Təhlükəsizlik xəbərləri

Bayram mövsümündə fişinq fırıldaqları və zərərli proqram kampaniyaları
22 noyabr 2013-cü il            Mənbə: www.us-cert.gov

US-CERT istifadəçiləri yaxınlaşan qış tətilində mövsum fırıldaqları və kiber-kampaniyalar barədə ehtiyatlı olmağa çağırır. Bunlara aşağıdakılar daxildir:

  • Elektron təbrik kartlarında zərərli proqramlar ola bilər.
  • Xeyriyyəçilik yardımı üçün müraciətlər fişinq fırıldağı ola bilər və onlar xeyriyyəçi kimi təqdim edilən qeyri-qanuni mənbələrdən qaynaqlana bilər.
  • Ekran qoruyucularında və digər media formalarında zərərli proqramlar ola bilər.
  • Kredit kart proqramları fişinq fırıldağı və ya identifikator oğurluğu cəhdləri ola bilər.
  • Onlayn alış-veriş reklamları fişinq fırıldağı və ya saxta ticarətçilərin identifikator oğurluğu cəhdləri ola bilər.
  • Onlayn alış-veriş məlumatlarında fişinq fırıldağı və ya zərərli proqramlar ola bilər.

US-CERT istifadəçi və administratorları bu növ e-poçt ismarıcları ilə qarşılaşanda ehtiyatlı davranmağa çağırır və özlərini fişinq fırıldaqları və zərərli proqram kampaniyalarından müdafiə etmək üçün aşağıdakı profilaktik tədbirləri görmələrini məsləhət görür: 


Apple iOS 7.0.4-də FaceTime problemini aradan qaldırır
19 noyabr 2013-cü il            Mənbə: www.v3.co.uk

Apple əməliyyat sistemindəki problemləri aradan qaldırmaqda davam edərək iOS 7 proqram təminatı üçün növbəti yenilənmə buraxmışdır.
Bu yenilənməyə FaceTime video zəng xidməti üçün düzəltmələr daxildir, Apple bəzi istifadəçilərin kəsintili zənglərlə qarşılaşdığını etiraf etmişdi. Digər düzəltmə App Store-da istənilən ödənişli alım üçün parol tələb etməyi təmin edir.
“Qeydiyyatdan keçmiş istifadəçi istədiyində parol olmadan əməliyyatı sona çatdıra bilər. Şirkət dəstək səhifəsində yenilənmə detalları barədə qeyd edir ki, bu problem alış-veriş avtorizasiyasında əlavə gücləndirmə ilə aradan qaldırılır.
Yenilənmənin həcmi 33.5MB-dır və iPhone 4 və ondan yuxarı, iPad 2 və ondan yuxarı və beşinci nəsil və ondan yuxarı iPod Touch qurğularında işləyir.
Yenilənmə sentyabrda buraxılmış yeni iOS 7 əməliyyatı sistemi üçün Apple-in dördüncü yenilənməsidir.
Apple sonuncu yenilənmə ilə bu problemlərin çoxunu həll etməyə cəhd edir, lakin narazılar hələ də çoxdur. İstifadəçilərin ən böyük şikayəti iOS6-nı geri yükləyə bilməməkdir. Bu xüsusilə  iPhone 4 istifadəçilərini məyus edir, onlar telefonlarının yeni əməliyyat sisteminin tələblərinin öhdəsindən gəlmədiyini aşkarlayırlar.
Buna baxmayaraq, 200 milyondan artıq qurğu sentyabrın sonuna kimi yeni iOS-a keçmişdir.


Yeni məqalələr
17 noyabr 2013-cü il            

www.sciencecert.az saytında aşağıdakı yeni məqalələr yerləşdirilmişdir:


Adobe Flash Player və ColdFusion-da boşluqları qapayır
15 noyabr 2013-cü il            Mənbə: www.scmagazine.com

Adobe çərşənbə axşamı öz məhşur Flash Player proqram təminatına və ColdFusion veb tətbiqi proqram serverinə təsir edən dörd boşluğu qapamışdır.
Adobe öz bülletenində açıqlayır ki, Flash Player üçün təhlükəsizlik yenilənmələri proqramın çökməsinə səbəb olan və sabotajçıya istismar edilən sistemi nəzarətə götürməyə imkan verən iki kritik boşluğu aradan qaldırır.
Əlavə olaraq, ColdFusion-da iki boşluğu qapadan "qaynar-düzəliş" də buraxılmışdır, düzəliş uzaqdan autentifikasiya olunan bədniyyətli tərəfindən istismar oluna bilən saytlararası skript (XSS) boşluğunu və icazəsiz istifadəçiyə uzaqdan oxuma girişi verə bilən başqa bir boşluğu qapayır.
ColdFusion yenilənməsi Windows, Macintosh və Linux-da işləyən 9-cu və daha yeni versiyalara aiddir. Adobe Flash Player-in yenilənməsi isə Windows və Macintosh üçün 11.9.900.117 və əvvəlki versiyaları, Linux üçün Adobe Flash Player 11.2.202.310 və əvvəlki versiyaları üçündür.


Microsoft noyabr bülletenində yeni hücumu aradan qaldırır
14 noyabr 2013-cü il            Mənbə: www.us-cert.gov

Microsoft Noyabr, 2013 Təhlükəsizlik Bülleteni Xülasəsinin bir hissəsi kimi Microsoft Windows, Internet Explorer və Office-də boşluqları aradan qaldıran yenilənmələr buraxmışdır. Bu boşluqlar uzaqdan kod icra etməyə, imtiyazı artırmağa, informasiyanın açıqlanmasına və ya xidmətdən imtinaya imkan yaradır.
Noyabr Təhlükəsizlik Bülleteninə yeni “watering hole” hücumu üçün yamaq daxildir, bu hücum daxili və xarici təhlükəsizlik siyasəti üzrə ixtisaslaşmış ABŞ veb-saytını sui-istifadə edir.
US-CERT istifadəçi və administratorlara bülleten-i nəzərdən keçirməyi və hansı yenilənmələrin tətbiq ediləcəyini müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.
Qeyd (http://en.wikipedia.org/wiki/Watering_Hole). Watering hole 2012-ci ildə RSA təhlükəsizlik firması tərəfindən identifikasiya edilmiş kompüter hücumu strategiyasıdır.
Tutaq ki, müəyyən qrupa (təşkilat, sahə və ya region) hücum edilməsi nəzərdə tutulur. Watering hole hücumu üç mərhələdən ibarətdir:

  • Qrupun hansı veb-saytlardan tez-tez istifadə etdiyi müəyyən edilir.
  • Bu veb-saytlardan biri və ya bir neçəsi ziyankar proqram təminatı ilə yoluxdurulur.
  • Nə vaxtsa, hədəf-qrupun hər hansı üzvünün yoluxması gözlənilir.

Qrupun etibar etdiyi veb-saytlardan istifadə edilməsi hətta qrup fişinq hücumlarına hazırlıqlı olduqda belə, bu hücum strategiyasını çox effektiv edir.


Hakerlər Bitcoin-dən bir milyon dollar oğurlamışlar
13 noyabr 2013-cü il            Mənbə: www.scmagazine.com

Bitcoin eWallet Inputs.io xidməti cümə axşamı hək edildikdən sonra sayı açıqlanmayan istifadəçi balanslarını ödəyə bilməmiş və 4100 Bitcoin itirmişdir. Bu təxminən 1.1 milyon dollara uyğundur.
Inputs.io veb-saytındakı məlumata görə, “Hücum edən e-poçt hesablarını sındırmaqla hostinq hesablarını ələ keçirmişdir (bəziləri çox köhnə və telefon nömrələri ilə əlaqələndilməmiş olmuşlar, buna görə sındırmaq asan olmuşdur). Hücum edən host-serverdəki bir boşluğun köməyi ilə [iki faktorlu autentifikasiyadan] yan keçmişdir.”
Bitcoin mərkəzləşməmiş internet valyutasının bir formasıdır, kriptoqrafik valyuta kimi də tanınır və Inputs.io Bitcoin-ticarət cəmiyyətində öz təhlükəsizliyi üçün müəyyən baza yaratmışdır, buraya bcrypt-lə şifrlənmiş parollar, iki-faktorlu autentifikasiya və GPG autentifikasiya daxildir.


Microsoft Office-dəki "0 günlük" boşluğu təcili aradan qaldırır
08 noyabr 2013-cü il            Mənbə: www.itnews.com.au

Microsoft bu gün Office-dəki kritik boşluq üçün təcili düzəliş buraxır, hakerlər yoluxmuş Word sənədləri vasitəsilə onu istismar edirmişlər.
Microsoft bloq-da bunun Windows Vista, Windows Server 2008, Lync və Office 2003-dən 2010-a kimi istifadəçilərinə kömək edəcəyini bildirir. Windows və Office-in cari versiyalarına təsir etmir.
Microsoft bildirir ki, qoşma (ing. attachment) bir dəfə açıldıqda sənədə yerləşdirilmiş bədniyyətlə formalaşdırılmış qrafik təsvir istifadə edilərək "0 günlük" boşluq istismar edilir.
İstismar uğurlu olduqda, hücum edən qurbanın malik olduğu istifadəçi hüquqlarını əldə edə bilir.
Bloqda deyilir ki, “bu boşluq uzaqdan kod icraetmə boşluğudur və təsirə məruz qalmış komponentlərin xüsusi hazırlanmış TIFF təsvirlərini emal etdiyi üsuldan qaynaqlanır.”
“Hücum edən istifadəçini xüsusi hazırlanmış e-poçt ismarıcını gözdən keçirməyə və ya açmağa, xüsusi hazırlanmış faylı açmağa və ya xüsusi hazırlanmış veb kontentə baxmağa inandırmaqla bu boşluğu istismar edə bilir.”
Microsoft tam avtomatik təhlükəsizlik yamağı yaratmaq üçün "aktiv işləməkdədir";  eyni zamanda bu boşluğu əl ilə aradan qaldırmaq üçün müvəqqəti "düzəliş" buraxmışdır.


Çin və Rusiya Finlandiya nazirliyinin hək edilməsində şübhəli bilinir
06 noyabr 2013-cü il            Mənbə: www.itnews.com.au

Finlandiya Xarici İşlər Nazirliyi öz şəbəkələrinin xarici casuslar tərəfindən ələ keçirilməsini iddia edərək, ciddi verilənlər itkisinə məruz qaldığını təsdiqləmişdir.
Nazirlik insidentin detalları haqqında az məlumat verərərək “açıq informasiya və  ən aşağı təsnifat səviyyəsinə malik verilənlərin emal olunduğu internet əsaslı şəbəkədən” söhbət getdiyini bildirmişdir.
Nazirlik yüksək təhlükəsizlik sinfindən olan verilənlərin təhlükəsiz olduğunu bildirir. Finlandiya kəşfiyyat və təhlükəsizlik xidməti SUPO bu insidenti araşdırmış və bu haqda Avropa Birliyi orqanlarına da məlumat vermişdır.
MTV3 televiziya yayımı casusluğun bu yaz aşkar edildiyini və dörd ilə yaxın davam etdiyini bildirmişdir.
Finlandiya hökuməti şəbəkə casusluğunun arxasında Rusiya və Çinin durmasından şübhələnir,  onlar Skandinaviya ölkələri ilə Avropa Birliyi agentlikləri arasındakı trafikə böyük maraq göstərirlər.
MTV3-ə görə, Finlandiya xarici işlər naziri Erkki Tuomioja keçən həftə mediaya insidentin baş verdiyini və ölkənin kəşfiyyat xidmətinin bunu ciddi casusluq hadisəsi kimi incələdiyini təsdiqləmişdir.
MTV3 bildirir ki, finlərə casusluq haqqında xəbəri İsveç orqanları vermişdir.
Bu arada, Çin hökuməti Helsinkidəki səfirliyi vasitəsilə bu hadisə ilə hər hansı əlaqəsinin olmasını rədd edir.


100-dən çox Avstraliya veb-saytı aktivistlər tərəfindən hücuma məruz qalıb
04 noyabr 2013-cü il            Mənbə: www.itnews.com.au

Anonymous beynəlxalq aktivist qrupuna bağlantıları idda edilən hakerlər bazar günü Avstraliyanın biznes və Filippinin dövlət agentliklərinə məxsus bir sıra veb-saytları difeys etmişlər.
Özünü Anonymous Indonesia adlandıran qrup hək edilmiş 100-dən çox Avstraliya saytınının siyahısını Twitter-də paylaşıb və bu hərəkətin Avstraliyanın casusluq etməsi xəbərlərinə cavab olduğunu bildirib.
"İndoneziyadan casusluq etməyi dayandırın" kimi oxunan ismarıcla difeys edilən bu saytlar əsasən Avstraliya kiçik biznesinə məxsusdur və təsadüfi seçilmiş kimi görünürlər.
Hücuma məruz qalmış saytlara Australian Providores, Miss Pole Australia, Queensland's Mango Tree Hotel və NSW Tenant Union saytları da daxildir.
Anonymous Indonesia tərəfindən yerləşdirilən siyahıya aşağıdakılar da daxildir:

ABŞ-ın başçılıq etdiyi casusluq şəbəkəsində Avstraliya roluna dair xəbərlər Avstraliyanın ən yaxın Asiya qonşusu və mühüm strateji müttəfiqi olan İndoneziya ilə əlaqələrinə ziyan vura bilər.
Avstraliyanın Cakartadakı səfirliyinin casusluqda istifadə edilməsi xəbərlərinə görə cümə günü Avstraliya səfiri İndoneziya XİN-ə çağırılmışdı.
Sydney Morning Herald qəzeti Avstraliyanın Asiya ölkələrindəki səfirliklərinin ABŞ casusluq əməliyyatlarının bir hissəsi olmasını bildirdikdən sonra Çin də ABŞ-dan izahat tələb etmişdir.


Android üçün Firefox 25 istifadəçilərin gizliliyini qoruyur
04 noyabr 2013-cü il            Mənbə: www.v3.co.uk

Mozilla öz brauzerinin Android tabletlər və smartfonlar üçün yeni versiyasını buraxmışdır, burada Guest Browsing rejimi əlavə edilərək mobil qurğunu sahibi deyil, başqası istifadə etdikdə veb-verilənlərin konfidensiallığı qorunur.
Hazırda yükləməyə əlyetən olan Android üçün Firefox 25-də üç əsas xüsusiyyət əlavə edilib: Guest Browsing, mobil ekran şəkli və ukrayna, irland və rumın dilləri də daxil olmaqla genişlənmiş dil dəstəyi.
Mozillaya görə, Guest Browsingistifadəçiyə qurğunu öz dostları ilə paylaşmağa imkan verir; onlar brauzer tarixi, əlfəcinlər, parollar, verilənlər və ya açıq səhifələr kimi şəxsi verilənləri görə bilmirlər.
Guest Browsingaktiv edildikdə, Firefox yeni profil ilə yenidən işə başlayır və qonaq sessiyası bağlandıqda qonağın məlumatları silinir.
Bu versiya Android istifadəçlərinə smartfon və ya tabletlərini şəkillər ilə özəlləşdirmək imkanı da verir. İstifadəçi hər hansı şəkli ekran şəkli kimi seçə bilər və ya cari göstərilən veb-səhifədən şəkli kontakta əlavə edə bilər.
Android üçün Firefox 25-ə qarışıq kontenti bloklamaq da daxildir. Bu istifadəçiləri HTTPS səhifəsində HTTP kontentindən istifadə edən hücumlardan qoruyur, əsas səhifənin HTTPS üzərindən işləməsinə baxmayaraq, bədniyyətlilər HTTP kontenti oxuya və ya dəyişə bilirlər. Bu bloklama imkanı ilk dəfə desktop Firefox 23 buraxılışında meydana çıxmışdı.
Mozilla bildirir ki, Firefox artıq 27 dildə əlyetəndir.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.