اكد بعض الباحثون ان نظام جهاز الاي فون معرض لنفس ثغرات نظام Mac OS X 10.5.
حيث يعمل جهاز الاي فون على نسخة مصغرة من نظام تشغيل آبل الاخير خصصت لأجل الجهاز والنواة الداخلية للأي فون هي نفس نواة الـ Mac OS وقد تم إكتشاف ثغرة في متصفح سفاري في مسابقة Pwn to Own تم من خلالها التسلسل للنظام حيث اكد الباحثون ان نفس هذه الثغرة بالامكان إستغلالها للوصول إلى بيانات على أجهزة الهواتف التي لاقت شعبية كبيرة حول العالم وبدأت تصل إلى ايدي المستهلكين.
وقد شدد الباحثون على ان تبدأ آبل في تحديث نظام الاي فون بالتزامن مع تحديثات نظام Mac OS خصوصا حين يتعلق التحديث بثغرات آمنية تمس كلا النظامين.
ظهر فيروس جديد من نوع حصان طروادة يصيب أنظمة ماك 10.4 و 10.5 حيث يملك الفيروس الجديد قدرات على التخفي داخل النظام بالاضافة إلى إمكانية فتح ثغرة في النظام والسماح للمخترق بالتحكم بالنظام وإلتقاط الصور بواسطة الكاميرا المدمجة في الماك وبالاضافة إلى ذلك الوصول إلى الملفات ونقلها إلى جهازه.
ويحمل الفيروس الجديد إسم ASthtv05 او يأتي ضمن حزمة AStht_v06بحجم 3.1 ميجابايت وتنصح آبل المستخدمين بإستخدام MacScan او القيام بتحديث البرامج الامنية الخاصة بهم للحماية من هذا التهديد.
إحذروا ياأصحاب المدونات يبدو ان المخترقين تمكنوا من إيجاد ثغرة في نظام وورد بريس والادهى من ذلك ان مطوري وورد بريس ﻻيعرفون كيفية إصلاحها بعد.
وقد ظهرت هذه المشكلة في العديد من المدونات القدمية والجديدة حيث يبدو ان هذه الثغرة ليست مرتبطة بإصدارة معينة و سيتمكن المخترق عن طريق هذه الثغرة إضافة بعض الشفرة الخبيثة إلى صفحات مدونتك بحيث تتم إعادة توجيه زوار مدونتك القادمين من جوجل وياهو إلى صفحات المخترقين والتي عادة ماتكون كلها صفحات من نوع Spam.
وقد تمكن المخترقون في بعض الحاﻻت من إنشاء صفحات في داخل مجلدات المدونة بحيث قاموا بإنشاء حساب جديد بطريقة ما ومن ثم قاموا بإنشاء صفحات ﻻيعلم عنها أصحاب المدونات شيئا.
ولم يعلق مطوروا وورد بريس على هذه الثغرات لقد قد نسمع بتحديثات أمنية قريبة؟ وننصح اصحاب المدونات (بما فيهم انفسنا) بالاحتفاظ بنسخ إحتياطية من قواعد بيناتهم بشكل دوري تجنبا للأسوء.
في تقرير اعدته مكافي عن المواقع التي تشكل تهديد للمستخدم اوضح هذا التقرير ان حوالي 19% من النطاقات التي تنتهي بـ hk. تشكل تهديدا للمستخدم وهذه النطاقات تعود إلى هونج كونج.
لكن لم تكن هونج كونج هي الوحيدة فبعدها في المرتبة الثانية تأتي الصين (cn.) ومن ثم الفليبين (ph.) و رومانيا (ro) و روسيا (ru) ومن ناحية آخرى تعتبر كل من نطاقات اليابان (jp) - فينلندا (fi) - النرويج (no) - سلوفينيا (si) - كولمبيا (co) هي الاقل إحتواءا على البرامج الضارة.
وقد قامت مكافي بإستخدام برنامج خاص بها لمسح هذه المواقع حيث يقوم البرنامج بتنزيل كل مايحتويه الموقع من برامج وملفات وشاشات توقف على الجهاز ومن ثم يقوم بفحص التغييرات التي سببتها هذه البرامج ومدى خطورتها وتأثيرها على الجهاز بالإضافة إلى إحتوائها على برامج مضرة وبرامج تجسس.
ولكن محللي مكافي حذروا المستخدمين من ان هذه الدراسة لاتعني ان جميع المواقع التي تقع تحت هذه النطاقات مضرة حيث يحاول المخربون دائما البحث عن الدول التي تقدم حلول إستضافة رخيصة وقد تتغير هذه الارقام مع مرور الوقت.
قامت جوجل مؤخرا بتقديم خدمة جيدة والتي أطلقت عليها إسم Safe Browsing Diagnose والتي تسمح لك بالكشف على اي موقع حيث تحتفظ جوجل ببيانات عن ملايين المواقع لمدة 90 يوما حيث تقوم صفحة التشخيص بإعطاء بيانات عن الموقع الذي ادخلته وهل يقوم بنشر البرامج المؤذية ام لا وللقيام بعملية الفحص كل ما عليك فعله هو إدخال العنوان التالي مع مراعاة تغيير عنوان الموقع الاخير إلى الموقع الذي تريد ان تقوم جوجل بفحصه:
استطاع باحث امني اكتشاف ثغرة امنية في صفحات موقع الدفع الآمن PayPal وبدون اي تفاصيل فقد استطاع هاري سينتونن ان يقوم بتنفيذ شفرة خبيثة مستخدما اسلوب XSS الذي اصبح استخدامه شائعا هذه الايام من قبل المخترقين نظرا لأنه لايحتاج إلى زرع شيء في اجهزة الضحية.
واستطاع الباحث ان يقوم بإرسال بيانات المستخدم إلى مزود غير آمن من صفحة PayPal التي تستخدم معيار SSL الجديد والتي قدمته PayPal قبل فترة بإعتبار انه الوسيلة الافضل لحماية بياناتك من السرقة.
وقد تم ابلاغ eBay بهذه الثغرة حيث ستقوم بإجراء التعديلات اللازمة منوهة إلى ان هذه الثغرة لم يتم استخدامها او تطبيقها بواسطة المخترقين بعد.
تستعد شركة جوجل للإعلان عن خدمة جوجل الامنية (Google Web Secuirty) التي تعتمد على برامج من شركة Postini التي قامت جوجل بشرائها قبل فترة.
وستشمل الخدمة حماية المواقع الخاصة بالشركات من العديد من الهجمات بالاضافة إلى الفيروسات واي اساليب آخرى قد يستخدمها المخترقون في إختراق الموقع بالاضافة إلى حماية متصفح الموقع بحيث تعمل الخدمة على إيصال صفحات ومواقع اكثر امنا.
هذه الخدمة ستقوم بتحليل العناوين بالاضافة إلى سلوك المستخدمين بالاضافة إلى الشفرة البرمجية الموجودة في الموقع وتحاول تحليله لتقوم بتقديم مواقع أكثر امنا.
وهذه الخدمة غير مجانية بالاضافة حيث ستوفر جوجل هذه الخدمة مقابل 36$ للمستخدم بالاضافة إلى 12$ مقابل تغطية الموقع للمستخدم الذي يدخل الموقع من الهاتف النقال.
ستقوم مايكروسوفت بتدريب مايزيد على 400 شرطي وامني من اكثر من 35 دولة على تقنيات جديدة تساعدهم على استخلاص الادلة والبيانات من الاجهزة والانترنت.
حيث ستقام هذه الدورة في المركز الرئيسي في مايكروسوفت وسيتم تدريب رجال الامن على كيفية استخلاص الادلة من المساعدات الرقمية PDA والتي تعمل على نظام ويندوز موبايل ذلك بالاضافة إلى تعليم طرق جمع البيانات والادلة بإستخدام ادوات وخدمات مايكروسوفت عبر الانترنت.
وقد قام ايضا شرطي سابق كان يعمل في شرطة هونج كونج معمل برنامج يطلق عليها COFEE والذي هو عبارة عن اصبع فلاش صغير يستخدم في جمع الادلة من الاجهزة بالاضافة إلى ان مايكروسوفت توفر خدمات للأمن عن طريق موقع على الانترنت بحيث يستطيع رجال الامن ان يحصلوا على الدعم الفني مباشرة من الموقع.
تعرض أكثر من 500 الف مزود يعمل بنظام ويندوز وبرنامج IIS للإختراق بطريقة غير معروفة فبينما يدعي الكثيرون ان الاختراق حدث لوجود ثغرة في IIS إلا ان مايكروسوفت تنكر وجود اي ثغرة في الـ IIS او في قاعدة بيانات SQL الخاصبة بها.
حيث تدعي مايكروسوفت ان الاختراق حدث بواسطة تنفيذ هجوم SQL Injection بمعنى إدخال بيانات المخترق في قاعدة بيانات الموقع المخترق حيث يقوم بعد ذلك الموقع بزرع ملف جافا سكريب بسيط يقوم بإستغلال العديد من الثغرات في برامج من مايكروسوفت حيث لايحتاج الزائر سوى ان يقوم بزيارة احد المواقع المخترقة لتصبح اجهزتهم مصابه بهذه الثغرة وقد نشرت مايكروسوفت العديد من طرق الحماية من هذه الطريقة في موقعها.
تمكن موقع GNUCITIZEN من إكتشاف ثغرة في برنامج QuickTime تسمح للمخترقين ببناء ملفات QuickTime قادرة على تنفيذ شفرة معينة على نظام ويندوز.
والثغرة الجديدة موجودة في كل من نظامي ويندوز إكس بي و فيستا مع تركيب اخر التحديثات الامنية ولم يقم موقع GNUCITIZEN بالافصاح عن تفاصيل هذه الثغرة حتى يتم ابلاغ ابل بوجود هذه الثغرة بحيث تقوم الشركة بإصلاحها والفيديو التالي يوضح الثغرة الموجودة في البرنامج حيث يقوم المستخدم بتشغيل ملف QuickTime الذي يقوم بتشغيل نسخ من برنامج المفكرة حيث يستطيع المخترق بدل ان يقوم بتشغيل برامج عادية ان يغير الشفرة بحيث تقوم بتنزيل برامج تجسس او تخريب النظام.
قام مطوروا نظام التدوين الشهير بإضافة ميزة أمنية جميلة تسمى “المفتاح السري” وهو عبارة عن مفتاح عشوائي تستطيع الحصول عليه من موقع وورد بريس وتقوم بوضعه في ملف wp-config.php حيث سيقوم هذا المفتاح بحمايتك من هجمات الـ SQL Injection والتي تهدف إلى زرع بيانات في قاعدة بياناتك دون علمك.
والهدف من هذا المفتاح هو التحقق من الكوكيز “Cookies” القادمة إلى المدونة هل هي من مصدر موثوق به ام لا؟ والطريقة سهلة جدا وكل ما عليك فعله هو زيارة هذه الصفحة التي ستقوم بإنشاء مفتاح عشوائي ومن ثم قم بنسخ السطر الذي يظهر لك والصقه في ملف wp-config.php وبذلك تصبح مدونتك أكثر امانا
بعد صدور النسخة الانجليزية بيوم قام فريق وورد بريس العربي بالعمل على تقديم النسخة الجديدة من نظام وورد بريس والذي يحمل الرقم 2.5.1 والذي يعالج مشاكل امنية بالاضافة إلى 70 مشكلة غير امنية تم الابلاغ عنها حيث يمكنك الحصول على النسخة الاخيرة عن طريق الموقع الرسمي لوورد بريس العربي وينصح بالترقية للنسخة الاخيرة لما تحويه من من ميزات امنية إضافية بالاضافة إلى التحسين في الاداء.
قام الفريق القائم على وورد بريس بإصدار نسخة جديدة من نظام التدوين المشهور حيث تحتوي النسخة على إصلاح لـ 70 مشكلة تم الابلاغ عنها بالاضافة إلى إصلاح لبعض الثغرات الامنية التي قد تستغل لتنفيذ هجوم من نوع XSS على موقعك وبإمكانك الحصول على النسخة الاخيرة من وورد بريس من الموقع الرسمي.
اذا كانت نسختك معربة فلم يصدر بعد التعريب الكامل للنسخة الجديدة وسيتم نشره في الايام التالية ولكن يمكنك القيام بسد الثغرات الامنية التي تحدث عنها مطوورا ووردبريس بتنزيل الملفات الجديدة واستبدالها بالملفات التي تحوي الثغرات الامنية وموقع عرب وورد بريس يشرح لك هذه الطريقة.
بعد ان صرح المخترقون الصينيون انهم لن يقوموا بإختراق موقع CNN اتضح ان الصينيين مخادعون بعض الشيء فبدلا من اختراق الموقع الاخباري الامريكي المشهور والذي بالتأكيد قام بأخذ إحتياطاته قام المخترقون بإقتحام الموقع الرياضي الشهير SportsNetwork والذي تعتمد عليه شبكة CNN في جزء من الاخبار الرياضية حيث ترك المخترقون رسالة يحذرون فيها موقع CNN من التكبير الاعلامي لقضية التيبت وتشويه سمعة الصين ومحاولة لفت الانتباه العالمي للتدخل في القضية التي تعتبر مسألة داخلية.
بعد ان كان من المقرر ان تقوم مجموعة من المخترقيين الصينيين بإختراق موقع شبكة اخبار CNN الامريكية تراجعت المجموعة عن القرار في اخر لحظة بحجة ان الكثير من الناس كان عندهم علم مسبق بهذا الامر.
وتأتي هذه الخطوة من المخترقين الصينيين بعد ان استمر موقع CNN في نشر الاخبار التعلقة بأزمة التيبت ومايتعرض له سكان هذا الاقليم من قمع على يد الحكومة الصينية.
حيث كان من المخطط ان تقوم المجموعة بما يسمى هجوم DDOS وهي يقوم على إغراق المواقع بالكثير من الطلبات الامر الذي سيجعله بيطئا جدا بسبب الضغط الهائل عليه أضف إلى ذلك ان المزودات قد تنهار اذا استمرت هذه الهجمات لفترة طويلة.
صرحت PayPal شركة الدفع المملكوكة لـ eBay انها ستبدأ في حضر المتصفحات الغير آمنة ففي تقرير اوضحت الشركة ان بعض المستخدمين مازال يستخدم انترنت اكسبلورر 4!!! بل وإن بعض المستخدمين ما زال يستخدم انترنت اكسبلورر 3؟
ستقوم PayPal بتنبيه المستخدمين اول مرة ان نسخة المتصفح التي يستخدمونها غير امنة وإذا استمر المستخدم في تجاهل التنبيه فسوف يتم حظر هذا المتصفح حيث ﻻتدعم هذه المتصفحات تقنية الشهادات الرقمية التي تدعمها المتصفحات الجديدة التي تمكنك من التعرف بيانات الموقع وهل هو آمن ام ﻻ.
حيث تظهر بعض المتصفحات مثل إنترنت اكسبلورر 7 و فايرفوكس 3 البيانات المتعلقة بالمواقع حيث يميز انترنت اكسبلورر المواقع الامنة باللون الاخضر واما المواقع الخطرة فهي تميز باللون الاحمر بينما ﻻتوجد هذه الميزة في المتصفحات القديمة وتسعى PayPal بهذه السياسة إلى الحد من سرقة بيانات المستخدم او او إختراق بياناته عن طريق المتصفحات الغير امنة.
جميعنا يملك العديد من الحسابات الالكترونية فأغلبنا بالطبع يملك أكثر من بريد الكتروني بالاضافة إلى حساب في مواقع آخرى من منتديات ومواقع إخبارية أضف إلى ذلك الشريحة التي تقوم بالمعاملات المالية عن طريق الانترنت لكن السؤال الذي يطرحه الباحثون هنا هو “كم كلمة سر تستخدم لهذه المواقع؟”.
ففي دراسة قام بها عدد من الباحثون وجدوا ان » أكمل القراءة
صرح ديفيد كروس في مقابلة له ” لقد صممنا ميزة UAC لنزعج المستخدم” وحيث ضحك الحاضرون رد عليهم قائلا “انا لا أمزح!!”
فبحسب ديفيد فإن أغلب المستخدمين كانوا يملكون صلاحيات المدير في النظام وغالبا ماكانوا يقومون يتنزيل وتشغيل البرامج دون ادنى إهتمام للامن ولكن ميزة UAC الموجودة في فيستا هي طريقة فيستا في تنبهيك ان البرنامج الذي انت على وشك ان تشغله قد يحوي بيانات تضر النظام.
ورغم انك تستطيع الغاء هذه الميزة من ويندوز فيستا عن طريق لوحة التحكم فإن أكثر من 80% من مستخدمي فيستا لايتعبون انفسه بإلغاء هذه الميزة.
وقد قال ديفيد ان رسالة الانذار تظهر حين يحاول البرنامج الوصول او تنفيذ شفرة مصدرية قد يعتبرها النظام غير امنة وستجبر هذه الميزة مصممي البرامج ايضا على كتابة برامج أكثر امنا لأنظمة ويندوز فبحسب ديفيد انهم يريدون ان يغييروا نظام كتابة البرامج المصممة لويندوز لتصبح أكثر امنا.
جول اريكسون هو خبير امني سويدي يعمل في شركة Bitsec الامنية واحد الامور التي يحب ان يقوم بها اريكسون هو إختراق المخترقين حيث يتخصص اريكسون بالهندسة العكسية (reverse engineering) لبرامج التجسس واحصنة طروداة محاولا اكتشاف ثغرات في البرامج التي يدخل عن طريقها المخترقون إلى أجهزتنا.
قامت ادوبي بإصدار النسخة الجديدة من مشغل الفلاش والذي قامت فيه الشركة بإغلاق 7 ثغرات وصفتها ادوبي بالحرجة وتنصح جميع المستخدمين بالترقية إلى النسخة الجديدة التي تحمل الرقم 9.0.124.0.
احد هذه الثغرات قد تحدثنا عنها سابقا في خبر إختراق الويندوز في مسابقة Pwn To Own والتي تم معالجتها في التحديث الجديد حيث تحوي أكثر من 90% من أجهزةالعالم هذه الثغرة الموجودة في النسخة القديمة.
إن جميع المواد المنشورة هنا هي مواد قام بنقلها وترجمتها فريق تيدوز ونحن لانقوم بنقل او نسخ الاخبار بل نصيغ الاخبار بأنفسنا ولكم حرية نقل الاخبار من موقعنا بشرط الاشارة المباشرة والصريحة إلى ان الخبر قد تم نقله من موقعنا - موقع تيدوز
أحدث التعليقات