Təhlükəsizlik xəbərləri

Britaniya vətəndaşı ABŞ hərbi və hökümət şəbəkələrini hək etdiyinə görə həbs edilib
30 oktyabr 2013-cü il            Mənbə: www.v3.co.uk

Böyük Britaniyanın yeni Milli Cinayət Agentliyi (National Crime Agency, NCA) ABŞ-ın ordu, hərbi və hökümət şəbəkələrinin hək edilməsi şübhəsi ilə bir nəfəri həbs etmişdir.
28 yaşlı şəxs Kompüterdən Sui-istifadə Qanununa görə Suffolk-da həbs edilmişdi və 2014-ci ilin fevralına qədər zaminə buraxılıb. Milli Cinayət Agentliyi bildirir ki, o, ABŞ-ın ordu, hərbi və hökümət “şəbəkələrinə müdaxilə hücumu” üzrə şübhəli bilinir.
Agentlik bildirir ki, “bu həbs Milli Cinayət Agentliyi, Skotlənd Polisi və beynəlxalq tərəfdaşların sıx birgə işinin kulminasiya nöqtəsdir.”
“Kiber-cinayətlər bilməlidirlər ki, dünyanın harasında olmasından asılı olmayaraq, hətta uzaq yerlərdə belə, kiber-cinayət törətdikdə onlar aşkarlanacaq və hərəkətlərinə görə məsuliyyət daşımalı olacaqlar.”
“Milli Cinayət Agentliyinin yaxşı inkişaf etmiş qlobal hüquq-mühafizə ittifaqları vardır və biz kiber-cinayətkarları davamlı şəkildə təqib edəcəyik.”
Həbs Milli Cinayət Agentliyinin qısa mövcudluğu müddətində Böyük Britaniyada kiber-cinayətkarlığı və onun nəticələrini aradan qaldırmaq üçün qəti və hədəflənmiş cəhdlərin bir hissəsi kimi daha bir mühüm hadisədir. Agentlik bir fişinq cinayətkarının beş il həbs cəzası ilə məhkum olunması ilə artıq özünü göstərmişdi.
Keçən həftə Milli Cinayət Agentliyi bildirmişdi ki, Böyük Britaniyanın müdafiə imkanlarını genişləndirmək üçün 400 kiber-cinayət döyüşcüsünü işə götürəcək, rəqəmsal əsrdə zəruri bacarıqları təmin etmək üçün Agentlik keçmiş məhkum hakerlərin işə götürülməsini də mümkün sayır.


ABŞ höküməti İnterneti real vaxtda izləyir
29 oktyabr 2013-cü il            Mənbə: www.schneier.com

ABŞ hökümətinin İnterneti izləmək imkanları burada nümayiş etdirilir. Keçmiş  CIA və  NSA direktoru Michael Hayden New York və Washington DC arasında Acela qatarında gedərkən telefonla mətbuata müsahibə vermişdir. Yaxınlıqda kimsə bu söhbəti eşidərək bu haqda tvit atmağa başlayıb. Təxminən 15 dəqiqə ərzində kimsə bu tviti görmüş və Hayden-i tanıyan bir şəxsi məlumatlandırmışdır. Bu şəxs də öz mobil telefonu ilə Hayden-ə zəng edib və yəqin ki, ona susmağı söyləyib.
Burada gizli bir şey yoxdur, tvitlər açıqdır. Amma yenə də, əfsus.
Redaktorun əlavəsi: Dəqiqləşdirmə üçün, fikirləşmirəm ki, bu NSA-nın İnterneti izləməsinin nəticəsidir. Fikirləşirəm ki, bu ictimai əlaqələr ofisinin işidir – yəqin ki, Snowden hekayələrini cavablandırmaq üçün general Alexander-ə kömək edənlərin işidir, onlar açıq tvitlərdə başqa sözlərlə yanaşı Hayden-in adını da axtarırlar.


Apple OS X-də Safari üçün Təhlükəsizlik Yenilənməsi buraxır
24 oktyabr 2013-cü il            Mənbə: www.us-cert.gov

Apple çoxsaylı boşluqlara həll etmək üçün Safari 6.1-ə təhlükəsizlik yenilənməsi buraxmışdır. Bu boşluqlar hücumçuya uzaqdan əsassız kodu icraetməyə, informasiyanın açıqlanmasına və ya saytlar arası skript vəziyyətinə imkan yaradır.
Safari 6.1 Webkit yenilənmələri aşağıdakı versiyalar üçün mümkündür.

  • OS X Lion v10.7.5
  • OS X Lion Server v10.7.5
  • OS X Mountain Lion v10.8.5

US-CERT istifadəçi və administratorlara Apple Dəstək Məqaləsi HT6000-ı nəzərdən keçirməyi və uyğun cavablandırmanı müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.


Microsoft Windows 7 üçün IE yenilənmə əngəlləyicisi buraxır
17 oktyabr 2013-cü il            Mənbə: www.itnews.com.au

Microsoft Windows 7-də quraşdırılmış Internet Explorer veb-brauzerində avtomatik yenilənməni bağlayan bir alət (Blocker Toolkit) buraxmışdır.
Internet Explorer 11 Blocker Toolkit-iMicrosoft-dan reyestr faylı kimi yükləmək mümkündür və daha çox brauzer yenilənmələrini əngəlləməyə ehtiyac duyan korporativ istifadəçiləri hədəfləyir.
Şirkət bildirir ki, Microsoft istifadəçilərə öz brauzerini son versiyaya yeniləməyi məsləhət görərkən Blocker Toolkit biznes qurumlarına Internet Explorer 11-ə keçməyə nə zaman hazır olduğuna nəzarət etməyə imkan yaradır.
Microsoft proqram meneceri Jeff Pape bildirir ki, Blocker Toolkit-in əvvəlki versiyalarını istifadə edən administatorlar istifadəçi kompüterlərində Internet Explorer 10-un quraşdırılmasını əngəlləmək üçün Internet Explorer 11 versiyasına yeniləmək lazımdır.
Müvafiq administator hüquqları olan iştifadəçilər hətta Blocker Toolkit quraşdırıldıqda belə, IE 11-i əllə quraşdıra bilərlər.
Internet Explorer 11 Windows 8.1 paketindədir və Windows 7 əməliyyat sistemində ilkin baxış rejimindədir. Blocker Toolkit-in əlyetənliyi göstərir ki, yeni veb-brauzer oktyabr ayının 18-də Windows 8.1 ilə birlikdə buraxıla bilər.

 

Apple OS X Mountain Lion v10.8.5 əlavə edilmiş yenilənməni buraxır
07 oktyabr 2013-cü il            Mənbə: www.us-cert.gov

Apple boşluqlara həll etmək üçün OS X Mountain Lion v10.8.5 əlavə edilmiş yenilənməsini buraxmışdır. Bu boşluqlar potensial olaraq lokal hücumçuya autentikiasiya nəzarətindən yankeçmə imkanı yaradır
US-CERT istifadəçi və administratorlara  Apple Təhlükəsizlik Məqaləsi  HT5964 nəzərdən keçirməyi və riski azaltmağa kömək edən bütün zəruri yenilənmələri tətbiq etməyi məsləhət görür. 


Google Chorme 30-u buraxır
04 oktyabr 2013-cü il            Mənbə: www.us-cert.gov

Google çoxsaylı boşluqlara ünvanlanan Windows, Mac, Linux və Chrome Frame üçün Chrome 30-u buraxmışdır. Bu boşluqlar hücumçuya uzaqdan xidmətdən imtina vəziyyətinə səbəb olmağa, ünvan çubuğunu işə salmağa, həssas infomasiyanı əldə etməyə imkan yaradır.
US-CERT istifadəçi və administratorlara Google Chrome buraxılış bloq-nu nəzərdən keçirməyi və uyğun cavablandırmanı müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.


Fişinq 2.0 – Veb təhlükəsizlik təşkilatınızı necə qoruya bilər?
27 sentyabr 2013-cü il            Mənbə: www.databreachtoday.com

Bu gün nizəli-fişinq hücumları yüksək hədəflənmiş, texniki baxımdan incə və verilənlərin təhlükəsizliyi üçün real təhdid kimi göstərilməkdədir. Bədniyyətlilər fərdi hədəflər üçün xüsusi sifarişlə sosial mediadan toplanmış məlumatlardan istifadə edərək qanuni istifadəçiləri inandırıcılıqla təqlid edirlər.
Uğurlu hücum ziyankar kod vasitəsilə hədəf qurğularını etibardan salır və cinayətkarlar tərəfindən şəbəkəyə tam giriş əldə etmək və biznesə tez-tez ciddi maliyyə ziyanı vurmaq üçün istifadə edilir.
Aşağıdakıları öyrənmək üçün məqaləni oxuyun:

  • Fişinq e-məktublarının və veb-saytlarınının aşkarlanması;
  • İşçilərin sosial media təsirlərini məhdudlaşdırmaq;
  • Fişinq təhdidlərindən qorunmaq üçün buludlardan istifadə.

Banklar milli kiber-hücum təlimi planlaşdırır
25 sentyabr 2013-cü il            Mənbə: www.databreachtoday.com

1000-dən çox bank kiber-hücum təliminə qatılaraq özlərinin insident cavablandırma strategiyalarını yoxlayacaq. Regional ödənişlər assosiasiyası SWACHA-dan Dennis Simmons daha çox iştirakçıya açıq olan bu təlimin müdafiəni gücləndirməyə kömək edəcəyini bildirir.
İnformasiya Təhlükəsizliyi Media Qrupuna verdiyi müsahibəsində Simmons bildirir ki, təlim təşkilatlara insidentlərin bu növlərinə qarşı öz cavablarını və daxili əlaqələrini başa düşməyə kömək edir. Təlim bank və kredit təşkilatlarına özlərinin kiber-hücumu cavablandırma planlarını yeniləməyə sövq edir.
Simmons bildirir ki, süni hücumların məqsədi bank təşkilatlarını kiber-hücum zamanı qarşılaşacaqları mümkün risklər haqqında maarifləndirməkdir. Məsələn, o göstərir ki: “Pis oğlanlar DDoS hücumu başladaraq diqqəti yayındırır və hesabı ələ keçirməyə və ya saxta pul köçürmələri etməyə cəhd edirlər.”
Banklar oktyabrdakı 2 günlük təlimlərdə iştirak etmək üçün FS-ISAC veb-saytında qeydiyyatdan keçə bilərlər, təlimlər SWACHA, NACHA (Elektronik Ödənişlər Assosiasiyası), Maliyyə Xidmətləri İnformasiya Paylaşma və Analiz Mərkəzi və çoxsaylı dövlət bank assosiasiyasıları tərəfindən dəstəklənir.
Simmons izah edir ki, süni hücumlarda iştirak edən bankların işcilərinə hücum ssenarisi e-poçtla göndəriləcək və cavablandırma strategiyası hazırlamaq xahiş ediləcək. “Bu stolüstü çalışmadır. İştirak etmək üçün sizə yalnız e-poçt ünvanı və telefon lazım olacaq.”
Müsahibə zamanı Simmons aşağıdakıları müzakirə edir:
Kiber-hücum sonrası bank təşkilatlarının üzləşdikləri kommunikasiya problemləri;
Nə üçün ödəniş yarıqları və şəbəkə boşluqları daha çox önəm qazanır?
Hüquq-mühafizə orqanları kiber-hücum təlimlərini daha çox yaymaq üçün əlaqədar təşkilatlar ilə necə işləyirlər?


Apple iOS 7 buraxır
23 sentyabr 2013-cü il            Mənbə: www.us-cert.gov

Apple iPhone 4 və sonrakı, iPod touch 5-ci nəsli və sonrakı və iPad 2 və sonrakı versiyalarına ünvanlanan çoxsaylı boşluqlar üçün iOS 7 buraxmışdır. Bu boşluqlar hücumçuya əsassız kodu icraetməyə, saytlararası skript hücumuna səbəb olmağa, təhlükəsizlik məhdudiyyətindən yankeçmə və ya xidmətdən imtina vəziyyətinə səbəb olur.
US-CERT istifadəçi və administratorlara Apple Dəstək Məqaləsi HT5934-ni nəzərdən keçirməyi və öz təşkilatlarının təsirə məruz qalıb-qalmadığını və uyğun cavablandırmanı müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür. 


Mozilla çoxsaylı yenilənmələr buraxır
19 sentyabr 2013-cü il            Mənbə: www.us-cert.gov

Mozilla Foundation aşağıdakı məhsullar ünvanlanan çoxsaylı boşluqlar üçün yenilənmə buraxmışdır.

  • Firefox 24.0
  • Firefox ESR 17.0.9
  • Thunderbird 24.0
  • Thunderbird ESR 17.0.9
  • Seamonkey 2.21

Bu boşluqlar hücumçuya uzaqdan əsassız kodu icra etməyə, göstərilmiş giriş məhdudundan yankeçməyə, xidmətdən imtina  vəziyyətinə səbəb olmağa və ya həssas informasıyaları əldə etməyə imkan yaradır.
US-CERT istifadəçi və administratorlara Firefox 24.0Firefox ESR 17.0.9Thunderbird 24.0Thunderbird ESR 17.0.9 və Seamonkey 2.21 üçün Mozilla Foundation Məsləhətçisini nəzərdən keçirməyi və riski azaltmağa kömək edən bütün zəruri yenilənmələri tətbiq etməyi məsləhət görür. 


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.