משרות אבטחת מידע

מומחה אבטחת מידע /
Ethical Hacker

לחברת איי פי וי סקיוריטי דרוש/ה מומחה אבטחת מידע עם נסיון מוכח

לפרטים, נא להקיש כאן

שרותי אבטחת מידע – איי פי וי סקיוריטי בע"מ

דף הבית

ארכיון התראות

התראה מספר 8

	יום חמישי, 17 בספטמבר 2009 \| כח' באלול תשס"ט


	סבב הטלאים החודשי של Microsoft, עדכונים מ-Exploits, Cisco זמינים לפרצות של Oracle, עדכוני אבטחה ל-iPhone, פירצה ב-Sun Solaris ו... שנה טובה!

	גבוהה

	מיידית (ר' המלצות להתנהגות בהמשך)

יש לכם מידע נוסף? שתפו אותנו ואת הקולגות שלכם, שילחו דוא"ק ל- alerts@ipvsecurity.com

להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!

ללקוחותינו שלום,

בין אם כבר נפשתם ובין אם אתם מתכננים לנפוש במהלך החגים, מעגל האיומים, הטלאים וה-Exploits ממשיך במירוץ האינסופי אחרי מי יקדים את מי...

אז שימו לב, מייקרוסופט הוציאה את סט העדכונים החודשי לפני שבוע, אבל כדאי מאוד לתת את הדעת על כך ששרתי Windows 2000 לא קיבלו טלאי אבטחה - וזאת למרות שהם חשופים; סיסקו פרסמו תיקונים לפרצת אבטחה בעייתית מאוד ב-TCP\IP; פורסמו Exploits לפרצות אבטחה של Oracle שעבורן כבר הופצו טלאים לפני חודשיים וה-iPhone הופך יותר ויותר למטרה לגיטימית עבור פורצים.

על כל זאת (ועוד קצת) בהמשך.

בברכת שנה טובה שקטה ובטוחה
צוות איי פי וי סקיוריטי בע"מ

עדכוני מייקרוסופט

ביום שלישי שעבר פרסמה מייקרוסופט את סט טלאי האבטחה החודשי. העדכון כולל 5 עדכוני אבטחה קריטיים ובהם תיקונים ל-8 פרצות אבטחה - כולן כאמור מוגדרות ע"י מייקרוסופט כקריטיות.

העדכונים מטפלים בפרצות שנמצאו במנוע ה-JavaScript אשר נמצא בכל מערכת הפעלה של החברה, ב-TCP\IP (פירצה אשר הייתה ידועה כבר מזה כשנה ולא טופלה עד עתה), ב-Media Player, ובמנגנון ההתחברות האוטומטית לרשתות אלחוטיות.

http://news.techworld.com/security/3201364/five-critical-updates-issued-by-microsoft/?email

ttp://www.microsoft.com/technet/security/Bulletin/ms09-sep.mspx

פרטים טכניים נוספים בלינקים הבאים:

http://secunia.com/advisories/36603/

http://secunia.com/advisories/36596/

http://secunia.com/advisories/36592/

http://secunia.com/advisories/36551/

יש לשים לב כי מייקרוסופט לא הפיצה עדכון לפרצת ה-TCP\IP עבור Windows 2000 Servers ו-Windows XP. ע"פ החברה, תחנות ה-XP יהיו מוגנות כנגד הפירצה במידה וה-Personal Firewall פעיל על גבי התחנה; לשרתי Windows 2000 אין טלאי אבטחה וגם לא יהיה, ועל כן מומלץ מאוד לפעול בדרכים חלופיות. פרטים נוספים בלינקים הבאים:

http://news.techworld.com/operating-systems/3201403/microsoft-windows-2000-too-old-to-update/?email

http://www.darkreading.com/blog/archives/2009/09/windows_xp_2000.html?cid=RSSfeed_DR_ALL&cid=nl_DR_DAILY_H

http://secunia.com/advisories/36597/

במקביל, פורסם על פירצה שאין עבורה טלאי שנתגלתה במערכות ההפעלה Windows 2008 Server ו-Vista. מייקרוסופט, אשר הגדירו את הפרסום כ"בלתי אחראי" פרסמה Security Advisory המציע דרכי פעולה עד אשר יוכרז על טלאי מסודר.

מומלץ לבדוק כאן:

http://www.microsoft.com/technet/security/advisory/975497.mspx

http://secunia.com/advisories/36623/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103

עדכון ל-Cisco

ביום ששי האחרון (9/11...) פרסמה סיסקו גם היא Security Advisory מפורט המתייחס לפרצת האבטחה ב-TCP\IP אשר נתגלתה בדיוק לפני שנה.

הפירצה עלולה לאפשר לתוקף לבצע DoS על התקני התקשורת הפגיעים.

הפירצה משפיעה על מערכות ההפעלה ומוצרי החברה הבאים:

Cisco IOS Software
Cisco IOS-XE Software
Cisco CatOS Software
Cisco Adaptive Security Appliance and Cisco PIX
Cisco NX-OS Software

מומלץ לקרוא את ה-Advisory ולפעול בהתאם:

http://www.cisco.com/en/US/products/products_security_advisory09186a0080af511d.shtml

או בגרסת ה-PDF:

http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.pdf

מידע נוסף כאן -

http://www.darkreading.com/security/perimeter/showArticle.jhtml?articleID=219700358&cid=nl_DR_DAILY_H

וכאן תוכלו לקרוא את הידיעה המקורית שהתפרסמה לפני שנה עם גילוי הפירצה -

http://www.darkreading.com/blog/archives/2008/09/things_are_abre.html

	Oracle - עדכוני טלאים

	כידוע, מכריזה ומפיצה Oracle מדי רבעון את ה-Critical Patch Updates שלה למוצרי החברה. אתמול הופצו ברשת שני Exploits לפרצות אבטחה אודותיהן פורסם בחודש יולי האחרון, ואשר טלאים עבורן הופצו במסגרת ה-CPU של יולי 2009. המשמעות היא כמובן שיש Exploits הזמינים לכל המעוניין; מי שמתקין את הטלאים מוגן כמובן, ומי שלא - חשוף לפגיעה. זוהי לא תיאוריה, כי אם המציאות הפשוטה. פרטים כאן - http://www.securityfocus.com/bid/35672/info http://www.securityfocus.com/bid/35678/info http://www.securityfocus.com/archive/1/505914 http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html

Sun - פרצת אבטחה

בתחילת השבוע דיווחה Sun על פירצת אבטחה מסוג DoS ב-Solaris 10. הפירצה, אשר עדיין אין לה פתרון (בשלב זה מוצע Workaround ע"י החברה) - מסווגת ע"י חברת האבטחה Secunia בדרגה 4 (Highly Critical).

פרטים אודות הפירצה ממספר אתרים ומידע מפורט והנחיות מאתר החברה כאן -

http://sunsolve.sun.com/search/document.do?assetkey=1-66-266908-1

http://secunia.com/advisories/36708/

http://secunia.com/advisories/36384/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2694

Apple - עדכוני פרצות ב - iPhone

יותר ויותר מסתמן לאחרונה שמכשירי ומוצרי Apple השונים הופכים ליעד חביב על פורצים. יש לזכור כמובן שה-iPhone, כמו גם ה-iPod הם מחשבים לכל דבר ועניין, וכמו כל מחשב או התקן המחובר לרשת או להתקן חיצוני בדרך כזו או אחרת - מערכת ההפעלה והאפליקציות חשופות לפרצות ולתקיפות.

בסוף השבוע האחרון פרסמה Apple עדכוני אבטחה לסגירת פרצות אשר עלולות לאפשר לפורץ להפעיל קוד אקראי על המכשירים, לבצע תקיפות DoS, להיכנס למכשירים באמצעות העלאת הרשאות (Privilage Escalation), להיחשף למידע רגיש המאוחסן ע"ג המכשיר ועוד.

פרטים על הפרצות והנחיות לתיקון מאתר החברה ומאתרים נוספים:

http://www.securityfocus.com/bid/36338/info

http://secunia.com/advisories/36677/

http://support.apple.com/kb/HT3860

בימים שלאחר הפצת העדכון דווח על בעיות במכשירים אשר ביצעו את העדכון, ועל כן מומלץ לבדוק ולהתעדכן. פרטים בלינקים הבאים:

http://news.techworld.com/mobile-wireless/3201604/apple-software-update-breaks-iphone/?email

http://discussions.apple.com/thread.jspa?threadID=2152619&tstart=15

	סיכום

	לכל לקוחותינו וקוראינו שנה טובה! שנת בריאות, אושר וכמובן שנה עם מניעה פרו-אקטיבית (מבדקי חדירה למשל...) וללא אירועי אבטחת מידע ובינתיים, עדכנו את הקולגות על ההתראות של איי פי וי סקיוריטי. שיתוף מידע = יותר אבטחת מידע שתפו אותנו בכל דבר בתחום אבטחת המידע - תובנות, אירועים, בדיחות, לינקים מעניינים ועוד. שיתוף מידע = יותר אבטחת מידע נשמח לשמוע מכם תגובות, הערות והארות וגם ללמוד מניסיונות ההתמודדות שלכם עם איומי אבטחה שונים, תולעים ושאר מזיקים. כמובן שגם נשמח להשיב על כל שאלה ובאופן כללי לסייע בייעוץ והכוונה איפה שאפשר. שתפו אותנו ואת הקולגות שלכם/span> - אם יש לכם מידע נוסף שיכול לעזור לקולגות שלכם בארגונים אחרים, נא שילחו לנו את המידע כך שנוכל להעבירו באופן ענייני וחסוי. נא שילחו דוא"ל ל- alerts@ipvsecurity.com להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן! הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה. הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.