ضعف امنیتی در Adobe

این هفته دو آسیب پذیری جدید در File Manager نرم افزار مشهور Cretive Suite این شركت كشف شد. این نقص های امنیتی دومین و سومین نقص امنیتی در این نرم افزار است كه در كمتر از دو هفته كشف شده است. به نظر می رسد این دو نقص فقط سیستم های دارای سیستم عامل Mac OSX شركت اپل را آلوده می كنند. به گفته مایكل ساتن مدیر آزمایشگاه شركت امنیتی ID efense این دو نقص از طریق Version Cue به مهاجمان اجازه می دهد به اطلاعات مهم دستگاه مورد نظر دسترسی پیدا كند. یكی از این نقص ها آسیب پذیری در هنگام بارگذاری كتابخانه است كه به هكر اجازه می دهد با اجرای روشی از خط دستور VCNative برنامه اصلی نرم افزار Version cue ، كتابخانه این برنامه را بارگذاری كند. در این صورت هكر می تواند كنترل كامل سیستم را بدست گیرد و برنامه های مخرب خود را اجرا كند. با استفاده از آسیب پذیری دوم شخص می تواند از فایل ورودی كه هنگام راه اندازی برنامه اصلی VCNative ایجاد می شود بهره برداری كند. بر اساس گزارش های منتشر شده این نقص های امنیتی نسخه جدید نرم افزار Suite یعنی Creative Suite 2 را آلوده می كند. شركت Adobe در حال حاضر یك وصله امنیتی برای این دو آسیب پذیری منتشر كرده است.

کلاهبرداری به بهانه کاترینا

همزمان با آغاز و تداوم توفان سهمگین کاترینا در بخش‌هایی از آمریکا موج جدیدی از emailها و وب سایت‌هایی که با هدف سوءاستفاده از این واقعه طراحی می‌شوند، فضای مجازی را پرکرده است. در این وب سایت‌ها و emailهای ساختگی که ظاهرا با هدف جمع آوری کمک برای فاجعه دیدگان منتشر می‌شوند یا قرار است حاوی اخباری در مورد وسعت خرابی‌ها باشند در عمل انواع کرم‌ها و ویروس‌های رایانه‌ای مخفی شده‌اند. بنابر اعلام شرکت امنیتی Sophos در یکی از این هرزنامه‌ها که قرار است حاوی اخبار اختصاصی در مورد این واقعه باشد لینکی وجود دارد که اگر کاربر روی آن کلیک کند به سوی یک وب سایت خرابکار که پر از کدهای آلوده است، هدایت خواهد شد. این سایت از یکی از حفره‌های مرورگر IE سوءاستفاده کرده و یک تروجان به نام Cgab-A را روی PC نصب می‌کند. کارشناسان از کاربران وب خواسته‌اند تا در این مورد هشدار دهند.

یكی از مهندسان سابق شركت AOL به اتهام سرقت 92 میلیون نام و آدرس افراد و فروش آن‌ها به یكی از فرستندگان هرزنامه كه هفت میلیارد ایمیل ناخواسته را برای صاحبان ایمیل ارسال كرده، به تحمل یك سال و سه ماه‌ زندان محكوم شده است.

 به گزارش بخش خبر سایت افق از همکاران سیستم 

  در نامه‌‌ای كه «اسماترز» نوشته و در صحن دادگاه خوانده شده است، او جرم خود را كه دست كم 400.000 دلار و به زعم برخی، یك میلیون دلار به شركت AOL خسارت وارد ساخته، تشریح كرده است.

  گفته می‌شود قاضی این پرونده در ماه دسامبر، ادعاهای مطرح شده علیه «اسماترز» مبنی بر مجرم بودن وی را نپذیرفته بوده است. اما در ماه فوریه، مقامات دادگستری توانسته‌اند با ارایه‌ی دلایل كافی، او را قانع سازند.

  «اسماترز» این اتهام را پذیرفته كه در ازای ارایه‌ی اسامی و آدرس‌های یادشده، 28.000 دلار دریافت كرده است. قاضی نیز پیشنهاد كرده است او سه برابر مبلغ دریافتی (یعنی 84.000 دلار) را به شركت AOL پرداخت كند و حتا به AOL فرصت داده شده تا ثابت كند زیان وارد شده، بیش از این بوده است.

«اسماترز» ژوئن گذشته از شركت AOL اخراج شده است و مقامات دادگستری گفته‌اند كه او اسامی مشتریان شركت را سال 2003 از طریق كد دسترسی یكی از همكاران خود دزدیده است. چون برخی از این اسامی، آدرس‌های تكراری دارند، به نظر می‌رسد حدود 30 میلیون مشتری AOL از این موضوع آسیب دیده باشند و به احتمال زیاد، آنان هنوز در لیست ارسال كنندگان هرزنامه قرار دارند.

قاضی پرونده، این پیشنهاد كه در حكم خود، دوری «اسماترز» از تخصص خود را نیز مطرح سازد، خودداری كرده و اذعان داشته است كه او به اندازه‌ی كافی از این رویداد درس آموخته است.

نكته‌ی جالب این جاست كه قاضی پرونده گفته است خود وی نیز به خاطر دریافت بیش از حد هرزنامه‌ها، عضویت خویش را در AOL لغو كرده است. این در حالی‌ست كه AOL، تدابیر مختلفی را برای مبارزه با هرزنامه‌ها به كار گرفته و در این زمینه، پیشرفت‌های قابل توجهی نیز داشته است.

دبیر سمینار " آخرین محصولات و فن آوریهای امنیت شبكه " گفت: سمینار "آخرین محصولات و فن آوری‌های امنیت شبكه " بیست و هفتم مردادماه جاری برگزار می‌شود.