7, Vista və XP SP2 və ya əvvəlki versiyaları üçün çoxsaylı boşluqları aradan qaldıran Apple QuickTime 7.7.4 təhüləsizlik yenilənmələri buraxmışdır.  Bu boşluqlar bədniyyətliyə uzaqdan ixtiyari kodu icra etməyə və ya xidmətdən imtina vəziyyəti yaratmağa imkan verir.

US-CERT istifadəçi və administratorlara Apple Support Article HT5770-ı nəzərdən keçirməyi və öz təşkilatlarının təsirə məruz qalıb-qalmadığını və uyğun cavablandırmanı müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.


Federal Hökumət böyük verilənlər strategiyasını araşdırır
29 may 2013-cü il            Mənbə: www.itnews.com.au

Bildirildiyinə görə, Avstraliya Federal Hökuməti keçən il yayımlanan 3-illik İKT strategiyasına daxil olan bir sıra təşəbbüslər arasında ümumihökumət böyük verilənlər strategiyasını da araşdırır.
Keçən ilin oktyabr ayında elan edilən 40-səhifəlik İKT strategiyasının məqsədləri 2015-ci ilədək işin effektliyini, xidmətləri və maraqlı tərəflərin iştirakını təkmilləşdirməkdir.
Strategiyada Hökumətin ilkin gündəliyində duran bir neçə məsələ - İKT xidmətlər kataloqu, ümumihökumət Parlamenti üçün işlər axını həlləri, ümumihökumət mobil və böyük verilənlər strategiyaları vurğulanır. Hazırki yenilənmə bu təşəbbüsün inkişafına gələcək baxışları təqdim edir.

Avstraliya Dövlət İnformasiya İdarəetmə Ofisi öz bloqunda aşağıdakı planları qeyd edir:

  • böyük verilənlər strategiyası üçün problemləri və imkanları araşdırmaq;
  • mobil texnoloiyalar üçün yol xəritəsi hazırlamaq;
  • ümumihökumət Parlamenti üçün işlər axını həllərinin geniş tətbiqinə başlamaq üçün Təhsil departamenti ilə işləmək; 
  • hökumət agentlikləri arasında yenidən istifadə üçün Maliyə Govshare veb-saytını genişləndirmək.

Avstraliya Dövlət İnformasiya İdarəetmə Ofisi bu strategiyanın həyata keçirilməsinin gedişi haqqında müntəzəm məlumat veriləcəyini bildirir.


Adobe Flash Player üçün təhlükəsizlik yenilənməsi buraxmışdır
24 may 2013-cü il            Mənbə: www.us-cert.gov

Adobe şirkəti Adobe Flash Player üçün çoxsaylı boşluqlara ünvanlanan təhlükəsizlik yenilənmələri buraxmışdır. Bu boşluqlar xidmətdən imtina vəziyyəti yarada bilər, bədniyyətliyə ixtiyari kodu icra etməyə və təsir olunmuş sistemi ələ keçirməyə imkan verə bilər.
Adobe Flash Player-in aşağıdakı versiyaları təsirə məruz qalır.

  • Windows və Macintosh üçün Adobe Flash Player 11.7.700.169 və əvvəlki versiyaları
  • Linux üçün Adobe Flash Player 11.2.202.280 və əvvəlki versiyaları
  • Android 4.x qurğuları üçün Adobe Flash Player 11.1.115.54 və əvvəlki versiyaları 
  • Android 3.x və 2.x üçün Adobe Flash Player 11.1.111.50 və əvvəlki versiyaları 
  • Windows və Macintosh üçün Adobe AIR 3.7.0.1530 və əvvəlki versiyaları 
  • Android üçün Adobe AIR 3.7.0.1660 və əvvəlki versiyaları 
  • Adobe AIR 3.7.0.1530 SDK & Compiler və əvvəlki versiyaları 

US-CERT istifadəçi və administratorlara Adobe Security Bulletin APSB13-14-ü nəzərdən keçirməyi və tətbiq ediləcək yenilənmələri müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.


Mozilla çoxsaylı yenilənmələr buraxmışdır
24 may 2013-cü il            Mənbə: www.us-cert.gov

Mozilla Foundation aşağıdakı məhsullar üçün çoxsaylı boşluqlara ünvanlanan yenilənmələr buraxmışdır.

  • Firefox 21.0
  • Firefox ESR 17.0.6
  • Thunderbird 17.0.6
  • Thunderbird ESR 17.0.6

Bu boşluqlar bədniyyətliyə ixtiyari kodu icra etməyə, xidmətdən imtina vəziyyəti yaratmağa, həssas informasiyanı ələ keçirməyə və ya artırılmış imtiyazla işləməyə imkan verir.
US-CERT istifadəçi və administratorlara Firefox 21.0, Firefox ESR 17.0.6, Thunderbird 17.0.6, və Thunderbird ESR 17.0.6 üçün Mozilla Foundation Məsləhətçisini nəzərdən keçirməyi və riski azaltmağa kömək edən bütün zəruri yenilənmələri tətbiq etməyi məsləhət görür. 

[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.