visiongfx

هذا المستخدم لم يشارك أي معلومات السيرة الذاتية


كتب بواسطة visiongfx

التنصت على مكالمات زبائن Vodafone في بريطانيا أصبح متاحا للجميع

الكاتب visiongfx | في Security | بتاريخ: 15 يوليو 2011 تعليق واحد

التنصت على مكالمات زبائن Vodafone في بريطانيا أصبح متاحا للجميع

أعلن أعضاء فريق القرصنة The Hacker’s Choice أنهم تمكنوا من إيجاد ثغرة أمنية في شبكة هواتف Vodafone تمكن المهاجم من التنصت على مكالمات جميع عملائها البريطانيين باستغلال نقطة ضعف في تكنولوجيا الهواتف النقالة  3G/UMTS/WCDMA.

لم يعط فريق THC تفاصيل أكثر حول عملية الاختراق، إلا أن أحد الأعضاء ربط الأمر بأجهزة تقوية الإشارة Femto Cell  الخاصة  بـ 3G التي توفرها شركة Vodafone لمستخدمي شبكتها، حيث قامت المجموعة بتحليل القطعة عبر الهندسة العكسية و تمكنت من تحويلها إلى جهاز اعتراض لـ 3G/UMTC/WCDMA.

شرح الخبير الأمني Eduart Steiner الأمر كالتالي :

الجهاز المستهدف المسمى Femto موصول بشبكة Vodafone عبر اتصال المستخدم المنزلي بالإنترنت، و ذلك لاسترجاع البيانات الخاص به.

تؤكد Vodafone على أن مالك الجهاز هو الوحيد القادر على استخدامه، و الظاهر أن فريق THC تمكن من إيجاد طريقة تخول أيا كان استخدامها كأداة اعتراض و خطف “IMSI grabber” تعمل على نطاق 50 مترا.

أما الثغرة الثانية فتمكن المهاجم من سحب البيانات السرية للمستخدم الخدمة المخزنة على شبكة HLR /AuC الخاصة بالشركة، و هذا يعني أن المهاجم تصبح لديه صلاحيات المدير تمكنه من طلب مفاتيح أي من مستخدمي شبكة Vodafone. هذه المفاتيح تمكنه من التنصت على مكالمات الضحية أو انتحال شخصيته لإجراء مكالمات على حسابه أو حتى الوصول إلى بريده الصوتي.

و يختمSteiner  كلامه قائلا:

 من المقرف أن نرى شركة ضخمة مثل Vodafone و التي تعتبر لاعبا رئيسيا في مجال تكنولوجيا الاتصال أن تختار كلمة سر ببساطة  newsysللولوج إلى الشبكة بصلاحية المدير. ينبغي على الشركة أن تفكر مستقبلا لحماية عملائها.

وسوم:

العربية ستصبح اللغة الأكثر شعبية في البلدان العربية على الـ Facebook

الكاتب visiongfx | في Web | بتاريخ: 13 يوليو 2011 4 تعليق

العربية ستصبح اللغة الأكثر شعبية في البلدان العربية على الـ Facebook

ارتفع عدد مستخدمي الـ Facebook في العالم العربي بنسب مثيرة للانتباه ، مما جعل اللغة العربية مؤهلة لتصبح اللغة الأكثر شعبية على الشبكة الاجتماعية، مهددة بذلك اللغة الإنجليزية مثلما تشير إليه صحيفة Jerusalem Post  الإسرائيلية ، رغم أنه لم يتم إطلاق الواجهة العربية للموقع إلا سنة 2009 . و قد ارتفع عدد مستخدمي الواجهة العربية للـ Facebook في هذه البلدان إلى 10 ملايين في غضون سنتين فقط.

أعمدة بيانية

و أشارت وكالة سبوت الشرق الأوسط للعلاقات العامة أن عدد مستخدمي الواجهة العربية للموقع نما بنسبة 175 ٪ في السنة و شهدت الجزائر أكبر ارتفاع بلغ نسبة 423 ٪ سنويا.
هذا و يمثل الـ 10 ملايين مستخدم للواجهة العربية حوالي 35 ٪ من مستخدمي الموقع في المنطقة و الذي ارتفع بنسبة 24% في شهر مايو 2010
و قد قدمت الوكالة بعض الإحصائيات أهمها :

  • 56 ٪ من مستخدمي الموقع في مصر يستخدمون الواجهة العربية
  • بالنسبة لدول مجلس التعاون الخليجي تأتي السعودية في المرتبة الأولى حيث أن 41% من مستخدمي الموقع اختارو الواجهة العربية، في حين  لا تتجاوز هذه النسبة 17 ٪ في المملكة المغربية.
  • و في مؤخرة الترتيب نجد دولة الإمارات العربية المتحدة بنسبة 10 ٪ ممن يستخدمون الواجهة العربية للموقع و يعود تدني هذه النسبة لأعداد الأجانب فيها.

هذا، و تشير بعض المصادر أن استعمال الـ Facebook في البلدان العربية لا يهدد اللغة الانجليزية فحسب، و إنما يتعداها إلى الصحف اليومية، حيث  يفضل الكثيرون الحصول على الأخبار عبر هذه الشبكة مستغنين بذلك عن اقتناء الجرائد اليومية.

وسوم:

الشفرة المصدرية لدودة Stuxnet أصبحت متاحة للجميع، سارع و حمل نسختك :)

الكاتب visiongfx | في Security | بتاريخ: 04 يوليو 2011 2 تعليق

الشفرة المصدرية لدودة Stuxnet أصبحت متاحة للجميع، سارع و حمل نسختك :)

ذكر موقع the hacker news أن الشفرة المصدرية لدودة Stuxnet   أصبحت متوفرة للتحميل و لقد وفر الموقع رابطا لتحميله.

لا ندري إن كانت الشفرة المصدرية المزعومة هي فعلا لـ Stuxnet، لكن يشير تعليقان على الموقع آنف الذكر أن الأمر يتعلق بالشفرة المتحصل عليها نتيجة قراءة الدودة من خلال برنامج التنقيح و الهندسة العكسية IDA disassembler، و ليست الشفرة الأصلية للدودة.

Stuxnet  هي دودة برمجية تصيب الحواسيب التي تشتغل على أنظمة Microsoft و التي صممت خصيصا لإلحاق الضرر بالمنشآت النووية الإيرانية التي تعرضت لمتاعب تقنية لم يعرف لها سبب لحين اكتشاف إصابتها بهذه الدودة الخطيرة في يوليو 2010، و تقوم هذه الدودة على استهداف البرامج والمعدات الصناعية فقط.

في حين أنها ليست المرة الأولى التي استهدفت الفيروسات و البرامج الخبيثة النظم الصناعية ، لكن Stuxnet تعتبر من أذكاها  نظرا لشدة تعقيد برمجتها و أدائها شبه الخفي حيث تتلاعب الأنظمة مما يسمح لها بتسبيب أعطاب من دون أن يتم اكتشافها، حيث أنها  تعيد برمجة أجهزة التحكم المنطقية القابلة للبرمجة (: (Programmable Logic Controllerالمستخدمة في المرافق الصناعية. في بيئة ICS ، و التي تقوم تنظيم معدل التدفق للحفاظ على الضغط والتحكم في درجات الحرارة

هل تظن أن نشر الشفرة المصدرية سيكون له أثر سلبي أو إيجابي خاصة على أمن المنشئات االصناعية ؟

للمزيد حول دودة Stuxnet:

 

stuxnet  في مؤتمر  ted
فيديو توضيحي لبنية  stuxnet

وسوم:

موقع Motorola الخاص بكرواتيا يتعرض لقرصنة طريفة

الكاتب visiongfx | في Security | بتاريخ: 12 يونيو 2011 4 تعليق

موقع Motorola الخاص بكرواتيا يتعرض لقرصنة طريفة

تعرض موقع  Motorola الخاص بكرواتيا لعدة اختراقات مؤخرا، ففي المرة الأولى تم اختراقه من طرف فريق Cocain Underground hacking و بعدها  من طرف قرصان تركي يدعى “TeRoRisTe_Mc” الذي وضع ملاحظة طريفة على الصفحة الأولى ورد فيها I like samsung ( أنا أحب سامسونج).

هذا و لم ترد أية معلومات حول ما إذا حدثت  سرقة أو تخريب لبيانات الشركة كما جرت العادة مع استهداف مواقع الشركات الكبرى.

الموقع عاد من جديد ، و لا ندري إن كنا سنشاهد قريبا أحد مناصري Motorola يرد على العملية باختراقه موقع Samsung :)

من هنا صفحة تسجيل الاختراق الاول

وسوم: , ,

RedHat تطلق الإصدار 6.1 من توزيعتها Red Hat Enterprise

الكاتب visiongfx | في Unix/Linux | بتاريخ: 19 مايو 2011 لا يوجد تعليقات

RedHat تطلق الإصدار 6.1 من توزيعتها Red Hat Enterprise Linux

أطلقت RedHat اليوم الإصدار 6.1 من توزيعتها Red Hat Enterprise الموجهة للشركات و الذي يعتبر أول تحديث منذ إطلاق الإصدار 6 من التوزيعة شهر نوفمبر المنصرم.


يوفر هذا الإصدار تحسينات و تحديثات تخص الجانب الأمني بالإضافة إلى تحسينات في الأداء بشكل عام ، كما يوفر العديد من الميزات التقنية على غرار تحسينات في المحاكاة الافتراضية و نظم الملفات و كذلك جدولة و إدارة الموارد بدقة و فعالية عالية ،بالإضافة الى تحسينات أخرى تتعلق أساسا بتحسين حركة البيانات داخل الشبكات و الخوادم

هذا و قد صرحت شركتا Red Hat و HP مؤخرا في مناسبتين مختلفتين أن تشكيلة Red Hat Enterprise 6.1 تتوافق مع خوادم شركة HP من نوع ProLiant BL620c G7 . كما لم تفوت IBM الفرصة حيث صرحت  Jean Staten Healy مديرة الأنظمة المفتوحة لدى شركة IBM قائلة

Red Hat Enterprise 6.1 جنبا إلى جنب مع قدرات أجهزة IBM تقدم لعملائنا المزيد من المرونة والأداء الرفيع عبر أنظمة مفتوحة المصدر و بيئات افتراصية …. تعاوننا سيستمر لدفع الابتكار نحو الريادة “.

 

البيان الصحفي الذي يعلن عن الإصدار 6.1 من Red Hat Enterprise

وسوم: , , ,

الجمعة 13… الموافق ليوم توقف كل من Blogger، Youtube و Twitter

الكاتب visiongfx | في Web | بتاريخ: 14 مايو 2011 تعليق واحد

الجمعة 13… الموافق ليوم توقف كل من Blogger، Youtube و Twitter

لاحظ العديد من المستخدمين حول العالم يوم أمس الجمعة  توقفا مفاجئا لأشهر مواقع الخدمات التي تقدمها Google و المتمثلة في خدمة التدوين Blogger و موقع مشاركة ملفات الفيديو Youtube، فيما شهد Twitter بدوره اضطرابا على مستوى خاصية تسجيل الدخول و ذلك حوالي الساعة الواحدة بتوقيت غرينتش

في حين أن توقف Twitter و تحول عصفورها إلى حوت  يعتبر بشكل أو بآخر “لا حدث” نظرا لتكرره المستمر ، إلا أن هذا التوقف ليس من شيم Google و خصوصا خدمة Blogger التي يشهد لها بجودتها، و اكتفى القائمون على الخدمة  بإعلان عودتها .

بطبيعة الحال ليس كل مرة لا تستطيع الدخول فيها إلى أحد هذه المواقع يعني توقفه أو تعرضه لعطب، و لهذا يمكن متابعة المواقع التالية للتأكد من الأمر:

Blogger Status

Twitter Status

Youtube -Down right now

 

 

وسوم: , ,

أنباء عن تزوير شهادة الـ SSL الخاصة بالـ Facebook في سوريا

الكاتب visiongfx | في Security | بتاريخ: 06 مايو 2011 5 تعليق

أنباء عن تزوير شهادة الـ SSL الخاصة بالـ Facebook في سوريا

أفادت بعض التقارير أن وزارة الاتصال السورية تقوم بتزوير شهادات HTTPS الخاصة بشبكة Facebook الاجتماعية مما يجعل حسابات مستخدمي Facebook السوريين غير آمنة و إمكانية الوصول إلى كلمات سر حساباتهم جد واردة.

 

 

 

عموما الهجوم ليس متطورا جدا كما شهدناه في حالة تونس لأنه يستهدف استبدال شهادة الموقع بأخرى مزيفة غير صالحة و هذا من شأنه أن يجعل المتصفحات المختلفة تكتشفه و تحذر المستخدم. لكن المؤسف أن بعض المستخدمين قد يتجاوزونها معتقدين أنها مجرد تحذيرات خاطئة أو وهمية ليقع مباشرة في الفخ.

و ينصح في مثل هذه الحالات استعمال وسائل وقائية كالاتصال بالإنترنت عن طريق مشروع TOR أو عبر شبكات VPN أو تجنب استعمال الشبكات الاجتماعية بشكل كامل.

للمزيد حول الموضوع (مصدر الصورة المبينة أعلاه)

ملاحظة: لمن أراد التعليق فعليه التعليق على الجانب التقني للخبر (مثلما يتناول الخبر الجانب التقني فقط) و أي تعليقات خارج هذا الإطار ستتعرض للحذف.

 

 

وسوم: , , ,

و يتواصل الإبداع الصيني: قرص صلب خارجي ….ميكانيكي

الكاتب visiongfx | في طرائف التقنية | بتاريخ: 09 أبريل 2011 10 تعليق

و يتواصل الإبداع الصيني: قرص صلب خارجي ….ميكانيكي

حتى اللحظة لا يختلف اثنان أن الصين بلد ذو إمكانيات اقتصادية ضخمة و جميعنا نحفظ عن ظهر قلب ذلك التوصيف الذي لم يمل أساتذتنا تكراره طوال مراحل التعليم “الصين العملاق النائم” . كما نتفق أيضا أن الصين نقطة سوداء في العالم فيما يخص تقليد المنتجات من أبسطها إلى أكثرها تعقيدا و دقة ،تقليدا سيئا، و هذا ينعكس دون شك سلبا على علامة الشركات الضحية كما يكبدها خسائر ضخمة.

 

القصة التالية من روسيا حيث تقدم عميل لمركز “raskazal ” لصيانة العتاد بقرص صلب ( Samsung Hard Drive) أو هذا على الأقل ما توحي به الصورة الموضحة أعلاه.

يقول العميل أنه اقتناه بسعر مغر جدا من محل بيع أجهزة الكترونية في آخر زيارة له للصين لكن فرحته لم تكتمل لأنه اكتشف أنها تحتوي على بعض الأعطاب بخصوص حفظ البيانات و هكذا تقدم للمركز بنية إصلاحها و بعد تجربة جميع الحلول المتاحة اهتدى المهندس الحائر لتفكيكها كإجراء يائس و كآخر محاولة لإصلاحها لكن دهشته كانت كبيرة لما اكتشف ما الذي يختبئ وراء الغلاف الأسود اللطيف الذي يحمل علامة العملاق Samsung

 

أعتقدأن الصورة تغني عن كل تعليق يبقى فقط أن أقر أن هذا الجزء يكشف ذكاء الصانع القطع المعدنية علاوة على تثبيت سواقة   usb  فإنها تلعب دورا هاما في إضفاء وزن مضاعف حتى لا تفضح العملية فمن غير المعقول شراء قرص صلب بوزن 30 غرام مثلا ؟

هل تثقون في المنتجات الصينية ؟

هل سبق ووقعتم ضحية لمنتجات الكترونية مقلدة ؟

 

وسوم: ,

Google تسبق Adobe وتسد ثغرة Flash Player على متصفح Chrome

الكاتب visiongfx | في Google | بتاريخ: 21 مارس 2011 4 تعليق

Google تسبق Adobe وتسد ثغرة Flash Player على متصفح Chrome

لا شك أنكم تتذكرون الخبر المفزع اللي ورد في المجلة قبل أيام حول اكتشاف ثغرة جديدة في مشغل Flash الخاص بـ Adobe ، حسنا الشركة وعدت مستخدمي منتجها بالتحديث و سد الثغرة خلال أسبوع لا زلنا ننتظر التحديث الذي قد يصدر في أي لحظة.


لكن المثير للعجب و الدهشة و الإعجاب ايضا أن القائمين على المتصفح Google Chrome وفروا ترقيعا للمتصفح لاتقاء شر استغلالها و تركوا المتصفحات الأخرى معلقة  تنتظر خطوة شركة Adobe التالية
من الجيد أن نعرف أنه يوجد أشخاص يهتمون لأمن بياناتا حتى لو علمنا في نفس الوقت أنه يوجد من هو قادر على الوصول إليها في أي لحظة (و قد يكونان نفس الشخص :p)

 

وسوم: , , , ,

موقع ESET Nod32 الروماني يتعرض للقرصنة

الكاتب visiongfx | في Security | بتاريخ: 21 مارس 2011 تعليق واحد

موقع ESET Nod32  الروماني يتعرض للقرصنة

يبدو أننا نعيش أسبوع قرصنة الشركات التي تعنى بقضايا الأمن و الحماية ، فحتى قبل أن نتعافى EMC من الصدمة التي سببتها قرصنة قسمها الخاص بمكافحة القرصنة، ها هي شركة أخرى توضح سمعتها على المحك حيث قام شخص يدعى sway1990 باكتشاف ثغرة حرجة و مشهورة للغاية (MySQL Injection) في موقع (ESET Nod32) المخصص لرومانيا

fg

طبعا لم يتاخر  sway1990 في استغلال ما اكتشف و قام بنشر معلومات حساسة و يتعلق الأمر ببيانات دخول مدير الموقع و قاعدة البيانات أصبحت كلها متاحة (تود تلك البيانات ؟ أعطيناها لك بطريقة غير مباشرة، لم تجدها بعد ؟؟ متأكد ؟؟ أعد النظر من جديد)

هذا و لم تصدر أية ردة فعل عن الموقع أو عن الشركة . فبعد أن عودتنا العزيزة Kaspersky التي تعرض موقعها أكثر من مرة للقرصنة يبدو أن الدور هذه المرة ستكون  ESET Nod32 من ستدفع الفاتورة بعد سطع نجمها في الأونة الأخيرة

 

وسوم: , , ,
12345»