Təhlükəsizlik xəbərləri

Firefox və Chrome üçün təhlükəsizlik yenilənmələri
21 oktyabr 2010-cu il            Mənbə: www.v3.co.uk

Mozilla və Google özlərinin Firefox və Chrome veb-brauzerləri üçün təhlükəsizlik yenilənməsi buraxmışlar.
Firefox yenilənməsinə doqquz təhlükəsizlik boşluğu üçün düzəltmələr daxildir və bunlardan beşi uzaqdan kod icraetmə boşluğuna aiddir. Belə boşluqlar istismar edildikdə hücumedən hədəf-sistemdə istifadəçiyə bildirmədən ziyankar proqram təminatını məsafədən yükləməyə icazə verir.
Yenilənmə həmçinin iki informasiya açıqlama boşluğuna da ünvanlanıb, bədniyyətli Cross-Site Scripting hücumları etməklə onlardan istifadə edə bilər.Qalan yamaqlar etibarlı açar mübadiləsi və SSL protokollarını örtür.
Chrome yenilənməsi brauzerin müxtəlif versiyaları, o cümlədən ikisi yalnız Linux versiyası üçün olmaqla on boşluğu yamayır.
Boşluqlardan yalnız biri “kritik”kimi qiymətləndirilir və AutoFill komponentindəki boşluğun səbəb olduğu qəzaya aiddir.
Boşluğun beşi o cümlədən biri yalnız Linux versiyası üçün olmaqla “yüksək” risk kimi qiymətləndirilir.
Qalan dörd boşluğun ikisi “orta”, ikisi isə “aşağı” risk kimi qiymətləndirilir.
US Cert istifadəçilərə və administratorlara yenilənmələri gözdən keçirməyi və bütün zəruri yamaqları quraşdırmağı məsləhət görür.

AT&T servis təhlükəsizliyini şifrləmə ilə yaxşılaşdırır
06 oktyabr 2010-cu il            Mənbə: www.news.cnet.com

Şirkət elan etmişdir ki, AT&T şəbəkəsində zənglərin təhlükəsizliyini yaxşılaşdırmaq üçün ikifaktorlu şifrləməni əlavə etmişdir. AT&T-ə görə, onun Şifrlənmiş Mobil Səs (Encrypted Mobile Voice) adlanan şifrləmə servisi iki məhsul: KoolSpan TrustChip və SRA International-in One Vault Voice ilə hərəkətə gətirilir. KoolSpanın TrustChip-i smartfonun microSD yarığına qoyulur. Bu quraşdırmadan sonra istifadəçilər şifrlənmiş zənglər yerləşdirə bilir.
AT&T One Vault Voice-dən istifadəçiləri öz təhlükəsizliklərinə nəzarət edən tətbiqi proqramla təmin etmək üçün istifadə edir. Istifadəçilərə istənilən zəngin şifrlənməsinə seçim vermək üçün proqram qurğunun ünvan kitabçasına və "standart əməliyyatına" birləşdirilir. AT&T qeyd edir ki, şifrləmədən istifadə ediləndə zəng bütün xətt boyunca qorunur.
AT&T Encrypted Mobile Voice xüsusi olaraq böyük şirkətlər, hökumət orqanları və hüquq-mühafizə təşkilatları üçün işlənib hazırlanmışdır. AT&T təmsilçisi qeyd etmişdir ki, bu adi istehlakçılara əlçatmazdır. Texnologiya BlackBerry qurğularını və Windows Mobil smartfonlarını işlədən istifadəçilərə əlyetəndir və bu 190 ölkədə işləyir.
Encrypted Mobile Voice-in tətbiqi ilə maraqlanan təşkilatlar bunu etmək üçün əlavə haqq ödəməli olacaqlar. AT&T bildirir ki, qiymət tətbiqin miqyasından asılıdır.

Böyük Britaniya polisi Zeus onlayn fırıldaqçılıqda şübhəli bilinən 19 nəfəri həbs edib
29 sentyabr 2010-cu il            Mənbə: www.news.cnet.com

Böyük Britaniyada bank hesablarından milyonlarla funt oğurluğunda şübhəli bilinən fırıldaqçı qrupa daxil olan 19 nəfər həbs olunmuşdur.
Londonun Metropol polis mərkəzi eCrime Unit-in bildirdiyinə görə, dünən Londonda həbs edilən 15 kişi və 4 qadın, loqin təfsilatlarını ələ keçirmək və onlayn bank hesablarına giriş qazanmaq üçün məlumat oğurlayan Zevs troyanından istifadə etməkdə şübhəli bilinirlər. Ehtimala görə dəstə üç aylıq dövrdə Böyük Britaniya banklarından təxminən 6 milyon funt (9.5 milyon $) oğurlayıb.
Polisin məlumatına görə, dəstənin iddia olunan əməlləri barəsində polisi kibercinayət haqqında məlumat paylaşan maliyyə institutlarının və akademik təşkilatların Virtual Taskforce qrupu xəbərdar etmişdi.

Adobe Flash Player-i planlaşdırılandan tez yamayır
20 sentyabr 2010-cu il            Mənbə: www.cnet.com

Adobe şirkəti Flash Player-də istismar edilən kritik boşluq üçün planlaşdırılandan bir həftə tez yamaq buraxmışdır.
Şirkət bir həftə əvvəl boşluq haqqında xəbər vermişdi və qeyd etmişdi ki, yamaq sentyabrın 27-sində başlayan həftədə buraxılacaq. Bülletenə görə, kritik boşluq hücum edənə kompyuterin idarəetməsini ələ keçirməyə icazə verir, Windows, Mac, Linux, Solaris və Android üçün Adobe Flash Player 10.1.82.76 və yeni versiyalara təsir edir.
Boşluq həmçinin Windows, Mac və Unix üçün Adobe Reader 9.3.4 və yeni versiyalarına və Windows və Mac üçün Adobe Acrobat 9.3.4 və yeni versiyalarına təsir edir. Adobe qeyd edir ki, Reader və ya Acrobat-dakı boşluqdan yararlanan heç bir hücum haqqında məlumatı yoxdur.
Adobe bildirir ki, oktyabrın 4-də başlayan həftə ərzində Windows, Macintosh və Unix üçün Adobe Reader 9.3.4 üzrə və Windows və Macintosh üçün Adobe Acrobat 9.3.4 üzrə yenilənmə buraxmağı güman edir.

Oksford Universiteti ikifaktorlu autentifikasiyanı həyata keçirir
14 sentyabr 2010-cu il            Mənbə: www.v3.co.uk

Universitet uzaqdan girişlərin təhlükəsizliyini yaxşılaşdırmaq üçün Cryptocard-ın məhsuluna üstünlük verir.
Oksford Universiteti öz server və şəbəkələrini qorumaq üçün ikifaktorlu autentifikasiyanı həyata keçirmişdir.
Universitet qeyd edir ki, pis hava şəraiti və geniş yayılmış epidemiyalar zamanı işin böyük pozulmaları hallarında fəaliyyətin fasiləsizliyini daha yaxşı təmin etmək üçün IT resuslara uzaqdan girişlərə ehtiyac duyulur.
Universitet Cryptocard şirkətinin Crypto-Mas həllindən istifadə edir, çünki nəticəyə gəlib ki, ənənəvi parollar kifayət qədər təhlükəsiz deyil və ikifaktorlu autentifikasiya bir standart kimi həyata keçirilməlidir.
Oksford Universitetinin baş maliyyə bürosunun başçısı Ben Heath qeyd edir ki, “Uzaqdan emala indi İT arxitekturasının əsas elementi kimi baxılır və Cryptocard-ın təhlükəsizliyi və etibarlılığı, eləcə də onun istifadəsinin asanlığı bizim istifadəçilərimiz və IT dəstək komandamız üçün həyati əhəmiyyətli olmuşdur.”

Integralis məlumat təhlükəsizliyinin ani şəklini təklif edir
07 sentyabr 2010-cu il            Mənbə: www.v3.co.uk

Data Assessment Service (Məlumat Qiymətləndirmə Xidməti) hazırki mühafizənin qısa xülasəsini təklif edir. IT təhlükəsizlik firması Integralis müəssisə sistemlərində mümkün məlumat təhlükəsizlik sızmalarının kökünü kəsmək üçün yeni bir xidmət təklif edir.
Firma qeyd edir ki, şirkətin Data Assessment Service xidməti məlumat itkisinə qarşı hazırki mühafizə tədbirlərinin qısa xülasəsini təqdim edir və gələcək yeniliklər üçün təkliflər irəli sürür.
Xidmət adətən 5-10 gün müddətində işləyir və şəbəkə trafikinə nəzarət etmək üçün məlumat monitorinqi alətlərindən istifadə edir. Sonra xidmət toplanmış fəaliyyəti daxili təhlükəsizlik siyasəti məqsədləri və sənaye standartları ilə müqayisə edir.
Integralis qeyd edir ki, bu məlumat təhlükəsizliyini və standartlara uyğunluğu tam görməyi və proseslərin daha məhsuldar ola bildiyi sahələri görməyi təmin edir.
Integralis həllər direktoru Alastair Broom qeyd edir ki, "Biz kritik və həssas məlumatı tez və efektiv müəyyən edirik, məlumatın çatdırılmasını və saxlanılmasını idarə edirik və boşluğu qiymətləndiririk.
Bizim xidmətlərimiz təşkilatlara məlumat itkisinə nəzarət etməyə, müəyyən etməyə və məlumat verməyə, həssas məlumatların itkisi hallarının gələcəkdə qarşısının alınması üçün onların məlumat itkisinin qarşısının alınması strategiyalarını və siyasətlərini yaxşılaşdırmağa kömək edir.
Şirkət ümid edir ki, xidmət yüksək profilli məlumat sızması və artmış cərimələrin arasında daxili məlumat mühafizəsini yaxşılaşdırmağa çalışan müəssisələrə çağırış edəcək."

Bakıda «Kibernetika və informatika problemləri» mövzusunda 3-cü Beynəlxalq konfrans öz işinə başlayıb
06 sentyabr 2010-cu il            Mənbə: az.itv.az

Konfransda 20-yə yaxın ölkədən 40-dan artıq alim və mütəxəssis iştirak edir.
Mütəxəssislər Bakıda keçirilən «Kibernetika və İnformatika problemləri» mövzusunda 3-cü beynəlxalq konfransın müasir dövrdə informasiya-kommunikasiya texnologiyalarınındinamik inkişafı və tətbiqi sahəsinin genişlənməsi baxımından əhəmiyyətini yüksək qiymətləndirirlər.Qeyd olunur ki,qloballaşan dünyada cəmiyyətin informasiyalaşdırılması proseslərinin sürətlənməsini və önəmini nəzərə alan Azərbaycan dövləti bu sahəni özünün priaritet vəzifələrindən hesab edir.
Konfransda çıxış edən Rabitə və İnformasiya Texnologiyaları naziri Əli Abbasov İnformasiya Texnologiyalarının inkişafı və gibernetik tədqiqatların genişlənməsi istiqamətində Azərbaycan hökumətinin həyata keçirdiyi tədbirlər barədə ətraflı məlumat verib. Nazir xüsusi vurğuladı ki,qarşıyı qoyulmuş tapşırığa əsasən 2020-ci ilin əvvəllərində Azərbaycanda İnformasiya və Kommunikasiya Texnologiyaları sahəsində əldə olunacaq gəlirləri təbii sərvətlərin, o cümlədən neft-qaz sahəsindəki mənfəətin səviyyəsinə çatdırmaqdır. Qeyd edək ki,işini sentyabrın 8-də yekunlaşdıracaq beynəlxalq konfransda 10 plenar, 34 bölmə iclası keçiriləcək. Mövzu ilə bağlı Ümumilikdə 150-ə yaxın məruzə dinlənəcək.

Hakerlər Filippin hökumət vebsaytına hücum edirlər
30 avqust 2010-cu il            Mənbə: www.news.asiaone.com

Filippin onun əsas informasiya vebsaytının xakerlər tərəfindən dağıdılmasından sonra bazar günü bütün hökumət müəssisələrinə İnternet təhlükəsizliyini gücləndirməyi əmr etmişdir.
Prezident nümayəndəsi Herminio Koloma bildirir ki; “Biz bu günorta vebsaytın yarılmağına görə bütün hökumət orqanlarına vebsaytlarının təhlükəsizliyini gözdən keçirmək və yaxşılaşdırmaq üçün onlara xəbərdarlıq etmişik. Biz vebsaytlarımızın xakerlərə və başqa kiber cinayətlərə zəifliyini azaltmaq üçün ən yaxşı metodları qəbul edirik."
İnformasiya agentliyinin vebsaytı gündüz Google-da axtarıldıqda "7z1 ilə xaklanmışdır" sözləri ilə bir neçə saat ərzində əlçatmaz idi. Prezident Benigno Aquino-nun rəsmi vebsaytıla əlaqələndirilmiş şəxsi Facebook hesabı insidentlə bağlı nifrət dolu məlumatlarla doldurulmuşdu, məktubların çoxu onun polislərinin səriştəsizliyindən qıcıqlanan Honkonq sakinlərindən gəlmişdi.
İnternet istifadəçilərinin girov böhranına görə onun hökumətini sarsıtmağı dayandırmaq çağrışlarına məhəl qoymadıqdan sonra, Aquino öz Facebook səhifəsini senzuradan keçirərək böhtanla dolu şərhləri və poçtları qadağan etmişdir.
Koloma qeyd edir ki, Facebook səhifəsindən yalnız böhtanla və küfrlə dolu yazılar silinib.
“Lakin hətta mənfi olsalar da, onların hisslərini ifadə edənlər veb-saytdan silinmirlər, çünki kiberfəza demokratik olmalıdır və müxtəlif baxışlara icazə verilir."

Apple OS X üçün təhlükəsizlik yenilənməsini elan edir
25 avqust 2010-cu il            Mənbə: www.v3.co.uk

Apple OS X Makintoş əməliyyat sistemi üçün təhlükəsizlik yenilənməsini buraxmışdır. Yenilənmə Leopard və Snow Leopard-da deşikləri yamayır.
Şirkət qeyd edir ki, yenilənmə OS X 10.5 və 0.6-ın istifadəçi və server versiyalarının hər ikisinin komponentlərində 13 boşluğa ünvanlanıb. Yenilənməyə daxil edilən düzəlişlər uzaqdan kod icrası hücumlarına icazə verən boşluqları hədəfə alır.
Yenilənmənin ünvanlandığı komponentlər arasında OS X Server 10.5 və 10.6 versiyalarında Apple Type Services və the ClamAV alətləri ilə birlikdə CoreGraphics və PHP proqram təminatları vardır.
İstifadəçilər yenilənməni OS X Software Update komponentləri ilə avtomatik və ya əllə Apple təhlükəsizlik yükləmə saytından əldə edə bilərlər.
Təhlükəsizlik ekspertləri bütün OS X istifadəçilərinə və administratorlarına yenilənməni yükləməyi məsləhət görürlər. McAfee Labs-ın Tədqiqat və kommunikasiyalar direktoru Dave Marcus V3.co.uk-a bildirib ki, yenilənmə Apple-in davamlı inkişafı yolunda xüsusilə vacibdir.
O qeyd etdi ki, "Windows istifadəçiləri aylıq təhlükəsizlik yenilənməsindən istifadə edirlər və indi Apple istifadəçiləri eyni sistemə yiyələnməyə başlayırlar."

Cisco UC məhsulu üçün təhlükəsizlik bülleteni buraxır
25 avqust 2010-cu il            Mənbə: www.v3.co.uk

Cisco öz məhsullarının ikisində olan boşluqlar barədə təhlükəsizlik bülleteni buraxmışdır.
Şirkət qeyd edir ki, yenilənmə Unified Communications Manager və Unified Presence xəttində təhlükəsizlik boşluqlarını qapayacaq. US-CERT administratorlara hər iki yenilənməni gözdən keçirməyi və quraşdırmağı məsləhət görür.
Unified Communications Manager üçün yenilənmə xidmətdən imtina hücumlarına icazə verən iki təhlükəsizlik boşluğunu yamayacaq. Cisco qeyd edir ki, təcavüzkar hədəfə alınan sistemdə emal səhvi yaratmaq və səs xidmətlərini dayandırmaq üçün xüsusi hazırlanmış SIP (Session Initiation Protocol) ismarıcından istafə edir.
Unified Presence yamağı həmçinin mesajlaşma platforması çərçivəsində SIP əməliyyatına müraciət edən xidmətdən imtina boşluğunu da yamayır. Cisco bildirir ki, o hələ boşluğun istismarı barədə məlumat almayıb.
Şirkət qeyd edir ki, pulsuz yenilənmənin elan edilməsinə baxmayaraq, boşluqlar üçün keçici bir həll yoxdur.
Administratorlar yenilənməni IT xidmət provayderlərindən və ya şirkətin texniki dəstək mərkəzindən əldə edə bilərlər.
Cisco-nun yenilənməsi sahənin bir neçə böyük adının yenilənməsini daban-dabana izləyir. Bu həftənin əvvəlində Adobe öz Shockwave player-i üçün, Apple isə OS X üçün yenilənmə buraxmışdı.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.