Security
Anonymous تضرب من جديد، والضحية هذه المرة هي شركة Stratfor
|
بتاريخ: 30 ديسمبر 2011
تعليق واحد
تعرض موقع Stratfor (وهي شركة أبحاث في الولايات المتحدة الأمريكية تقدم معلومات استخباراتية حول الكثير من المجالات حول العالم مثل الأعمال، الاقتصاد، الأمن والعلاقات السياسية) للاختراق على يد قراصنة تمكنوا من سرقة قاعدة البيانات ونشر أسماء الكثير من المشتركين لديهم للعلن، هذا وقد أعلنت مجموعة Anonymous الناشطة عبر الانترنت مسؤوليتها عن الاختراق.
وفي لقاء حصري مع المخترق الذي قام بتقديم المعلومات التي حصل عليها لـ AntiSec أحد فروع Anonymous، حصلنا على المعلومات التالية:
المجلة التقنية: ما الثغرة التي قمت باستخدامها؟
<undisclosed-attacker>:
mysql –u root –h IP_ADDRESS
مستخدم root بدون كلمة سر!
في الواقع لقد تم الأمر بمحض الصدفة. الجهاز الذي قمت باختراقه لم يكن يحوي على شئ سوى mysql بصلاحيات قراءة وكتابة. قمت بالبحث فيه فتوصلت إلى بيانات حساب mysql آخر مكنني من اختراق مخدم موقع STRATFOR. قمت بعدها بإعطاء AntiSec بيانات الدخول وتولّوا الباقي.
المجلة التقنية: ما الذي دفعك للذهاب خلف هذه الشركة؟
<undisclosed-attacker>: نعم، إن مثل هذه الشركات لا تتوقع أن يتم اختراقها. إن STRATFOR مثل صحيفة يقرؤها مخنثو الجيش 
<undisclosed-attacker>: إن STRATFOR وغيرها أهداف رائعة للحصول على معلومات استخباراتية قيمة. في قائمة المشتركين الخاصة بهم على سبيل المثال، لا تهتم بأسماء الشركات.. ولكن ابحث عن المواقع الجغرافية لعناوينها في Google Maps مثلاً وستحدد الجواسيس
<undisclosed-attacker>: على الأقل في الدولة التي أعيش فيها، تستطيع أن تلاحظ بسهولة أن هذه العناوين هي عناوين مناطق أمنية، وستعلم بأن الشخص الذي يعمل هناك هو عميل مخابرات.
وحسب Identity Finder، فإن هذه العملية أسفرت عن الكشف عن بيانات أزيد من 50 ألف بطاقة ائتمانية، من بينها 9651 بطاقة لم تنته مدة صلاحيتها بعد، إلى جانب 86 ألف عنوان بريد الكتروني، 27 ألف رقم هاتف إضافة إلى 44 ألف كلمة مرور مشفرة قرابة نصفها قابل للكسر بسهولة.
بالرغم من ذلك فإن العملية يشوبها الكثير من الغموض، حيث نُشر بيان صحفي على موقع pastebin تتبرأ فيه المجموعة من العملية، وهو ما يعيد إلى الأذهان العمليات السابقة التي تمت باسم Anonymous ويطرح التساؤل إن كانت مجموعات منشقة عن هذا الفيلق هي من قامت بها، أو مجموعات تود تشويه صورتها.
ولقد تم توزيع أموال معتبرة من بطاقات الإئتمان المسروقة، وهو ما يضع المؤسسات الخيرية التي استقبلتها في وضع محرج، مثلما يشير إليه Mikko Hypponen من f-secure، حيث سيطالب أصحاب هذه الحسابات باسترجاع أموالهم التي لم يهبوها عن طيب خواطرهم،مما قد يُعرض هذه المنظمات لعقوبات.
Avast تطلق مضاد فيروسات مجاني لنظام Android يسمح بتقفي أثر الجهاز والتحكم فيه عن بعد في حال سرقته
|
بتاريخ: 24 ديسمبر 2011
لا يوجد تعليقات
أطلقت Avast مضاد الفيروسات avast! Free Mobile Security لنظام Android بشكل مجاني، يقوم بحماية الأجهزة من البرامج الضارة ويتميز بعدة خواص إضافية تصلح في حال تعرض الجهاز للسرقة.
من بين الخواص “الذكية” لهذا البرنامج قدرته على التمويه، حيث يسمح بتغيير أيقونة التطبيق واسمه، وهي خاصية مفيدة جدا في حال سرقة الجهاز، حيث أنه لن يتمكن السارق (الذي يلعب القردُ دوره في الفيديو الدعائية للتطبيق) من معرفة ما إذا كان الهاتف مجهزا به.
لن تكون هذه الخاصية ذات فائدة إذا لم تُقرن بخواص أخرى، حيث يمكن الجهاز من معرفة الرقم الجديد في حال تم تغيير الشريحة، معرفة الموقع الجغرافي للجهاز، “التجسس” على السارق، وحتى تحويل المكالمات والرسائل القصيرة إلى رقم آخر. أما أهم خاصية فهي إمكانية محو كامل محتوى الجهاز عن بعد.
avast! Free Mobile Security متوفر للتحميل المجاني على Android Market على هذه الصفحة. ولمعرفة المزيد عنه زوروا صفحته الرسمية.
الفيديو الترويجية لتطبيق avast! Free Mobile Security:
Secunia تحذر من ثغرة Zero day جديدة على نظام windows7 يتم استغلالها عبر متصفح Safari
|
بتاريخ: 22 ديسمبر 2011
لا يوجد تعليقات
نشرت Secunia المتخصصة في الأمن والحماية تحذيرا من ثغرة Zero Day جديدة تستهدف الإصدار 64-bit من نظام Windows 7 والتي يتم استغلالها عبر متصفح Safari.
يتم استغلال الثغرة التي تعتمد على علة في ملف win32k.sys باستخدام متصفح Safari لاستعراض صفحة ويب تحتوي على iFrame يكون طوله كبيرا جدا (إعطاء قيمة كبيرة لخاصية height) مما يسبب خللا في ذاكرة النظام (Memory corruption) وهو ما يؤدي إلى ظهور شاشة الموت الزرقاء (التي يُطلق عليها اختصارا BSoD).
وتحذر Secunia من إمكانية استغلال هذه الثغرة لتنفيذ رماز ضار بصلاحيات عالية جدا (kernel-mode privileges)، كما أنها لا تنفي أن تكون إصدارات أخرى من النظام معنية بالثغرة.
يُنصح بالابتعاد عن استخدام متصفح Safari خاصة على الإصدار 64-bit من نظام Windows 7 إلى غاية صدور ترقيعات لسد هذه الثغرة.
الفيديو التالية توضح كيف يتم استغلال الثغرة لإظهار شاشة الموت الزرقاء:
حسوب تطلق خدمة Captcha تدعم اللغة العربية
|
بتاريخ: 05 ديسمبر 2011
12 تعليق
أطلقت شركة حسوب صاحبة خدمة الإعلانات على الإنترنت خدمة جديدة تتمثل في Captcha تدعم اللغتين العربية والانجليزية في آن واحد.
هدف الشركة من وراء هذه الخدمة هو توفير حل باللغة العربية للتحقق الآلي من الزوار لاستخدامها في مشاريع الويب ذات الواجهات العربية. أما كون الخدمة باللغة العربية فإن من شأن ذلك أن يصعب من مهمة كسرها، حيث تعتبر هذه المهمة شبه مستحيلة حاليا نظرا لقصور الحلول الحالية الخاصة بقراءة الحرف العربي خاصة إذا ما أخذنا بالحسبان كون حروف الكلمات العربية ملتصقة بعضها ببعض.
تنوي الشركة مواصلة العمل على تطوير الخدمة، حيث ستركز في المراحل القادمة على جعل الكلمات المعروضة أسهل قراءة للمستخدمين وأصعب على الحواسيب، إضافة إلى توفير وحدات/إضافات لأنظمة إدارة المحتوى الرئيسية. كما أنه من مخططات الشركة جعل النظام يستعرض كلمات تبعث على التفاؤل والأمل بدل عرض الكلمات بعشوائية.
تجدر الإشارة إلى أن خوارزميات كسر Captcha في تطور مستمر، ولقد سبق لمجموعة من الباحثين نشر دراسة حول كيفية تمكنهم من كسر كبريات خدمات Captcha العالمية، حيث لم تصمد أمامهم سوى خدمتا Google وReCaptcha المملوكة لها، مما يجعل من استخدام Captcha حسوب خيارا جد مناسب نظرا للأسباب آنفة الذكر.
هل جربت الخدمة الجديدة؟ ما رأيك فيها؟
اكتشاف ثغرة في نظام blackberry tablet OS تمكن من التحكم في أجهزة PlayBook عن بعد
|
بتاريخ: 01 ديسمبر 2011
تعليق واحد
هو مسمار آخر يُدق في نعش RIM التي تتوالى عليها المشاكل والمصائب، فبعد المشاكل المالية وسقوط سعر سهمها بداية الشهر الماضي، ها هي الآن تتلقى ضربة موجعة أخرى بإعلان ثلاثة باحثين أمنيين عن اكتشافهم ثغرة في نظام blackberry tablet OS تمكنهم من التحكم عن بعد في أجهزة PlayBook اللوحية التي كان يُعتقد بأنها منيعة.
ولقد نشر الباحثون الثلاثة (xpvqs،neuralic وcmwdotme) فيديو تبين كيف يمكن التحكم في الجهاز عن بعد عبر سطر الأوامر، ويعتزم الباحثون إطلاق تطبيق أطلقوا عليه اسم DingleBerry ليسهل من مهمة القيام بذلك.
قد يقول قائل؟ أين المشكل؟ مجرد ثغرة أخرى مثل التي تُكتشف عادة هنا وهناك على مختلف الأجهزة. ما يجعل الضربة فعلا موجعة هو كون PlayBook أول جهاز لوحي تقوم السلطات الأمريكية بترخيص استخدامه في المجال الحكومي، إلى جانب حصوله على تراخيص مشابهة في ست دول أخرى.
من جهتها، أعلنت RIM أنها تحقق في أمر الثغرة، وأنها ستعمل على نشر ترقيع إن تحقق فعلا من وجودها، كما أنها ستشرع في تحقيق آخر إن قام الباحثون فعلا بنشر تطبيق DingleBerry.
تجدر الإشارة إلى أن جهاز PlayBook لم يحقق النجاح الذي كان ينتظر منه، حيث لم تتمكن الشركة من بيع سوى 700 ألف قطعة منذ انطلاقه، إلا أنه من المنتظر أن تنتعش مبيعات الجهاز بعد إطلاق الإصدار الثاني منه المرتقب خلال العام القادم، والذي سيأتي بخواص إضافية قد تكون أهمها إمكانية تشغيل تطبيقات Android.
في رأيك هل هناك أي مستقبل لأجهزة Playbook اللوحية؟ وهل تتوقع أن تؤثر إمكانية التحكم في الجهاز عن بعد سلبا أم إيجابا على مبيعات الجهاز؟
الفيديو التي تستعرض التحكم في جهاز PlayBook عن بعد:
البرامج الضارة على Android تشهد نموا يُقدَّر بنحو 472% خلال ثلاثة أشهر فقط
|
بتاريخ: 17 نوفمبر 2011
5 تعليق
“ما الذي يحدث لما يصبح بإمكان الجميع كتابة تطبيقات ونشرها على Android Market؟ الجواب هو زيادة عدد البرامج الضارة بنحو 472% منذ شهر يوليو الماضي”. هكذا افتتحت Juniper Global Threat دراستها التي تحذر من خطر البرامج الضارة على نظام Android.
ويشير التقرير إلى أن أزيد من نصف هذه التطبيقات هي Spywares تهدف إلى سرقة البيانات الشخصية الخاصة بمستخدمي الهواتف المستهدفة، كما تعرف التطبيقات التي تعمد إلى إرسال رسائل SMS إلى أرقام خاصة (مثل أرقام المسابقات التلفزيونية) التي تكون ذات أسعار غالية دون علم الضحايا انتشارا متزايدا.
وتلعب سياسة Google الحالية التي لا تفرض أية رقابة على التطبيقات المنشورة دورا مهما في انتشار التطبيقات الضارة على متجرها، كما أن إمكانية تحميل التطبيقات من متاجر ومواقع أخرى قد زادت الوضع تأزيما، على عكس متجر AppStore الذي يعرف قواعد جد صارمة، حيث تتم تجربة التطبيقات قبل قبولها على المتجر. كما أن AppStore يعتبر بشكل ما المتجر الوحيد الذي تتوفر فيه تطبيقات نظام iOS (إلى جانب متجر Cydia للأجهزة مكسورة الحماية).
ويؤكد تقرير آخر نشرته M86 Security Labs هذه الزيادة، حيث يشير إلى أن عدد التطبيقات الضارة على نظام Android تجاوز نظيرتها على نظام Symbian OS خلال النصف الأول من العام الجاري، ويقدر التقرير (الذي يستند إلى مصدر آخر) أن عددها يقدر بحوالي 7500 خلال سنة 2011، بعد أن كان في حدود 2500 العام الماضي.
يحدث ذلك في ظل الزيادة الكبيرة التي تعرفها الهواتف الذكية المجهزة بنظام Android ، فحسب آخر تقرير نشرته Gartner فإن حصة نظام Android من سوق الهواتف الذكية تقدر بحوالي 52%، بعد أن كانت تقدر بنسبة 25% العام الماضي. في حين تراجعت حصة iOS لتستقر عند حدود 15%.
هل تُفضل سياسة Google المفتوحة رغم المخاطر التي تترتب عن ذلك؟، أم أن عامل أمان النظام يجعلك تفضل سياسة Apple الصارمة؟
Anonymous تعطل العديد من المواقع الإسرائيلية ردا على اعتراض سفينتين كانتا متوجهتين إلى غزة
|
بتاريخ: 06 نوفمبر 2011
3 تعليق
تعرضت العديد من المواقع الحكومية الإسرائيلية إلى هجمات عنيفة اليوم أدت إلى توقفها، في عملية تحمل توقيع فيلق Anonymous، حسبما أشارت إليه صحيفة هآرتز الإسرائيلية.
وتعلق الأمر بموقع المخابرات الإسرائيلية الموساد، موقع الجيش الإسرائيلي، إضافة إلى موقع جهاز الأمن الداخلي الشاباك. وذكرت جريدة Le Figaro الفرنسية -التي اعتمدت على وكالة الأنباء الفرنسية- أن كلا من المتحدثين الرسميين للجيش الإسرائيلي والشاباك قد أكدا الأمر مع إشارتهما إلى الشروع في تحقيق للتعرف على مصدر الهجمات.
ولقد ظهر مقطع فيديو جديد على Youtube -مرفق أدناه- يتبنى فيه فيلق Anonymous العملية التي تُعتبر ردا على اعتراض البحرية الإسرائيلية في المياه الدولية لسفينة كندية وأخرى إيرلندية كانتا متوجهتين إلى غزة، مؤكدا عزمه على شن هجمات أخرى إن اعترضت القوات الإسرائيلية أية قوافل إنسانية أخرى:
إن واصلتم عمليات إيقاف القوافل الإنسانية المتجهة إلى غزة، أو كررتم الأحداث المروعة التي حصلت في الحادي والثلاثين من مايو 2010 ضد أي من قوافل الحرية المتجهة إلى غزة فإنكم لا تتركون لنا أي خيار آخر سوى الهجوم من جديد، مرارا وتكرارا حتى تتوقفوا عن ذلك.
للتذكير فإن قد سبق لفيلق Anonymous شن عدة هجمات على مواقع عالمية أدت إلى تعطيلها، منها عدة مواقع للدفع الالكتروني سبق لها وأن رفضت تحويل الأموال لحسابات Wikileaks . في المقابل لم يف الفيلق بوعده بشن هجوم على شبكة Facebook والذي كان منتظرا في الخامس من نوفمبر الجاري.
خبراء أمنيون يتمكنون من حل Captcha كبريات المواقع، وخدمة reChaptcha تصمد أمام الهجمات
|
بتاريخ: 02 نوفمبر 2011
2 تعليق
هناك مزحة يتداولها المبرمجون عادة والتي يقول فيها أحدهم: “لقد تأكدت لتوي من أنني كائن بشري” ، فيسأله أحدهم باستغراب: “وكيف ذلك؟”، فيجيب المبرمج : “لقد تمكنت من حل Captcha ، ذلك يعني أني كائن بشري”. أعتقد أن هذه المزحة لن تصمد طويلا قبل أن تدخل كتاب “المزح التي لم يعد بإمكانك استعمالها من جديد”، وهذا ما تخبرنا به أحدث دراسة صادرة من جامعة Stanford حول هذا الموضوع.
فقد تمكن الباحثون التالية أسماؤهم: Elie Bursztein, Matthieu Martin و John C. Mitchell من التعرف على محتوى Captcha لأشهر المواقع بنسب نجاح معتبرة وصلت إلى غاية 70% على موقع لعبة World of Warcraft. في حين لم يفشل الباحثون في تجاوز Captcha موقع eBay إلا في 43% من الحالات، وتتدنى نسبة النجاح لتصل إلى 20% على موقع Digg و 5% فقط على موقع Baidu الصيني.
ولم تسلم من أيادي الباحثين الثلاث سوى Google التي تملك Captcha يعجز في الكثير من الحالات حتى الآدميون الأسوياء عن حلها، إضافة إلى خدمة reCaptcha التي قامت بشرائها سابقا. وقد كانت نتائج هذه البحوث كفيلة بإقناع مواقع مثل Authorize.net أو Digg إلى الاعتماد بشكل كامل على هذه الخدمة.
ولتحسين أداء Captcha بشكل عام يضع الباحثون بيد أيدي المهتمين دراستهم التي تلقي الضوء على نقاط الضعف التي تعرفها الخدمات الحالية، إضافة إلى جملة من النصائح لتقويتها وتحسين أدائها بشكل معتبر.
كما أنه يمكن الحصول على العرض التقديمي (بصيغة PDF) الذي رافق هذه الورقة البحثية من هنا.
تجدر الإشارة إلى أن للباحثين الثلاثة أعمال سابقة تخص Captcha خاصة الصوتية منها حيث كتبوا تطبيق Decaptcha الذي يتمكن من اجتياز حجاز Captcha الصوتية للعديد من المواقع العالمية مثل Yahoo، Microsoft و eBay، حيث يتكفل التطبيق بالاستماع إلى الملف الصوتي وتحليل محتواه بنسب نجاح تصل إلى غاية 50%.
للتذكير فإن Captcha عبارة عن آلية يُراد بها التمييز بين الآلات والبشر الذين يزورون مواقع معينة وذلك بوضعهم أمام اختبار “فك تشفير” كلمة أو جملة تمت تشويهها. وهي اختصار للعبارة التالية: Completely Automated Public Turing test to tell Computers and Humans Apart.
في رأيك إلى متى ستصمد Captcha أمام محاولات المخترقين؟
RevoluSec تضرب من جديد وتنشر سجلات مراقبة النظام السوري لنشاط مواطنيه على الإنترنت
|
بتاريخ: 06 أكتوبر 2011
13 تعليق
RevoluSec تضرب من جديد وتنشر سجلات مراقبة النظام السوري لنشاط مواطنيه على الإنترنت
قامت كتيبة RevoluSec أحد فروع تنظيم Anonymous ذي الصيت العالمي بتسريب سجلات مراقبة النشاط عبر الانترنت التي تقوم بحفظها الحكومة السورية باستخدام تقنيات BlueCoat الأمريكية، وقد ساهمت Telecomix –الناشطة في مجال حرية التعبير عن الرأي عبر الانترنت– في استضافة ونشر هذه السجلات.
بلغ الحجم التقريبي لهذه السجلات قرابة 54 Gb– وهي ليست كل شيء – فهي خاصة بفترة بسيطة جداً مقارنة بالوقت الذي أمضته الحكومة السورية بمراقبة نشاط مواطنيها عبر الإنترنت على مدى سنوات خلت.
تقوم السجلات بتخزين الروابط التي يقوم المستخدم بزيارتها إلى جانب: التاريخ، وقت الزيارة، العنوان الإلكتروني للمستخدم IP، نوع الطلب (Post / Get)، نوع المتصفح المستخدم (IE, Firefox, Chrome, …).
هذا وتجدر الإشارة إلى أن السجلات تظهر بشكل واضح كيف أنه يتم حجب الكثير من المواقع الإلكترونية فنجد تارة مواقع إلكترونية سياسية معارضة، الأمر الذي يدفع بالتساؤل إلى المدى الذي قد تذهب إليه الحكومة السورية في حرمان المواطنين من أبسط حقوقهم الدستورية ألا وهي حرية الرأي، وتارة أخرى مواقع قد حجبت لاحتواء الرابط على كلمة “proxy” فحسب – والمقصود هنا الخادم الوسيط الذي يقوم بمقام جسر عبور ويستخدم عادة في تجاوز حجب المواقع– الأمر الذي يؤدي بدوره إلى تعطيل الوصول إلى الكثير من المواقع التي قد تتكلم عن تقنية برمجية ترد فيها كلمة “proxy” ولكنها بمعنى مختلف تماماً. مما يدل على حجم الحجب الذي يطال الأخضر واليابس.
للمزيد من المعلومات يمكن قراءة الخبر عبر الرابط.
يمكن الوصول إلى السجلات المذكورة عبر أحد الروابط التالية:
* لا تنسى أنك قد تعرض نفسك للخطر ما لم تستخدم proxy 
أو وسيلة أخرى مشابهة لتصفح الروابط التالية وخصوصاً إن كنت في سوريا
Bitdefender تحذر من مخاطر تهدد حماية المستخدم وخصوصيته على Facebook ما بعد مؤتمر F8
|
بتاريخ: 03 أكتوبر 2011
2 تعليق
Bitdefender تحذر من مخاطر تهدد حماية المستخدم وخصوصيته على Facebook ما بعد مؤتمر F8
إن كان الجميع صفق وهلل للإضافات الجديدة التي عرضتها Facebook خلال مؤتمر F8 فإن Bitdefender تنظر إلى الأمر من منظور مختلف، حيث حذرت من خلال الكتيب الأبيض الذي نشرته نهاية الأسبوع الماضي من العديد من المخاطر التي تهدد حماية المستخدم على الشبكة وتعرضه هو وبياناته الشخصية للخطر.
ركزت BitDefender في تحليلها للوضع الجديد على العديد من النقاط التي تجعل من بيانات الأعضاء كتبا مفتوحة أمام الجميع ليطلعوا عليها متى وكيفما شاءوا ، فعلى سبيل المثال ستزيد كل من خاصيتي القوائم الذكية وTimeline من كمية البيانات الشخصية التي يعرضها الأعضاء على أنفسهم أمام الملأ. وهو أمر في غاية الخطورة خاصة وأنها معلومات قابلة للفهرسة مما يزيد من احتمال تعرضهم لهجمات مستهدفة بشكل دقيق. أضف إلى ذلك توفير آليات جديدة للنشر تجعل من بيانات يفترض بها أن تبقى سرية كالبيانات الصحية (المرض أو إجراء عملية جراحية على سبيل المثال) علنية واجتماعية، وقابلة للنشر بشكل مباشر.
وإن كان شبكة Facebook في السابق في منأى عن أخطار روبوتات السخام Spambots، فإن خاصية Subscribe التي تتيح متابعة الأفراد دون طلب صداقتهم كفيلة بنقل نشاط هذه البرمجيات الخبيثة إلى Facebook بعد أن كان نشاطها في السابق مقرونا إلى حد ما بشبكة Twitter. ومن المحتمل أن نشهد على المدى القصير ظهور عمليات احتيالية تعتمد على هذه الخاصية، خاصة تلك التي تركز على الحصول على قدر كبير من المتتبعين على Facebook. كما أنه المتوقع أن يكون لإدراج التطبيقات المصغرة Widgets على الملفات الشخصية للأعضاء دورا هاما في زيادة رسائل Spam على الشبكة، ويعود سبب ذلك إلى فتح المجال أمام كل من له القدرة على الوصول إلى صفحة المستخدم (Timeline الخاص به) للتواصل معه عبر التطبيق، وهو عكس ما كان في السابق، حيث كان مستخدم يتعامل مع أصدقائه فقط من خلال هذه التطبيقات.
للمزيد حول الأمر قوموا بتحميل الكتيب الأبيض الذي عنونته Bitdefender كالتالي:
FRIENDS, FIENDS and FACEBOOK: The new battlefield against scammers
ما رأيك في هذه التهديدات الجديدة، وهل تظن أنها ستلعب دورا في إحجام مستخدمي Facebook على تفعيل الخواص الجديدة؟ أم أن كل ما يلمع على Facebook يعتبر الجميع ذهبا بالرغم من المخاطر التي تحفه؟
Loading ...
