Təhlükəsizlik xəbərləri

Kaspersky itX ilə tərəfdaş olur
20 avqust 2010-cu il            Mənbə: www.crn.com.au

Kaspersky Lab Open Space məhsullar xətti daxil olmaqla, korporativ məhsullarının yayılması üçün itX ilə razılaşma imzalayıb.
Kaspersky Lab qeyd edir ki, korporativ bazarda öz diler və tərəfdaş bazalarını genişləndirməyi planlaşdırır.
Kaspersky Lab-ın ölkə meceneri Andrew Mamonitis qeyd edir ki, "Biz növbəti 2 il ərzində korporativ bazarda güclü böyümə hədəflərinə malikik."
itX-in baş meneceri Greg Newham qeyd edir ki, " itX Avstraliyada korporativ təhlükəsizlik həlləri bazarında daha böyük paya sahib olmaq üçün yaxşı mövqedədir."

Intel təhlükəsizlik nəhəngi McAfee-ni alır
19 avqust 2010-cu il            Mənbə: www.bcs.org

Çip istehsalçısı İntel korporasiyası 7,68 milyard dollara təhlükəsizlik üzrə proqram təminatı nəhəngi McAfee-ni almağa razılaşmışdır.
Hər iki şirkəti rəsmiləri yekdilliklə 48 dollara bərabər payı bəyənmişlər.Bu pay-qiymətində 60 % siğorta payı McAfee-yə məxsusdur, çərşənbə gününün sonunda bu 29.93 dollar olmuşdu.
Intel iddia edir ki, "Razılaşma ona diqqəti enerji-effektiv iş qabiliyyətində və bağlantıda cəmləşdirməklə mobil simsiz çiplərə əlavə təhlükəsizlik gətirməkdə kömək edəcək."
Intelin icraçı direktoru Raul Ottelini qeyd edir ki, "İnternetlə bağlı texnologiyaların sürətli yayılması o deməkdir ki, getdikcə daha çox insanın gündəlik həyatı onlayn mühitə köçür.
Keçmişdə hesablama tələblərini enerji-effektiv iş qabiliyyəti və bağlantı müəyyən edirdi.
Gələcəkdə təhlükəsizlik üçüncü sütun kimi onlara qoşulacaq, adamlar onu bütün hesablama qurğularından tələb edəcəklər."
1987-ci ildə əsası qoyulan McAfee-nin keçən ilki gəliri təxminən 2 milyard dollar idi

Facebook mobil sayt gizlilik nizamlarını genişləndirir
05 avqust 2010-cu il            Mənbə: www.v3.co.uk

Mobil istifadəçilər indi sosial şəbəkə nizamlarına girişə malikdir.
Facebook 500 milyon istifadəçisinə öz gizlilik nizamlarına mobil qurğular vasitəsi ilə girməyə imkan verir
Smartfon və ya tablet abunəçiləri öz nizamlarını tam nizamlaya biləcəklər və məzmunu kimlərin görə biləcəyini idarə etmək mümkün olacaq. Facebook mobil məhsul meneceri Michael Eyal Sharon deyir ki, "Facebook-da necə qoşulmanıza və nə paylaşmanıza nəzarətiniz var."
Dəyişiklər istifadəçinin əks əlaqəsini izləyir, mobil versiyasını stolüstü versiya ilə eyni standarta gətirir.
Sharon qeyd edir ki, Facebook gizlilik nəzarətlərini istənilən brauzer imkanı olan mobil qurğudan həyata keçirmək mümkündür. Yalnız bir neçə onlayn xidmət öz mobil istifadəçilərinə hər hansı gizlilik nəzarətləri təklif edir. Tanıdığınızın heç biri stolüstü versiya ilə eyni nəzarət təklif etmir.
Sharon əlavə edir ki, mobil qurğular daha mürəkkəb olurlar və eyni təhlükəsizlik nizamlarını təchiz etmək vacibdir.
Facebook-a istənilən yerdən bağlandıqda və paylaşma etdikdə siz informasiyanız üzərindən real vaxt rejimində qərarlar qəbul etməlisiniz. İndi bunu edə bilərsiniz.
İstifadəçilər öz mobil brauzerləri vasitəsi ilə gizlilik nizamları səhifəsinə giriş əldə edə bilərlər və kiçik xırdalıqlara kimi onları xüsusiləşdirmək mümkün olacaq. Bəzi istifadəçilər hələ də Facebook-da bu səhifəni tapmaya bilərlər, Facebook bunu tədricən yayımlayacaq.

Microsoft son dərəcə mühüm təhlükəsizlik yamağı buraxır
15 iyul 2010-cu il            Mənbə: www.malaysiasun.com

ABŞ-ın proqram təminatı nəhəngi Microsoft dörd təhlükəsizlik yenilənməsi buraxmışdır.
Windows və Office proqramlarında olan boşluqları düzəldən yenilənmələr yamaqları “kritik” reytinqi ilə qiymətləndirir.
Boşluqlara Microsoft tərəfindən “1” indeksinin verilməsi nəzərdə tutur ki, hakerlərin kompyuter sistemlərinə hücuma başlaması gözlənilir.
Kompyuter ekspertləri istifadəçiləri çox vacib yenilənmə olan MS10-042-ni yükləməyə tələsdirirlər, bu Windows XP Help və Support Center-də təhlükəsizlik boşluğunu yamayır, hakerlər artıq bu boşluqdan XP desktop sistemlərini hədəfə  almaq üçün istifadə edirlər.

Microsoft iyul üçün dörd yamaq təklif edir
14 iyul 2010-cu il            Mənbə: www.crn.com.au

Help Centre boşluğu aradan qaldırılan beş boşluq arasındadır.
Microsoft aylıq təhlükəsizlik yenilənməsinin iyul buraxılışını təqdim etmişdir.
Şirkət bildirir ki, yenilənmə Microsoft Windows və Office daxilindəki beş boşluğa ünvanlanan dörd təhlükəsizlik bülletenindən ibarətdir.
Bülletenlərdən dördü “kritik düzəliş” kimi sadalanır, həm də dördüncüsü “mühüm risk” hesab edilir. İstismar edildikdə boşluqların hər biri uzaqdan kod icrası hücumlarını yerinə yetirmək üçün istifadə edilə bilər.
Düzəlişlər arasında ən yüksək prioritetlisi Windows-dakı rüsvayçı “Help Center” boşluğu üçün olan yamaqdır. İyulun əvvəlində elan edilmiş boşluğun aşkarlanması və onun Microsoft tərəfindən emalı təhlükəsizlik ictimaiyyətində qızğın müzakirələrə yol açmışdı.
Aylıq buraxılışda Office Outlook-dakı uzaqdan kod icrası boşluğuna da yamaq vurulur.
Hələ ki, boşluq “kritik risk” hesab edilmir, çünki hücum veb səhifəyə hücum kodunu yerləşdirmək əvəzinə istifadəçini fayl qoşmağa sövq etməyi tələb edir. Buna baxmayaraq, Microsoft yenilənməni mümkün hücumların miqyası baxımından yüksək yayılma prioriteti kimi təsnif edir.
Qalan iki bülleten Canonical Display Driver komponentində uzaqdan kod icrası və xidmətdən imtina hücumlarına və Office Access-də uzaqdan kod icrası boşluğuna ünvanlanıb.
Şirkət məsləhət görür ki, IT-mecenerlər Access bülletenini verilənlər bazası alətini işlədən sistemlər üçün ən yüksək prioritetlə işə salsınlar.
Yenilənmə 2 köhnə məhsulun dəstəklənməsinin dayandırıldığını da bildirir. Microsoft 13 iyuldan sonra Windows 2000  və Windows XP SP2 sistemlərini dəstəkləməyəcək.
İstifadəçilərə öz XP sistemlərini SP3 buraxılışı ilə yeniləmək məsləhət görülür.

Chrome-un təhlükəsizliyi yenilənir
8 iyul 2010-cu il            Mənbə: www.v3.co.uk

Yenilənmə brauzer boşluqlarını yamayır.
Google özünün Chrome veb-brauzeri üçün təhlükəsizlik yenilənməsini elan etmişdir.
Şirkət qeyd edir ki, yenilənmə Chrome-un daim inkişaf etdirilən buraxılışının Mac, Linux və Windows versiyalarında doqquz boşluğa ünvanlanıb.
US-CERT məlumat verir ki, boşluğun uğurlu istismarı xidmətdən imtina və uzaqdan kod icrası hücumlarına gətirib çıxarır.
Doqquz boşluqdan dördü Google tərəfindən “yüksək təhlükəsizlik riski” kimi qiymətləndirilir. Dörd boşluğun hər biri kənar tədqiqatçıların adına yazılmışdır, şirkətin “ödənişli aşkarlama proqramı” ilə onlara 500 - 1000 dollar pul verilmişdir.
Qalan beş boşluqdan biri “orta risk” kimi qiymətləndirilir, dörd boşluq isə “kiçik risk” kimi sadalanır.
Chrome üçün düzəliş Microsoft-un gözlənilən yenilənməsindən təxminən bir həftə əvvəl gəlir. Microsoft-un növbəti aylıq təhlükəsizlik yenilənməsinin 13 iyulda buraxılması nəzərdə tutulur.
Yenilənmə həmçinin Mozillanın öz Firefox 4 brauzerinin birinci beta versiyasını elan etməsi ilə də eyni vaxta düşür.

Microsoft Windows 2000 və XP-də yeni kritik boşluğu araşdırır
07 iyul 2010-cu il            Mənbə: www.v3.co.uk

Secunia təhlükəsizlik yarığı barədə səs-küy qaldırıb.
Danimarka təhlükəsizlik tədqiqatları firması Secunia, Windows XP və 2000-də tapılmış “orta səviyyədə kritik” boşluq haqqında xəbərdarlıq yaymışdır.
Şirkətin bildirdiyinə görə, problemin səbəbi mfc42.dll-də CFrameWnd sinfində olan sərhəd səhvidir. Onun istismarı hücum edənə hədəf kompyuterdə proqram kodunu icra etməyə imkan verir.
Şirkət qeyd edir ki, “Boşluğun 6.0.9586.0 versiyalı mfc42.dll olan Windows 2000 Professional SP4 və 6.2.4131.0 versiyalı mfc42.dll olan Windows XP SP2/SP3-ün tam yamaqlı versiyalarında olması təsdiqlənir. Ola bilsin ki, başqa versiyalarına da təsir edir.”
Hələlik boşluq üçün yamaq yoxdur, Secunia istifadəçinin daxil etdiyi verilənlərin boşluq olan funksiyalara ötürülməsinə imkan verən tətbiqi proqramlara müraciətləri məhdudlaşdırmağı məsləhət görür.
Microsoft Twitter-də bildirir ki, problemdən xəbərləri var və ona baxılır.
Şirkət bildirir ki, “Biz Windows XP və 2000-ə təsir göstərən  mfc42.dll boşluğunun səbəblərini araşdırırıq. Daha çox informasiyaya malik olduqda, yenilənəcək.”

Tabnapping  artmaqdadır
1 iyul 2010-cu il            Mənbə: www.networkworld.com

Panda lab-ın  dediyinə görə, bu yaxınlarda müəyyənləşdirilən Tabnabbing adlı fişing  üsulunun istifadəsi artmaqdadır.
Tabnabbing  Firefox və Internet Explorer kimi müasir veb-brauzerlərdə  içkili brauzer sistemini istismar edir və  istifadəçiləri  Gmail, Hot mail və ya Facebook kimi tanış veb səhifələrə baxdıqlarına inandırır.
İstifadəçilər belə aldadıcı səhifələrə daxil olduqda kibercinayətkarlar onların loqinlərini və parollarını oğurlaya bilərlər.
İT təhdidlərinə dair Pandanın ən son rüblük məlumatlarına   görə bu üsul getdikcə daha çox kibercinayətkarlar tərəfindən  fəal istifadə edilir  və   istifadəçilər istifadə etmədikləri bütün içlikləri bağlamalıdır.
Panda həmçinin şəbəkədə istifadə edilən Trojan-ın sayının artdığını müəyyən etmişdir və onların  hal-hazırda bütün ziyankar proqramların təxminən 52-ə faizə qədərini təşkil etdiyini bildirib.   Həmçinin şəbəkədə virusların sayı artmışdır. Viruslar şəbəkədə ziyankar proqramların 24 faizini təşkil edir.
Təlükəsizlik şirkəti qeyd edir ki, Tayvan ən çox infeksiya olan ölkədir, qlobal ziyankar proqram infeksiyalarının 50%-indən çoxu bu ölkədə baş verir, Rusiya və Türkiyə Tayvandan sonra gəlir.
Panda həmçinin aşkarlamışdır ki, sosial şəbəkələrə hücumlar, saxta antivirus proqram təminatı və axtarış sistemlərində “zəhərli” linklər kibercinayətkarların istifadə etdikləri populyar üsullar olmaqla davam edirlər.

HP konvergent təhlükəsizliyi hədəf alır
29 iyun 2010-cu il            Mənbə: www.v3.co.uk

HP müəssisə şəbəkələri üçün bir sıra yeni təhlükəsizlik avadanlıqları, proqram təminatı alətləri və servisləri haqqında elan etmişdir.
Şirkət bildirir ki, yeni sistemlər həm lokal sistemləri, həm də virtuallaşdırılmış şəbəkə aparat təminatını qoruyacaq. HP özünün FlexFabric infrastruktur platforması vasitəsilə qarışıq həlləri ön plana çəkir.
HP qeyd edir ki, yeni təhlükəsizlik məhsulları ilə istifadəçilərə konvergensiya edilmiş infrastruktur həllərini qorumağa qabil təhlükəsizlik platforması təklif edə biləcək.
Virtuallaşdırılmış sistemlər üçün şirkət TippingPoint Virtualisation Framework (SVF) paketini təklif edir. Paket fiziki trafiklə yanaşı, virtuallaşdırılmış şəbəkə sistemlərində də trafiki marşrutlamaq və nəzarət etmək üçün təhlükəsizlik proqram təminatı ilə TippingPoint avadanlıqlarını birləşdirir.
Fiziki TippingPoint təhlükəsizlik avadanlıqları da yenilənir. HP özünün S-seriyası xəttlərinə həm rəfdə, həm də şassidə yerləşdirilən yenilənmələr planlaşdırır.
HP həmçinin IPS sistemlərini yeni saxlamaq üçün xidmət yaradır. Reputation Digital Vaccine (Rep DV) xidməti bütün aparat təminatını yeni saxlamaq üçün hər iki saatdan bir yaxınlarda aşkar edilən şəbəkə hücumları üzrə yeniləmələrlə təmin edəcək.

Spamçılar hələ də Maykl Cekson üçün yanırlar
26 iyun 2010-cu il            Mənbə: www.v3.co.uk

Popun kralı spamçılar üçün tələ kimi populyar qalmaqdadır.
Maykl Ceksonun ölümündən bir il keçməsinə baxmayaraq, spamçılar pop ulduzunu hələ də hədəf kimi istifadə edirlər.
Symantec-in anti-spam təqdiqatçısı yeni spam e-məktubları seriyası barədə məlumat verir, onlar “Popun kralı” kimi tanınan adamın ölümü ilə əlaqədar məhsulları reklam edirlər.
Symantec tədqiqatçısı Dermot qeyd edir ki, ismarıclar “Maykl Ceksonun sevimli xatirəsi üçün Rəsmi Maykl Cekson xatirə ildönümü sikkəsi” başlığı altında olur və kolleksiya məqsədli tərtib olunmuş dəyəri 19.95 dollar və üzərində Ceksonun təsviri olan sikkəni reklam edirlər.
Sonra sikkəni “satın almaq” üçün istifadəçiyə sifariş blankı təqdim edilir. Blankda ev ünvanı, telefon nömrəsi və kredit kart məlumatları daxil olmaqla fərdi məlumatlarda tələb olunur.
Ceksonun ölümündə istifadə edən spam və ziyankar proqram təminatı kampaniyaları yeni bir şey deyil. Müğənni keçən ilin iyununda vəfat etdikdə, onun adı dərhal spam ismarıcları üçün ən pupulyar mövzulardan biri oldu.
Sonra mürəkkəbləşdirilən məsələlər Ceksonun ölümü haqqında məlumat axtaran istifadəçilərin web axtarışlar axını idi. Trafik axını Google təhlükəsizlik mexanizmlərini açaraq Google xəbərlər xidmətinin işini müvəqqəti dayandırmışdı.
Məhşurların ölümü kimi yüksək profil xəbər hadisələri bir neçə ildir ki, spam kampaniyaları və veb əsaslı ziyanlar proqram təminatı hücumları üçün sevimli tələdir, onların yaxşı köklənmiş səhifələri axtarış nəticələri reytinqə görə yüksəkdə dururlar.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.