ظاهراً آخرین نگارش آزمایشی از مرورگر اینترنت اکسپلورر ۷٫۰ متعلق به کمپانی مایکروسافت توانسته است نظر دوستداران دنیای کد-باز را نیز به سوی خود جلب نماید.

نگارش آزمایشی سوم از IE 7 که در هفته ی گذشته ارائه شده است شامل امکاناتی همچون مرور صفحات وب با استفاده از Tab، پشتیبانی از RSS، دارا بودن یک جعبه جستجوگر و برخی بهینه سازی های امنیتی می باشد. تغییرات صورت گرفته در این نسخه با هدف آماده سازی نگارش نهایی تا پایان سال جاری میلادی اعمال شده اند.

مهندس “Blake Ross” از اعضای فعال تیم برنامه نویسی و توسعه دهنده مرورگر فایرفاکس که مرورگر بنیاد موزیلا را به عنوان رقیب جدی اینترنت اکسپلورر می داند در اظهار نظری اعلام کرده است: “واقعیت آن است که مرورگر جدید مایکروسافت به نظر بسیار خوب می آید.”

منبع خبر: WinBeta.Net (نقل از CNet)

شرکت PayPal شکاف موجود در وب‌سایت خود را که به سارقان اینترنتی امکان دستیابی به اطلاعات حساس مشترکان این شرکت را می‌دهد، برطرف می‌کند.

این شکاف ان اینترنتی را قادر می‌سازد که کاربران این سایت را از صفحه اصلی وب‌سایت به تله آن‌لاینی که طراحی کرده‌اند، هدایت کنند و در این تله با دادن پیغام اخطار برای کاربران از آن‌ها خواسته می‌شود که رمز ورودی خود را تغییر دهند و از این راه اطلاعات مهم مشتریان مانند شماره تامین اجتماعی و رمز کارت اعتباری آنان را به سرقت می‌برند.

Amanda Pires سخنگوی PayPal می‌گوید: “بعد از آگاهی از این شکاف، PayPal بلافاصله بعضی از کدهای وب‌سایت خود را تغییر داده است. بنابراین این سارقان نمی‌توانند مدت زمان زیادی فعالیت کنند.”

PayPal خدمات خرید و فروش شرکت eBay است که سارقان اینترنتی تلاش زیادی را برای نفوذ به این سایت به منظور کسب اطلاعات مهم مشتریان این سایت انجام می‌دهند. PayPal تاکنون آمار قربانیان این سرقت اینترنتی را اعلام نکرده است.

منبع خبر: همکاران سیستم

محققین امنیتی دیروز خبر از فعالیت گروهی از هکرها برای گسترش نرم افزاری جدید دادند که می تواند با بهره گیری از حفره های امنیتی موجود در ویندوز ، برای کاربرانی که هنوز آخرین اصلاحیه مایکروسافت را بر روی سیستم عامل خود نصب نکرده اند مشکلات فراوانی را بوجود آورد .

تهدیداتی که از جانب این آسیب پذیری متوجه کاربران است دقیقاً مشابه با ویروس Blaster خواهد بود که در یک ماه گذشته بیش از هزاران کامپیوتر را در سراسر دنیا آلوده ساخت است .

پژوهشگران شرکت iDefense واقع در شهر Reston ، به این نتیجه دست یافته اند که منبع گسترش این ویروس از جانب یک وب سایت چینی می باشد که هم اکنون در حال حمله به سیستم های نفوذ پذیر و سرقت اطلاعات آنان است . آنها می گویند ، در طی چند روز آینده انتظار گسترش و حملات فراوان از جانب این ویروس می رود .

سایت مایکروسافت نیز دیشب خبر از انجام بررسی ها بر روی این نرم افزار مخرب را داد .

اصلاحیه امنیتی متعلق به مجموعه نرم افزاری [Office XP [KB822036 پس از نصب بالاترین سطح امنیتی موجود را برای این محصول مایکروسافت فراهم می سازد .

در این به روز رسانی شیوه آدرس دهی به یک حفره امنیتی در مجموعه Microsoft Office هنگام کار با فایلهای ویژوال بیسیک که به صورت هنرمندانه ای توسط هکر ها دست کاری شده باشد اصلاح شده است .

این حفره امنیتی می تواند پس از باز شدن آن فایل به مهاجم امکان کنترل کامل سیستم کاربر را بدهد .

این اصلاحیه قسمتی از پشتیبانی های مداوم مایکروسافت از خریداران خود است که بصورت مرتب ارائه می شود .

حمله ویروس Slammer به یک مرکز تولید انرژی هسته ای در آمریکا .

به گزارش “کوین پلسون” از کارمندان بخش امنیتی مرکز هسته ای Davis واقع در ایالت اوهایو در ماه ژانویه امسال بدلیل حمله ویروس مخرب Slammer ، برای ساعاتی این نیروگاه تولید برق دچار اختلال شده است .

طبق گزارش نوشته شده در این رابطه ، در ساعت ۴ صبح متصدی سیستم های مرکزی با افت چشمگیری در سرعت شبکه نیروگاه مواجه می شود و پس از آن در ساعت ۴:۵۰ دقیقه بدلیل گسترش کامل ویروس سیستم های خطر موسوم به “SPDS” فعال می شوند . “SPDS” وظیفه نظارت بر بخشهایی مهمی همچون سیستم های خنک سازی ، سنسورهای راکتور مرکزی و سنسورهای تشعشعات رادیواکتیویته را بر عهده دارد .

پس این حمله کامپیوتر هایی که وظیفه نظارت بر قسمتهای امنیتی را بر عهده داشتند برای مدت ۵ ساعت به طور کامل از سیستم خارج می شوند ، البته این عمل پس از آن صورت می گیرد که مسئولین NCR (کمسیون نظارت هسته ای) از بی خطر بودن خاموش کردن این کامپیوتر ها اطمینان پیدا می نمایند .

با توجه به بررسی های صورت گرفته توسط متخصصین این نیروگاه ، ویروس Slammer در ابتدا از دیواره آتشی که بر روی یکی از شبکه های نامطمئن نصب شده بود نفوذ کرده و پس ورود به خطوط T1 وارد سیستم مرکزی نیروگاه شده است .

آزمایشگاه تحقیقاتی KasperSky بعد از ظهر امروز خبر از گسترش سریع نسخه ای جدید از کرم Blaster را در شبکه اینترنت داد .

طبق گفته های این مرکز سرعت شیوع این نسخه نیز به مانند نسخه قبلی که طی این هفته هزاران سیستم را آلوده ساخت بسیار سریع خواهد بود . همچنین Blaster جدید بصورت ترکیبی از کدهای کرم قبلی و ویروس Lovesan می باشد و از همان ضعفهای امیتی برای آلوده نمودن سیستم های کاربران سود می برد .

Eugene Kaspersky مدیر این مرکز تحقیقاتی می گوید: “تعداد سیستم های آلوده تا کنون به بیش از ۳۰۰٫۰۰۰ دستگاه رسیده است و در بدترین حالت ، شبکه جهانی ممکن است با افت شدید سرعت اینترنت مواجه شود و در برخی مناطق شاهد قطع کامل شبکه خواهیم بود..”.

نسخه جدید این کرم TEEKIDS.exe نام خواهد داشت و از نظر برنامه نویسی و فشرده سازی کدها در آن بهبود صورت گرفته است .

روبرت اسکالج ، هکر ۲۸ ساله ای که چندی پیش موفق به یافتن حفره های امنیتی موجود در سیستم تجاری-الکترونیکی موسوم به Klik متعلق به بانک Nova Ljubljanska در کشور اسلونی شده بود روز جمعه اقدام به خودکشی کرد .

اسکالج ، پیش از این بدلیل نفوذ به سیستم بانکی NLB مورد بازجویی قرار گرفته بود . جسد وی در آپارتمانش واقع در شهر Trzic در حالی پیدا شد که به سرش شلیک کرده بود .

شاید شما نیز از ماجرای کامل روبرت اسکالج و چگونگی نفوذ او به سیستم های NLB بی خبر باشید ، و اما این متن کامل ماجرا :

سال گذشته روبرت اسکالج مذاکرات فراوانی را با شرکت NLB صورت داده بود . او قصد داشت برنامه Trojan Horse ساخت خود را که با کمک آن موفق به نفوذ به سیستم های بانکی NLB شده بود به قیمت ۵۰۰٫۰۰۰ یورو (نیم میلیون یورو) به این شرکت بفروشد . در این بسته نرم افزاری که وی قصد فروش آنرا داشت علاوه بر سورس کدهای Trojan Horse ، روشهای پاک کردن تروجان از یک سیستم آلوده و فایلهای امنیتی مقابله با آن نیز وجود داشت .

اما در پایان این مذاکرات و پس از آنکه مسئولین NLB موفق شده بودند سورس کدهای تروجان را که توسط روبرت اسکالج در اختیارشان قرار گرفته بود مشاهده نمایند ، مخالفت خود را با انجام این معامله اعلام کردند ، و بدین ترتیب اسکالج اعلام کرد بر عیله NLB دست به شکایت خواهد زد و از دادگاه –بدلیل ربودن کدهای تروجانش و اصلاح آنها– تقاضای غرامت ۸۵۰٫۰۰۰ یورو را نمود . اما چندی پس از پیروزی روبرت اسکالج در دادگاه متاسفانه جسد وی در حالی پیدا شد که ظاهراً خودکشی نموده است .

این نیز داستان یک هکر که تنها قصد داشت در رابطه با حفره های امنیتی موجود در یک سیستم بانکی اعلام خطر کند .