شرکت Symantec چند اصلاحیه امنیتی را برای پوشش حفره های متعدد موجود در محصولاتش ارائه کرده است.
این شرکت در این هفته با ارائه یک بولتن مدعی شد که 3 حفره مهم امنیتی موجود در نرم افزار مورد استفاده برای سخت افزار firewall/vpn مدلهای 100 ، 200 و 200R پوشانده شده است. همچنین مشکلات موجود در محصولات Gateway Security 320، 360 و 360R که قابل استفاده از دو حفره امنیتی بوده اند، نیز برطرف شده اند.
این حفره ها امکان انجام حملات DoS بر روی فایروال را میسر می کردند. همچنین به یک فرد خارج از شبکه این امکان را می دادند تا سرویسهای فعال بر روی واسط WAN را شناسایی کند و با نفوذ از طریق یکی از این سرویسها، پیکره بندی فایروال را به دست آورد و تغییر دهد.
از فایروالها به عنوان یک دیوار دفاعی ضروری در مقابل نفوذگران استفاده می شود. بنا به گفته Symantec هیچ حمله ای از طریق این حفره ها گزارش نشده است.
حفاظت از کلمات عبور با یک چیپ
IBM قصد دارد در کامپیوترهای شخصی خود چیپ جدیدی را قرار دهد که از کلمات عبور و سایر اطلاعات شخصی مهم در مقابل هکرها حفاظت کند.
Big Blue اولین سازنده کامپیوتری خواهد بود که از National Semiconductor's SafeKeeper Trusted I/O Device استفاده می کند. این وسیله ،شناسه کامپیوتر را در سیلیکون ذخیره می کند و امکان دسترسی از بیرون را به آن سخت تر می کند. این فناوری به شکل یک چیپ ورودی-خروجی به روز شده ، به سیستم اضافه می شود
کلین آندرسون - مدیر برنامه بخشی کامپیوتر شخصی IBM - در این باره می گوید:“ امنیت، رمزنگاری و مدیریت کلمات عبور اجزاء کلیدی فناوریهای ThinkVantage متعلق به IBM هستند. این فناوریها به کاربر کمک می کند و هزینه مدیریت را در تمامی سازمانها کاهش می دهد.“
کارشناسان معتقدند ذخیره سازی اطلاعات در سخت افزار امن تر از روشهای ذخیره سازی نرم افزاری است. این چیپ اطلاعات را با کلیدی که تنها در اختیار یک پروسسور خاص است ، رمز می کند تا اطلاعات را از دسترس هکرهای خارجی و اشتباهات کاربر داخلی محفوظ بدارد.
این فناوری به عنوان بخشی از برنامه برای ایجاد سیستمهای امن و حفاظت از اطلاعات دیجیتالی است. شرکتهایی که در این زمینه فعالیت دارند بر روی روشهای گوناگونی جهت افزایش اطمینان از تایید هویت کار کرده اند که از آن جمله می توان به روشهای بیومتریک مانند خواندن اثر انگشت یا اسکنر عنبیه اشاره کرد. برای مثال مایکروسافت در این هفته صفحه کلیدی ارائه کرده است که امکان خواندن اثر انگشت را دارد.
بعضی فعالان حقوق دیجیتالی عقیده دارند که این فناوریها می تواند از جریان آزاد اطلاعات جلوگیری کند.
چیپ فوق الذکر در حال حاضر آماده است و در تعداد زیاد هر یک حدود 5 دلار قیمت دارد. گفته می شود تا سه ماهه آینده چیپ مربوط به نوت بوک نیز با قیمت حدود 7 دلار عرضه خواهد شد.
IBM این چیپ را به عنوان بخشی استاندارد از کامپیوترهای شخصی خود از امروز به کاربران عرضه می کند.
کد حمله به فایلهای گرافیکی در اختیار عموم
امروز یک برنامه نمونه بر روی اینترنت قرار گرفت که نشان می داد چگونه می توان از حفره امنیتی موجود در شیوه کار با فایلهای گرافیکی در ویندوز استفاده کرد و به یک کامپیوتر نفوذ کرد.
متخصصان امنیتی انتظار دارند که با ارائه این کد سری جدیدی از ویروسها و اسب های تروا که از این مشکل امنیتی استفاده می کنند، تولید و وارد شبکه ها شوند. مشکل امنیتی مزبور به شیوه پردازش فایلهای گرافیکی در برنامه ها و سیستم عاملهای مایکروسافت برمی گردد و به یک برنامه این امکان را می دهد تا هنگامی که کاربر یک فایل JPEG را باز می کند، کنترل کامپیوتر وی را در اختیار بگیرد.
وینست ویفر - مدیر ارشد بخش پاسخگویی امنیتی شرکت Symantec - در این باره می گوید:“ طی چند روز آینده شما شاهد حملات متعددی از طریق این حفره خواهید بود. از آنجایی که همه کاربران با این نوع فایل سروکار دارند و آن را باز می کنند، این مشکل جدی است.“
برنامه ارائه شده، آخرین نمونه از exploit code است. منظور از exploit code یک برنامه نمونه است که به دیگران نشان می دهد چگونه برنامه ای بنویسند که از یک حفره امنیتی سوء استفاده کند. چنین نمونه هایی 2 روز قبل از کرم ساسر و 9 روز پیش از کرم MSBlast ارائه شده بودند.
همانطور که اشاره شد این مشکل در شیوه پردازش فایلهای گرافیکی در برنامه ها و سیستم عاملهای مایکروسافت وجود دارد و لذا مرورگر IE نیز دارای این حفره است. لذا برای حمله به یک کاربرکافی است وی را مجاب کرد تا سایتی را که دارای تصاویر آلوده است ببیند.
این مشکل بسیاری از برنامه ها و سیستم عاملهای مایکروسافت را تحت تاثیر قرار داده است. از آن جمله می توان به ویندوز XP ، ویندوز سرور 2003، آفیس XP ، آفیس 2003، Internet Explorer 6 SP1 ، Project ،Visio ، Picture It و Digital Image Pro اشاره کرد.مایکروسافت لیست کامل نرم افزارهای دارای مشکل را در سایت خود در یک راهنمایی امنیتی ارائه کرده است. SP2 ارائه شده برای ویندوز XP دارای این مشکل نیست.
شرکت Symantec و سایر شرکتهای تولیدکننده ضدویروس، نرم افزارهای خود را به روز کرده اند تا بتوانند تصاویر آلوده بر روی صفحات وب را تشخیص دهند.
پلیس مظنون به سرقت کد سیسکو را دستگیر کرد
منابع خبری بریتانیا اعلام کردند،پلیس شخصی را که مظنون به سرقت کد از شرکت سیسکو در ماه مه است ، دستگیر کرده است.
این مرد 20 ساله که نام وی بیان نشده است، روز سوم سپتامبر پس از جستجوی دو محل اقامت وی در شهرهای داربی شایر و منچستر دستگیر شده است. وی که تا به حال سوء پیشینه ای نداشته است، با قید ضمانت آزاد شده و قرار است اوایل ماه نوامبر در پلیس لندن مورد بازپرسی قرار گیرد. تجهیزات کامپیوتری وی ضبط شده و در حال بررسی هستند.
سیسکو اعلام کرده است که به همکاری خود با نیروی پلیس در این باره ادامه می دهد. این شرکت با ابراز خوشحالی از دستگیری این مظنون، آن را گامی برای حفاظت از مالکیت معنوی خوانده است.
این سرقت زمانی در ماه مه آشکار شد که یک سایت روسی،800 مگابایت از سورس کد سیستم عامل بین شبکه ای ( IOS )سیسکو را دریافت کرد. این سیستم عامل که در تمامی محصولات سیسکو به کار می رود، از مهمترین کارهای این شرکت به شمار می رود..
sara38264.3121064815