‏إظهار الرسائل ذات التسميات TH3 news. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات TH3 news. إظهار كافة الرسائل

أخبار الهكرز لهذا الاسبوع [48]

Posted by livekoora | نوفمبر 14, 2014 | ,
amine raghibأمين رغيب

ونفتتح هذه النشرة بخبر إكتشاف ثغرة أخرى خطيرة هذا الاسبوع في نظام أي اوس ، من الإصدار 7.1.1 و إلى الإصدار 8.1.1 بيتا . الثغرة التي تكمن في جعل المستخدمين يحملون تطبيق إحتيالي من الانترنت يقوم هذا الاخير بتحويل جميع التطبيقات الشرعية التي يستخدمها مستعمل اي وس في هاتفه ايفون مثل فيسبوك جيمايل …إلى تطبيقات عبارة عن برامج ضارة ! .

 Masque Attack تم نشر تفاصيلها هذا الاسبوع على مدونة شركة FireEye والتي تتضمن ڤديو توضيحي يمكنكم الولوج اليه من الروابط المرفقة مع هذه النشرة في الوصف وللحماية يبقى مستخدمي هواتف ايفون من الإصدار 7.1.1 وإلى الإصدار 8.1.1 بيتا ان يتوقفوا عن تحميل التطبيقات من الرسائل النصية القصيرة وكذلك الإيميل بل وكذلك عدم تتبيث التطبيقات إلا من المتاجر المعروفة .

 غير ذلك وللإشارة فهذه الثغرة الرابعة التي يتم نشر تفاصلها على مدى 4 اسابيع مما يطرح السؤال هل لازلنا بالفعل امام نظام تشغيل مؤمن بالشكل الذي كنا دائما نتصوره او ان الآي اوس سيسير في مسار الاندرويد ؟


 قام مكتب التحقيقات الفيديرالي بإطلاق حملة ضد المواقع الغير قانونية بإسم Operation Onymous . الحملة التي إستهدفت العديد من المواقع التي تبيع الاسلحة الغير مقننة ، المخدرات وكذلك إستئجار قتلة من اجل القيام باعمال إجرامية ، اسفرت عن توقيف 400 موقع وإعتقال 17 شخص ،الاستيلاء على 1 مليون دولار من بيتكوين و180.000 يورو نقدا بالإضافة إلى كميات من المخدرات والذهب وكذلك الفضة .

 كما ان هذه الحملة قادت إلى إعتقال مؤسس اكبر موقع على الانترنت المظلم لبيع المخدرات Silk Road 2.0 . مؤسس الموقع Blake Benthall والذي كان متخفيا تحت إسم Defcon ويبلغ من العمر 26 سنة كان يتحصل على ارباح تقدر ب 8 مليون دولار امريكي في كل شهر من المبيعات جاذبا بذلك ازيد 150000 بائع ومستهلك .

 كما ان المواقع التي تم إيقافها كلها تدخل في باب الانترنت المضلم . الامر الذي شكل صدمة للبعض خصوصا وان الكل يعلم ان الانترنت المظلم Darknet صعب جدا ان يوصلك الى هوية الافراد الذين يستخدمونه كما ان الهوية تكون مجهولة بنسبة كبيرة ! لكي تبرهن الشرطة الفيديرالية مرة اخرى ان لا شخص هو بعيد عن اعينها .


 في تقرير جديد طرحته شركة Cyveillance ، يبين ان الهكرز اصبحو يعتمدون بشكل اكبر على إختراق المواقع الحكومية من اجل نشر الصفحات المزورة ، حيث ان هذه المواقع الموثوقة تجعل الهاكرز يستولون على اكبر عدد من الحسابات . كما ان غياب مراقبة هذه الموقع يجعل الصفحات المزورة لاتحذف إلا بعد وقت طويل من رفعها . غير ذلك فقد كشف هذا التقرير على ان اكثر الدول المتضررة من هذه الإختراقات هي البرازيل والصين . حيث يتم إستغلال إستضافاتها بشكل كبير في زرع الصفحات المزورة وسرقة الحسابات /.


 أعلنت مجموعة الهاكرز العالمية (أنونيموس) عن استعدادها لإطلاق هجمة إلكترونية ضخمة ضد المواقع الصهيونية يوم الجمعة 14 نوفمبر وذلك نصرة للشعب الفلسطيني ضد الاعتداء ات الأخيرة التي يتعرض لها. كما ان هذا الهجوم سيستهدف بالاساس مصالح الكترونية صهيونية .

Read More

أخبار الهكرز لهذا الاسبوع [47]

Posted by livekoora | نوفمبر 07, 2014 | ,
أخبار الهكرز لهذا الاسبوع [47]

أصيب هذا الاسبوع مئات من اجهزة ماك و آيفون بڤيروس جديد يدعى Lurker Wire . الڤيروس الجديد والذي شهد نشاطه في الصين مباشرة بعد إطلاق الايفون 6 .  يستهدف بالأساس خدمة الــ Icloud والأجهزة الذكية التي تم تسويقها في الصين . حيث إلى حدود الساعة الڤيروس يوجد في ازيد من 40 تطبيق تم تحميلها 350 الف مرة . كما ان الڤيروس ينتقل الى اجهزة ماك مباشرة بعد ربط هاتف مصاب به .


 ونبقى دائما مع شركة آبل لكن هذه المرة مع نظام تشغيلها Mac OS X Yosemite . حيث تم الكشف هذا الاسبوع عن ثغرة خطيرة تمكن من الحصول على صلاحيات الروت دون المرور عبر إدخال الباسورد . الثغرة التي تم القي علي إسم Rootpipe تم الكشف عنه من قبل خبير سويدي . خطورة الثغرة المكتشفة وهي انه يمكن لبعض الهاكرز إستغلالها في تتبيث برامج ضارة في الجهاز وكذلك سرقة جميع المعلومات في الجهاز من باسوردات ، البطاقات المصرفية .... في القديم كان على السكيمر ( سارق البطاقة الإئتمانية ) ان يسرق كود البطاقة بالإضافة الى باسوردها . اما الان فالامر قد إختلف ولم يعد الهكر بحاجة إلى باسورد البطاقة من اجل سحب الاموال . حيث ان خبير امني اكتشف ثغرة تمكن من سحب مليون دولار من اي بطاقة مصرفية دون الحاجة إلى باسورد . نوع البطاقات القابلة لهذا الهجوم هي تلك البطاقات التي تتوفر على تقنية الــ (RFID) حيث يتم تقريب البطاقة من الصراف الالي فقط لكي يتم سحب مبلغ مالي لايتعدى 39 دولار دون الحاجة إلى إدخالها في الصراف او إدخال الباسورد ، الثغرة المكتشفة في بروسيسر تشفير هذه البطاقة تمكن المهاجم من سحب مليون دولار من خلال سحب المبلغ بعملات اخرى غير العملة المحلية هكذا سيستطيع المهاجم سحب هذا المبلغ الكبير بدون الحاجة إلى باسورد .

 بعد 5 سنوات من البحث عنه ، آخر مؤسس لموقع Thepiratebay تم إلقاء القبط عليه هذا الاسبوع وإحالته الى العدالة بتهمة إنتهاك حقوق الملكية الفكرية والإبداعية ... Fredrik Neij والذي يبلغ من العمر 36 سنة إستطاعت الشرطة ان تصل اليه بعد ان حاول المرور من نقطعة تفتيش في Nong Khai شمال شرق بانكوك . للإشارة فإن هذا الاسبوع كذلك شهد محاكمة المؤسس الاول لموقع thepiratebay والملقب بــ Gottfird Svartholm بعد ان تم إتهامه في اعمال قرصنة ، حيث تم الحكم على هذا الاخير ب 3 سنوات ونصف السنة .

 أكد خبراء في أنظمة الطياران ان الطائرات أضحت قابلة للإختراق وان هناك العديد من الفرضيات قابلة لكي تحول رحلة طيران إلى كارثة عبر إسقاطها من خلال إختراق نظام ملاحتها او ما قد يصطلح عليه بالقنبلة السبيرنيتيكية (Cyber bomb) حيث شرح احد الخبراء إحدى الفرضيات قائلا : ان النظام المعلوماتي للطائرة قابل للإختراق إذا ما إستطاع شخص ما التسلل إلى الطائرة وتحديث نظامها المعلوماتي من اجل تسريب برنامجه الضار إليها . الخبير كذلك اكد على ان هذه الطريقة ليست من السهل القيام بها لما تستدعيه من خبرات كثيرة في مجال الملاحة وأنظمتها . لكن الخبراء الآن يعملون بجهد من اجل تطوير انظمة حماية وكشف عن اي تهديد أمني قد يلحق بالطائرات .


 ملايين المواقع مهددة بالإختراق بعد تسريب ثغرة امنية في مجلة Drupal . وهي مجلة شهيرة تستخدمها عدة مواقع كبرى مثل Sony MTVHarvard…. . الثغرة المكتشفة وهي عبارة عن إسكيول إنجكشن تمكن الهاكر من إختراق اي موقع بالكامل يستعمل إصدار دروبال . حيث إلى حدود الساعة لايوجد ترقيع للثغرة
Read More
الاشتراك في: الرسائل (Atom)