Xacker

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

الصفحة الرئيسية http://xacker.wordpress.com


كتب بواسطة Xacker

Microsoft تطرح MySQL Migration tool v1.0

الكاتب Xacker | في Microsoft | بتاريخ: 14 أغسطس 2010 لا يوجد تعليقات

Microsoft تطرح MySQL Migration tool v1.0

قامت Microsoft البارحة بنشر أول إصدار من الأداة المصممة للمستخدمين الذين يودّون الانتقال من قواعد بيانات MySQL إلى SQL Server و/أو SQL Azure و المسماة MySQL Migration tool.

تعد أداة MySQL Migration جزءاً من حزمة أدوات SQL Server Migration Assistant أو ما يعرف بـ SSMA.

يتوفر الإصدار الأول للتحميل في مركز تحميل Microsoft. قامت Microsoft أيضاً بتحديث حزم الانتقال الأخرى الخاصة بـ Oracle, Sybase و Access في الوقت نفسه كجزء من الإصدار 4.2 البارحة.

و على الرغم من شراكة MySQL و Microsoft فإنهما يبقيان في إطار المتنافسين ومنذ أن قامت Oracle بشراء Sun (وامتلكت بذلك MySQL كجزء من العملية)، أخذت Microsoft بالتعامل مع MySQL بكونه أحد المنافسين أكثر من كونه شريكاً لها.

يتوافق SSMA for MySQL 1.0 مع إصدارات MySQL 1.4 فما فوق .

تسمح الأداة للمبرمجين بـ:

تحويل/دمج الجداول tables، views

، الإجراءات المخزنة stored procedures،

الوظائف المخزنة stored functions،

القوادح triggers،

المؤشرات cursors، DML statements،

control statements

والمناقلات transactions،

و هذا وفقاً لمدونة نشرت على موقع فريق عمل SSMA.

وسوم: , , , , , ,

Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة

الكاتب Xacker | في Apple | بتاريخ: 14 أغسطس 2010 لا يوجد تعليقات

Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة

قامت Apple بطرح الإصدار 7.6.7 لبرنامج QuickTime لإصلاح ثغرة حرجة تضع أنظمة  Windows في خطر.

التحديث، الذي يتوفر لأنظمة Windows XP SP3، Windows Vista و Windows 7، يقوم بإصلاح العلّة التي يمكن استغلالها لتنفيذ شفرات خبيثة عن بعد.

وفقاً لنشرة Apple، يمكن استغلال هذا الخلل باستخدام ملف فيديو تم التلاعب به، وفيما يلي اقتباس منها:

تم اكتشاف خطأ فيض stack buffer overflow في سجل أخطاء QuickTime. يمكن أن يتسبب استعراض ملف فيديو تم التلاعب به إلى إغلاق البرنامج بشكل فجائي أو تنفيذ شفرات برمجية عشوائية. تم إصلاح المشكلة من خلال إيقاف تسجيل أخطاء التنقيح. لا تصيب هذه المشكلة أنظمة Mac OS X.

يمكن تحميل الإصدار الجديد من QuickTime من موقع Apple عبر زيارة الرابط التالي.

لقراءة المزيد من التفاصيل التقنية حول الخبر يمكن مراجعة الرابط التالي.

وسوم: , ,

Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر

الكاتب Xacker | في Apple | بتاريخ: 14 أغسطس 2010 لا يوجد تعليقات

Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر

قامت Apple بطرح ترقيع أمني خاص بثغرتين تم اكتشافهما في نظام التشغيل iOS الخاص بجهاز iPhone واللتين سمحتا لأصحاب هذه الأجهزة بكسر حماية النظام من خلال متصفح Safari عبر زيارة موقع Jailbreakme.com.

أثار هذا الفعل العديد من ردود الأفعال، حيث قامت مجموعة Comex صاحبة ثغرة JailbreakMe بنشر الشفرة المصدرية الخاصة بالثغرة كاملة على الانترنت، الأمر الذي يمكن أشخاصاً آخرين من القيام بأعمال خبيثة تجاه هذه الأجهزة مستغلين هذه الثغرة.

في سياق آخر، أشار قراصنة إلى أن Apple لم تقم بتحديث الـ baseband الخاص بالأجهزة، مما يعني بأن نظام التشغيل iOS 4.0.2 ما زال بالإمكان كسر حمايته.

من ناحية أخرى قامت مجموعة iPhone Dev Team – مجموعة أخرى من قراصنة هواتف iPhone  - بطرح نسختها الخاصة من الترقيع الأمني الخاص بـ iPhone و iPod Touch للجيل الأول 1G، والتي لم يتم تغطيتها بالترقيع الأمني الخاص بـ Apple.

التوقعات تشير إلى أنه من المرجح أن تظهر طرق أخرى من jailbreaks في المستقبل، وربما يرغب أصحاب أجهزة iPhone مكسورة الحماية بالابتعاد عن تثبيت الترقيعات الأمنية التي تصدرها Apple لنظام iOS.

إقرأ المزيد

وسوم: , , , , ,

الإعلان عن ثغرات أمنية في متصفح Opera

الكاتب Xacker | في Security | بتاريخ: 12 أغسطس 2010 لا يوجد تعليقات

الإعلان عن ثغرات أمنية في متصفح Opera

تم الإعلان عن عدة ثغرات ومشاكل أمنية في متصفح Opera، والتي يمكن استغلالها لتجاوز بعض الحواجز الأمنية أو التحكم بالنظام المصاب.

المشاكل المعلن عنها كانت كالتالي:

1-      نافذة “Download” توفر خيار لتشغيل الملفات التنفيذية التي تم تحميلها. يمكن استغلال هذا للايقاع بالمستخدم ودفعه للنقر على زر “Run” من خلال وضع نافذة فوق نافذة “Download” والتي يتم إغلاقها من خلال مثلاً، مؤقت زمني قبل أن يقوم المستخدم بالنقر على رابط في الصفحة، مما يؤدي إلى تنفيذ برنامج ما يمكن التكهن بمساره.

تم تأكيد وجود هذه المشكلة في الإصدارات 10.53, 10.54 و 10.60 على نظام تشغيل Windows XP وقد تكون أنظمة أخرى عرضة للإصابة أيضاً.

2-      يوجد خطأ في معالجة العمليات الرسومية على canvas في حين يتم إجراء مناقلات معينة، والذي يمكن استغلاله للتسبب بخطأ heap buffer overflow.

الاستغلال الصحيح لهذا الخطأ يمكن أن يسمح بتنفيذ شفرات خبيثة عن بعد.

3-      خطأ في فلترة المدخلات input في معالجة ملخصات الأخبار يمكن استغلاله لتنفيذ سكربتات برمجية script code وضم المستخدم تلقائياً إلى القائمة.

ينصح جميع المستخدمين بتحديث نسخة برنامجهم إلى الإصدار 10.61 الذي يتوفر للتحميل.

للإطلاع على ملخص بالتغييرات بين الإصدارين 10.6 و 10.61 يمكن مراجعة الرابط التالي.

وسوم: , ,

الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal

الكاتب Xacker | في Security | بتاريخ: 12 أغسطس 2010 لا يوجد تعليقات

الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal

تم الإعلان عن ثغرة أمنية في  إحدى وحدات وحدات/إضافات (module) نظام إدارة المحتوى Drupal المسماة Privatemsg ، والتي يمكن استغلالها لتنفيذ هجمات XSS.

لم يتم الإعلان عن تفاصيل المشكلة والمكان الرئيسي للثغرة وما نعرفه أن أحد المدخلات input التي يتم تمريرها لا يتم فلترتها بشكل صحيح قبل استخدامها مما يمكن المهاجم من حقن شفرات HTML و Javascript في متصفح الزائر ضمن الموقع المصاب.

الإصدارات المصابة: جميع الإصدارات السابقة لـ 6.x-1.3 الخاصة بـ Privatemsg module.

تم طرح الإصدار الجديد 6.x-1.3 لحل هذه المشكلة وهو متوفر للتحميل.

وسوم: , ,

الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe

الكاتب Xacker | في Security | بتاريخ: 12 أغسطس 2010 لا يوجد تعليقات

الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe

تم الإعلان البارحة عن وجود عدة ثغرات عالية الخطورة في تطبيقات كل من تطبيقات:

Adobe Flash Player 10.x,
Adobe AIR 2.x,
Adobe Flash CS3,
Adobe Flash CS4,
Adobe Flash Professional CS5,
Adobe Flex 3.x,
Adobe Flex 4.x

    تسمح للمهاجم بالتحكم الكامل بالنظام عن بعد أو تنفيذ هجمات click-jacking.

    فيما يلي قائمة بالثغرات المعلن عنها:

    1-      خطأ في ActionScript Virtual Machine 1 (AVM1) عند معالجة أمر ActionPush يمكن استغلاله لتخريب الذاكرة.
    2-      عدة أخطاء غير محددة يمكن استغلالها لتخريب الذاكرة.
    3-      خطأ في “connect” method المتاحة من خلال ActionScript native object ذو الرقم 2200، يمكن استغلاله لتخريب الذاكرة من خلال استدعاء الإجراء عدة مرات مع سلاسل نصية مختلفة.

    الاستغلال الفعّال للثغرات المذكورة يمكن أن يسمح بتنفيذ شفرات خبيثة عن بعد.

    كما تم الإعلان عن وجود خطأ يمكن من خلاله تنفيذ هجمات click-jacking.

    ننصح جميع القراء بتحميل التحديثات الأمنية المتوفرة من خلال زيارة موقع الشركة Adobe.com.

    يمكن قراءة المزيد من التفاصيل من خلال زيارة موقع Secunia.

    وسوم: , , , , , , , , , ,

    الإعلان عن ثغرة zero-day جديدة في أنظمة Windows

    الكاتب Xacker | في Microsoft | بتاريخ: 11 أغسطس 2010 لا يوجد تعليقات

    الإعلان عن ثغرة zero-day جديدة في أنظمة Windows

    قام باحث أمني اسرائيلي بالتبليغ عن ثغرة جديدة من نوع zero-day في نظام تشغيل Windows 7 تعرض المستخدمين لمخاطر BSOD أو تنفيذ شفرات خبيثة.

    يمكن استغلال الثغرة من قبل مهاجمين محليين للتسبب بحجب الخدمة denial-of-service أو الحصول على صلاحيات أعلى، وفقاً لخبر أعلنته من قبل VUPEN، شركة أبحاث أمنية فرنسية.

    في اقتباس من إعلان VUPEN:

    السبب في هذه المشكلة هو خطأ buffer overflow في تابع “CreateDIBPalette()” في ملف driver اسمه “Win32k.sys” يعمل ضمن نمط kernel-mode عندما يتم استخدام قيمة للعضو  biClrUsed في BITMAPINFOHEADER structure كعداد بينما يتم استعادة بيانات صورة bitmap من الحافظة clipboard، والذي يمكن أن يتم استغلاله من قبل مستخدمين للتسبب بخطأ قاتل للنظام أو تنفيذ شفرات خبيثة مع صلاحيات kernel.

    تم تأكيد وجود الثغرة في أنظمة Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows XP SP3.

    مع هذا، باعتبار أن الثغرة حصلت على ترتيب مخاطرة قليلة – والذي يعني بأنه لا يمكن استغلالها عن بعد وصعوبة استغلالها لتنفيذ شفرات خبيثة – لم تقم Microsoft حتى الآن بالتعليق على الخبر أو بإصدار أي ترقيع أمني خاص به.

    يذكر موقع Secunia اسم من قام بالإعلان عن الثغرة “Arkon”، الذي يقوم في موقعه الشخصي بنشر كود يوضح الاستغلال وكيفية حصول الخطأ.

    وسوم: , ,

    TippingPoint تمهل الشركات 6 أشهر فقط قبل أن تكشف عن الثغرات التي لم يرقعوها

    الكاتب Xacker | في Security | بتاريخ: 05 أغسطس 2010 لا يوجد تعليقات

    TippingPoint تمهل الشركات 6 أشهر فقط قبل أن تكشف عن الثغرات التي لم يرقعوها

    ذكر Aaron Portnoy مدير الأبحاث الأمنية لـ TippingPoint التابعة لشركة Hewlett-Packard، بأنه سيكون على الشركات أن يقوموا بإصلاح الثغرات الأمنية خلال فترة 6 أشهر كحد أقصى.

    تقوم  TippingPoint بإدارة مشروع Zero Day Initative والذي يعمل كوسيط حيث يقوم بالدفع للباحثين الأمنيين مقابل المعلومات حول الثغرات الأمنية ومن ثم يقوم بتزويد الشركات بهذه المعلومات لإصلاحها.

    أما عن مسألة التمديد في هذه المدة فإن القرار بها سيكون خاصاً بكل حالة على حدة. إن لم تقم الشركات بإصلاح مشاكلها الأمنية خلال فترة 6 أشهر ولم يطلبوا أي تمديد، ستقوم TippingPoint بنشر معلومات محدودة حول الثغرة، بالإضافة إلى إجراءات وقائية ضرورية حتى يقوم المستهلكون والذين هم في خطر بسبب هذه الثغرات بحماية أنفسهم.

    يضيف Portnoy بأنه يوجد حوالي 120 ثغرة قامت TP بتبليغ الشركات بها ولم يتم إصلاحها بعد، وبعضها الآخر عمره أكثر من عام. من خلال المدة الزمنية التي حددتها لهم، تأمل TP بأن يكون هناك ردود سريعة لإصلاح هذه الثغرات.

    لقراءة التدوينة الأصلية يمكن مراجعة الرابط التالي.

    وسوم: ,

    Mumba botnet يصيب 55 ألف جهاز و يسرق 60 Gb من البيانات

    الكاتب Xacker | في Security | بتاريخ: 05 أغسطس 2010 لا يوجد تعليقات

    Mumba botnet يصيب 55 ألف جهاز و يسرق 60 Gb من البيانات

    قامت مجموعة من مجرمي الانترنت بسرقة حوالي 60 غيغابايت من البيانات باستخدام botnet أصابت حوالي 55 ألف كمبيوتر حول العالم، وفقاً لتقرير أعدته شركة الأمن AVG.

    الـ botnet التي أطلقت عليها AVG اسم “Mumba” أصابت أنظمة الحاسب الشخصي في بريطانيا، الولايات المتحدة الأمريكية، ألمانيا واسبانيا وفقاً للتقرير الذي نشرته AVG يوم الاثنين الماضي. تضمنت البيانات المسروقة حسابات بنكية، بيانات بطاقات ائتمانية وبيانات تسجيل خاصة بالشبكات الاجتماعية.

    وفقاً لما ذكرته AVG تم إنشاء Mumba botnet من قبل واحدة من أخطر مجموعات مجرمي الانترنت والمعروفة باسم Avalanche.

    قامت مجموعة Avalanche باستخدام الـ botnet لاستضافة مواقع صيد للمعلومات phishing sites، تخزين البيانات المسروقة ونشر برمجيات خبيثة لسرقة المزيد من البيانات. وجد الباحثون لدى AVG ووفقاً لما أعلنوه في تقريرهم بأن الأجهزة المخترقة كانت تقوم بنشر 4 أنواع مختلفة من تروجان Zeus الخاص بسرقة البيانات.

    تقوم Mumba botnet باستخدام تقنية DNS تسمى Fast flux يتم من خلالها إخفاء مصادر البرمجيات الخبيثة والخاصة بالسرقة والتصيد للمعلومات خلف شبكة متغيرة من الأجهزة تعمل مثل بروكسيات وذلك لتخفيف خطر إزالتها من قبل الوكالات الحكومية وقوى الأمن.

    لقراءة المزيد من التفاصيل حول الخبر يمكن مراجعة التدوينة التالية على موقع AVG.

    وسوم: , , ,

    Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء

    الكاتب Xacker | في Microsoft | بتاريخ: 03 أغسطس 2010 لا يوجد تعليقات

    Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء

    قامت Microsoft البارحة بإطلاق الترقيع الأمني الذي يحمل الرقم MS10-046 الخاص بثغرة ملفات الاختصار Windows .LNK files 0-day vulnerability والتي تصيب جميع نسخ نظام Windows.

    يقوم الترقيع الأمني بإصلاح المشكلة من خلال تصحيح إجرائية التدقيق على مراجع أيقونات ملفات الاختصار.

    ينصح جميع مستخدمي نظام Windows بتثبيت الترقيع الأمني مباشرة وذلك بزيارة موقع Microsoft Windows Update أو من خلال تحميل وتثبيت الترقيع عبر Windows Update الموجود ضمن النظام.

    لقراءة المزيد من المعلومات حول الثغرة والترقيع الأمني يمكن مراجعة الرابط التالي.

    وسوم: , , , ,
    « First...«34567»10...Last »