Təhlükəsizlik xəbərləri

Google-un Fələstin domeni hək edilib
28 avqust 2013-cü il            Mənbə: www.itnews.com.au

Hakerlər Google-un Fələstin domeni üçün IP-ünvanları sayt adları ilə əlaqələndirən domen adları sisteminin (Domain Name System, DNS) yazılarını korlayaraq anti-İsrail ismarıcı ilə təhrif edilən ana səhifə yaratmışlar.
Hücumun necə həyata keçirildiyi məlum deyil. Ərəbdilli forum hackteach.org təhrif edilmiş Google.ps ana səhifəsinə bağlantılıdır və özünü "Fələstinin Şəbəkə qəzəbi 2013-2014 " kimi  təqdim edir.
Hackteach saytında DNS həkinqi və google.ps-in sındırılması haqqında müzakirələr vardır və hazırda Avstraliya istifadəçiləri üçün Sidney Cloudflare şəbəkəsindən xidmət göstərilir.
Hazırda Google.ps Mərakeşdə Genious Communications tərəfindən idarə edilən şəbəkədən xidmətə başlayıb.
Lakin iTnews tərəfindən DNS izlənməsi göstərir ki, whois verilənləri kimi domen üçün qeydiyyatlı ad serverləri hələ də google.ps üçün Google şəbəkəsindəki IP-ünvanları ilə cavab verir.
Google hək haqqında hər hansı rəsmi şərh verməyib.

Amcom şirkəti aCure verilənlər mərkəzini alır
26 avqust 2013-cü il            Mənbə: www.itnews.com.au

Pert biznes Telco Amcom şirkəti aCure Technology verilənlər mərkəzi operatoru üçün 14.3 milyon dollar ödəməyə hazırdır.
Bu alqı Pert paytaxt sahəsində üç verilənlər mərkəzini əhatə edir və Amcom verilənlər mərkəzinin ümumi tutumunu 650 rəfə genişləndirir.
Yeni alınmış xidmət vasitələri artıq Amcom fiberdən istifadə edərək bir-birilə əlaqələnib.
Amcom baş icraçı direktoru Clive Stein maliyyə sənədləşməsində bildirir ki, satınalma Amcom-a “bazara çıxışı yavaş olan sıfırdan qurmaq stratejisi izləmək əvəzinə”, öz ev sahibliyində xidmətlər gücünü “sürətlə genişləndirmək” imkanı yaradacaq.
Satınalmanın növbəti ayda tamamlanması gözlənilir.

İtkin düşmüş uşaqlar mövzusu ilə fişinq e-poçtu
23 avqust 2013-cü il            Mənbə: www.us-cert.gov

Federal Təhqiqat Bürosu (FTB) İtkin düşmüş və İstismara məruz qalan Uşaqlar Milli Mərkəzindən göndərilmiş kimi görünən “spear-phishing” e-poçt barəsində xəbərdarlıq edir. E-poçtun mövzusu “İtkin düşən uşaqların axtarışı”dır və üç bədniyyətli fayldan ibarət bir zip-fayl qoşulur. E-poçt alıcıları həmişə istənməyən və gözlənilməyən e-poçtun link və əlavələrinə ehtiyatla yanaşmalıdırlar.
US-CERT istifadəçilərə və administratorlara FTB İnternet Cinayətlərindən Şikayət Mərkəzinin bildirişini nəzərdən keçirməyi və US-CERT-in sosial mühəndislik və fişinq hücumlarından qaçınmaq barədə təhlükəsizlik məsləhətinə əməl etməyi məsləhət görür.

Ubuntu istifadəçi forumu sındırılıb
25 iyul 2013-cü il            Mənbə: www.itnews.com.au

Linux əsaslı məşhur Ubuntu əməliyyat sisteminin istifadəçi forumu böyük bir təhlükəsizlik hadisəsinə məruz qalmışdır - istifadəçi adları, parolları və e-poçt ünvanları bədniyyətlilər tərəfindən ələ keçirilmişdir.

Ubuntu istifadəçi forumunun operatorları "Texniki xidmət üçün dayanmışdır" elanı verərək boşluğu etiraf etmiş və normal əməliyyatları bərpa etmək üçün gərgin işlədiklərini bildirmişlər:

“Biz aşağödakıları bilirik:

  • Təəssüf ki, bədniyyətlilər Ubuntu Forumunun verilənlər bazasından bütün istifadəçilərin lokal istifadəçi adlarını, parollarını və elektron ünvanlarını ələ keçirmişlər.
  • Parollar açıq mətndə saxlanılmır. Lakin Ubuntu Forumunun parolu başqa xidmətdə (e-poçt kimi) istifadə edilirsə, bu xidmətdə parolu mümkün olduqca tez dəyişmək məsləhət görülür.
  • Ubuntu One, Launchpad və Ubuntu/Canonical xidmətlərinə bu boşluq təsir etməmişdir.”

2Buntu bloqunda məsləhətçi Nathan Osman yazır ki, hakerlər qrupu Ubuntu Forumunun yerləşdirildiyi serverlərə super istifadəçi girişi əldə etməyə nail olublar və bütün veb-sayt təhlükə altındadır”.

Osmanın məlumatına görə, bütün istifadəçi adları, parol heşləri, e-poçt ünvanları və fərdi məlumatlar təhlükə altındadır.

Ubuntu hazırda iyirmi milyondan çox istifadəçisinin olduğunu iddia edir. Netcraft-a görə, Ubuntu forumları Linux əsaslı əməliyyat sistemi, Apache 2.0.55 ilə PHP 5.1.2 və xüsusi vBulletin forum proqram təminatı istifadə edir.

Avropa Kiber-Təhülkəsizlik Ayı (Xülasə)
22 iyul 2013-cü il            Mənbə: www.enisa.europa.eu

2011-ci ildə ENISA-dan (ENISA – European Union Agency for Network and Information Security – Avropa Birliyinin Şəbəkə və İnformasiya Təhlükəsizliyi Agentliyi) Avropa Kiber-Təhlükəsizlik Ayı-nın (AKTA) şəbəkə və informasiya təhlükəsizliyi problemləri haqqında maarifləndirmənin yüksəldilməsində effektiv bir alət ola bilməsini qiymətləndirmək və müxtəlif seçimləri araşdırmaq istənildi. Bu məqsədlə Agentlik AKTA-nın təşkilinin qiymətləndirməsinə cəlb edildi. Avropada ilk dəfə AKTA 2012-ci ilin oktyabrında pilot layihə kimi həyata keçirildi.

Bu konsepsiya bir neçə ildir ki, dünyanın müxtəlif yerlərində uğurla keçirilən oxşar layihələrdən qaynaqlanır. Dünyanın digər regionlarına nisbətən Avropanın xüsusiyyətləri bu ideyanın Avropada tam potensialı ilə işləməsi üçün əhəmiyyətli səylərin göstərilməsini tələb edir. Bu məqsədlə, bu fəaliyyətin uğuru üçün ən kritik elementlərdən biri iştirak edən obyektlər arasında effektiv struktur və koordinasiya sxeminin inkişaf etdirilməsidir.

Bu məqsədlə ENISA-dan belə bir kampaniyanın həyata keçirilməsi mümkünlüyünü araşdırmaq, eyni zamanda Avropada milli səviyyədə təşkil edilən təhlükəsizlik günləri/həftələrinin əsas elementlərini təhlil etmək istənildi.
Bu layihə 20 noyabr 2010-cu ildə Lissabonda keçirilən Avropa-ABŞ zirvə görüşündə əsası qoyulan Kibet-təhlükəsizlik və Kiber-cinayətkarlıq üzrə Avropa-ABŞ İşci Qrupunun Maarifləndirmənin Yüksəldilməsi tədbirləri ilə eyni səlahiyyətdədir.

2012-ci ildə Avropa Kiber-Təhülkəsizlik Ayı pilot layihə kimi reallaşdı. Çex Respublikası, Lüksemburq, Norveç, Portuqaliya, Rumıniya, Sloveniya, İspaniya və İngiltərə kiber-təhlükəsizlik üzrə maarifləndirməni yüksəltmək üçün 2012-ci ilin oktyabrında müxtəlif fəaliyyətlərdə və tədbirlərdə iştirak etdilər. Bu layihə ENISA və Avropa Komissiyası tərəfindən dəstəklənirdi.

Birinci AKTA nəticələrini bu linkdən oxumaq olar.
ABŞ-da təşkil olunan Milli Kiber-Təhlükəsizlik Məlumatlandırma Ayı və Milli Kibertəhlükəsizlik Məlumatlandırma Kampaniyası – Dayan. Fikirləş. Qoşul. və Avstraliyada təşkil olunan Milli Kiber-Təhlükəsizlik Məlumatlandırma Həftəsi haqqında əlavə məlumat üçün yuxarıdakı linklərə vurun.

Oracle Releases July 2013 Security Advisory
19 iyul 2013-cü il            Mənbə: www.us-cert.gov

Oracle İyul 2013 Təhlükəsizlik Məsləhətçisi buraxır

Oracle çoxsaylı məhsullardan 89 boşluğa ünvanlan İyul 2013 üçün Kritik Yamaq Yenilənməsini buraxmışdır. Bu yenilənmə aşağıdakı təhlükəsizlik düzəltməsini saxlayır:

  •  Oracle Database Server üçün 6
  •  Oracle Fusion Middleware üçün 21
  •  Oracle Hyperion üçün 1
  •  Oracle Enterprise Manager Grid Control üçün 2
  •  Oracle E-Business Suite üçün 7
  •  Oracle Supply Chain Products Suite üçün 4
  •  Oracle PeopleSoft Products üçün 10
  •  Oracle iLearning üçün 1
  •  Oracle Industry Applications üçün 1
  •  Oracle and Sun Systems Products Suite üçün 16
  •  Oracle Virtualization üçün 2
  •  Oracle MySQL üçün 18

US-CERT istifadəçi və administratorlara  İyul 2013 Kritik Yamaq Yenilənməsi nəzərdən keçirməyi və tətbiq ediləcək yenilənmələri müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.

Cisco Çoxsaylı Təhlükəsizlik Məsləhətçisi buraxır
18 iyul 2013-cü il            Mənbə: www.us-cert.gov

Cisco çoxsaylı boşluqlara ünvanlanan iki təhlükəsizlik məsləhətçisi buraxmışdır. Bu boşluqlar uzaqdan bədniyyətliyə boşluq olan sistemdə ixtiyari kodu icraetməyə və ya xidmətdən imtina vəziyyətinə səbəb olmağa imkan yara bilər.

US-CERT istifadəçi və administratorlara  Cisco Təhlükəsizlik Məsləhətçisini  nəzərdən keçirməyi və riskləri azaltmağa kömək etmək üçün istənilən mühüm yenilənmələri tətbiq etməyi məsləhət  görür.

Adobe Flash Player üçün Təhlükəsizlik yenilənməsi buraxır
12 iyul 2013-cü il            Mənbə: www.us-cert.gov

Adobe şirkəti Adobe Flash Player üçün çoxsaylı boşluqlara ünvanlanan təhlükəsizlik yenilənmələri buraxmışdır.
Bu boşluqlar bədniyyətliyə ixtiyari kodu icra etməyə və ya xidmətdən imtina vəziyyəti yaratmağa səbəb ola bilər. 
Adobe Flash Player-in aşağıdakı versiyaları təsirə məruz qalır:

  • Windows üçün Adobe Flash Player 11.7.700.224 və əvvəlki versiyaları
  • Macintosh üçün Adobe Flash Player 11.7.700.225 və əvvəlki versiyaları
  • Linux üçün Adobe Flash Player 11.2.202.291 və əvvəlki versiyaları
  • Android 4.x üçün Adobe Flash Player 11.1.115.63 və əvvəlki versiyaları
  • Android 3.x və 2.x üçün Adobe Flash Player 11.1.111.59  və əvvəlki versiyaları

US-CERT istifadəçi və administratorlara  Adobe Təhlükəsizlik Bülleten APSB 13-17-ni nəzərdən keçirməyi və öz təşkilatlarının təsirə məruz qalıb-qalmadığını və uyğun cavablandırmanı müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.

2013-cü il iyul ayı üçün Microsoft Ön Təhlükəsizlik Bülleteni Bildirişi
08 iyul 2013-cü il            Mənbə: technet.microsoft.com

Microsoft Ön Təhlükəsizlik Bülleteninin Bildirişini 9 iyul 2013 tarixdə buraxmağı nəzərdə tutur.

Bu bülleten ön bildirişi 9 iyul 2013-ci il tarixli İyul bülleten xülasəsi ilə əvəzləyəcək. Ön bülleten bildirişi xidməti haqqında əlavə məlumatı Microsoft Ön Təhlükəsizlik Bülleten Bildirişi-dən   ala bilərsiniz. 
Mikrosoft hər dəfə Təhlükəsizlik Bülletenləri buraxdıqda avtomatik bildirişləri almaq üçün Microsoft Texniki Təhlükəsizlik Bildirişlərinə abunə olmaq lazımdır.
Microsoft bu bülletenlər üzrə istifadəçilərin suallarına cavab vermək üçün Sakit okean (ABŞ və Kanada) vaxtı ilə 10 iyul 2013-cü il saat 11:00-da bir vebkast hazırlayır. İyul Təhlükəsizlik Bülleteni Vebkastı üçün indi qeydiyyatdan keçmək olar. Bu tarixdan sonra, bu vebkast yalnız tələb üzrə mümkündür.
Microsoft istifadəçilərin aylıq təhlükəsizlik yenilənmələrinə onlarla eyni gündə buraxılan istənilən qeyri-təhlükəsizlik, yüksək prioritetli yenilənmələri ilə müqayisədə prioritet vermələrinə kömək etmək üçün əlavə informasiya da təmin edir.

Apple OS X təhlükəsizlik problemləri üçün yenilənmə buraxır
08 iyul 2013-cü il            Mənbə: www.v3.co.uk

Apple OS X desktop platformunda üç təhlükəsizlik boşluğunu aradan qaldıran yenilənmə buraxmışdır.
Şirkət bu yenilənmənin bədniyyətliyə istismar olunduqda hədəf OS X sistemi və ya serverində uzaqdan kodu icra etməyə imkan yaradan boşluqları aradan qaldıracağını bildirir. Şirkət praktikada bu boşluğa hər hansı aktiv hücum haqqında məlumat vermir.
Üç boşluqdan ilki Sorenson film fayllarının emalında yer alır. Əgər istifadəçi xüsusi hazırlanmış filmi açarsa, bədniyyətli hədəf sistemdə qəza yarada bilər və uzaqdan kodu icra etmək imkanı əldə edər.
İkinci boşluq OS X-in H.264 film fayllarını emal üsulunda olan uzaqdan kod icraetmə boşluğudur. Sorenson boşluğu kimi, H.264 boşluğu da xüsusi hazırlanmış film faylından buraxıla bilər, icra olunduqda uzaqdan ziyankar proqramla yoluxdurmaya imkan verir.
Üçüncü yenilənmə mvhd verilənlərinin emalında bufer daşmasına ünvanlanır və film fayllarının istifadəsinə oxşar hücumların qarşısını alır.
Bu yamaq OS X-in növbəti versiyasının Apple-in planlaşdırdığı buraxılışından əvvəl gəlir.

[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.