Təhlükəsizlik xəbərləri

Symantec Norton-u yeniləyir
24 oktyabr 2011-cu il            Mənbə: news.cnet.com

Symantec-in CNET-e verdiyi məlumata görə, son antivirus aşkarlama faylı olan Norton Antivirus Facebook-u səhvən “fırıldaqçı” sayt hesab edərək sayta çıxışı bağlamışdır.

Symantec-in bildirdiyinə əsasən, bu problem bir neçə  saat ərzində təyin edilmişdir. "Problem saytdaki risk kimi səhvən müəyyən edilən kontentə görə baş vermişdir", deyə şirkət bildirib.

"Biz bilirik ki, Facebook Web saytına daxil olmağa cəhd edərkən bəzi Norton müştərilərinə təhlükəsizlik xəbərdarlıqları edilib. Norton bu məsələni həll etmək məqsədilə avtomatik olaraq yüklənəcək LiveUpdate proqramını istifadəyə vermişdir. Müştərilər tson yeniləmələri təmin etmək üçün LiveUpdate Norton məhsulunu onun əsas interfeysindən də yükləyə bilərlər".

Symantec-in məlumçatına görə, problem həmin zaman çərçivəsində zamanı Facebook-a daxil olmağa cəhd edən 360 Norton müştərilərinə ziyan vurmuşdur.

Stay Safe Online.org təhlükə yaradır
20 oktyabr 2011-cu il            Mənbə: www.scmagazine.com.au

ABŞ Milli Kiber təhlükəsizlik Agentliyinin alimləri staysafeonline.org ziyarətçilərini təhlükəli proqram barəsində xəbərdarlıq edir

Milli Kiber təhlükəsizlik Agentliyinin sənaye qrupunun əməkdaşları müəyyən etmişlər ki, veb saytın təhlükəsizlik maarifləndirmə proqramı 5-11oktyabr tarixlərində sayta daxil olan ziyarətçilərə təhlükə yaradan zərərli iFrame–dən istifadə etmişdir.

Təhlükəsizlik peşəkarları, həmçinin ABŞ əsasında Dövlət İnformasiya Paylaşma və Analiz Mərkəzi (MS-ISAC) problem barəsində həyəcan təbili çalmışdır.

Təhlükə aradan qaldırılanadək staysafeonline.org öz fəaliyyətini dayandırmışdır.

Milli Kiber təhlükəsizlik Agentliyinin icraçı direktoru Maykl Kayzerin bildirdiyinə görə bir neçə anti-virus programları bu təhlükəni artıq aradaq qaldırmışdır.

"Kompyuterlərinizinin viruslarını yoxlamağınızı tövsiyə edirik," deyə Kaiser bildirib.

"Hər zaman ən son əməliyyat sistemindən, proqram təminatından, təhlükəsizlik, firewall və veb brauzerlərdən və hər hansı əlavə sistemlərdən istifadə etməyinizi məsləhət görürük".

"İnternetin təhlükəsiz və etibarlı olması hamımızın sayıq olmağımızı tələb edir".

Pirat Partiyası Alman seçkilərində yer qazanmışlar
28 sentyabr 2011-cu il            Mənbə: www.crn.com.au

İnformasiya azadlığı ilə mübarizə aparan Alman Pirat Partiyası, ilk dəfə olaraq Berlin dövlət parlamentdə bir yer qazanmışlar.

Pirat Partiyası bir yer qazanmaq üçün lazım olan 5 faizi ötərək, 9 faiz səs toplamışdır.

Pirat Partiyasının sədri Sebastyan Minskin sözlərinə görə bu qələbə partiyanın Almaniyada real alternativ olduğunu sübut etdi.

"Bu qələbə bizə piratların yalnız idealists olmadıqlarını və Almaniya siyasətinə həqiqətən da dəyişiklik edə biləcəklərinə inam verir", sədr bildirmişdir.

Alman Pirat Partiyası 2009-cu ildə Avropa Parlamentinin seçkilərində iki yer qazanmış İsveç Pirat Partiyasının topladığı səs faizindən 7 faiz az səs toplamışdır.

”Deutsche Welle” verdiyi məlumata görə, Alman Pirat Partiyasının seçkiqabağı kampaniyası müəllif hüquqları islahatı, pulsuz naqilsiz internet və daha çox məxfilik haqqında olmuşdur.

Partiya həmçinin Avropa məlumat bazasına giriş haqqında qanun və onun nəzarət olunmasına qarşı mübarizə aparırdı.

Sənaye nəzarət sisteminin istismar dərc edilmişdir
26 sentyabr 2011-cu il            Mənbə: www.crn.com.au

Təhlükəsizlik tədqiqatçısı Luici Auriemma hakerlərin iri sənaye nəzarət sistemlərinə tamamilə kompromisə getməsinə imkan verən çatışmamazlıq və ətraflı istismar konsepsiyası siyahısını açıqlamışdır.

Tədqiqatçı altı SCADA (Nəzarət Müşahidə və Məlumatların əldə edilməsi) sistemlərinə, o cümlədən ABŞ-ın nəhəng ”Rockwell Automation”-a qarşı hücumlar barəsində açıqlama vermişdir.

Aparılan araşdırma hücumçulara serviz hücumlarını tam şəkildə inkar etməyə imkan verir.

Bəzi SCADA sistemiləri elektrik, su təminatında və kənd təsərrüfatında istifadə edilmişdir.

Nəşr vulnerabilities unpatched qalmışdır zaman hücuma məruz müştərilərə bu cür sıfır-gün informasiyanın açıqlanması, ümumiyyətlə, informasiya təhlükəsizliyi sənayesi ilə frowned idi.

SCADA sistemlərinə qarşı edilən hücumlar xüsusilə mübahisəlidir, çünki  Istismar elektrik stansiyalarının nəzarət mexanizmlərinin avadanlıqlarına təsir göstərə bilər.  

"Unutmayın ki, mən həmin «böcəkləri» aşkar etmişəm, onları yaratmamışam. Yalnız onların yaradıcıları bu məsələdə məsuliyyət daşıyırlar." – tədqiqatçı bildirmişdir.
"Yaratdığımız hər şeyə nəzarət etmək mümkün deyil. Belə ki, mənim fikrimcə, mühüm olan yalnız tədqiqatımın faydalı və ya maraqlı olmasıdır."

Soyuq müharibə müqaviləsinə kibercinayətkarlıq da daxil ediləcək
22 sentyabr 2011-cu il            Mənbə: www.crn.com.au

Reuters agentliyinin mənbələrinə əsasən, Avstraliya, Yeni Zelandiya və Amerika Birləşmiş Ştatları kiber məkandakı münaqişələri əhatə etmək üçün 1951-ci ilin ANZUS hərbi paktının müddətini uzatmaq niyyətindədir.
Üç dövlətin diplomatları 60 illik müqaviləni müzakirə etmək üçün San Fransiskoda görüşəcək.
Bu pakt bütün xalqların məruz qaldığı "ümumi təhlükəyə qarşı cavab aktı" kimi qiymətləndirilir.
Bu pakt NATO-nun qarşılıqlı anlaşmalarına daxil olmayan ilk hərbi ittifaq olacaq.
Yeni Zelandiya 1985-ci ildən etibarən ANZUS Paktına qeyri-fəal partnyorudur.
Avstraliya da həmçinin beynəlxalq aləmdə kiber cinayətkarlıqdan mühafizə qanununu asanlaşdıracaq Kibercinayətkarlıq üzrə Avropa Konvensiyasının imzalanmasında iştirak etmişdir.
Müddəti uzadılmış pakt, Avstraliya da daxil olmaqla qərb dövlətlərinin şəbəkə mərkəzli müharibəyə dəstək verməyə şərait yaratmaq və ittifaqlara təkan vermək məqsədi daşıyır.
"Cyber ​​Storm III hesabatında bəzi hökumət və biznes hadisələrindəki boşluqlar işıqlandırılmışdır", Baş İdarə müvəkkili Mayk Roteri Kanberrada keçirilmiş Cyber ​​War 2011 konfransında bildirmişdir.
"Bu, dövlət və biznes arasındakı tərəfdaşlığın gücləndirilməsi prosesinin vacibliyini bir daha vurğulamışdır."
"Biz bilirik ki, hökumət və biznes arasındakı əməkdaşlıq Avstraliyanın ümumi kiber məkandakı təhlükəsizliyini artıra bilər."
Avstraliya hələ də ilə kiber cinayətkarılıqdan müdafiə məsələlərinə diqqət yetirdiyi halda, ABŞ və Britaniya dövlətlərin təcavüzünə verilmiş təhqiredici cavabları açıq müzakirə etməklə məşğuldur.
"Biz yalnız kiber hücumlara qarşı mübarizə aparmır, həm də həmin kiber hücumlara daha aqressiv olmalıyıq" ABŞ müdafiə naziri Leon Panetta son mətbuat konfransında bildirib.


2011-ci ilin ilkin aylarında virus aktivliyi
25 fevral 2011-ci il

2011-ci ilin yanvar və fevral aylarında bank sistemlərindən və elektron nağd pul sistemlərindən parolları oğurlayan proqramların (virusların) yaradılması üstünlük təşkil edir. Demək olar ki, 2011-ci ildə də bədəməllərin məqsədi ziyankar proqramlarla sistemlərə və istifadəçi kompyuterlərinə ziyan vurmaq deyil, istifadəçi məlumatlarından istifadə edərək gəlir əldə etməkdir.

Şifrləyici troyanlar
İlin başlanğıcında yeni növ troyan peyda olmuşdu, bu troyan yoluxdurduğu sistemlərdə faylları müəyyən alqoritmə görə şifrləyirdi və bu faylların şifrini açmaq üçün müəyyən məbləğ qarşılığında şifr açan proqram təklif edirdi. Xüsusən, Trojan.Encoder.94 və Trojan.Encoder.96 üçün modifikasiyalar yanvarda Dr.Web, Kaspersky, Norton antiviruslarının virus bazasına əlavə edildi.
Yadda saxlamaq lazımdır ki, aşağı kvalifikasiyalı istifadəçilərin şifrlənmiş fayllara müdaxiləsi informasiyaya bərpa oluna bilməyən zərər vura bilər. Sistemin yenidən bərpası, müvəqqəti system fayllarının silinməsi, brauzer yaddaşının təmizlənməsi və s. məsləhət görülmür, belə müdaxilələr sizi məlumatınızın bərpa olunması imkanından məhrum edə bilər. Eləcə də, ilk tapdığınız şifr açan proqramdan istifadə etməyin, belə hallarda faylları korlamaq riski həmişə yüksəkdir. Bunun əvəzinə, antivirus saytlarında (Dr.Web, Kaspersky, Norton) olan “request assistance” bolmələrinə müraciət etmək lazımdır: sorğu kateqoriyasından "clear infection" seçərək faylınızın şifrlənmiş və şifrlənməmiş bəzi hissələrini əlavə etməlisiniz.

Daha ətraflı..Daha ətraflı...


Microsoft qrafiki çevirmə mexanizminin səhvi ilə məşğuldur
6 yanvar 2011-cu il            Mənbə: www.v3.co.uk

Microsoft Vista, Server 2003 və XP sistemlərində bədniyyətliyə təsir edilmiş sistemə nəzarəti ələ keçirməyə icazə verən Windows qrafiki çevirmə mexanizminin təhlükəsizlik problemi haqqında xəbərdarlıq etmişdir.
Boşluq artıq ictimaiyətə açıqlanmışdır, lakin Microsoft təhlükəsizlik bülletenində bildirir ki, boşluğu istismar edən heç bir hücum haqqında bilgisi yoxdur.
Microsoft problemlə məşğul olmaq üçün müvəqqəti həllər buraxmışdır və təsdiq etmişdir ki, bu Windows 7 və Windows Server 2008 R2-ə təsir etmir.
Mikrosoft-da cavablandırma kommunikasiyaları üzrə qrup meneceri Jerry Bryant bildirir ki, şirkət problemə ünvanlanmış təhlükəsizlik yenilənməsini hazırlayır və boşluğu istismar edən pisniyyətli saytların işə salınmadığına əmin etmək üçün üçüncü tərəflər və tərəfdaşları ilə iş aparır.
"Uçot yazıları sistemdə daha az istifadəçi hüquqlarına sazlanmış istifadəçilər administrator hüquqları ilə işləyən istifadəçilərdən daha az təsirə məruz qalırlar.
Microsoft təhdidlərin vəziyyətini monitorinq edir və bu boşluğu istismar edə bilən pisniyyətli saytlara qarşı Microsoft Aktiv Müdafiələr Proqramı vasitəsilə tərəfdaşları ilə birlikdə işləyir."
Daha təcili məlumat axtaran istifadəçilərə Microsoft təhlükəsizlik bloqunu və Twitter-i izləmək məsləhət görülür.

Microsoft və Google sıfır-günlük boşluq buraxılışı üzündən toqquşur
4 yanvar 2011-cu il            Mənbə: www.v3.co.uk

Internet Explorer-in 100-ə yaxın sıfır-günlük boşluğunu göstərən yeni alətin bir Google tədqiqatçısı tərəfindən təqdim edilməsi söz müharibəsinə yol açmışdır.
Google-da işləyən təhlükəsizlik üzrə tədqiqatçı Michal Zalewski Microsoft-un brauzerində 100-ə yaxın boşluğu üzə çıxarmağa imkan verən cross_fuzz adlı sazlama aləti yaymışdır.
Zalewski bu aləti iyulda Microsoft-a göndərmişdi və boşluğun Çində tədqiq olunması sübutlarını gördükdən sonra xəbərdarlıq etmişdi ki, aləti yanvar ayında açıqlayacaq.
O, Tam Açıqlama məktubunda yazır: "Mənim inanmaq üçün əsaslarım var ki, cross_fuzz tərəfindən aşkarlanan istifadəyə yararlı və msie_crash.txt faylında təsvir edilən boşluq Çində üçüncü tərəflərə müstəqil məlumdur."
Zalewski bildirir ki, qeyri-səlis alət kimi tanınan bu sazlayıcı Opera və Firefox-da olan boşluqları da müəyyən etmişdi, lakin bu brauzerlərdə boşluqların çoxu düzəldilmişdir.
Lakin Microsoft Zalewski-nin dedikləri ilə razılaşmayaraq bildirir ki, boşluqları tapmaq üçün istifadə edilən bu alətlər eyni deyildir. "Bu alətin xüsusi versiyası haqqında bizə 2010-ci il iyul ayında məlumat verilmişdi. Həmin vaxt nə Microsoft, nə də Google təhlükəsizlik tədqiqatçısı heç bir problem aşkarlamadı", deyə Microsoft-da cavablandırma kommunikasiyaları üzrə qrup meneceri Jerry Bryant bildirir.
"Dekabrın 21-də alətin yeni versiyası, yeni versiya ilə tapılan istifadəyə potensial yararlı boşluq haqqında məlumatla birgə bizə göndərilmişdi.
Biz dərhal boşluğu yeni və ilkin alətlə təkrar almağa çalışdıq və hazırda boşluğun həqiqətən də istifadəyə yararlı olması araşdırılır.
Hal-hazırda biz məlumat verilən boşluqlar üçün hət hansı istismar və ya hücum haqqında xəbərimiz yoxdur və təhdidlər mühitindəki dəyişikliklərin monitorinqi və araşdırılmasını davam etdiririk."
Bu sonuncu açıqlama şirkəti nəhəng sayda problemin düzəltmək mübarizəsi ilə üz-üzə qoyacaq.

Nəhayət ki, Google Wi-Fi məlumatlarından xilas oldu
21 dekabr 2010-cu il            Mənbə: www.v3.co.uk

Google bildirir ki, İngiltərədə Wi-Fi şəbəkəsindən toplanmış kontentin məhv edilməsi başa çatmışdır.
Şirkət qeyd edir ki, məlumatın silinməsini başa çatdırmışdır və silinməni üçüncü tərəf təsdiq etmişdir.
Bu xəbər 2010-cu il boyu qızışmış fərdi məlumat “dastanı”nı sakitləşdirir.
Şirkət İngiltərədə açıq tipli Wi-Fi şəbəkələrindən məlumat toplamaq üçün özünün Street View (“Küçə mənzərələri”) adlı şəkilçəkmə vasitələrini (avtomobil bazasında) istifadə etdiyinə görə özünü atəş altında qoymuşdu. Bu hadisə və onun gözlənilməz nəticəsi Google və İngiltərənin İnformasiya Komissarı Ofisi (Information Commissioner's Office, ICO) üçün problem yaratmışdı.
Şirkət ICO ilə işləməyə razılaşdıqdan sonra, noyabrdan bəri məlumatları silmək üçün çalışırdı.
Street View xidməti son illərdə Google-un qanunla çox sayda münaqişələrinə səbəb olmuşdur. İngiltərədəki hadisələrə əlavə olaraq, Avropa Birliyinin sorğu-suallarına da tuş gəlmişdir və ABŞ-da da sorğu-sualları ruhlandırmışdır.
Google-un digər xidmətləri də, xüsusilə də Buzz sosial şəbəkə platforması fərdi məlumatların mühafizəsinin pozulması ittihamları ilə qarşı-qarşıya gəlmişdir.

Microsoft Outlook 2007 yenilənməsini geri çağırmağa məcbur olur
20 dekabr 2010-cu il            Mənbə: www.computerweekly.com

Microsoft Outlook 2007 yenilənməsini təqdim edildikdən iki gün sonra geri çağırmışdır.
Outlook-un 2010-cu il dekabr yenilənməsi üç boşluq aşkar edildikdən sonra geri çağırılır, boşluqlara təhlükəsiz parol autenfikasiyasına qoşula bilməmə, avtomatik arxiv mexanizminin problemləri və qovluqlar arasında ləng keçid daxildir.
Microsoft qeyd edir ki, yenilənmə Mircrosoft Update vasitəsi ilə yayımlanmışdır və 14-16 dekabr arasında avtomatik yenilənməni alan istifadəçilər də təsirə məruz qalmışlar.
Microsoft bloq məlumatında bildirir ki, “Biz yenilənmədə bir neçə boşluq aşkar etmişik və qarşılaşa biləcəyiniz problemlər və bu problemlərin tövsiyə etdiyimiz həlləri haqqında sizə məlumat vermək istəyirik. Dekabrın 16-da Outlook 2007 yenilənməsi Microsoft Update-dən çıxarılmışdır”.
Microsoft əlavə edir ki, “Biz bu yenilənmə buraxılışı ilə öz və istifadəçilərimizin gözlədiyi keyfiyyəti qarşılaya bilmədik. Biz bu boşluqları düzəltmək üçün işləyirik və mümkün olan kimi düzəltmələrin buraxılış tarixini və yükləmə linkini bildirəcəyik.”
Microsoft 2010-cu il dekabr yenilənməsini ləğv etməyi məsləhət görür. Windows 7, Windows Vista və Windows XP-də quraşdırılmış yenilənmənin necə ləğv ediləcəyini Microsoft-un MSDN bloqunda öyrənmək mümkündür.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.