Təhlükəsizlik xəbərləri

iOS 4 üçün yeni mobil təhlükəsizlik
22 iyun 2010-cu il            Mənbə: www.esecurityplanet.com

Bu həftə Apple şirkətinin yeni iOS 4 mobil platformasını yaymasına mobil idarəetmə firmaları iOS-u dəstəkləmək üçün yeni xidmətlər elan etməklə cavab verirlər, onlar diqqəti mobil təhlükəzilik, mobil tətbiqi proqramların çatdırılması və nəzərət üzərində cəmləşdirirlər.
Növbəti ayın başlanğıcında əlyetər olacaq Afaria iOS 4 beta üçün Sybase indidən tətbiqi proqramları qəbul edir, onlar iOS-la birlgə işləyəcəklər ki, mobil IT heyətə daxili müəssisə proqram təminatının və idarəetmə siyasətinin hava üzərindən çatdırılmasını, şəxsi və müəssiə məlumatlarının ayrılmasını təmin etsin, şəffaflığı və OS 4 qurğuları üçün aktivlərin izlənməsinə nəzarəti yaxşılaşdırsın.

Microsoft-un 0-gün boşluğu artıq istismar edilir
17 iyun 2010-cu il            Mənbə: crn.com.au

Google tədqiqatçısı tərəfindən dərc edilən boşluq proqramı uzaqdan işə salmağa icazə verir.
Təhlükəsizlik ekspertləri xəbərdarlıq edirlər ki, Google tədqiqatçısı hücum üçün eksployt kodunu dərc etdikdən bir neçə gün sonra hakerlər Windows Help və Support Center-də 0-gün boşluğunu istismar edirlər.
Tavis Ormandy keçən həftə CVE 2010-1885 adlı boşluğu elan etmiş və Microsoft-a bu boşluğu aradan qaldırmaq üçün 5 gün vaxt vermişdi. Boşluq Windows XP və Windows Server 2003-ə təsir edir.
Lakin təhlükəsizlik şirkəti Sophos dünən bloq məlumatında xəbər verir ki, təhlükə altında olan web sayt aşkar etmişdir, bu saytda “troya atı” proqram təminatı quraşdırılmaqla boşluq istismar edilir, bu yoluxmuş kompyuterdə istənilən proqramın işə salınması ilə nəticələnə bilər.
Sophos-un baş texnologiya məsləhətçisi Graham Cluley təşəbbüskar Ormandy üzərinə kəskin hücuma keçərək israr edir ki, o, Microsoft-la birgə işləyərək boşluğu aradan qaldırmalı və yalnız yamaq hazır olduqdan sonra boşluğu elan etməli idi.
O bloq məlumatında yazır: “Siz öz davranışınızla fəxr edirsinizmi? Siz İnternetdə təhlükəsizliyi gücləndirməyə kömək etdiyinizi fikirləşirsiniz? Yoxsa, siz öz şöhrət düşgünlüyünüzü başqalarının təhlükəsizliyindən önə qoyursunuz?
Beş gün Microsoft-un boşluğu aradan qaldıracaq yamaq yaratması üçün yetərli vaxt deyildir, çünki diqqətlə yoxlanılıb zəmanət verilməlidir ki, düzəltmək istədiyindən daha çox problem yaratmasın.”

B. Yıldırım Kibercinayətkarlıq üzrə infrastrukturun hazırlandığını qeyd edir
16 iyun 2010-cu il            Mənbə: www.turkishweekly.net

Türkiyə nəqliyyat naziri çərşənbə günü bildirmişdir ki, Kibercinayətkarlıq üzrə Konvensiyaya əsasən Strasburqda infrastruktur hazırlanır.
İstanbuldakı görüşdən sonra müxbirlərlə danışan nəqliyyat naziri Binali Yıldırım qeyd etmişdir ki, "bizim dostlarımız Xarici İşlər Nazirliyinin rəsmiləri ilə birlikdə Strasburqda infrastruktur üzərində işləyirlər. Mən fikirləşirəm ki, bir neçə həftə ərzində Türkiyə hökuməti adından bir rəsmi şəxs konvensiyanı imzalayacaq."
Kibercinayətkarlıq üzrə Konvensiya milli qanunları uyğynlaşdırmaq, təhqiqat metodlarını yaxşılaşdırmaq və dövlətlər arasında əməkdaşlığı artırmaqla kompyuter cinayətlərinə və İnternet cinayətlərinə cavab verməyə cəhd edən ilk beynəlxalq sazişdir. Bu saziş Strasburqda Avropa Şurası tərəfindən Avropa Şurasının müşahidəçiləri - Kanada, Yaponiya və ABŞ-in fəal iştirakı ilə işlənilmişdir.
Istiqamət dəyişikliyinə dair diskussiyalara aid sualı cavablandıran Yildırım qeyd etmişdir ki, "Fikrimcə, bu müzakirələr boşdur. Türkiyənin mövqeyi aydındır. Bizim istiqamətimiz əvvəlki vəziyyətindədir. Heç bir dəyişiklik yoxdur."

Trend Micro saxlanc mütəxəssisi Humyo-nu alır
12 iyun 2010-cu il            Mənbə: www.v3.co.uk

Təhlükəsizlik firması Trend Micro onlayn saxlanc və sinxronlaşdırma istehsalçısı olan Humyo firmasını almışdır.
Lids şəhərində yerləşən Humyo istifadəçilərə vebə əsaslanan servis vasitəsilə verilənlərin ehtiyat surətlərini yaratmağa və birgə istifadə etməyə imkan verir.
Alış-verişin şərtləri açıqlanmamışdır.
Trend bildirir ki, Humyo-nu özünün onlayn təhlükəsizlik portfelinə inteqrasiya etməyi planlaşdırır. Bu xidmət Trend xidmətləri ilə birləşdiriləcək və veb-əsaslı ehtiyat surətyaratma və qəzadan bərpaetmə xidməti kimi istehlakçılara və xırda biznesə təklif ediləcək.
“Humyo-nun verilənləri sinxronlaşdırma üzrə əla texnologiyası FK-lar, Mac-lar və smartfonlar daxil olmaqla çoxsaylı qurğulara buluddakı ümumi qovluqda surəti avtomatik yaratmağa imkan verir, istifadəçilər əllərindəki istənilən qurğu ilə asanlıqla öz verilənlərinə müraciət edə bilərlər. Bu aşkar fərqləndirici xüsusiyyətlər əmin etməyə kömək edir ki, istifadəçilərin faylları həmişə təhlükəsizdir və səmərəli təşkil olunub” - deyə Trend Micro-nun icraçı direktoru bildirir.
”Onların onlayn saxlancı, başlıca olaraq, bulud texnologiyası, bizim bulud üçün təhlükəsizliyi təmin etmək strategiyamıza uyğun gəlir”.
Ternd son aylarda öz veb əsaslı təhlükəsizlik təkliflərini genişləndirməyə çalışır. Martda şirkət özünün e-poçt təhlükəsizliyi servisini sınaqdan çıxarmışdı, fevralda isə veb əsasında “Worry Free Business” (Narahatlıqdan Uzaq Biznes) adlı servisini işə salmışdı.

Kiçik və orta şirkətlərin əksəriyyəti kibercinayətkarlığın qurbanı olur
08 iyun 2010-cu il            Mənbə: www.zdnet.com.au

İnternet təhlükəsizliyi üzrə ixtisaslaşan Symantec şirkətinə görə Avstraliyanın kiçik və orta şirkətlərinin 56 faizi kibercinayətkarlıqdan əziyyət çəkmişdir, 2008-ci ildə bu göstərici 46 faiz olmuşdur.
İcmal göstərir ki, respondentlərin 52 faizinin əsas narahatçılığı kibercinayətkarlar tərəfindən yaradılan ziyankar proqram təminatıdır.
Symantec şirkətinin Sakit Okean regionu üzrə icraçı direktoru Craig Scroggie öz bəyanatında qeyd edir ki, “Kibercinayətkarlıq Avstraliyanın kiçik və orta şirkətləri üçün daimi narahatçılıqdır.”
“2009-cu ildə Symantec qlobal şəbəkədə 240 milyondan çox yeni ziyankar proqram müəyyən etmişdir, bu 2008-ci ildən 100 faiz çoxdur.”
Sonuncu icmal göstərir ki, müşahidə edilən 510 şirkətin aldığı bütün elektron məktubların 22 faizi spam olmuşdur və respondentlərin 23 faizi fişinq (phishing) fırıldaqçılığına məruz qalmışdır.
Symantec bildirir ki, “Hər işçi bir iş günündə 20 spam e-məktubu alır, respondentlər birlikdə ildə təxminən 250 000 spam e-məktubunu silmək üçün vaxt tapmalıdırlar."
Symantec qeyd edir ki, kiçik və orta şirkətlər öz əməkdaşlarını kibercinayətkarlıq haqqında məlumatlandırmaqla, təhlükəsizlik siyasətlərini inkişaf etdirməklə və bütün fəaliyyətlərini əhatə edən təhlükəsizlik həllərindən istifadə etməklə öz informasiyalarını qoruya bilərlər.

Koreya şifrləmə texnologiyası beynəlxalq standart kimi qəbul edilmişdir
08 iyun 2010-cu il            Mənbə: chosun.com

Mobil rabitə proqram təminatı üçün Koreyada hazırlanmış şifrləmə texnologiyasi beynəlxalq standart kimi qəbul edilmişdir.
Bilik İqtisadiyyatı Nazirliyi bildirmişdir ki, Beynəlxal Standartlaşdırma Təşkilatı (ISO) “HIGHT” adlı blokla şifrləmə proqram təminatını beynalxalq standart kimi bəyənmişdir.
Blok şifrləməsi yüngül çəkili mobil qurğularda geniş istifadə olunur və açıq məlumatları belə qurğuların başa düşə biləcəyi şifrlənmiş məlumatlara çevirir.
Dünya səviyyəli texnologiya Koreya İnternet Təhlükəizliyi Agentliyi, Koreya Universiteti və Elektronika və Telekomunikasiya Elmi-tədqiqat İnstitutu tərəfindən birgə hazrlanmışdır. Nazirlik qeyd edir ki, texnologiyanın qlobal istfadəsini artırmaq üçün ilkin kodun pulsuz yayılmasını təmin edəcək.

Adobe Flash və Acrobat-da “kritik” boşluq
05 iyun 2010-cu il            Mənbə: news.cnet.com

Adobe şirkəti Flash Player, Adobe Reader və Acrobat proqramlarında kritik boşluqlar haqqında təhlükəsizlik bülleteni buraxmışdır, bu boşluqlar bədniyyətliyə istifadəçilərin kompyuterlərini öz nəzarətlərinə keçirməyə imkan verə bilər.
Şirkət qeyd edir ki, bu boşluqların istismar edilməsi haqqında məlumatlar var, lakin proqram təminatına hələlik rəsmi düzəlişlər (yamaqlar) yoxdur.
Təsirə məruz qalan proqram təminatına Windows, Macintosh, Linux və Solaris üçün Adobe Flash Player 10.0.45.2, 9.0.262 və əvvəlki 10.0.x və 9.0.x versiyaları, Windows, Macintosh və Unix üçün Adobe Reader və Acrobat 9.3.2 və əvvəlki 9.x versiyaları daxildir.
Şirkət qeyd edir ki, Flash Player 10.1-də bu boşluq yoxdur və Adobe Reader və Acrobat 8.x-də boşluğun olmadığı təsdiqlənir.
Adobe rəsmi yamağın nə vaxt buraxılacağını bildirməyib, amma şirkətə görə, kompyuter istifadəçiləri Flash problemini yuxarıda adını çəkdiyimiz buraxılışa namizədlərdən birini yükləyib azalda bilər. Adobe bildirir ki, Acrobat və Reader problemlərini bu məhsullarda olan authplay.dll faylını "silməklə, adını dəyişdirməklə və ya bu fayla girişi bağlamaqla" həll etmək olar. Lakin bu zaman istifadəçi içində SWF olan PDF faylı açarsa, bu proqramın bağlanmasına və ya səhv haqqında məlumata səbəb olacaq. Adobe Reader üçün authplay.dll faylı adətən C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll-də, Acrobat Adobe üçün isə C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll ünvanında yerləşir.

Yenicə satışa çıxarılmış Samsung Wave troyan daşıyıcısıdır
04 iyun 2010-cu il            Mənbə: www.techradar.com

Virus 1 GB-lıq mikroSD kartında yerləşir və telefon fərdi kompyuterə (FK) qoşulduqda avtomatik işə düşür.
Samsung şirkəti TechRadar-la əlaqə yaradaraq telefonda virus olduğunu bildirməyi rədd etmiş və bunları söyləmişdir:
“Samsung Wave haqqında sizin hekayələrlə və Almaniya məhsulu ilə satılan SD kartlarında tapılan viruslarla əlaqədar olaraq sizə məlumat vermək istərdik ki, bu yalnız alman bazarında təcrid olunmuş bir problemdir.
Problem müəyyən olunduqdan sonra dərhal həll olunmuşdur. Hal-hazırda bazarda satılan bütün məhsullar yoxlanılmışdır və istifadədə təhlükəsizdir. Bu problem Böyük Britaniyaya təsir etmir və təsir etməmişdir.”
Böyük Britaniya narahat olmamalıdır.
Koreya firmasına əsasən gələcək mal göndərişləri təmiz və virussuz olacaq, lakin daxilində virus olan əməliyyat sistemi ilə işləyən yeni telefonu açmaq heç zaman xoşagələn deyil.
Əgər siz Böyük Britaniyadasınızsa və yeni parlaq Wave-inizdə FK-bombası daşımaqdan narahatsınızsa, qorxmayın. Vodafon şirkəti TechRadar-a bildirmişdir ki, onların telefonlarının microSD virusu daşıyıcısı olmayacağı yəqindir, çünki: “Bizim telefonlarımızda problemli mikroSD kartı olmur”.

Təhlükəsizlik peşəkarlarını nə narahat edir?
01 iyun 2010-cu il            Mənbə: crn.com.au

Avstraliya və Yeni Zelandiyada baş informasiya təhlükəsizliyi menecerləri (Chief information security officer, CISO) İBRS analitik firmasına bildirmişlər ki, müəssisədə istifadəçilərin mobil qurğularını idarə etmək əsas təhlükəsizlik problemlərindən biridir.
Baş informasiya təlükəsizliyi menecerlərinin və İBRS analitiki Ceyms Turnerin cavablandırdığı 70-dən artıq müsahibənin ilkin nəticələri göstərmişdir ki, mobil qurğuları (xususilə də iPhon-ları) idarə etmək və təhlükəsizliyi təmin etmək narahatedicidir.
Turner qeyd edir ki, HackLabs, Securus Global və StratSec kimi nüfuzetmə sınayıcıları ilə problemin müzakirəsi zamanı onlar iPhone təhlükəsizliyinə “lağ edirlər” və onun “gülməli” olduğunu söyləyirlər.
“Onlara yalnız qurğuya fiziki giriş və müəyyən xüsusi proqram təminatı olan leptop tələb olunur”.
Eyni zamnda riskin yayılması da təşkilatda böyük narahatçılığa səbəb olur.
Sorğu nəticəsində Avstraliya və Yeni Zelandiyada baş informasiya təhlükəsizliyi menecerlərini narahat edən əsas problemlər aşağıdakılar olmuşdur (sıralamanın xüsusi əhəmiyyəti yoxdur):

1. Mobil istifadəçilərin və mobil qurğuların idarə edilməsi
2. Təşkilatın digər hissələrinə riskin yayılması
3. DLP (Data Loss Prevention – Verilənlərin itkisinin qarşısının alınması)
4. Kibercinayətkarlıq və kiberterrorizm
5. Mürəkkəbliyin idarə edilməsi
6. Perimetrin idarə edilməsi
7. Virtuallaşdırma və təhlükəsizlik
8. İnformasiyanın idarə edilməsi
9. Identifikatorların idarə edilməsi
10.Vendorların idarə edilməsi
11. Şəbəkələrarası ekranlar və arxitektura
12. Buludlar və SaaS (Software as a Service – proqram təminatı xidmət kimi)

İT-sənaye iyunda Xoşməramlı Təsadüfi Hakerlərə dəstək verəcək
26 may 2010-cu il            Mənbə: crn.com.au

Qlobal haker günü böyük adların dəstəyini qazanır.
İT-sənayenin bəzi böyük şirkətləri “Xoşməramlı Təsadüfi Hakerlərə” (ingiliscə Random Hacks of Kindness, RHoK) dəstək verirlər, həftəsonu çətin kolaşdırma tədbirində könüllü mühəndislər real dünya problemlərini həll etməyə çalışacaqlar.
Google, Microsoft, Yahoo, NASA və Dünya Bankı bu il iyun ayının 4-6-da baş tutacaq RHoK “hakaton”unun əsasını qoyan tərəfdaşlardır.
Hakaton tədbiri Vaşinqtonda başlayacaq, Cakarta, Sidney, Nayrobi və San-Paulda əlaqədar tədbirlərlə müşayət olunacaq və Microsoft-un Merilenddəki ofislərində iki günlük xüsusi seminar keçiriləcək.
Google bloqundakı yazıda deyilir: ”Biz bütün dünyada QHT-lərlə, hökumətlərlə və ekspertlərlə məsləhətləşmələrdən sonra İT-sahəsindəki problemlərin müəyyən edilməsi ilə başlamışıq, indi hakerləri birgə toplanmağa, bu problemləri proqram təminatı yaratmaqla həll etmək üçün öz bacarıqlarını nümayiş etdirməyə və dünyada fərqli əlamət yaratmağa dəvət edirik”.
RHoK hakatonunda yeni texnologiyalar yaranır, mövcud platformalar təkmilləşdirilir, innovativ yeni ideyalar diqqəti və dəstəyi cəlb edir.
Hakatonun sonunda komandalar yaratdıqları texnologiyaları təqdim edəcəklər və mükafatlarla təltif olunacaqlar.
Bu hadisə hələ keçən il Vaşinqtonda keçirilən “Böhran düşərgəsi” ilə başlanmışdı, burada Google, Microsoft və Yahoo dəstək olacaqlarına əmin etmişdilər və təşkilatçılar bütün dünyadan ekspertləri, həm peşəkar proqramçıları, həm də proqramlaşdırmada daha çox təcrübə əldə etməyə can atan tələbələri cəlb edəcəklərinə ümüd edirdilər.
Bloqda qeyd edilir ki, “RHoK hakatonunda xoşməramlı hakerlər üzləşdiyimiz problemləri təsvir edən geniş məruzəyə qulaq asacaqlar. Sonra onlar planetdə ən vacib açıq mənbəli kodları - insanların həyatını xilas edən və insan əziyyətini azaldan kodları böyük miqdarda istehsal edəcəklər”.

Qeyd. Hakaton termini ingilis dilində “hack” və “marathon” sözlərindən yaranıb (ingiliscə hackathon), 1999-cu ildə Open BSD proqramçıları tərəfindən təklif edilib. Hakerlərin bir yerə toplaşıb kompyuter proqramları üzərində birgə işləməsi hadisəsini bildirir. Hakaton bir neçə gün və ya bir həftə davam edir.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.