ביום שלישי שעבר פרסמה מיקרוסופט את סט טלאי האבטחה החודשי. העדכון כולל תיקון 9 טלאים ובסך הכל כ-19 פרצות אבטחה, חלקן הגדול מוגדרות ע"י מיקרוסופט כקריטיות.

העדכונים מטפלים בפרצות שנמצאו ב-Active Template Library (ATL) המהווה חלק מן ה-Visual Studio, ואשר רלוונטי ל-IE מכיוון שחלק מן המרכיבים של הדפדפן פותחו באמצעותו, ל-.NET Framework ל-RDP ל-WINS, ל-Office ועוד.

פרטים נוספים בלינקים הבאים:

http://www.techworld.com/security/news/index.cfm?newsid=120986&email

http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx

http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1364308,00.html?track=NL-102&ad=719591&asrc=EM_NLN_8927625&uid=4277383

התפרסם Update חדש למספר גרסאות Sun Java (JDK ו-JRE) בשל מספר פרצות אבטחה ידועות אשר עלולות לאפשר לפורץ המנצל אותן לפגוע במערכות אשר מריצות את האפליקציה.

עבור מרבית המשתמשים, אשר עושים שימוש ב-Java Runtime כממשק משתמש לניהול אפליקציות רבות, מומלץ להתקין את העדכון – Version 6 Update 15– באמצעות העדכון האוטומטי או להוריד את הגרסה המעודכנת מן הלינק הבא - http://java.sun.com/javase/6/webnotes/6u15.html

מידע נוסף בלינקים הבאים:

http://secunia.com/advisories/36159/

http://www.securityfocus.com/bid/35943

http://www.securityfocus.com/bid/35942/info

http://www.securityfocus.com/bid/35939/info

חברת Apple פרסמה בתחילת החודש סט עדכוני אבטחה למערכת ההפעלה Mac OS X 10 הכולל תיקונים ל-18 פרצות ידועות אשר ניצולן עלול לאפשר לתוקף לפגוע במערכת ההפעלה ובמידע הנמצא על גבי המחשב.

הסיכון הגבוה בחשיפה לפרצות אלו נובע מכך שהמודעות לכך שגם מחשבי Apple פגיעים לתקיפות הינה עדיין נמוכה יחסית, ושניצול של חלק מן הפרצות הללו עלול לאפשר לפורץ להשיג גישה למידע רגיש תוך עקיפה של מנגנוני ההזדהות המובנים במערכת ההפעלה.

 פרטים נוספים כאן – 

http://www.scmagazineus.com/Mac-OS-X-1058-update-fixes-18-flaws/article/141269/

http://support.apple.com/kb/HT3757

עוד מ-Apple – נתגלתה פירצת אבטחה במכשיר ה-iPhone – פגיעות במנגנון ה-Decoding של הודעות ה-SMS המתקבלות במכשיר עלולה לגרום לפגיעה במערכת ההפעלה שלו ואף לניתוקו מהרשת. התקיפה עלולה להתבצע באמצעות שליחת הודעת SMS המכילה קוד עוין ואשר עם קבלתה על ידי המשתמש תביא להשבתת המכשיר.

על גבי המסך זה ייראה כך:

פרטים נוספים והנחיות של Apple כאן –

http://secunia.com/advisories/36070/

http://lists.apple.com/archives/security-announce/2009/Jul/msg00001.html

http://support.apple.com/kb/HT3754

תודה לאנשי אבטחת המידע של פלאפון שעזרו בעדכון הידיעה

"במהלך הבוקר של 02/04/2009 החלו להתלונן משתמשים שהם נחסמים ברשת הארגונית. כאשר כמות המשתמשים שהתלוננו על חסימה גדלה סביב הצהריים – עלה חשד שמדובר בוירוס.

מחיפוש באינטרנט של התופעה נמצא שמדובר כנראה ב-conficker אשר מנסה להשתמש בשמות משתמשים מהרשת ומריץ סיסמאות אקראיות בנסיון לחדור למחשבים נוספים (במדיניות הרשת שלנו - לאחר חמישה ניסיונות כושלים המשתמש נחסם).

הורדנו כלים לגילוי ולהסרת הוירוס מהאינטרנט והרצנו אותם על השרתים שחלקם אכן נמצאו נגועים. בהתייעצות עם חברת IPV Security הורדנו תוכנת סריקה שנתנה אינדיקציה לגבי כל התחנות ברשת – נגועות ובפוטנציאל להידבקות.

בשעות אחר הצהריים הגיעו לעזרתנו היועצים של חברות האנטי וירוס הארגוני וה-Firewall. הגענו למסקנה שיש לעבור על כל המחשבים בארגון , להריץ עליהם את כלי הסרת הוירוס, לעדכן פץ' אבטחה של מיקרוסופט (ms-08067) ולוודא שהאנטי וירוס מעודכן. מצאנו דרך לאתר את התחנות עם הוירוס הפעיל על ידי ה- Firewall. על מנת שלא יחסמו כל המשתמשים (כולל אדמיניסטרטורים) ישב טכנאי ושחרר משתמשים נעולים.

הודענו לכל הארגון שלא ניתן יהיה לעבוד על המחשבים עד להודעה חדשה.

עברנו על כל תחנות העבודה והשרתים במשך הלילה והיום שלמחרת (עד 20:00) וביצענו ניקוי ועדכון. זיהינו את המקור האפשרי כמחשב thin client ניסיוני שהוצב בהנהלת חשבונות מספר ימים לפני כן ולא חשדנו שיכול להכיל וירוס. רוב התחנות לא היו מעודכנות בעדכוני האבטחה הקריטיים (היינו באמצע תהליך התקנת שרת עדכונים WSUS). היו מספר תחנות שלא עודכנו בחתימת אנטי וירוס האחרונה (במסגרת העדכונים יישרנו קו בכל התחנות ולאחר כחודש עודכנה גרסת האנטי וירוס).

סיכום:
הושקעו כ-9 ימי עבודה בניקוי הוירוס.
הארגון הושבת למשך כ-48 שעות (למזלנו בסוף שבוע).
הוירוס היה פעיל בכ-30 תחנות.
הוירוס נמצא ונוקה מעשרות קבצים ברשת ובדיסקים מקומיים."

תודה מיוחדת למנהל מערכות המידע אשר הסכים לשתף ואף לכתוב את פרטי האירוע לטובת כולנו.
חזק ואמץ וכן יירבו...J

ראשית, תודה על הפידבק החיובי שאנחנו ממשיכים לקבל מכם.

תובנת השבוע: אבטחת מידע נמשלת לתזמורת אשר על-מנת להפיק מוזיקה איכותית דורשת נגינה איכותית מכל אחד מהנגנים כמו גם תזמון ושילוב מושלם בין כל הכלים והנגנים. שיהיה לכם קיץ ערב לאוזן...

ובינתיים, עדכנו את הקולגות על ההתראות של איי פי וי סקיוריטי.

שיתוף מידע = יותר אבטחת מידע

שתפו אותנו בכל דבר בתחום אבטחת המידע - תובנות, אירועים, בדיחות, לינקים מעניינים ועוד.

שיתוף מידע = יותר אבטחת מידע

להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!

הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה.

הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.