النشرة الاسبوعية المصورة لاخبار الهاكر والحماية حول العالم

قام كل  من SQL_Master و Z0MBI3_MA مرة اخرى بإختراق جديد هذه المرة بسحب نطاق جوجل عمان وتحويل النطاق إلى إستضافة علق عليها اندكس بكلمة نابية . المهاجمان إستطاعا الوصول إلى نطاق جوجل بعد قيامهما بإختراق شركة الإتصالات عمان مما مكنهما من الوصول إلى نطاق جوجل .

مجموعة عز الدين القسام التي اشتهرت بهجمات حجب الخدمة التي شنتها على عدة ابناك امريكية بسبب الفيلم المسىئ لرسول الله صلى عليه وسلم ، تؤكد دعمها لعملية OPUSA التي دعت إليها مجموعة انونيموس مؤخرا في 7 من ماي القادم مؤكدة انها لن توقف عمليتها التي بدأتها قبل شهور تحت إسم " ابابيل " وتستشن هجمات اخرى على عدة مواقع مالية امريكية وابناك ، كما دعت الهاكرز إلى تركيز هجماتها على الابناك الامريكية .


قام موظف في شركة HOSTGATOR وهي واحدة من اكبر الإستضافات العالمية ، بزرع  باكدور على مايقارب 2،723  سرفر للشركة  . الموظف الذي القي عليه القبض ويبلغ من العمر 29 سنة عمل في الشركة لمدة سنة تقريبا  ، قبل ان تكتتشف الشركة برامج ضارة على سرفراتها تمكن المهاجم من الدخول عن بعد الى السرفرات والتحكم بها بصلاحيات الروت " صلاحيات المدير " . الشاب هو رهن الإعتقال الان وقد يحكم عليه بما يقارب 20.000 دولار امريكي



إكتشاف ثغرة امنية في برنامج viber تمكن المهاجم من تجاوز قفل اجهزة اندرويد وذلك عن طريق إرسال رسالة إلى الضحية الذي يستخدم برنامج viber تم بعد ذلك يعمل المهاجم إلى ارسال رسالة اخرى الى الضحية مرة اخرى حيث بعد ا ينقر على رجوع فإن قفل
هاتف الاندرويد يختفي ... فريق عمل برنامج viber  اكد على انه يعمل حاليا على ترقيع الثغرة وسيعمل على إرسال تحديث امني قريبا


وثغرة جديدة غير مرقعة إلى حدود القيام بهذه النشرة في  JAVA الذي صرح فريق عمله ان هناك ثغرة امنية جديدة بـ JAVA تصيب كافة إصدار البرنامج كما انها غير مرقعة تمكن المهاجم من تجاوز صندوق رمال
البرنامج sandbox . دون إعطاء مزيد منا لتفاصيل حول الثغرة من اجل منح فريق العمل وقت لترقيع الثغرة 

باحث امني مصري يبلغ من العمر 17 سنة ويدعى احمد تمكن من إكتشاف ثغرة خطيرة في موقع الفيسبوك واستطاع ان ياخد عنها جائزة مالية تقدر ب 5000 دولار امريكي بالإضافة إلى إضافة إسمه الى لائحة القبعات البيضاء في موقع الفيسبوك . المصري المقيم بالسعودية راسل المحترف بتفاصيل الثغرة الامنية التي اكتشفها حيث يقوم الهجوم على ارسال رابط بمجرد ماينقر عليه الضحية يتم إضافة إيميل بديل على الفيسبوك تم يعمل احمد على إسترجاع كلمة المرور بإستعمال الايميل المضاف على حساب الضحية . حيث قامت فيسبوك بترقيع الثغرة .
المزيد من التفاصيل في النشرة الإخبارية 

إقرأ المزيد.. bloggeradsenseo

أخبار الهاكرز والحماية خلال الاسبوع 4/19/2013

نستهل هذه الحلقة بمجموعة من الاحداثة الساخنة والمهمة التي حدتث هذا الاسبوع : 

قام هاكرز من المغرب ملقبين بــ  SQL_Master و Z0mbi3_MA بإختراق موقع قناة medi1   ووضع صورة ساخرة حول برنامج مسرح الجريمة الذي يبث على القناة المذكورة : " واش غير المزاليط اللي كاتجيبو في برنامج مسرح الجريمية اما دوك اللي كايقتلوا الملاين ديال المواطنين بضربة ديال الملاير المسروقة من مزاينية الشعب ؟

و إكتشاف ثغرتين خطيرتين في موقع الفيسبوك تمكن المهاجم من إختراق مستعملي الشبكة الإجتماعية ، الاولى وهي ثغرة Oauth  والتي  إكتشفها امين الشراي تمكن من سرقة حساب الضحية عبر سرقة access token  من خلال إمداد الضحية برابط يعمل على سرقة   access token وتسجيله في ملف log  تم توجيه الضحية إلى صفحة اخرى ، للإشارة الثغرة تم ترقيعها من طرف شركة فيسبوك .

 اما الثغرة الثانية المكتشفة فهي ثغرة امنية في دردشة الفيسبوك حيث يمكن للمهاجم ان يصل إلى حسابك فقط من خلال دردشة بسيطة معه ، وهنا يضهر اهمية عدم قبول اي شخص للإنضمام للائحة الاصدقاء .الثغرة المكتشفة هي من اخطر انواع ثغرات  xss وهي ثغرة stored xss  والتي تمكن المهاجم من الحصول على معلومات حساسة للضحية التحكم في إتصالات المتصفح ... الخ  كلما قمت بتسجيل الدخول إلى حسابك وفتح الرسائل على الفيسبوك .


 كما قام هاكر بانغلاديشي يدعى  TIGER-M@TE بإختراق جوجل كينيا يوم الإتنين الماضي  للإشارة فإن  TIGER-M@TE قام في الاشهر الاخيرة بإختراق مواقع لهيئات وشركات كبرى حول العالم  .

وليس جوجل كينيا فقط من كان ضحية هجوم . فاليوم (4/19/2013) كان لــقرغيزستان ان تعيش على إختراق عدة موقع كبرىمن بينها نطاق جوجل من طرف هاكر هندي ، بعدما إستطاع الوصول إلى إختراق مسجل النطاق القرغيزستاني مما يسر له الوصول إلى موقع كبيرة وإختراقها .

كذلك إستطاع المصرري إبراهيم حجازي  من إكتشاف ثغرة xss في موقع avira خصوصا في النطاق الفرعي للموقع license.avira.com الخاص ب تراخيص البرنامج . الثغرة المكتشفة من طرف الهاكر عوض ان تضهر رسالة alert التي عادة ماتضهر في ثغرات  xss في الموقع  فقد قام الهاكر المصري بإستغلالها لجعلها وسيلة لاختراق عملاء الموقع عن طريق توجيههم لصفحة مزورة وإختراق حساباتهم


واخيرا و قبل ايام سمعنا بعملية إسرائيل التي اسفرت على إختراق العديد من موقع الكيان الصهيوني  ، الهجمات التي جائت تلبية لدعوة انونيموس للإحتجاج على التعنيف الذي يعيشه الفلسطينيون كل يوم . انونيموس التي تنوي شن هجوم جديد على امريكا في 7 من ماي مستهدفتا بذلك عدد من المواقع والهيئات الحكومية مبررتا هذا الهجوم بان امريكا هي إسرائيل . في حين ان مجموعة تدعى anonghost قامت بإختراق 8  مواقع  لهيئات امريكية   كتمهيد للهجوم الكبير يوم 7 ماي  . المواقع المخترقة تم تعليق عليها الرسالة الاتية : " حان وقت الإستيقاض ايها الشعب الامريكي ، لقد نمتم لوقت طويل ، التغير قادم اردتموه او لا "

إقرأ المزيد.. bloggeradsenseo

اخبار الحماية والهاكرز خلال هذا الاسبوع 1/27/2013

اخبار المحترف ، هي اخبار تقنية  بنكهة خاصة حيث نتحدث فيها فقط عن اخبار الهاكرز والحماية في العالم و تجريد لبعض احداث العالم الإفتراضي في قالب جديد مصور ، يمكنك من معرفة جديد عالم الامن الملعوماتي وكذلك جديد محاربي الانترنت . 

من الامور التي نود ان نشير إليها في هذه التدوينة هو توصل المحترف بالعديد من التساؤلات حول لما لايتم إدراج بعض اخبار الإختراق في بعض الدول العربية ، وللإجابة عن هذا السؤال نقول : انه لايمكن للمحترف ان تصل إلى جميع احداث الهجمات الإلكترونية في كل ربوع الوطن العربي لاننا لانتوفر على مراسلين في جميع ربوع العالم العربي ، لهذا يمكنك ان تكون من اليوم مراسل للمحترف وترسل الينا الاحداث التي وقعت في بلدك من خلال الايميل التالي amine@raghib.me غير ذلك فرجة ممتعة  مع احداث هذا الاسبوع .

إقرأ المزيد.. bloggeradsenseo

نشرة المحترف الاسبوعية لاخبار الهاكرز و الامن المعلوماتي 1/19/2013

نشرة المحترف هي نشرة إخبارية إسبوعية يسرد فيها العديد من الاخبار والاحداث التي تهم عالم الحماية والهاكرز  في العالم بصفة عامة والعالم العربي بصفة خاصة،من اجل تقريب احداث الحروب الإفتراضية منك . وككل اسبوع هنا تجميع للعديد من الاحداث التي حصلت نبدأ بخبر إكتشافالهاكر الجزائري حمزة الذي القي عليها لقبض حديثا في مطار بانكوك بعد محاولته الفرار إلى مصر ، انه هو العقل المدبر لبوتنت زيوسzeus botnet الذي ضرب العديد من البنوك الامريكية ، حيث تم ترحيله إلى الولايات المتحدة الامريكية من اجل إستئناف التحقيق معه وكذلك محاكمته .

 اما في المغرب فقد قام المهاجمين ازار الطنجاوي و إكس لاين بإختراق قاعدة بينات موقع التأمين الاول في المغرب سينيا السعادة ، حيث تمكن المهاجمين من السطو على اسماء الزبناء عناوينهم ارقام.. السيارات ... الخ .

وفي مصر قامت مجموعة انونيموس مصر بشن هجوم حجب خدمة على العديد من المواقع الحكومية من بينها موقع وزارة الإعلام وموقع مجلس الوزراء المصري ذلك بعد سخط المجموعة على الاوضاع التي تعيشها خلال هذه الفترة من قتل وجرح للإخوة المصريين .



اما هذا الاسبوع فقد كان حافلا بالثغرات الامنية ، حيث اكتشفت ثغرة في اجهزة سيسكو تحديدا لينكسيس ذلك بعد ان تم إكتشاف ثغرة في frimware الشركة الذي يحمل إصدار 4.30.14 . فما اقل ، الثغرة التي تهدد 70 مليون جهاز حول العالم ، شركة سيسكو لازالت تعمل جاهدا لترقيع الثغرة وإيقاف إحتمالية شن هجمات hisjacking على رواتر زبنائها .



اما اوراكل فهي تعاني مجددا من ثغرة جديدة في جافا هذه المرة لم تتوصل اليها الشركة وإنما تباع في السوق السوداء بمبلغ 5000 دولار ، مبلغ كافي ان يجعل اي هاكر يخترق اي حاسوب غير معطل للجافا في متصفحه ، لهذا وجب الإنتباه هذه الايام من إمكانية إختراق فوز زيارة بعد المواقع التي تحتوي كود الثغرة ومن الافضل إستخدام إضافة noscript لتعطيل الجافا في المتصفح .

وننهي هذه النشرة بطريقة للتحايل وسرقة حسابات سكايب إنتشرت هذا الاسبوع في المنتديات العربية ، تجعل المهاجم يتحايل على إدارة سكايب عبر صفحتها لإسترجاع الحسابات المخترقة . ذلك ان الهاكر سيعمد في خطوة اولى على جميع بيانات عن حساب الضحية بعد ذلك سيمد شركة سكايب بها لكي تمكنه في الاخير من ولوج حساب الضحية دون علمه وتهكيره. للمزيد من التفاصيل يمكنك مشاهدة نشرة هذا الاسبوع فرجة ممتعة .

إقرأ المزيد.. bloggeradsenseo

موجز المحترف لأهم أخبار الحماية والأن المعلوماتي حول العالم هذا الاسبوع

نستهل موجز اخبار المحترف الخاص بالحماية والامن الملعوماتي لهذا الاسبوع بعدة عناوين ، اولها إكتشاف ثغرة امنية في الموقع المغربي للبيع والشراء AVITO ، الاخير الذي إستطاع شاب مغربي يدعى اسامة من إكتشاف ثغرة من نوع XSS في الموقع بالإضافة إلى إكتشاف ثغرة XSS اخرى في موقع ميكروسف .



وفي نفس السياق، هاكر عمره 16 سنة يدعى "ديباك" إستطاع الكشف عن ثغرة إكسس في موقع HTC تمكنه من سرقة الكوكيز ، الاخير الذي قد يتضمن بعض البيانات الحساسة الخاصة مثال : إسم المستخدم والباسورد ، وهذا بالفعل ماحصل مع موقع الشركة حيث ان المهاجم بعد ان يسرق كوكيز الضحية عن طريق  سكريبت خبيث، زرعه في صفحة الموقع   ، يستطيع معاودة زرع الكوكيز المسروق في المتصفح من اجل ان يجد نفسه ذاخل حساب الضحية مرة اخرى دون الحاجة إلى كتابة إسم المستخدم او الباسورد .



ومن مصر إستطاع باحث مصري في الامن المعلوماتي  من  الكشف عن ثغرة امنية في تطبيق كميرا الفيسبوك للآيفون ، تسمح هذه الاخيرة بعمل هجوم رجل متوسط ، وتكمن الثغرة في ان تطبيق كميرا فيسبوك للاجهزة الايفون يقبل اي شهادة امنية حتى ولو كانت مزورة الامر الذي يسهل على المهاجم التحايل على التطبيق والحصول على حساب الضحية على الفيسبوك . كما ينصح إذا كنت من مستعملي الإصدارات القدمية من تطبيق كميرا الفيسبوك للايفون ، الإنتقال إلى الإصدار 1.1.2



ومن إيران  دودة ستكسنت تستهدف مرة أخرى المنشآت الإيرانية ، عبر إكتشافها في محطة توليد الكهرباء وغيرها من الصناعات في جنوب ايران كذلك مقر وزارة الثقافة لدعم وحماية الأعمال الفنية والثقافة . الدودة التي تم التصدي لها بنجاح كما جاء على لسان الدفاع المدني الإيراني علي أكبر قائد اخوان.
وعلى الرغم من عزل إيران عن الانترنت وإنشاء شبكة انترنت محلية ضخمة إلا ان ذلك لم يحمي المنشآت الإيرانية من هجوم آخر لدودة والتي يعتقد ان رجوعها هو بسبب مفاتيح الايسبي مستغلتا بعض ثغرات يوم الصفر على اليوندوز.


اما مجموعة الهاكر القسام توقف موقع سيتي بانك و البنك الامريكي يوم الخميس إثر شن هجوم حجب خدمة على سرڤرات الموقعين  . حيث ان الموقعين توقفا لساعات قبل رجوعهما للعمل بشكل طبيعي . وللإشارة فإن مجموعة القسام قد سبق لها وشنت هجمات حجب خدمة على العديد من المواقع الإقتصادية الكبرى في الولايات المتحدة الامريكية خلال الاشهر الماضية .


غير ذلك فإن موقع الجيش الامريكي شهد هو كذلك إختراق لقاعدة بياناته ، في غياب دقيقة عن الإختراق ، فقد تم تسريب 36.000 إسم وعنوان بالإضافة لارقام هاتفية وعناوين الإلكترونية لجنود أمريكين دون نشر اي بيانات حول داوعي واسباب الإختراق من جهة الهاكرز او تفاصيل عن ملابسات الاختراق من طرف الجيش الامريكي .

إقرأ المزيد.. bloggeradsenseo

نشرة المحترف الاسبوعية لأهم اخبار الهاكرز 28/10/2012

من اهم اخبار هذا الاسبوع إعلان مجموعة Nullcrew عن هجوم كبير سيستهدف عدد من المواقع الحكومية ، حيث بالفعل قامت المجموعة بإختراق 5 مواقع حكومية امريكية وسحب قواعد بياناتها . مجموعة NullCrew مجموعة معروفة بان ليس لها اهداف محددة من خلال إختراقاتها العديدة والكبيرة كذلك،  تأتي هذا الاسبوع وتعلن عن عملية كبيرة تحاول من خلالها ان تضهر انها مجموعة لها اهذافها وتوجهاتها ، الامر الذي يصعب علينا الإقتناع به خصوصا وان الإعلان عن العملية لم يمضي عليه 48 ساعة لنسمع بإختراقات مما يفسر ان هذه المجموعة وعلى غرار بعض المجموعات الاخرى عندما تكتشف ثغرة معينة تمكنها من إختراق العديد من المواقع فهي تعمد على  تجميعها تم الإعلان عن عملية إختراق وطرح مجموعة من المواقع التي ستستهدفها (غالبا المواقع التي إخترقتها سابقا) من اجل ان تظيف طابع المشروعية وكذلك ان تضهر في مكانة قوية . 

غير ذلك هذا الاسبوع كذلك شهد الإعلان عن عملية OpJubilee من طرف مجموعة انونيموس والتي تستهدف من خلالها مجموعة انونيموس شد الرأي العام حول الحروب والفقر ... الذي يشهده العالم ، حيث بادرت في منتصف هذا الاسبوع بإختراق لمنتدى الشرطة في المملكة المتحدةوسحب العديد من العناوين الإلكترونية لشرطين مسجلين بالمنتدى ومراسلتهم ، بضرورة التعاون مع مجموعة انونيموس ، كما ان المجموعة قامت مؤخرا بإختراق 20 مليون حساب من اجل ان تضهر للعالم انها جادة في إعلانها . 

اما في الولايات المتحدة الامريكية فقد شهدت هذا الاسبوع حدث قريب ان يكون تاريخيا بإختراق 4.6 مليون قاطن بالولاية  ساوث كارولينا بالولايات المتحدة الامريكية ، الإختراق الذي لم يصرح عن مصدره او كذلك الجماعة القائمة ورائه يترك مجموعة من الاسئلة حول مصير امن المعلومات الرقمية في الولايات المتحدة الامريكية ، فإختراق  387.000 بطاقة مصرفية و 3.6 مليون رقم ضمان إجتماعي هذا امر مرعب حقا .

و في المغرب فقد قامت مجموعة هاكر بشن هجوم حجب خدمة على احد مواقع الإخبارية التابعة للبوليزاريو الإنفصالية بعدما قامت بنشر خبر كاذب عن وفاة ملك المغرب جلالة الملك محمد السادس ... تعرف على المزيد من التفاصيل من خلال هذا الموجز .

إقرأ المزيد.. bloggeradsenseo

نشرة المحترف الاسبوعية لأهم اخبار الهاكرز والحماية 21/10/2012

موجز جديد اسبوعي هذه المرة ، من خلاله نتطرق الى اهم اخبار الحماية والهاكرز في العالم الإفتراضي خلال الاسبوع ، حيث كان هذا الاسبوع  حافلا بين عدة احداث لعل اهمها هي اكتشاف مجموعة انونيموس هوية الشخص الذي دفع بفتاة مراهقة الى الإنتحار حيث كانت المفاجئة ان البيانات التي نشرتها المجموعة غير صحيحة . كذلك من الاحداث المهمة هذا الاسبوع الهجوم  على
 بنك HSBC للمرة الثانية إلا ان هذه المرة مجموعة انونيموس اعلنت مسؤوليتها عن الهجوم مباشرة
بعد تبني مجموعة كتائب الشهير عز الدين القسام مسؤولية الهجوم ليطرح السؤال من المسؤول الحقيقي ! ؟؟؟ . 

غير ذلك هذا الاسبوع كان اسبوع سيئ بالنسبة لشركة تسجيل النطاق في البيرو والتي إستطاع هاكر إختراقها وسحب 207116 نطاق الامر الذي كان اشبه منه الى فيلم سنيمائي . المضحك كذلك هذا الاسبوع هي طريقة الهجوم الغريبة التي إستخدمها احد الهاكرز الفرنسين في إصطياد 17 الف ضحية وسرقت ازيد من 500.000 اورو بدمج ڤيروس مع بعد تطبيقات الهواتف النقالة ونشرها في الانترنت ، حيث يعمد التطبيق على الإتصال خفية ببعض الارقام الربحية التي تساعد الهاكر على جني
المال ...والمزيد من خلال نشرة الاسبوع فرجة ممتعة .

إقرأ المزيد.. bloggeradsenseo

خطة من جوجل لتوفير الأنترنت للجميع

إقرأ المزيد.. bloggeradsenseo