موجز المحترف لأهم أخبار الحماية والأن المعلوماتي حول العالم هذا الاسبوع

نستهل موجز اخبار المحترف الخاص بالحماية والامن الملعوماتي لهذا الاسبوع بعدة عناوين ، اولها إكتشاف ثغرة امنية في الموقع المغربي للبيع والشراء AVITO ، الاخير الذي إستطاع شاب مغربي يدعى اسامة من إكتشاف ثغرة من نوع XSS في الموقع بالإضافة إلى إكتشاف ثغرة XSS اخرى في موقع ميكروسف .



وفي نفس السياق، هاكر عمره 16 سنة يدعى "ديباك" إستطاع الكشف عن ثغرة إكسس في موقع HTC تمكنه من سرقة الكوكيز ، الاخير الذي قد يتضمن بعض البيانات الحساسة الخاصة مثال : إسم المستخدم والباسورد ، وهذا بالفعل ماحصل مع موقع الشركة حيث ان المهاجم بعد ان يسرق كوكيز الضحية عن طريق  سكريبت خبيث، زرعه في صفحة الموقع   ، يستطيع معاودة زرع الكوكيز المسروق في المتصفح من اجل ان يجد نفسه ذاخل حساب الضحية مرة اخرى دون الحاجة إلى كتابة إسم المستخدم او الباسورد .



ومن مصر إستطاع باحث مصري في الامن المعلوماتي  من  الكشف عن ثغرة امنية في تطبيق كميرا الفيسبوك للآيفون ، تسمح هذه الاخيرة بعمل هجوم رجل متوسط ، وتكمن الثغرة في ان تطبيق كميرا فيسبوك للاجهزة الايفون يقبل اي شهادة امنية حتى ولو كانت مزورة الامر الذي يسهل على المهاجم التحايل على التطبيق والحصول على حساب الضحية على الفيسبوك . كما ينصح إذا كنت من مستعملي الإصدارات القدمية من تطبيق كميرا الفيسبوك للايفون ، الإنتقال إلى الإصدار 1.1.2



ومن إيران  دودة ستكسنت تستهدف مرة أخرى المنشآت الإيرانية ، عبر إكتشافها في محطة توليد الكهرباء وغيرها من الصناعات في جنوب ايران كذلك مقر وزارة الثقافة لدعم وحماية الأعمال الفنية والثقافة . الدودة التي تم التصدي لها بنجاح كما جاء على لسان الدفاع المدني الإيراني علي أكبر قائد اخوان.
وعلى الرغم من عزل إيران عن الانترنت وإنشاء شبكة انترنت محلية ضخمة إلا ان ذلك لم يحمي المنشآت الإيرانية من هجوم آخر لدودة والتي يعتقد ان رجوعها هو بسبب مفاتيح الايسبي مستغلتا بعض ثغرات يوم الصفر على اليوندوز.


اما مجموعة الهاكر القسام توقف موقع سيتي بانك و البنك الامريكي يوم الخميس إثر شن هجوم حجب خدمة على سرڤرات الموقعين  . حيث ان الموقعين توقفا لساعات قبل رجوعهما للعمل بشكل طبيعي . وللإشارة فإن مجموعة القسام قد سبق لها وشنت هجمات حجب خدمة على العديد من المواقع الإقتصادية الكبرى في الولايات المتحدة الامريكية خلال الاشهر الماضية .


غير ذلك فإن موقع الجيش الامريكي شهد هو كذلك إختراق لقاعدة بياناته ، في غياب دقيقة عن الإختراق ، فقد تم تسريب 36.000 إسم وعنوان بالإضافة لارقام هاتفية وعناوين الإلكترونية لجنود أمريكين دون نشر اي بيانات حول داوعي واسباب الإختراق من جهة الهاكرز او تفاصيل عن ملابسات الاختراق من طرف الجيش الامريكي .

إقرأ المزيد.. bloggeradsenseo

تحديث جديد يضم حزمة مزايا فائقة لهاتف Galaxy S III

يبدو أن هاتف Galaxy S III يزداد ذكاءً !!! ، حيث بدأت شركة سامسونج بإطلاق تحديث جديد لهاتف Galaxy S III يوم الأمس ، كما قامت بنشر الجزء الأول من مقطع الفيديو الذي يشرح المزايا الجديدة التي يحتويها هذا التحديث

بعض المزايا الجديدة تمت استعارتها من جهاز Galaxy Note II ، من ضمن المزايا الجديدة ميزة النوافذ الثنائية التي ستتيح لك عرض تطبيقين معاً على الشاشة ، شريط إشعارات قابل للتعديل ، تدوير الشاشة الذكي ، شريط إشعارات الفيسبوك في شاشة القفل ، شريط إدارة المهام الجديد ، ميزة السماع للموسيقى المفضلة تلقائياً عند توصيل السماعات ، عرض التطبيقات الأكثر استخداماً في أول القائمة ، وضع القراءة أثناء تصفح الإنترنت و المزيد ، هناك بعض المزايا الأخرى احتفظت بها سامسونج إلى الجزء الثاني من الفيديو كنوع من التشويق لزبائنها ، حيث ستقوم سامسونج بنشر الجزء الثاني لاحقاً ، أترككم مع الجزء الأول :

إقرأ المزيد.. bloggeradsenseo

رغيب أمين يحتاج مساعدتك أخي / أختي .

قررت هذه السنة ان ادخل كمنافس في مسابقة Maroc web Awards وهي مسابقة سنوية تقام في المغرب من اجل التنافس على لقب السنة في 15 تصنيف ، إخترت منها تصنيف مدون السنة . 
لقب لايمكن ان اصل إليه إلا إلا إذا قمت بالتصويت علي وكذلك دعوت اصدقائك للمشاركة من اجل خلق فارق بيني وبين المنافسين على اللقب . 

ماهي الجائزة  ؟
لاتوجد جائزة مادية بقدرما هي معنوية ، وهو اللقب . الاخير الذي انا في امس الحاجة اليه من اجل المزيد من الإستمرارية والإبداع الاخير الذي لايمكن ان يتأتى دون دعم معنوي . 

يمكن اني ساعدتك طيلة 3 سنوات على ان تكون الافضل دائما بين اصدقائك اليوم انا بحاجة إليك لتجعلني الافضل بين أصدقائي . إليك الكرة :) 

خطوات التصويت 
يمكنك مشاهدة هذا الفيديو الذي اعددته كما يمكنك مشاهدة الشرح عن طريق الصور اسفل الفيديو 


اولا ندهب إلى هذا الرابط www.marocwebawards.com  تم انقر على participez

ثانيا سجل دخولك بحسابك على تويتر او فسيبوك . 

بعد تسجيل دخولك إلى الموقع انقر على الايقونة باللون الاحمر والمسمى blogueur de l'année .

اكتب اسمي كما هو مشار في الصورة RAGHIB AMINE تم الموقع http://www.Th3professional.com بعد ذلك انقر على Valider 

هكذا تكون قد انتهيت لاتنسى إخبار اصدقائك واشكرك جزيل الشكر انك منحتني هذا الجزء من وقتك الثمين .

إقرأ المزيد.. bloggeradsenseo

بيبسي تخترع آلة تعطيك مشروب مجاني مقابل عمل لايك لصفحتها

إقرأ المزيد.. bloggeradsenseo

غوغل تسعى إلى تغيير الواقع مع لعبة تدور أحداثها في الحياة الحقيقية

غوغل تطلق لعبة الواقع البديل Ingress ، موضوع اللعبة هو السيطرة على العقول البشرية حول العالم و سوف تلعب في الأماكن الخارجية في الحياة الحقيقية

   ستكون أنت جزءاً من أحد الفريقين بحيث إما أن تكون تقاتل "القوة" أو تكون معها ، و ذلك خلال تطبيق اللعبة المصاحب لك على هاتفك المحمول ، حيث يتعين عليك الخروج إلى العالم الحقيقي و جمع الطاقة المسماة بـ "المادة الغريبة" و التي ستكون موجودة في أماكن حقيقية من حولك ، العمل الجماعي جوهر هذه اللعبة ، حيث أن الهدف هو إنشاء مناطق يسيطر عليها الفصيل الخاص بك ثم مهاجمة المناطق المحتلة من قبل فصيل تابع للفريق العدو ، لعبة Ingress متوفرة الآن على متجر تطبيقات غوغل بلاي ، إذا أردت اللعب عليك التسجيل أولاً في موقع اللعبة هنا ، لكي تتمكن من الدخول إلى اللعبة بعدها سيتم تزويد هاتفك المحمول بمعلومات عن المعارك المحلية في منطقتك ، شاهد مقطع الفيديو التالي إذا كنت تشعر بأنك لم تفهم شيئاً حول حقيقة هذه اللعبة ، إذا كنت تشعر بذلك فهو بالضبط ما يريده أصحاب هذه اللعبة

تحديث : للإخوة اللذين يسألون عن كود التفعيل : اللعبة محصورة حالياً بالولايات المتحدة الأمريكية و ستمتد لأوروبا خلال أيام وبعدها ستنتشر حول العالم

إقرأ المزيد.. bloggeradsenseo

نوكيا توسع خرائطها لتشمل أجهزة IOS و أندرويد

بعد أن قامت نوكيا بإعادة هيكلة لمنصة خرائطها تحت إسم جديد و هو "Here" بدلاً من Nokia Maps ، أعلنت نوكيا أنها ستوسع الخدمة لتشمل أجهزة IOS و أندرويد بعد أن كانت محصورة في أجهزة ويندوز موبايل

التطبيق المخصص لأجهزة IOS يتضمن خاصية التوجيه "turn-by-turn" و خاصية معلومات المواصلات العامة ، و سيكون متاحاً فور حصوله على الموافقة من شركة آبل ، كما ستقوم نوكيا بتوفير نسخة لأجهزة الأندرويد مزودة بمجموعة كبيرة من الوظائف و الميزات ، الجدير بالذكر أن منصة Here تجمع بين معلومات محلية و معلومات موجودة على الخدمة السحابية ، الأمر الذي يسمح بتقديم الخرائط ثلاثية الأبعاد بشكل أسرع بالإضافة إلى وضع "offline" معزز جداً ، حيث أعلنت نوكيا أن تطبيق Here الخاص بأجهزة الويندوز موبايل بامكانه استهلاك حتى 2.2 غيغا بايت من مساحة التخزين ، لا نعلم إذا كان بإمكان النسخ الأخرى استهلاك نفس مساحة التخزين أم لا ، ويبدو أنه علينا الإنتظار لحين توفر النسخ الأخرى لنعرف ذلك .

إقرأ المزيد.. bloggeradsenseo

مصادرة نطاق الموقع البديل لـ MEGAUPLOAD قبل اطلاقه

في الوقت الذي لا يزال فيه كيم دوتكوم يخوض معركة قانونية ضد حكومة الولايات المتحدة بشأن انتهاكه لحقوق الملكية و النشر من مكان إقامته الجديد في نيوزيلاندا ، قامت حكومة الغابون بمصادرة نطاق موقعه الجديد لمشاركة الملفات me.ga


وزير الإتصالات الغابوني صرّح بأنه لن يتم استخدام بلاده كقاعدة لانتهاك حقوق الملكية و النشر من طرف أشخاص عديمي الضمير!! ، من جهته قام دوتكوم بطمأنة محبيه عبر تغريدة تسخر من وزير الإتصالات الغابوني على موقع تويتر تقول : لا تقلقوا لدينا نطاق بديل ، ما حصل يثبت استمرار مطاردة الحكومة الأمريكية لي ، وزير الإتصالات الغابوني استخدم آلة الزمن لتحليل مشروعية موقع ميجا المستقبلي .. قرار : يحصل على جائزة قيمتها 5 دولارات من الـFBI.


خلال الساعات القليلة الماضية تمت إعادة توجيه النطاق me.ga إلى موقع مجموعة تطلق على نفسها أوميغا ، المجموعة قالت : نحن القراصنة الحقيقيون ، كيم دوتكوم يستغلنا جميعاً ، أنه شخص مصاب بجنون العظمة.
المجموعة تزعم أنها تملك السيطرة على النطاق me.ga و أنها مستعدة لبيعه ، و أنها سوف تتلقى عروضاً من أعداء كيم دوتكوم لشراء هذا النطاق مقابل الملايين من الدولارات.

إقرأ المزيد.. bloggeradsenseo

تحديث عاجل من شركة ادوبي لـــــ ادوب فلاش بلاير بعد إكتشاف 7 ثغرات خطيرة

قامت شركة ادوبي بطرح تحديث امني عاجل لمنتوجها ادوبي فلاش بلاير ، لكل من أنظمة تشغيل  ويندوز و لينكس بالإضافة  الى الماك. التحديث يرقع 7 ثغرات امنية حرجة في ويندوز ، ماك ، لينكس  وكذلك مستعملوا انظمة اندرويد ، حيث يسمح للمهاجم بتنفيد اكواد خبيثة في حاسوب الضحية عن بعد ( remote execution). 

بالنسبة للتحديث العاجل من ادوبي فهو يحمل الإصدار  : 11.5.502.110 بالنسبة لمستعملي أنظمة ماك وكذلك ويندوز ، اما بالنسبة لمستعملي لينكس فالإصدار الجديد هو : 11.2.202.251 ، كذلك بالنسبة لمستعملي اندرويد 4 فإن الإصدار الذي يجب الإنتقال اليه هو  11.1.115.27 اما بالنسبة لمستعملي اندرويد 4 فهو الإصدار 11.1.111.24 . 

ويمكنك التأكد من الإصدار الذي يعمل عليه برنامج ادوبي فلاش بلاير في حاسوبك  عبر ولوج الرابط
من هنا :  www.adobe.com/software/flash/about اما فيما يخص تحديث النسخة فيمكنك ذلك عبر النقر هنا 

إقرأ المزيد.. bloggeradsenseo

سحب 3400 إيميل وباسورد حصيلة إختراق موقع وزارة دفاع التابع للمملكة المتحدة

تعرض موقع وزارة الدفاع التابع للمملكة المتحدة (www.qhm.mod.uk) الى عملية إختراق من طرف مهاجمين يعملان بمجموعة Nullcrew  وهما officialNull و Timoxeline اللذان قاما بدعس قاعدة بيانات الموقع وسحب لـــ 3400 إيميل وباسورد ، تم نشرها على موقع Pastbin ، كما نشر خبر الإختراق على حساب المجموعة في تويترتحت هاش تاڭfuckThesystem # الاخير الذي خصصته المجموعة الى جميع هجماتها ضد حكومة المملكة المتحدة . 

ويذكر ان المجموعة قامت بشن عدة هجمات في الاونة الاخيرة على عدة مواقع حكومية تابعة للمملكة المتحدة من اجل لفت أنظار الرأي العام الى مطالب المجموعة التي تتمثل في محاربة الفقر والحروب وكذلك قمع الحكومة لشعب ... 

غير ذلك فإن اغلب هجمات المجموعة تعتمد على   إستغلال ثغرات جداول قواعد البيانات عن طريق إستعمال الإسكيول انجكشن والباليند إسكيول انجكشن في الوصول الى بعض البيانات السرية .

إقرأ المزيد.. bloggeradsenseo

انونيموس تخترق موقع بايبال وتسرب 28.000 حساب

كي لاتجعل  انونيموس يوم 5 نوفمبر يمر دون ان تترك بصمتها ، و هو اليوم الذي جعلت منه يوم عالمي للإحتجاج . قامت المجموعة بنشر مايعادل 28.000 حساب بايبال بمعلومات تسجيل الدخول ، بإعتبار انها قامت بإختراق بايبال ، دون نشر تفاصيل  واكتفت بنشر تغريدة على تويتر برابط تحميل البيانات
قبل ان تقوم بحذفه لاحقا . 

خبر إختراق بايبال تناقلته مجموعة من الحسابات التابعة لإنونيموس على تويتر، في حين ان 5  نوفمبر من كل سنة اضحى يوم شئم على العديد من المواقع والتي تخشى ان تكون ضحية هجمات هاكرز
من جميع انحاء العالم  .

Remember Remember the Fifth of November

اما الخامس من نوفمبر لسنة 2012 فقد شهد إختراقات عدة ، تجاوزت بايبال لتطال  symantec وكذلك مركز الصور الشهيرimageshack ، كذلك موقع المغنية Nbc.com ، ladygaga ... كذلك سرقة الشفرة المصدرية لبرنامج VMware ESX Server فيما يترقب العديد من الإختراقات اليوم  ، لم يتم الإعلان عنها
بعد . كما ان بعض المواقع الإخبارية مند بداية الاسبوع الماضي تناقلت خبر  إمكانية شن هجوم على موقع فيسبوك اليوم من طرف مجموعة انونيموس . 
  

إقرأ المزيد.. bloggeradsenseo

سرقة الشفرة المصدرية لبرنامج VMware ESX Server

إستطاعت مجموعة المانية sun لها علاقة مع مجموعة انونيموس و Antisec ان تحط يدها على الكود المصدري لـكارنال VMware ESX Server ، لتمكن العموم من تحميله عبر نشر تغريد على تويتر يتضمن رابط تحميله . والذي تقريبا سعته 2 ميغا يحتوي على ملفات جد سرية مابين سنة 1998 و 2004 .

فيما حذر مدير منصة الامن لــــــ VMware ايان مولهولاند انه سيتم نشر المزيد من الملفات ذات صلة في المستقبل وان الشركة تأخد على محمل الجد حماية عملائها ، كما دعت شركة VMware عملائها إلى تحديث برامجهم الى آخر إصدار مع تتبيث جميع الباتشات والتحديتاث الامنية ، قبل ان يتم إستخدام الشفرة المصدرية من طرف مبرمجي البرامج الخبيثة .



اما إذا كنتم تتذكرون فالمجموعة الالمانية هي نفسها التي سحبت الشفرة المصدرية لبرنامج Norton ونشرته في بداية سنة 2012 ، حيث وضع هذا الهجوم شركة نورتون في وضع محرج خصوصا و انها ليست المرة الاولى التي تقع فيها نورتون  في نفس الوضع . 

إقرأ المزيد.. bloggeradsenseo

إختراق كل من imageShack و Symantec

مجموعة هاكر تدعى Hack the Planet قامت بإختراق كل من مركز رفع الصورالشهير ImageShack وكذلك شركة تقديم الحلول الامنية الشهيرة Symantec ، في هجوم شرس للمجموعة على سرفرات موقع ImageShack  والذي نشرت تفاصيل إختراقه بقولها انها إمتلكت صلاحيات الروت وكذلك تحكم كامل ومادي بكل سرفرات موقع ImageShack ، بعد إكتشاف ثغرات امينة في أنظمة الحماية التي إعتمدتها الشركة مند 2009 حيث قد كان الموقع ضحية إختراق . 

البيانات التي قامت المجموعة بنشرها تتضمن بيانات حساسة خاصة بالسرفرات ولا تحتوي معلومات خاصة بمستعملي الموقع . في حين ان موقع  Symantec الشهير في تقديم حلول أمنية كان هو كذلك ضحية إختراق قاعدة بياناته،  بعد نشر المجموعة آلاف أسماء و باسوردات تسجيل الدخول وكذلك بعض المعلومات الخاصة بمستخدمي الموقع ، فيما نشرت المجموعة على حسابها في تويتر انها لاتربطها اية علاقة مع مجموعة انونيموس .

إقرأ المزيد.. bloggeradsenseo

GhostShell تخترق 2.5 مليون حساب حكومي إحتجاجا على الفساد في الرأسمالية الروسية

مجموعة لها علاقة مع أنونيموس تعلن الحرب على روسيا  بإختراقها قبل ايام قليلة  2 مليونونصف تسجيل لعدة جهات ، يتضمن حسابات حكومية ، معاهد بحوت ، مراكز الإتصال ، جامعات ، مرافق طبية ، معاهد البحوث ، بنوك ... والعديد من الحسابات الاخرى . 

مجموعة GhostShell قامت برفع البيانات المخترقة في عدة مواقع اشهرها موقع pastbin والتي تحتوي على عناوين آيبي الضحايا ، اسمائهم ، إيميلاتهم ، باسوردات ، ارقام الهاتف ، وكذلك عناوين الإيميل و عناوين السكنى ...  فيما ان مبررات هذا الإختراق تأتي بسبب ماتعتقده المجموعة الفساد الموجود في الرأس مالية الروسية . 

روسيا والتي اعلنت قبل يوم فقط من إختراق مؤسساتها عن قرار يتضمن إيقاف جميع شركات الإستضافة التي تسمح بإنتهاك حقوق الملكية الفكرية عن طريق رفع محتوى محمي بموجب القانون . فيما يعد هذا الهجوم ثاني اكبر هجوم تشنه مجموعة  GhostShell  خلال اسبوع واحد فقط  بعد ان قامت المجموعة بإختراق مليون تسجيل من جميع الجامعات الكبرى في الولايات المتحدة الامريكية إحتجاجا على السياسة الامريكية .

إقرأ المزيد.. bloggeradsenseo

السيارة التي يحلم بها اي مهووس

إقرأ المزيد.. bloggeradsenseo

مبرمج عمره 14 سنة قام بتطوير 50 تطبيق آيفون وآيباد

إقرأ المزيد.. bloggeradsenseo

جنود السبارتكوس الهاكر عندما يصبح في خدمة الجيش الإسرائيلي

حرب القرن 21 هي حرب الإلكترونية بإمتياز ، فقد اضحت العديد من الدول تتسابق نحو تجنيد هاكرز من اجل الهجوم او صد اي هجوم الكتروني خارجي ، وعلى غرار العديد من الدول فإن اسرائيل تجند جيوشها الالكترونين فوج السبارتاكوس شاهد الفيديو

إقرأ المزيد.. bloggeradsenseo

إختراق طالب لحاسوب مؤسسة تعليمية من أجل الحصول على بيانات فتاة صغيرة

قام شاب امريكي يدعى Matthew Higgins يبلغ من العمر 20 سنة يدرس بالجامعة وهو إبن مفتش شرطة بإختراق حاسوب مؤسسته السابقة والدخول على ملف فتاة مراهقة صغيرة تدرس في نفس المؤسسة،من اجل الحصول على بياناتها ، إضافة إلى مراسلته إدارة المؤسسة عن طريق إيميل مزور يخبر فيه الإدارة بمدى ضعف امن النظام المعلوماتي للمؤسسة ، ليروي  ما إقترفه بعد ذلك في إحدى منتديات الهاكرز متفاخرا .

الشاب الذي اكتشفت هويته وتم القاء القبض عليه ، عرض على المحكمة حيث ان المحامي برأ المتهم من ان تكون له اي علاقة مع الواقعة معتبرا ان هناك تلفيق للادلة ضد موكله Matthew Higgins في حين ان النيابة العامة تتهم الشاب بمحاولة التهرب من العدالة والضهور على انه ضحية عوض مجرم . فيما لازالت المحاكمة قائمة ...

إقرأ المزيد.. bloggeradsenseo

إختراق موقعين تابعين لــــوزارة البنى التحتية الإسرائيلية

قام الهاكر Hitcher  باكستاني الاصل وينتمي الى مجموعة "جيش التحرير المسلم " بدعس نطاقين تابعين الى وزارة البنى التحتية الإسرائيلية mine-rec.mni.gov.il و كذلك kasham.mni.gov.il  ، مع نشره الرسالة الاتية : " نحن متدمرون من الحالة الحالية التي تعيشها فلسطين والإحتلال الغير قانوني لأراضيها من قبل الإسرائلين الصهاينة ، هذا الهجوم هو رد على الظلم ضد الشعب الفلسطيني " قبل ان يضيف كذلك "  تزداد الاراضي الفلسطينية المحتلة تحت ستار  المستوطنات السكنية، يحرم الفلسطينيين من حقوقهم الإنسانية الأساسية ، ويتم توقيف عمال الإغاثة الدولية عن تقديم أي مساعدات إنسانية للشعب. لا يسمح للمجتمع الدولي ووسائل الإعلام التحقيق وكشف الحقائق بسبب  القيود الصارمة ". 

وليس فقط النطاقين الفرعيين هما اللذان كانا ضحية الهجوم  ، بل هناك حملة احتجاج ضد اسرائيل اسفرت الى حدود الساعة على ازيد من 100 موقع مخترق . 

إقرأ المزيد.. bloggeradsenseo

نشرة المحترف الاسبوعية لأهم اخبار الهاكرز 28/10/2012

من اهم اخبار هذا الاسبوع إعلان مجموعة Nullcrew عن هجوم كبير سيستهدف عدد من المواقع الحكومية ، حيث بالفعل قامت المجموعة بإختراق 5 مواقع حكومية امريكية وسحب قواعد بياناتها . مجموعة NullCrew مجموعة معروفة بان ليس لها اهداف محددة من خلال إختراقاتها العديدة والكبيرة كذلك،  تأتي هذا الاسبوع وتعلن عن عملية كبيرة تحاول من خلالها ان تضهر انها مجموعة لها اهذافها وتوجهاتها ، الامر الذي يصعب علينا الإقتناع به خصوصا وان الإعلان عن العملية لم يمضي عليه 48 ساعة لنسمع بإختراقات مما يفسر ان هذه المجموعة وعلى غرار بعض المجموعات الاخرى عندما تكتشف ثغرة معينة تمكنها من إختراق العديد من المواقع فهي تعمد على  تجميعها تم الإعلان عن عملية إختراق وطرح مجموعة من المواقع التي ستستهدفها (غالبا المواقع التي إخترقتها سابقا) من اجل ان تظيف طابع المشروعية وكذلك ان تضهر في مكانة قوية . 

غير ذلك هذا الاسبوع كذلك شهد الإعلان عن عملية OpJubilee من طرف مجموعة انونيموس والتي تستهدف من خلالها مجموعة انونيموس شد الرأي العام حول الحروب والفقر ... الذي يشهده العالم ، حيث بادرت في منتصف هذا الاسبوع بإختراق لمنتدى الشرطة في المملكة المتحدةوسحب العديد من العناوين الإلكترونية لشرطين مسجلين بالمنتدى ومراسلتهم ، بضرورة التعاون مع مجموعة انونيموس ، كما ان المجموعة قامت مؤخرا بإختراق 20 مليون حساب من اجل ان تضهر للعالم انها جادة في إعلانها . 

اما في الولايات المتحدة الامريكية فقد شهدت هذا الاسبوع حدث قريب ان يكون تاريخيا بإختراق 4.6 مليون قاطن بالولاية  ساوث كارولينا بالولايات المتحدة الامريكية ، الإختراق الذي لم يصرح عن مصدره او كذلك الجماعة القائمة ورائه يترك مجموعة من الاسئلة حول مصير امن المعلومات الرقمية في الولايات المتحدة الامريكية ، فإختراق  387.000 بطاقة مصرفية و 3.6 مليون رقم ضمان إجتماعي هذا امر مرعب حقا .

و في المغرب فقد قامت مجموعة هاكر بشن هجوم حجب خدمة على احد مواقع الإخبارية التابعة للبوليزاريو الإنفصالية بعدما قامت بنشر خبر كاذب عن وفاة ملك المغرب جلالة الملك محمد السادس ... تعرف على المزيد من التفاصيل من خلال هذا الموجز .

إقرأ المزيد.. bloggeradsenseo

Medal Of Honor Warfighter Multiplayer ما الجديد؟

حتماً صدمة كبيرة لكل من توقع أن تكون Medal Of Honor هي قاتلة Call Of Duty، خصوصاً بعد نجاح EA الكبير مع Battlefield 3.

 تقييمات اللعبة متوسطة لأقل من متوسطة و تتفق جميعها على ضعف طور القصة و قصر عمره مع وجود العديد من المشاكل التقنية التي قد تقتل من متعة اللعبة، و طور تعدد اللاعبين الذي فقد هويته ما بين محاولته للجمع ما بين سلسلتي Battlefield و Call Of Duty.
و هنا رامي يقدم لنا فيديو مبيننا رايه نحو طور اونلاين لل Medal Of Honor Warfighter

إقرأ المزيد.. bloggeradsenseo

شاهد الصراف الالي من الداخل (التصوير بكميرا المحترف)

تم هذا التصوير من طرف مهندس مصري متخصص في صيانة وتتبيث الصرفات الالية ، هذا التسجيل سسيعطيك فكرة اقرب حول شكل الصراف الالي من الداخل ، حيث حرصت على ان اشرح بعض مكونات الصراف المهمة . يمكنك كذلك متابعة هذه الحلقة التي شرحت فيها كيف يعمل الصراف الالي عند ادخالك البطاقة المصرفية وإلى حين ان تسحب اوراقك النقدية فرجة ممتعة 

إقرأ المزيد.. bloggeradsenseo

إختراق احد نطاقات الوطنية للملاحة الجوية وإدارة الفضاء NASA

نشر موقع "هاكر نيوز" ان هاكر إستطاع سحب 82 مغيابت من البيانات من احد المواقع المحصورة فقط على موظفي الوطنية للملاحة الجوية وإدارة الفضاء على نطاق nsckn.nasa.gov  والذي يمنع تصفحه من طرف اي جانب آخركما تضهر الرسالة التي تنبثق بعد محاولة الدخول الى النطاق المذكور 

الهاكر اخبر موقع (هاكرنيوز ) انه إكتشف ثغرة Local File Include مكنته من رفع شيل الإختراق والدخول الى سرفر الموقع وتحميل البيانات المحصل عليها . مالك المدونة قام بفحصتلك البيانات قبل ان يؤكدانها بالفعل تابعة الىوكالة ناسا . فيما ان إحتمالية اتوظيف الهاكر للهندسة الإجتماعية من اجل الإحتيال على احد موظفي الوكالة والحصول على بايانات تسجيل الدخول في الموقع هي واردة .

كما ان هذا الاختراق يعد ثاني إختراق يصيب ناسا بعد إختراق احد الهاكر حساب;تويتر، المتعلق ب مختبر الدفع النفاث قبل اسبوعين

إقرأ المزيد.. bloggeradsenseo

إختراق 4.6 مليون قاطن بولاية ساوث كارولينا في الولايات المتحدة الامريكية من طرف هاكرز مجهولي الهوية

صرح محافظ ساوث كارولينا  (دولة في جنوب شرق الولايات المتحدة)  البارحة بأن 3.6 مليون رقم ضمان إجتماعي سرق من طرف هاكرز مجهولي الهوية ، لم تستطع السلطات بعد الكشف عن هويتهم . كذلك سرقة  معلومات بطاقات إئتمانية تقدر ب 387.000 بطاقة . 

الهجوم الذي أتى على قسم الإيرادات في الولاية، يعتبر من اعنف الهجمات الإلكترونية التي شهدتها محافظة ساوث كارولينا على مر التاريخ بإعتبار الهجوم قد سبب في ضرر ل 4.6 مليون قاطن بالولاية الامر الذي استنفر له مكتب التحقيقات الدولي من اجل كشف لبس هذه القضية خصوصا وانه لم تتبنى اي مجموعة الإختراق .

وللإشارة فإن الهجوم النجاح الذي شن البارحة سبقته العديد من المحاولات في شهر غشت و سبتمبر كما كانت هناك محاولة ناجحة في سرقت بعض البيانات من القسم  في منتصف سبتمبر ، قبل ان يشهد  قسم الإيرادات في الولاية  البارحة إختراق كامل لبياناته . 

إقرأ المزيد.. bloggeradsenseo

خروج كل من موقع فيسبوك ، يوتوب و Dropbox عن الخدمة اليوم

عدد من المواقع العالمية الكبرى من بينها فيسبوك ، تطبيقات جوجل ، Tumblr ، Dropbox وكذلك يوتيوب تشهد تقطعات في الخدمة اليوم 26 اكتوبر 2012 ، بسبب خروج سرفرات Amazon’s AWS وكذلك EC2 عن الخدمة الامر الذي   منع ملاين المتصفحين  اليوم من ولوج الى هذه المواقع .  حيث إلى حدود ساعة كتابة هذا الخبر  لازالت هناك مشاكل في موقع Youtube وكذلك عدم إستقرار في الموقع الإجتماعي فيسبوك وكذلك  Dropbox .
 وكما يضهر الموقعdownrightnow.com فإن موقع فيسبوك و كذلك جوجل ويوتوب لازالوا يعانون عدم إستقرار . 

وتعزى الإشارة فإن ليس فقط هذه المواقع التي توقفت عن العمل وإنما هناك العديد من المواقع اخرى المعروفة قد كانت ولازالت ضحية المشكل التقني الذي تعاني منه خوادم Amazon’s AWS وكذلك EC2

إقرأ المزيد.. bloggeradsenseo

مجموعة انونيموس تسحب 1.35 جيغا من موقع الشرطة الإيطالية معلقةً "نحن نحب ان نكتشف مايوجد في سرفراتكم "

قامت مجموعة انونيموس في إطاليا بإختراق قاعدة بينات موقع الشرطة الإيطالية وسحب ل 1.35 جيغا من البيانات الحساسة ، حيث قامت بعرض تلك البيانات للتحميل عن طريق التورنت. مجموعة انونيموس الإيطالية تعتبر من مجموعات انونيموس النشيطة وذلك بإختراقها لعدد من المواقع الحكومية الإيطالية .


وتأتي هذه العملية التي قامت بها المجموعة بعدما شابت حولها بعض الإشاعات ان المجموعة انونيموس في إيطاليا غير قادرة على إحداث خسائر مهمة ، حيث كانت هذه العملية اقرب منها الى الرد على الإشعات منها الى إبداء سخطها على "النظام البوليسي" في إيطاليا .

غير ذلك فإن  مجموعة انونيموس الإيطالية كذلك اشارت إلى إختراقها للعديد من المؤسسات وكذلك شركة الإتصال الإيطالية ، بل وعمدت على رفع البيانات المتحصل عليها والتي تبلغ 3500 ملف على إستضافة . قائلتا : "أسابيع ، ونحن نتمتع بإكتشاف مايوجد ضمن سرفراتكم من إيميلات ، مستندات ، وكذلك تسجيلاتكم ... "  قبل ان تضيف " إن مستوى حماية أنظمتكم المعلوماتية ضعيف جدا ،وهذه فرصة  لكي ننتقم منكم "


مجموعة انونيموس الإيطالية أطاحت بجميع الشائعات التي كانت تحيط بها بعد هذا الاختراق ، رغم انها ليست المرة الاولى التي تخترق فيها موقع الشرطة ، حيث في سنة 2011 قامت المجموعة بضرب الموقع وسحب بعض الملفات  الخاصة عن وحدة  مكافحة الجريمة.

إقرأ المزيد.. bloggeradsenseo

تحذير من مالوير جديد ينتشر بسرعة حول العالم عن طريق الرسائل الإلكترونية

عدد من المواقع الغربية المختصة في الامن المعلوماتي حذرت من مالوير جديد يصيب عدد من متصفحي الانترنت ولازال في إنتشار واسع حول العالم . المالوير ينتقل عبر رسائل البريد الالكتروني بعنوان " صورك " ، بعد فتح الرسالة وتحميل الملف المرفق والذي يحتوي على صفحة Html" يرافقها رقم عشوائي"  يحول الضحايا الى موقع روسي الاخير الذي يحقن الحاسوب بمالوير . وهذا مثال على الرسالة التي تصل :

: Hi

(I have attached your photos to the mail (Open with Internet Explorer

وحسب تحليل خاص فإن المهاجمين لم يعتمدوا على إرسال البرنامج الضار مباشرة في الملف المرفق من اجل التحميل كون ان اغلبية المواقع التي تقدم خدمة الإيميل مثال "جي مايل ،ياهو، هوتمايل" فهي تتوفر على نظام إستشعار للبرامج و الروابط الضارة . الامر الذي سيجعل من السهل
على شركات الإيميل إكتشاف التحيال، عكس ما  إذا كان الملف يحتوي على ملف صفحة  html

إعادة توجيه بعد فتحها من طرف الضحية مادام الامر يعتمد فقط على مدى مستوى الحماية في الحاسوب .

المالوير الجديد يذكرنا ب مالويرI love You الذي حدث ضجة إعلامية كبيرة  في سنة 2000 ، لهذا وجب على الجميع اخد الحيطة والحذر مع الإيميلات التي يتوصل بها الى علبة رسائله وعدم فتحها إلا بعد التأكد من المصدر ، كذلك التأكد من ان برامج الحماية في الحاسوب محدثة وتعمل على اكمل وجه 

إقرأ المزيد.. bloggeradsenseo

Null crew تعلن عن شنها لهجوم إلكتروني كبير سيستهدف جميع حكومات العالم

قامت المجموعة الشهيرة NullCrew بالإعلان عن هجوم الكتروني كبير سيستهدف جميع حكومات
العالم .
مجموعة NullCrew  ي مجموعة لها وزنها في العالم الإفتراضي ، ذلك من خلال شنها لعدد من الهجمات الالكترونية على مواقع كبيرة كان آخرها إختراقها لموقع الصحة العالمية إلا انها ليس
لها علاقات مع مجموعات عالمية اخرى كما هو الحال مع باقي المجموعات الكبيرة كمجموعة انونيموس  و مجموعة لولز سكيورتي . 

الهجوم الجديد الذي اعلنت عليه المجموعة يأتي بسبب تعنيف الحكومات للشعوب على عدة مستويات إقتصادية ، إجتماعية . " نحن بشر ويجب معاملتنا معاملة إنسانية ، لامزيد من التعنيف الإقتصادي من طرف الحكومات والهيئات ، حان وقت ان نتحد ونصبح كشعب واحد ، نحارب من اجل ما نؤمن به ، الحرية " تضيف المجموعة قائلتا في منشور رسمي لها . 

المجموعة لم تقم بنشر اسماء او مواقع ستكون هدفها في المرحلة القادمة ، لكن من المنتظر ان تكون هناك مفاجآت في الايام القليلة القادمة .

إقرأ المزيد.. bloggeradsenseo

إطلاق ويندوز 8 رسميا

قامت شركة ميكروسفت بالإعلان عن إطلاق ويندوز 8 رسميا في حفل كبير خلدته الشركة اليوم بمدينة نيويورك . ويندوز 8 سيتوفر ب 37 لغة مختلفة و140 سوق إنطلاقا من الغد 26 اكتوبر حيث ستتوفر النسخ

 للتحميل المباشر انطلاقا من 12 صباحا اما الاقراص المضغوطة ستكون متوفرة في المتاجر بداية من مُنتصف الليل، فيما يمكن ترقية النظام الى ويندوز 8 ب 39.99 دولار امريكي . وهذا شريط إطلاق ويندوز 8 رسميا 

إقرأ المزيد.. bloggeradsenseo

تقدم تقنيات التشفير وبرمجة البرامج الضارة خلال الربع الاخير من سنة 2012

في تقرير لشركة AVG والمتخصصة في برمجة برامج الحماية وتسويقها حول العالم ، كشفت الشركة عن مدى التطور السريع للبرامج الضارة كذلك الادوات المستعملة في الإختراق  خلال الربع الاخير من سنة 2012 ، حيث اضحت البرامج الضارة اكثر قدرة على التخفي عن برامج الحماية مما يجعل امر اكتشفها في بعض الحالات صعب جدا ، بل واضحت بعض البرامج الضارة تمكن المهاجم من الإستيلاء على حساب بنكي و تفريغه في ضربه واحدة.


 فيما التطور الذي لحق البرامج الضارة التي تستهدف الحاسوب لم تسلم منه الهواتف الذكية خصوصا مع ولادة ZitMo والذي يمكن المهاجم من إختراق الحسابات البنكية التي تفتح من الهاتف وتحويل رصيدها الى المهاجم .المالوير الذي لازال ينتشر إلى حدود الساعة ويخلف عدد من الضحايا يوميا .

في حين اشار تقرير AVG الى مدى تقدم وسائل دمج البرامج الضارة مع بعض الإمتدادت كالصور مثلا ، والتي يصعب على مستخدم العادي ان يفرق ما إذا كانت الصورة سليمة او بها برامج ضارة تمكن المهاجم عن طريق " بايلود" من عمل إتصال عكسي بحاسوب الضحية والتحكم به .

تقرير AVG يضع علامة إستفهام كبيرة حول مستقبل أمن مستعملي الانترنت والتقدم الكبير الذي تشهده طرق تشفير البرامج الضارة من طرف الهاكرز  ، الامر الذي يفرض بشكل مباشر على الشركات المبرمجة لبرامج الحماية صرف المزيد من الاموال في مجال البحث العلمي ،لأن اي خلل في توازن الكفة بين الهاكر وبين الشركات المصنعة لبرامج الحماية سينعكس سلبا على المستعمل .

إقرأ المزيد.. bloggeradsenseo

ضربة قاضية لشركة سوني بإختراق Playstation 3

إستطاعت مجموعة The Three Musketeers ان تعطي ضربة قاضية الى شركة سوني بإختراقها مرة اخرى نظام الحماية في بلايستيشن 3 ، بعدما إستطاعت الشركة فيما قبل من ترقيع ثغرة سابقة في Firmware بلايستايشن 3 بإصدارها تحديث Firmware 3.60،

لكي يستطيع الهاكر مرة اخرى إختراقه والدخول الى PSN كأي جهاز اصلي ، اكثر من ذلك بمساعدة مفاتيح LV0 يمكن للمهاجم ان يتفادى تحديتاث امنية جديدة ةلشركة سوني ، الامر الذي يجعل ترقيع الثغرة مرة اخرى امر اقرب منه الى المستحيل خصوصا وان مفاتيح Iv0 تمكن الهاكر من التعديل على خصإص بلايستيشن 3 في الوقت الراهن وكذلك في المستقبل ، مما يجعل الشركة الان في وضع محرج  خصوصا بعد نشر المجموعة معلومات الثغرة من هنا .

وتجدر الإشارة الى ان المجموعة رغم انها كانت السباقة في نشر إستغلال الثغرة بالمجان ، إلا ان ذلك كان رغما عن إرادتها ، ذلك لكون ان المجموعة كان تعتزم على بيع الثغرة ، إلا انه بسبب وصول مجموعة صينية تدعى BlueDiskCFW الى نفس الثغرة وتمكنها من إستغلالها بشكل ناجح ، جعل  مجموعة The Three Musketeers تضطر الى نشر تفاصيل إستغلال الثغرة بالمجان لكي تكون السباقة.

إقرأ المزيد.. bloggeradsenseo

مجموعة انونيموس تدعس منتدى الشرطة بالمملكة المتحدة

إستطاعت مجموعة انونيموس ان تسحب قاعدة بيانات موقع منتدى الشرطة في المملكة المتحدة ، حيث مكنها هذا الإختراق من الحصول على إيميلات شرطين وضباط شرطة ، قامت المجموعة
بمراسلتهم لاحقا.

المجموعة نفسها نشرت كذلك خبر الإختراق على صفحتها تحت "هاش تاڭ"OpJubilee #كما سجلت مرآة للإختراق يمكنك مشاهدتها من هنا.

ويأتي هذا الهجوم في إطار عملية جديدة قامت مجموعة انونيموس بالإعلان عنها قبل أيام تحت إسم Operation Jubilee من اجل القضاء على الفقر ، والحروب ... ، حيث ستكون هناك مضاهرة كبيرة حسب انونيموس امام البرلمان بلندن في 5 نوفمبر 2012 .

المجموعة كذلك راسلت عدد من الشرطين بعد تمكنها من الحصول على عناوينهم الإلكترونية من إختراق الموقع . فيما كان موضوع الرسالة دعوة كل شرطي الى التعاون مع مجموعة انونيموس من اجل جعل هذا العالم افضل ، وعدم خدمة النظام الشيطاني والذي تقوم الشرطة بحمايته حسب نفس المجموعة ، مؤكدة انها ليست ضد الشرطة بقدرما هي تمد يدها من اجل التحالف . 

إقرأ المزيد.. bloggeradsenseo

إختراق موقع ماكدونالد

قامت المجموعة Turkish agent Hacker Group وهي نفس المجموعة التي قامت بإختراق موقع بيبسي في هنغاريا والذي اشرنا اليه سابقا في إحدى نشرات المحترف المصورة . المجموعة نفسها قامت قبل ساعات بإختراق موقع ماكدونالدز في التايلاند(mcthai.co.th)  لكي تسحب بيانات حوالي 2.000 عميل  تتضمن اسمائهم الكاملة ، ارقام هواتفهم ، عناوينهم البريدية والإلكترونية . فيما عمدت المجموعة التركية كذلكعلى نشر بيانات مدراء الموقع والتي تتضمن أسماء المستخدم وكذلك الباسورد. 

الإختراق الذي وقع على موقع ماكدونالدز ،يستبعد ان يكون ناجم عن اي ثغرة امنية في الموقع بقدر ما ان مدراء الموقع كانوا يستعملون باسوردات ضعيفة الحماية، يستطيع المهاجم ببساطة ان يخمنه .

ويعتبر الاختراق الذي وقع على موقع ماكدونالدز في التايلاند ثاني هجوم للمجموعة على مواقع تجارية كبرى في مدة اقل من 3 اسابيع كإحتجاج على الفيلم المسيئ لرسول الله صلى الله عليه وسلم .

إقرأ المزيد.. bloggeradsenseo

ثغرة في نظام إعلانات ياهو تسمح للمهاجم بنشر برامجه الضارة

إذا كنت من مستعملي برنامج المحادثة ياهو ، فمن الافضل عدم النقر هذه الايام على الإعلانات التي تضهر في البانر الإعلاني المرافق لنافذة الدردشة ، كون انه  اكتشفت ثغرة امينة في نظام الإعلانات ياهو ، تسمح هذه الاخيرة بإضهار بعض الاعلانات لمواقع خبيثة .

فبعد تحيليل الهجوم توضح انه بعد النقر على البانر الإعلاني الصغير ، يتوجه المستخدم الى موقع اخر يفتح في المتصفح الإفتراضي ، حيث يطلب من المتصفح تحميل شريط ادوات، هذا الاخير الذي يحتوي على برنامج ضار يتبث على الحاسوب . سرعة إنتشار هذا البرنامج لصيقة بضهور إعلاناته على مساحة إعلانات ياهو ، خصوصا وان هذا البرنامج يستعمله الملاين حول العالم ، لذا إذا كنت قد نقرت على اي بانر إعلاني متواجد على برنامج الدردشة ياهو وتشعر انك ضحية قم بتحميل هذه الاداة من تقديم Bitdefender واعمل سكان لحاسوبك .

إقرأ المزيد.. bloggeradsenseo

موقع روسي يقدم سرفرات مخترقة لأكبر الشركات ب 4 دولارات فقط

عندما تجد سرفر RDP تابع لشركة سيسكو ب 4 دولار فقط هنا يجب طرح السؤال كيف ذلك ؟ 
موقع روسي له علاقات مع عدد كبير من الهاكرز حول العالم، يوضفهم من اجل إقتحام سرفرات عدة شركات  من اجل بيعها ب 4 دولارات فقط ، حيث بعد رصد الموقع لازيد من سنتين إستطاع هذا الموقع تقديم عروض سرفرات مخترقة بلغت 300.000 سرفر . 

Remote Desktop Protocol والذي يستخدم في عدة شركات من اجل إدارة حواسيبها عن بعد او
كذلك من اجل المساعدة التقنية ، يستغل الهاكر بعض ثغراتها الامنية  من اجل إقتحامها والحصول على بيانات التسجيل الدخول وإمدام الموقع الروسي Dedicatexpress.com بالبيانات مقابل نسبة مئوية من مبلغ البيع لكل سرفر، في حين ان المشتري يمكن ان يختار بين إعدادات السرفرات المعروضة للبيع ، من سرفر لآخر حسب قوة البروسير وعدد النواة  والذاكرة ... الخ  

الموقع حقق ارباح مالية مهمة ، والاكثر غرابة ان الموقع بالإضافة الى شراء سرفر مخترق فهو يوفر كذلك خدمة العملاء من خلال تقديم مساعدة تقنية في اي وقت واجه المشتري مشاكل مع السرفر المخترق .

إقرأ المزيد.. bloggeradsenseo

الحكم بالسجن لمدة 4 سنوات على سيدة بعد سرقتها ل237 حساب بنكي

حكم على سيدة تبلغ من العمر 43 سنة ب 4 سنوات في السجن نافدة مع 5 سنوات تحت المراقبة بعد انهاء المدة السجنية ، كذلك دفع غرامة مالية قدرها 125.241 دولار امريكي ،97.000 اورو . بعدما
.ادينت المتهمة بالمنسوب اليها

انا "انا كريسان" إتهمت بسرقتها 237 حساب بنكي عن طريق تركيب بعض ادوات التجسس على الصراف الالي من اجل سرقة معلومات البطائق الإئتمانية ،كذلك كميرات صغيرة من اجل تسجيل ضربات المفاتيح "الباسورد" تم إستنساخ بطائق مصرفية والعمل بها ، حيث إستمرت في جرائمها
لمدة سنة كاملة .

إذا كنت من مستعملي البطاقات المصرفية ، وجب عليك الإنتباه جيدا إلى سلامة الصراف الذي تود ان تسحب منه نقودك ، فالمحتالين هم متواجدون في أي مكان وزمان ينتظرون فقط اصغر غلطة منك لكي يتم سحب كل اموالك من الصراف ، يمكنك  تتبع هذا الفيديو القصير حول كيف تحمي نفسك عند إستخدامك للصراف الالفي في بضع دقائق

إقرأ المزيد.. bloggeradsenseo

واحدة من بين كل 6 رسائل تصل الى علبة وارداتك ، مصدرها الهند

من بين كل ستة رسائل الكترونية يتوصل بها مستخدموا الانترنت ، هناك رسالة مصدرها الهند . هذا
ماتضمنه تقرير Dirty Dozen والذي اشار الى ان الهند اضحت المصدر الاول للرسائل الإلكترونية
 المزعجة في العالم، بعدما كانت الولايات المتحدة الإمريكية تحتل المكان الاول في العالم لأربع
.سنوات

الهند الذي حقق نسبة 16.1 في المائة من الرسائل الاكترونية المزعجة فقط مابين شهر يليو وشتنبر من سنة 2012 ،تأتي إطاليا في المرتبة الثانية بنسبة 9.4 في المائة والولايات المتحدة الامريكية في المرتبة الثالثة بنسبة 6.5 في المائة . الهند والتي تعتبر في المرتبة الثالثة من حيث نسبة إستعمال
.الانترنت ب%5.3  من مجموع إستعمال الانترنت في العالم بعد الصين والولايات المتحدة الامريكية

وفي تقرير لـ "سيفوس سكيروتي "  يرجع نسبة إرتفاع "السبام " في دولة الهند الى انعدام مستوى الحماية في اغلب حواسيب مستخدمي الانترنت في الهند والذي يبلغ عددهم 10.2 في المائة من مجموع السكان ، مما يفسر ان اغلبهم ضحايا "الزومبي" ، بحيث يرسل الضحية رسائل عشوائية
. الى العالم من حاسوبه دون ذرايته

فيما تبقى مساهمة البرامج الضارة في  إرتفاع نسبة الرسائل المزعجة ،تشكل تهديد امني حقيقي
.يهدد اغلب مستعملي الانترنت خصوصا الاربع سنوات الاخيرة حسب شركة ماكافيه

إقرأ المزيد.. bloggeradsenseo

FBI تستعين ب فيسبوك من اجل إلقاء القبض على إرهابي

إستعان مكتب التحقيقات الفيديرالي بالشبكة الإجتماعية فيسبوك من اجلإلقاءالقبض على إرهابي
.يخطط لإحداث تفجيرات في ولاية نيويورك ، الولايات المتحدة الامريكية

قاضي محمد نفيس بنغالي الاصل البالغ من العمر 21 عاما، دخل الولايات المتحدة بتأشيرة دخول طالب في يناير الماضي ، قبل ان يدخل في محادثاث مع عميل سري من مكتب التحقيقات الفيديرالي على الشبكة الإجتماعية فيسبوك، الاخير الذي كان يناقشة في مجموعة من الامور التي تهم الإسلام وكذلك تنظيم القاعدة . حيث حاول محمد نفيس إقناع العميل السري بضرورة الجهاد
.وإنضمامه الى مجموعة جنوده من اجل اعمال ارهابية 

الإرهابي الذي لم يخطر بباله ان الشخص الذي يدردش معه عبر الفيسبوك هو عميل سري ،   اعتقد انه نجح في اشراكه في المخطط، بعدما أمد عميل مكتب التحقيقات الفيديرالي  نفيس عبوة ناسفة مزورة ، ظن الإرهابي بعدما ركن الشاحنة  امام بنك  انه كان بامكانه تفجيرها عن طريق خلوي تم وصله بها. ليكتشف بعد إلقاء القبض عليه ان "المجاهد "  الذي كان يحادثه عبر الفيبسوك ماهو إلا
.عميل مكتب التحقيقات الفيديرالي

فيسبوك على غرار عدة مواقع إجتماعية ، اضحى إستخدامه من اجل الكشف والقبض على المجرمين ، وكذلك الإرهابين  يتزايد بشكل ملحوظ في الآونة الاخيرة ، خصوصا وان مكتب التحقيقات الفيديرالي اضحى يحاول اخد صلاحيات اكثر في الموقع الإجتماعي فيسبوك من اجل الوصول الى بعض الجمعات او التنظيمات ، بل واصبح المكتب الفيديرالي يطالب عدة شركات مثل ميكروسفت ، فيسبوك ، ياهو ، جوجل بفتح قناة خاصة للحكومات يمكن من خلالها التتبع والمراقبة ، من اجل
.الحفاظ على الامن العام 

إقرأ المزيد.. bloggeradsenseo

إختراق منظمة الصحة العالمية

والتي سبق لها قبل NullCrew مرة اخرى موقع منظمة الصحة العالمية يقع ضحية هجوم مجموعة
اسبوعين بإخترراق نفس الموقع عن طريق ثغرة إيسكيول انجكشن ، المجموعة التي تترصد موقع الصحة العالمية ليس لها دافع اساسي حول هذه الهجمات المتتالية التي تشنها على الموقع ، اللهم فقط من اجل العبث.

الهجوم الثاني الذي شنته المجموعة على الموقع هذه المرة إستهدف الحصول على بيانات تسجيل الدخول الى لوحة تحكم الموقع ، الامر الذي سمح للمهاجمين تحميل قواعد بيانات الموقع ، بل والسيطرة الكاملة على الموقع .

المجموعة نشرت صورة مستفزة لمدراء موقع who.int تضهر فيها عثورها على  لوحة تحكم
الموقع وتحصلها على باينات تسجيل الدخول ، الاخيرة التي تمكنت المجموعة من الحصول عليها إنطلاقا من ثغرة إسكيول في إحدى مربعات تسجيل الدخول مما مكن المهاجمين من الدخول على قاعدة بيانات الموقع والحصول على معلومات تسجيل الدخول .

إقرأ المزيد.. bloggeradsenseo

مغربي يخترق موقع ميكروسفت

تمكن مغربي قبل يومين ممن دعس كامل للموقع البرتغالي التابع لميكروسفت saude.pt.msn.com مرتين على التوالي في اقل من مدة 24 ساعة  حيث قامت الشركة فور دعسها للمرة الاولى بصيانة الموقع وإرجاعه للعمل ، 

قبل ان يتكمن المهاجم والمدعدوmarocain x-line من دعسه مرة اخرى ونشر رسالته على اندكس
 الإختراق .

المهاجم marocain x-line المعروف بعدائه للمواقع الإسرائلية ، حيث اسقط العديد منها ، هذه هي
المرة الاولى التي يسقط فيها موقع كبير تابع لميكروسف ، حيث عمد المهاجم على تسجيل الإختراق

في عدة مواقع : 

http://www.zone-h.org/mirror/id/18480504

 http://arab-zone.info/mirror/203133/saude.pt.msn.com

إختراق مثل هذا النوع ودعس كامل للموقع يوضح مدى الضعف الشديد لمواقع ميكروسفت ، خصوصا وانها ليست المرة الاولى التي تغتصب فيها مواقع ميكروسفت بهذا الشكل المتوحش . 

إقرأ المزيد.. bloggeradsenseo

نشرة المحترف الاسبوعية لأهم اخبار الهاكرز والحماية 21/10/2012

موجز جديد اسبوعي هذه المرة ، من خلاله نتطرق الى اهم اخبار الحماية والهاكرز في العالم الإفتراضي خلال الاسبوع ، حيث كان هذا الاسبوع  حافلا بين عدة احداث لعل اهمها هي اكتشاف مجموعة انونيموس هوية الشخص الذي دفع بفتاة مراهقة الى الإنتحار حيث كانت المفاجئة ان البيانات التي نشرتها المجموعة غير صحيحة . كذلك من الاحداث المهمة هذا الاسبوع الهجوم  على
 بنك HSBC للمرة الثانية إلا ان هذه المرة مجموعة انونيموس اعلنت مسؤوليتها عن الهجوم مباشرة
بعد تبني مجموعة كتائب الشهير عز الدين القسام مسؤولية الهجوم ليطرح السؤال من المسؤول الحقيقي ! ؟؟؟ . 

غير ذلك هذا الاسبوع كان اسبوع سيئ بالنسبة لشركة تسجيل النطاق في البيرو والتي إستطاع هاكر إختراقها وسحب 207116 نطاق الامر الذي كان اشبه منه الى فيلم سنيمائي . المضحك كذلك هذا الاسبوع هي طريقة الهجوم الغريبة التي إستخدمها احد الهاكرز الفرنسين في إصطياد 17 الف ضحية وسرقت ازيد من 500.000 اورو بدمج ڤيروس مع بعد تطبيقات الهواتف النقالة ونشرها في الانترنت ، حيث يعمد التطبيق على الإتصال خفية ببعض الارقام الربحية التي تساعد الهاكر على جني
المال ...والمزيد من خلال نشرة الاسبوع فرجة ممتعة .

إقرأ المزيد.. bloggeradsenseo

FIFA 13 | مراجعة فيفا 13

FIFA 13 هي إصدار محسَّن لإحدى الألعاب الناجحة وليست لعبة جديدة بالكامل. على الرغم من أن التغييرات في أسلوب اللعب كانت متقنة ومحكمة، ولكنها تعد تكملة لنجاحات وابتكارات FIFA 12. ولكن النجاح لا يعني التكاسل، فاللعبة تحتوي على مزايا وخدمات وحتى دوريات جديدة. إن كنتَ أحد عشاق
سلسلة FIFA، فمن الصعب تخيل لعبة ستستمتع بها أكثر من هذه. 

و على كل حال اطيل عليكم و أراكم إن شاء الله في الفيديو. فلا تحرموا أنفسكم من متابعة و معرفة اللعبة الخ …و مشاهدة طيبة للجميع.

مراجعة من طرف رامي  إستمتعوا !!! 

إقرأ المزيد.. bloggeradsenseo

إستخدام نظارات جوجل في المقابلة (مقابلة عمل) مضحك

إقرأ المزيد.. bloggeradsenseo

إختراق مدونة إنوي التقنية البارحة

قام هاكر طنجاوي البارحة يدعى Azar36.eXe من دعس المدونة التقنية التابعة لشركة الإتصال
الخلوي izitech.ma حوالي الساعة19:12:03والتي تعتمد على سكريبت الووردبريس ، إحتجاجا على
الإتصال الضعيف للانترنت .

المهاجم الذي بعد دعسه الكامل لرابط الموقع izitech.ma/assets نشر اندكس على الصفحة

الرئيسية يتضمن رسالة الى مدراء الشركة ، بهدف تحسين جودة الإتصال ، مرفقا كلامه بصورة توضح مدى تدني صبيب الانترنت الذي تقدمه الشركة لزبنائها .

ازار قام بتسجيل إختراقه على احد مواقع تسجيل الاختراق المغربية من هنا ، كما نشر  الهاكر على
حسابه الخاص في الفيسبوك  "إخترقت الشركة بإستخدام الموديم التابع لها " .

مدراء الموقع تدخلوا بسرعة وقاموا بمسح اندكس الإختراق ووقفت المدونة لمايزيد عن ساعة من
اجل اعمال الصيانة قبل ان ترجع المدونة من اجل العمل بشكل طبيعي مرة أخرى.

إقرأ المزيد.. bloggeradsenseo

إختراق احد حسابات النازا على تويتر NASA JPL

 قام احد الهاكرز والغالب انه من الولايات المتحدة الامريكية ، بإختراق احد حسابات شركة NASA
على تويثر والمتعلق ب مختبر الدفع النفاث NASA JPL . 

الهاكر بعد اخد صلاحيات التحكم بالحساب بدأ بنشر بعض التويتات  مهاجما فيها المرشح لرئاسة الولايات المتحدة الامريكية "ميت رومني". المهاجم استفز عدد من متابعي حساب شركة نازا على تويتر الامر الذي تحول إلى اخد ورد بين المتابعين والمهاجم ، قبل ان تقوم شركة نازا بإعادة التحكم في الحساب ونشر إعتذار رسمي مبينة ان الحساب قد تم إختراقه وان مانشر ليس له علاقة مع
ممثلي نازا .

إقرأ المزيد.. bloggeradsenseo

MegaUpload يعود إلى الحياة من جديد

أعلن كيم دوتكوم "مؤسس موقع MegaUpload" من ملاذه الآمن في نيوزيلاندا عن موقع مشاركة ملفات جديد إسمه Mega و اللذي سيكون مشابهاً لموقع MegaUpload مع بعض الإختلافات 

 

لقد أثبت كيم دوتكوم أنه من المستحيل إيقافه ، فبعد أن قامت حكومة الولايات المتحدة بإيقاف MegaUpload نهائياً ، بعد أن وجهت له تهماً بالابتزاز ، انتهاك حقوق النشر ، غسيل الأمول بالإضافة إلى تهم أخرى ، نجح كيم دوتكوم في النجاة من تسليمه إلى الولايات المتحدة و حصل على اعتذار رسمي من رئيس وزراء نيوزيلاندا 

وبجرأة كبيرة أعلن كيم دوتكوم أنه يبني حالياً موقع مشاركة ملفات جديد إسمه Mega ، الموقع الجديد سيعمل بطريقة مختلفة قليلاً عن MegaUpload ولكنه سيبقى يسمح للمستخدمين برفع و تحميل و مشاركة الملفات كالعادة، إلا أن كيم دوتكم سيجعله مقاوما للهجمات الحكومية ، فإذا تم فقدان السيرفرات أو تمت مصادرتها من قبل الحكومة أو إذا قام أحدهم باختراق السيرفرات و سرقة البيانات فإنهم لن يتمكنو من الحصول على شيء من المعلومات المخزنةعليها

الطريقة التي يعمل بها موقع Mega هي منح المشترك القدرة على تشفير الملف الذي يرفعه بسهولة ضمن متصفحه بنقرة واحدة باستخدام خوارزمية تشفير معيارية متطورة ، وبعدها سيتم إعطاء المستخدم مفتاح مميز لفك تشفير هذ الملف ، وبهذه الطريقة الشخص الوحيد اللذي باستطاعته فك تشفير الملف هو المشترك صاحب الملف 

من المقرر إطلاق موقع Mega في نهاية هذا العام ، عدا ذلك فإن كيم دوتكوم يعمل حالياً على خدمة موسيقية إسمها MegaBox تم الإعلان عنها في السنة الماضية ، الخدمة تعد بتغيير جذري في صناعة الموسيقى عن طريق السماح للفنان ببيع أغاني بنفسه و جني 90% من العائدات الناتجة عن صفقات بيع تلك الأغاني 

إقرأ المزيد.. bloggeradsenseo

إختراق ملايين المدونات ووردبريس

قبل ايام قليلة نشر على صفحة موقع "هاكر نيوز" خبر إختراق ملاين المدونات التي تعتمد على
: سكريبت وورد بريس ،والتي رفع على إستضافتها صفحة  بعنوان

"site:wordpress.com "Im getting paid!"

 والتي يهدف منها المهاجمين كسب المال عن طريق الإعلان او التسويق الإلكتروني بمساعدة المدونات المخترقة . الخبر بعد نشره كان لمجلة وورد بريس ان تنفي اي ثغرة متواجدة في سكريبت وردبريس وان حتما المشكل هوهو راجع الى إستعمال مالكي المواقع نفس الباسورد في خدمات عديدة الامر الذي جعل الهاكرز يستطيعون تخمين الباسورد والدخول الى لوحة تحكم سكريب
.الوورد بريس

جواب غريب جدا من شركة ورد بريس ، فإذا كان امر متعلق فقط بعدم تغير الباسورد ، فكيف لأزيد من مليون موقع تم إختراقه دفعة واحدة !! لتصبح عدد من المواقع  ضمن نتائج بحث جوجل  ؟ بل وإذا حاولنا تصديق تصريح شركة وورد بريس فبماذا نفسر إختراق مدونات كبيرة ؟ هل هي كذلك تدخل في إطار عدم تغير الباسورد ؟

ملاين من المدونات تم إختراقها في فترة وجيزة جدا هذا امر لايمكن لاي عقل تصديق علاقته بالباسورد . رغم ان الشركة قالت انها تدخلت بسرعة وطلبت من المستخدمين عمل إعادة تعين للباسورد من اجل الحد من عدد الضحايا ، إلا ان الايام القليلة المقبلة هي التي ستضهر مدى
.صدق شركة ووردبريس

إقرأ المزيد.. bloggeradsenseo