Xacker
من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.
الصفحة الرئيسية http://xacker.wordpress.com
كتب بواسطة Xacker
Intel تطرح معالجاتها الجديدة Atom N450, D410, D510
|
بتاريخ: 22 ديسمبر 2009
لا يوجد تعليقات
Intel تطرح معالجاتها الجديدة Atom N450, D410, D510
أطلقت شركة Intel, كبرى شركات تصنيع الرقاقات في العالم، معالج الجيل القادم الجديد Atom، والذي تدعي بأنه سيطيل من عمر البطاريات الخاصة بالحواسب المحمولة ويعد بأداء أفضل في الحواسب منخفضة السعر.
وفقاً لشركة Intel، فإن الرقاقة وحيدة النواة الجديدة، المسماة Atom N450 أصغر بحوالي 60% من معالجات Atom الحالية وستتطلب مصروف طاقة أقل بحوالي 20%. تستهلك الرقاقة الجديدة حوالي 5.5 واط.
تقول Intel بأن التصميم الجديد سيسمح للعديد من مصنّعي الحواسب بتصميم أجهزة جديدة كحواسب محمولة أقل سماكة.
لم تذكر الشركة تفاصيل حول الأسعار الخاصة بهذه الرقاقة، لكن حددت بأنها ستكون قريبة إلى الأسعار الحالية.
يذكر بأن البنية الجديدة ستعمل بتردد 1.66GHz، والذي يبدو مشابهاً للتصميم الحالي الخاص بالرقاقة N280 إلا أن التصميم الجديد يملك أبعاداً أصغر نتيجة لدمج متحكم الرسوميات والذاكرة داخل الـ CPU.
إلى جانب Atom N450، قدمت شركة Intel أيضاً معالجي Atom للحواسب المكتبية منخفضة الكلفة، وحيد النواة Atom D410 وثنائي النواة D510، اللذين يعملان بتردد 1.66GHz ويملكان ذاكرة خابئة 512KB و 1MB على الترتيب.
المصدر:
Intel introduces Atom N450, D410 and D510 Netbook Processors
استغلال Facebook مجدداً من قبل دودة Koobface
|
بتاريخ: 11 ديسمبر 2009
لا يوجد تعليقات
يتم استهداف مستخدمي Facebook مجدداً من قبل إصدار جديد من دودة Koobface المسمى Koobface.GK والتي تحاول جعل المستخدمين يقومون بالتسجيل بـ Facebook بشكل يدوي لمساعدة الدودة على الانتشار.
يقوم المهاجمون بنشر روابط خبيثة على صفحات Facebook wall محرّضين المستخدمين لمشاهدة مقطع فيديو خاص بعيد الميلاد.
بتشغيل مقطع الفيديو ينتقل التحكم بالجهاز إلى المهاجمين، يقول Sean-Paul Correll أحد الباحثين في PandaLabs. بعدها يظهر للمستخدم نافذة تحذيرية خاصة بويندوز تطلب منه أن يقوم بكتابة الكلمات الظاهرة في أحجية CAPTCHA، خلال مدة 3 دقائق.
الفشل في إدخال الكلمات الخاصة بـ CAPTCHA خلال هذه المدة يؤدي إلى توقف الجهاز عن الاستجابة. إعادة التشغيل غير مفيدة في هذه الحالة حيث تعود هذه النافذة للظهور مرة أخرى والطريقة الوحيدة لإغلاقها هي من خلال حل أحجية CAPTCHA، في هذه الحالة يعود التحكم للمستخدم صاحب الجهاز بشكل طبيعي، لكنه يبقى تحت سيطرة المهاجمين.
ظهور هذه النافذة وإدخال الكلمات الخاصة بـ CAPTCHA ما هو في الواقع إلا الخطوة الأخيرة من عملية إنشاء حساب Facebook حيث تقوم الدودة بهذه الطريقة بتجنيد المستخدمين لإنشاء حسابات وهمية تحت سيطرتها وبدون معرفة من قبل المستخدم بما يحدث في الخفاء.
المصدر:
Invision Power multiple vulnerabilities
|
بتاريخ: 11 ديسمبر 2009
تعليق واحد
قامت شركة Invision Power المنتجة لمنتديات IP.Board الشهيرة بطرح الإصدار 3.0.5 من نسخة IP.Board الذي يحمل في طيّاته ترقيعات أمنية لثغرتين، الأولى ثغرة SQL injection و Local File Include، الثانية ثغرة XSS قمت بإبلاغهم بها بعد (استمرار) وجودها في الإصدار الأخير 3.0 لمنتديات IP.Board (فهي موجودة في الإصدارات القديمة لكني لم أبلّغ عنها 
).
ثغرة XSS تصيب العديد من منتجات الشركة، IP.Board / IP.Gallery / IP.Community Blog بإصداراتها المختلفة.
يمكن استغلال ثغرة XSS من خلال الملفات text-based والتي يمكن إرفاقها في المنتديات ضمن المواضيع والمشاركات.
الأمر الجيد، الاستغلال يعمل على إصدارات متصفح +5 Internet Explorer فقط، ولكي ينجح المخترق باستغلال الثغرة عليه أن يقنع مستخدماً ما بتصفح ملف txt مرفق.
سبب المشكلة، الـ MIME type المحدد لملفات txt هو application/x-dirview – بناء عليه يقوم متصفح IE بمعالجة محتويات الملفات إن كانت HTML/JavaScript بينما تقوم باقي المتصفحات بإظهار نافذة لتحميل الملف ولا تقوم بمعالجته ضمن المتصفح.
لتصحيح الخطأ يكفي استبدال الـ MIME type بـ text/plain، وحينها سيتم إظهار محتويات الملف كاملة بدون parsing.
فيما يتعلق بالإصدارات 3.0.0 حتى 3.0.4 فقد تم إدخال آلية جديدة تقوم بتفحص محتويات الملفات المرفقة، النصّية فقط غالباً، وتمنع إرفاق هذه الملفات في حال احتوت على HTML tags يبدو أنها محددة سابقاً، مثل: <body>, <script>, …
يمكن تجاوز هذه الآلية بأبسط صيغة ممكنة، فيما يلي PoC:
<span onmouseover="javascript:alert('XSS is active');
function fakeLoginPage(){...}">مرر المؤشر هنا</span>
يمكن كتابة توابع كاملة أو حتى استيرادها من ملفات خارجية وتنفيذ هجوم معقّد شكراً لـ XMLHttpRequest.
تم إرجاء الإعلان عن تفاصيل المشكلة حتى صدور ترقيع رسمي من الشركة وهو متوفر الآن للتحميل لعملائهم.
المصادر:
Invision Power Board ‘.txt’ File MIME-Type Cross Site Scripting Vulnerability
Invision Power Board Local File Include and SQL Injection Vulnerabilities
ثغرة zero-day في نظام FreeBSD
|
بتاريخ: 04 ديسمبر 2009
لا يوجد تعليقات
قام فريق الأمن المسؤول عن نظام FreeBSD بتعجيل إصدار ترقيع مؤقت للثغرة المكتشفة في نظام FreeBSD والتي تسمح لمستخدم محلّي local user بالحصول على صلاحيات مدير root وتعرض الأنظمة لهجمات Code Execution.
قام مكتشف الثغرة والذي قام بطرحها للعلن، المخترق المعروف باسم Kingcope بطرح بعض التوضيح عنها أقتبس منه:
The bug resides in the Run-Time Link-Editor (rtld). Normally rtld does not allow dangerous environment variables like LD_PRELOAD to be set when executing setugid binaries like “ping” or “su”. With a rather simple technique rtld can be tricked into accepting LD variables even on setugid binaries.
Colin Percival، مسؤول أمني لدى FreeBSD أكد وجود هذه الثغرة التي تسمح لمستخدم محلي بتنفيذ أوامر بصلاحيات مدير. تصيب هذه الثغرة نظام FreeBSD بإصداراته 7.1 و 8.0.
يقول Percival بأن هذا الترقيع الذي تم طرحه قد لا يكون النهائي لحل المشكلة، وربما يتسبب بنتائج غير معروفة باعتبار أنه تم التعجيل في طرحه لمحاولة الحد من انتشارها بشكل سريع في البداية تحضيراً لطرح الترقيع النهائي لها بعد إجراء الاختبارات اللازمة، وعليه ينبه بأن استخدام هذا الترقيع سيكون على مسؤولية مدراء الأنظمة هذه.
يتوفر الترقيع الأولي لهذه الثغرة، هنـــا
المصدر:
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-announce
برمجية خبيثة جديدة من نوع ransomware
|
بتاريخ: 04 ديسمبر 2009
2 تعليق
عثر خبراء الأمن على برمجية خبيثة جديدة من نوع ransomware تقوم بمنع وصول الأجهزة المصابة إلى الانترنت حتى يتم دفع “فدية” من خلال الرسائل النصية SMS.
تأتي البرمجية الخبيثة مدمجة مع برنامج اسمه uFast Download Manager، وبمجرد أن تتم إصابة الجهاز تظهر رسالة باللغة الروسية (انظر الصورة) تطالب بفدية بحجة أن المبلغ مخصص لتفعيل نسخة برنامج uFast Download Manager.
فيما يلي ترجمة للرسالة باللغة الانكليزية:
Internet access is blocked due to violation of the
license agreement schedules of uFast Download Manager
You must activate your copyGet a registration code by sending an SMS with the following
code fw0004199 to number 7122In response you will receive an activation message.
Enter the activation message received from the SMS response ________
أطلق خبراء CA الاسم Win32/RansomSMS.AH على هذه البرمجية.
مدونات WordPress تتعرض لهجمات BF موزّعة
|
بتاريخ: 03 ديسمبر 2009
تعليق واحد
تم الاستحواذ على سكربت PHP لدى مستخدم في سيرفر VPS يستخدمه للقيام بمحاولات كسر كلمات سر مدراء مدونات WordPress من خلال هجمات Brute-Force موزّعة مخالفاً بهذا TOS السيرفر، كما يظهر في الصورة التالية:
يستخدم التابع wp_brute_attempt() ثلاث بارامترات، $ch الذي يأخذ كتلة cURL، والبارامترين الآخرين يحددان الموقع المراد مهاجمته وكلمة السر التي سيتم تجريبها. إن نجح السكربت في محاولته لكسر كلمة السر، فالصفحة التي ستظهر ستحوي على كلمة “Log Out” وهي الطريقة التي يستخدمها السكربت لتحديد النجاح من الفشل، وعندها يتم إعادة القيمة true.
المثير للاهتمام في هذا السكربت أنه يسمح بهجوم موزّع distributed attack. المعلومات يتم حفظها في قاعدة بيانات mySQL والتي يتصل بها السكربت بشكل مباشر، مما يسمح للمهاجم بتشغيل نسخ متعددة من السكربت ليشكل هجمات موزعة. كل سكربت يأخذ 200 عنوان مدونة ويتم تحديدهم باسم السكربت المسؤول عن معالجتهم، يتم هذا من خلال الوسيط $colo
بعدها يقوم السكربت بأخذ كل كلمة سر موجودة ضمن ملف لكلمات السر ويقوم بتجريبها على كل موقع. حتى أنه بالإمكان إيقافه ومن ثم إعادة تشغيله في وقت لاحق وسيقوم بمتابعة عمله من حيث انتهى 
ننصح انطلاقاً من هذه التدوينة جميع من يملك مدونة WP أن يضمن أن يكون الوصول إلى صفحة المدير محدود قدر الإمكان، ابتداء من استخدام كلمة سر قوية وانتهاء بإنشاء مستخدمين بسماحيات معينة للكتابة فيها (حتى لصاحب المدونة نفسه) وترك حساب المدير فقط للإدارة بحيث يبقى اسم المستخدم مجهولاً لمن يحاول مهاجمة المدونة.
هناك بعض النصائح الأخرى التي مررت بها خلال البحث أكثر في الموضوع، أقتبس منها ما أشعر بأنه ضروري وملح:
- استخدام إضافة Login LockDown والتي تقوم بتسجيل IP من قام بتجربة محاولة فاشلة، و تاريخ ووقت محاولة الدخول، ومن ثم بعد بضع محاولات فاشلة (3 محاولات فاشلة خلال 5 دقائق) تقوم بشكل تلقائي بمنع مجال هذا الـ IP من تسجيل الدخول (الزمن الافتراضي 1 ساعة ويمكن التعديل عليه من خيارات لوحة التحكم الخاصة بها)، ويمكن لمدير المدونة أن يقوم بتحرير القفل على هذا المجال بشكل يدوي متى أرادو من لوحة التحكم. يمكن الحصول عليها من الرابط، هنــــــا
- مجلد wp-content يحوي على مجلد plug-ins والذي بمحاولة الوصول إليه يعرض قائمة بالـ plug-ins المستخدمة في الموقع، هذا الأمر قد يعطي المهاجم فرصة الحصول على معلومات أكبر عن ما يتم استخدامه في موقعك، ينصح بوضع صفحة HTML فارغة في هذا المجلد لعرضها بدلاً من السماح بعرض صفحة WP الافتراضية. يمكنك أيضاً استخدام ملف .htaccess
- بعض النصائح الأخرى.
هذا الأمر لا يتوقف فقط على WP، فهجمات BF على مثل هذه الخدمات كانت في الساحة منذ بعض الوقت (على سبيل المثال الهجمات على خدمات SSH والتي تتلقى جهة SANS يومياً بلاغات عنها).
المصدر:
Apache Tomcat و 6 ثغرات اليوم فقط، حتى اللحظة!
|
بتاريخ: 30 نوفمبر 2009
لا يوجد تعليقات
حصلت Apache Tomcat على رقم قياسي جديد في عدد الثغرات المعلن عنها خلال فترة قصيرة لا تتجاوز 24 ساعة.. (امزح فيما يتعلق بالرقم القياسي فقط!) لكن هذا لا يعني أن الرقم المذكور ليس مرتفعاً جداً إن أخذنا بعين الاعتبار المجال الذي يتم ذكره فيه (Security)، فقد تم نشر تفاصيل 6 أخطاء في Apache Tomcat على موقع SecurityFocus حتى تاريخ نشر هذه التدوينة ومن يعلم ما تخبؤه لنا الساعات القادمة 
Nice work Apache 
Apache Tomcat mod_jk Content Length Information Disclosure Vulnerability
Apache Tomcat Java AJP Connector Invalid Header Denial of Service Vulnerability
Apache Tomcat Cookie Quote Handling Remote Information Disclosure Vulnerability
Apache Tomcat Form Authentication Existing/Non-Existing Username Enumeration Weakness
Apache Tomcat XML Parser Information Disclosure Vulnerability
Apache Tomcat ‘RequestDispatcher’ Information Disclosure Vulnerability
المصدر:
إنشاء مجسمات 3D فورياً باستخدام كاميرا ويب!
|
بتاريخ: 29 نوفمبر 2009
تعليق واحد
قام باحثون من جامعة كامبريدج بتطوير تقنية جديدة تسمح للمرء بإنشاء مجسّمات ثلاثية الأبعاد 3D models بشكل فوري من خلال معالجة جسم object ما تقوم بتصويره كاميرا ويب عادية.
يمكن بالإضافة إلى هذا مشاهدة عملية إنشاء المجسّم في الزمن الحقيقي real-time من قبل المستخدم أثناء تحريك وتدوير الجسم object.
المشروع أطلق عليه اسم ProFORMA والتي تعني باللاتينية “for shape” وهو أيضاً اختصار بالأحرف الأولى للعبارة: Probabilistic Feature-based On-line Rapid Model Acquisition، يقول Qi Pan مصمم البرنامج.
Opera تطرح 3 ترقيعات أمنية لمتصفحها الشهير
|
بتاريخ: 28 نوفمبر 2009
لا يوجد تعليقات
قامت شركة Opera بطرح 3 ترقيعات أمنية لمتصفحها الشهير Opera اثنين منها صنّفا على أنهما شديدا الخطورة تم نشر بعض المعلومات عنهما والثالث فيهما متوسط الخطورة لم يتم طرح أي معلومات عنه وتنصح مستخدمي المتصفح بتحديث الإصدار فوراً إلى النسخة 10.10 التي يتم فيها ترقيع هذه الثغرات.
المصدر:
Advisory: Error messages can leak onto unrelated sites
Advisory: Heap buffer overflow in string to number conversion
Microsoft تنشر نصائح تتعلق بفحص الفيروسات في أنظمتها
|
بتاريخ: 28 نوفمبر 2009
2 تعليق
قامت Microsoft بنشر مجموعة من النصائح في موقعها Microsoft Support حول فحص الفيروسات في الأنظمة التالية:
Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Microsoft Windows 2000, Windows XP, Windows Vista, أو Windows 7.
حيث يشير المقال إلى مجموعة من مسارات الملفات/المجلدات/مفاتيح الريجستري المحمية من قبل نظام التشغيل والتي ينصح بتجنبها أثناء الفحص بحثاً عن الفيروسات لتفادي مشاكل في الأداء.
المصدر:
Loading ...
