أبريل 09
قامت مايكروسوفت بإطلاق المزيد من التحديثات الامنية البارحة الثلاثاء حيث تضمنت رزمة التحديثات هذه 3 تحديت تقع في فئة التحديثات المهمة من ضمنها تحديثات لمتحكمات الاكتيف اكس الخاصة بمنتج ياهو Yahoo! Music Jukebox والذي كان يحوي ثغرة آمنية إذا استغلت قد تؤدي إلى إختراق الجهاز.
وبقية التحديثات تهتم ببعض المشاكل الخاصة بإنترنت اكسبلورر بالاضافة إلى تحديثات آخرى لكل من مايكروسوفت أوفيس ونظام ويندوز نفسه ويعتبر نظامي ويندوز فيستا ونظام اكس بي هما اكبر المعرضين للخطر لذا وجب على المستخدمين تحديث انظمتهم بأسرع وقت.
المصدر
أبريل 08
بعد ان اصبح برنامج Quick Time احد الاهداف المفضلة للمخترقين قامت آبل بإصلاح 11 ثغرة أمنية في نسخة Quick Time الاخيرة 7.4.5 والتي تم إصدارها الاسبوع الماضي ذلك بالإضافة إلى ان آبل قامت بإضافة ميزة جديدة اسمتها ASLR ومزيدا من الرقابة على الوظائف الداخلية للبرنامج لزيادة صعوبة إختراق البرنامج او إيجاد ثغرات عن طريقه.
المصدر
أبريل 08
تجاوز عدد البرامج التخريبية من فيروسات وديدان وأحصنة طروادة وبرامج تجسس في النصف الثاني من العام 2007 عدد المليون برنامج بحسب قاعدة بيانات شركة سيمانتك ومن أصل 1.1 مليون برنامج تخريبي إكتشفت على مدى ربع قرن منذ بداية ظهور الفيروسات على أجهزة الكمبيوتر إكتشفت شركة سيمانتك حوالي 711,912 برنامج في العام 2007 فقط!! و 499,811تم إكتشافها في آخر 6 أشهر من العام نفسه.
ويدل هذا التقرير على ان الجريمة الالكترونية بدأت بالانتشار حيث توجد شركات متخصصة في عمل البرامج المؤذية والتي إذا نجحت في مهمتها فمن شأن ذلك ان يؤدي إلى انتهاك حرمة المستخدمين وتخريب اجهزتهم او الحصول على بياناتهم.
حاليا تفكر سيمانتك بالعديد من الحلول في محاولة لتقليل الاضرار الناتجة عن مثل هذه البرامج وأحد الحلول المطروحة هو إستخدام ما يسمى “اللائحة البيضاء” بمعنى ان لايتم تشغيل برنامج معين او فتح موقع ليس موجودا في لائحة البرامج او المواقع الموثوقة.
المصدر [ الصورة ]
أبريل 06
يدعي الباحثون الامنيون في شركة ادوبي ان الثغرة التي اخترق من خلالها نظام ويندوز فيستا في مسابقة Pwn to own كانت قد اكتشفت من قبل حتى ان تبدأ المسابقة.
حيث صرح المدير الامني بأدوبي اريك لي “بعد المباحثات الداخلية اكتشفنا ان هذه الثغرة قد أكتشفت وان اصلاحا لها سيصدر في التحديث القادم من نسخة مشغل الفلاش”.
وقد أبلغت الشركة المنظمة لمسابقة Pwn to own بتفاصيل الثغرة لكل من آبل وادوبي كجزء من الاتفاق بين المنظمين والمتسابقين بعدم كشف اي تفاصيل عن الاختراق قبل ان يتم ابلاغ الشركات المختصة.
وقدد قلل لي من خطر هذه الثغرة خصوصا وان المتسابق قضى العديد من الساعات محاولا إختراق الجهاز نظرا للطبقة الامنية الاضافية التي أضيفت في حزمة الخدمات الاولى لفيستا وسيتم إغلاق هذه الثغرة في التحديث القادم من شركة ادوبي.
المصدر
أبريل 06
صرحت مايكروسوفت انها ستقوم بإصدار 8 تحديثات أمنية في الاسبوع القادم وخمسة من هذه التحديثات تعتبر تحديثات حرجة لكل من الويندوز والاوفيس وانترنت اكسبلورر.
سيطال التحديث ايضا نسخة الخدمات الاولى من نظام ويندوز فيستا التي أطلقت قبل مدة قصيرة بالاضافة إلى احدث نسخة من ويندوز 2008 الخاص بالاجهزة الخادمة اضف إلى ذلك ويندوز 2000 وإكس بي.
“لا بد انها ثغرة أمنية كبيرة إذا كانت تطال جميع نسخ ويندوز” قال المحلل الامني اندرو ستورمز واضاف ايضا “الم يقوموا بإصدار نسخة خدمات قبل فترة قصيرة تحل أغلب المشاكل الامنية!!!” .
هل ذكرنا لكم ان لينكس لم يخترق؟؟
المصدر
أبريل 03
أعلنت إنتل في مؤتمر المطورين في شانغهاي عن تقنية جديدة لحماية الاجهزة النقالة تعتمد على قفل العتاد الفيزيائي حيث تعتمد الفكرة على تشفير وقفل الجهاز بشكل كلي في حالة سرقة الجهاز حيث سيحتاج النظام إلى كلمة سر لفتح النظام وفي حالة الفشل في إدخال كلمة السر فإن النظام سيقفل ولن يمكنك الاستفادة من الجهاز لأن كل شيء سيكون مقفلا وحتى إذا إستطعت تجاوز نظام اللوحة الام بدون كلمة سر فكل شيء سيكون مقفلا وبالتالي تكون بياناتك في أمان حتى ولو سرقت.
المصدر
مارس 30
بعد ان قدمنا لكم هزيمة الماك المخزية في دقيقتين تمكن المخترقون ايضا من إختراق الويندوز فيستا والفوز بالجائزة والتي هي عبارة عن مكافأة مالية وجهاز حاسوب نقال من ديل ولكن النظام الوحيد الذي لم يخترق وهو أمر افتخر به شخصيا هو نظام لينكس ولكي نكون أكثر دقة نظام اوبنتو النسخة 7.10.
والان وبعد ان انتهت المسابقة اظن انكم عرفتم من هو التظام الأمن في العالم رغم زعم المخترقين ان لينكس قابل للإختراق إﻻ انهم “ﻻيريدون إختراقه”
المصدر
لتنزيل اوبنتو
مارس 20
بدأت الانتقادات الموجهة لجوجل تكثر وتتهم جوجل بأنها لاتهتم كثيرا بأمن معلومات الشركة بشكل كثيف ففي مقابلة مع مسؤول قسم الدعم التقني في جوجل فإن القسم يترك لكافة المستخدمين العاملين في الشركة حرية تنزيل ما يريدونه!! وتجربة اي شيء على اجهزتهم دون اي قيود وكل مستخدم يتحمل مسؤولية افعاله؟
الحقيقة ان الامر غريب فبينما تحاول اقسام الدعم الفني في كافة الشركات حصر الخطر قدر الامكان يبدوا ان جوجل تقوم بالعكس وقد تؤدي هذه السياسة إلى إختراقات مستقبلا إلا إذا كان لجوجل خط دفاع خفي لانعرف عنه شيئا..؟
المصدر
أحدث التعليقات