Security
باحثان أمنيان يكتشفان ثغرة في بروتوكول SSL المسؤول عن حماية ملايين المواقع التي تستعمل HTTPS
|
بتاريخ: 23 سبتمبر 2011
6 تعليق
باحثان أمنيان يكتشفان ثغرة في بروتوكول SSL المسؤول عن حماية ملايين المواقع التي تستعمل HTTPS
اكتشف باحثان أمنيان طريقة لاستغلال مشكلة قديمة في طبقة TLS، والتي تسمح بسرقة بيانات حساسة يفترض ببروتوكول SSL أن يحميها عبر تشفيرها، الأمر الذي يضع ملايين المواقع في خطر.
تستهدف هذه الطريقة الإصدارات TLS 1.0 و SSL 3.0 والتي يوجد ملايين البرمجيات التي تستخدمها لحماية بعض أنواع البيانات المنقولة عبر الشبكات.
وقد قام الباحثان Rizzo و Duong بكتابة أداة تسمى BEAST (اختصارا لـ Browser Exploit Against SSL/TLS) تقوم بمهاجمة خوارزمية التشفير AES المستخدمة في TLS و SSL.
تستطيع BEAST أن تحصل على نسخة من البيانات المشفرة في المتصفح (كالـ cookies المستخدمة مع بروتوكول HTTPS) بمجرد أن يتم تشغيلها في المتصفح الهدف، وبالطبع يمكن لهذا الأمر أن يتم من خلال حقن iframe أو من خلال تنفيذ شفرات JavaScript في الصفحة التي يتم استعراضها، وذلك وفقاً لما تداوله موقع Kaspersky.
يقول Duong:
في حين أن باقي طرائق الهجوم تركز على خاصية المصداقية في SSL، فإن BEAST يقوم بمهاجمة خاصية الوثوقية في البروتوكول.” ويضيف “إن إصلاح مشكلة المصداقية قد يتطلب وضع نموذج ثقة جديد، بينما يتطلب إصلاح المشكلة التي يستغلها BEAST تغييرات جذرية في البروتوكول نفسه. لقد عملنا مع الشركات المصنعة لمتصفحات الانترنت والشركات التي تسوق شهادات رقمية تستخدم SSL منذ أيار الماضي، وقد باءت جميع الحلول المقدمة منهم بالفشل نظراً لعدم التوافق مع بعض البرمجيات التي تستخدم SSL.
من جهتها، أعلنت Google أنها أعدت تحديثاً أمنياً لمتصفحها Chrome لمكافحة الأداة BEAST.
بالطبع فإن هذه الثغرة لا تعني أن أياً كان يستطيع الحصول على بياناتك السرية، فهي تتطلب أن ينجح المهاجم بتنفيذ هجوم Man-in-The-Middle في البداية حتى يكون له إمكانية الوصول إلى البيانات المنقولة من شبكتك إلى الانترنت والعكس صحيح. ويصبح الأمر أسهل عندما يقوم المهاجمون بإعداد شبكة لاسلكية Wi-Fi مفتوحة للجميع يمكن لأي كان الاتصال بها، حيث يتم إعداد هذه الشبكة لاستغلال هذه الثغرة دون أن ينتبه مستخدموها إلى ما يحدث حقيقة خلف الكواليس.
هل تتوقع أن زمن TSL 1.0 قد انتهى؟ أم تعتقد بأن هذه الثغرة لا تستحق كل هذه الجلبة؟
Microsoft ترقع ثغرة في غاية الخطورة تمس جميع إصدارات Windows
|
بتاريخ: 18 سبتمبر 2011
3 تعليق
Microsoft ترقع ثغرة في غاية الخطورة تمس جميع إصدارات Windows
قامت Microsoft منذ عدة أيام بطرح حزمتها الأمنية رقم MS11-071 والتي صنفت على أنها “هامة” حيث احتوت على ترقيع أمني لثغرة حرجة.
تسمح الثغرة الأمنية هذه بتنفيذ كود ضار في حال قام المستخدم بفتح ملف نصي .txt أو ملف .rtf أو مستند Word بصيغة .doc، بشرط أن يكون أحد هذه الملفات موجودة في ذات المجلد مع ملف DLL خبيث مصمم بطريقة معينة.
المهاجم الذي ينجح في استغلال هذه الثغرة سيحصل على صلاحيات المستخدم الذي تم تنفيذها ضمن جلسة عمله مما يعني أنه في حال وقع مدير للنظام ضحية هذه الثغرة فإن المهاجم لديه صلاحيات كاملة عليه.
ما يرفع من خطورة هذه الثغرة هو أن تفاصيلها منشورة على العلن، بالإضافة إلى هذا، فإن جميع إصدارات Windows ابتداءً من Windows XP SP3 و Windows XP SP2 (نسخة 64بت) وحتى آخر إصدار من نظام التشغيل Windows 7 و Windows Server 2008 – جميعها مصابة بهذه الثغرة.
لمزيد من التفاصيل يمكن مراجعة الرابط. ولترقيع الثغرة ما عليك سوى تنفيذ التحديثات التي تكون قد وصلتك نهاية هذا الأسبوع من خلال خدمة Windows Update
Bitdefender تحتفل بعيد ميلادها العاشر وتكشف رسميا عن هويتها وشعارها الجديدين
|
بتاريخ: 17 سبتمبر 2011
5 تعليق
Bitdefender تحتفل بعيد ميلادها العاشر وتكشف رسميا عن هويتها وشعارها الجديدين
احتفلت Bitdefender بحر هذا الأسبوع بعيد ميلادها العاشر وسط حضور إعلامي شمل العديد من الوسائل الإعلامية المحلية والعالمية (بما فيها المجلة التقنية)، كما كشفت رسميا عن هويتها وشعارها الجديدين.
وضمن حديثه عن النجاح الذي حققته الشركة الرومانية في ظرف السنوات العشر الماضية، ركز Florin Talpes المدير العام لشركة Bitdefender على كون منتجاتهم تحل في المرتبة الأولى في أكثر من ترتيب مقارن لمكافحات الفيروسات التي يعرفها السوق، إضافة إلى وصول عدد مستخدمي منتجاتها إلى 400 مليون مستخدم أغلبهم من الصين والبرازيل، كما نوه إلى نوعية مضاد الفيروس الخاص بنظام Android والذي بالرغم من كونه في طور Betaفإن ذلك لم يمنعه من تقديم نتائج ممتازة، ويعتبر الأفضل على السوق خاصة إذا ما أٌخذ بالحسبان عامل نتائج البحث مقارنة بنسبة استهلاك البطارية.
وتفتخر الشركة بكونها أول من استعملت طريقة التحديث الآلي لقواعد بيانات مضاد الفيروسات، إلى جانب توفيرها للحماية على الشبكات الاجتماعية بفضل تطبيقها Safego لكل من Twitter وFacebook.
Bitdefender تطلق الإصدار التجريبي من Safego لحماية المستخدمين على Twitter
|
بتاريخ: 31 أغسطس 2011
تعليق واحد
Bitdefender تطلق الإصدار التجريبي من Safego لحماية المستخدمين على Twitter
بعد أن وفرت الإصدار النهائي من التطبيق الموجه لشبكة Facebook، أطلقت Bitdefender الإصدار التجريبي من تطبيق Safego وهذه المرة لتوفير نفس الحماية على شبكة التغريد المصغر Twitter.
يقوم Safego بمراقبة نشاط الحسابات التي يتبعها المستخدم على Twitter وذلك لاكتشاف الروابط الضارة والتبليغ عنها، وهذا ما يجنب الإصابات المتوالية التي عادة ما يشهدها Twitter. ويتولى Safego تصنيف المتتبعين إلى أربعة أقسام حسب خطورة نشاطهم على الشبكة:
- عالي الخطورة إن كان الحساب يقوم بنشر الروابط والبرامج ضارة ،
- خطورة متوسطة في حال ما إذا كان الحساب ممن يجلبون متتبعين جدد عبر رسائل السخام،
- خطورة متدنية في حال كان الحساب يشهد خمولا في “نشاطه الإجرامي” خلال الأيام الثلاثين الماضية،
- إضافة إلى الحسابات العادية والتي لا تشكل أية تهديد.
كما يوفر التطبيق إمكانية عمل مسح لحسابات معنية حتى وإن لم تكن ضمن قائمة المتتبعين وهي الخاصية المفيدة للتحقق من الحسابات وفيرة النشاط قبل تتبعها.
Safego على Twitter لا يزال في إصداره التجريبي، ومتوفر للتجربة من هنا.
مجموعة من Anonymous تؤكد من جديد نيّتها تعطيل Facebook في الخامس من نوفمبر القادم
|
بتاريخ: 29 أغسطس 2011
2 تعليق
مجموعة من Anonymous تؤكد من جديد نيّتها تعطيل Facebook في الخامس من نوفمبر القادم
حدّثت مجموعة من منظّمة Anonymous المعروفة بنشاطات الاختراق الكبيرة الّتي تنفّذها ، حدّثت الحساب الخاصّ بعمليّة Facebook (على Facebook وTwitter)، أو ما يسمّونه #Op Face.Book منذ عدّة ساعات بالمنشور التّالي:
نجيب عن أسئلتكم.
1. هل نكذب في انتمائنا لـAnonymous؟ لا، المجموعة الّتي ننتمي إليها ضمن Anonymous أثبتت إخلاصها لما بين أربع وخمس سنوات.
2. هل سندمّر Facebook؟ لو كنت تعرف أيّ شيء عن عمليّات Anonymous: نحن لا ندمّر… نحن نحتجّ، وذلك بمهاجمتهم بهجوم الحرمان من الخدمة الموزّع DDOS.
3. كيف أساعدكم؟ اطلب من الرّاغبين الانضمام لهذه الصّفحة ليجّهزوا أنفسهم ليوم الخامس من نوفمبر. تذكر… تذكر الخامس من نوفمبر!
يعتبر هذا تأكيدًا لوعدهم السّابق فيما مضى من هذا الشّهر، وإن كانت المنظّمة قد نفت صلتها جزئيًّا بعمليّة تدمير Facebook. لكن لاحظ… المنظّمة قالت: “نحن لا نقتل“، والمجموعة أعلاه أيضًا أكّدت أنّها لن “تدمّر” Facebook! هل هذا يعني أنّهم متّفقون في المبدأ؟
باحثون أمنيون يكتشفون ثغرة أمنية في خوارزمية التشفير AES
|
بتاريخ: 19 أغسطس 2011
تعليق واحد
باحثون أمنيون يكتشفون ثغرة أمنية في خوارزمية التشفير AES
توصل باحثون أمنيون إلى اكتشاف مشاكل في خوارزمية التشفير AES المفضّلة لدى الحكومة الأمريكية لحماية الوثائق السرية ومستخدمة من قبل العموم لحماية البيانات البنكية والاتصالات اللاسلكية وغيرها.
تتطلب الحماية بواسطة AES استخدام مفتاح خاص يتكون من 128, 192 أو 256 bit، وتزداد جودة التشفير كلما كان طول المفتاح أكبر.
ولقد توصل الباحثون Andrey Bogdanov ، Dmitry Khovratovich و Christian Rechberger إلى الطريقة التي تُمكن من كسر AES خلال زمن أسرع بـ 4 مرات من الطرق التقليدية كالهجوم الغاشم (Brute-force attack).
استخدام هذه الطريقة لا يعني سقوط AES الآن، حيث يبقى الزمن اللازم لكسر مفتاح بطول 128 Bit هو 8 وبجانبه 37 صفرا، إلا أن السرعات الأعلى للحواسيب في المستقبل قد تسبب سقوط AES.
بخلاف أنواع الهجمات السابقة على AES، فإن الهجوم الجديد يعمل مع أي مفتاح خاص عشوائي ويستخدم أسلوباً شائعاً للهجمات ضد خوارزميات التشفير يسمّى المقابلة في المنتصف (أو الوسط) (meet-in-the-middle attack). بشكل أساسي، يكون لدى المهاجم قائمة لنصوص صريحة (plaintext) ونصوصها المقابلة المشفّرة (ciphertext) والتي يقوم بتشفيرها وفك تشفيرها ليرى إن كانت سـ “تتقابل” في المنتصف. استطاع الباحثون تسريع هذه العملية من خلال استخدام أسلوب جديد أطلقوا عليه اسم “biclique”، مكنّهم من التخلص من بعض الوقت اللازم لتنفيذ الإجراءات التقليدية.
حركة Anonymous تنفي جزئيا صلتها بعملية تدمير Facebook
|
بتاريخ: 12 أغسطس 2011
2 تعليق
حركة Anonymous تنفي جزئيا صلتها بعملية تدمير Facebook
بعد أن تناقلت وسائل الإعلام خبرا مفاده أن نشطاء حركة Anonymous يحددون الخامس من شهر نوفمبر كموعد لتدمير Facebook، فنًّد نشطاء الحركة الخبرَ عبر تغريدة على Twitter مبيِّنين أنهم لا يقومون بمثل هذه العمليات.
ثم ما لبثت أن تلت هذه التغريدةَ تغريدةٌ أخرى على نفس الحساب تبين أن العملية يقف وراءها بعض نشطاء الحركة (أو Anons كما يسمون أنفسهم) لكن ذلك لا يعني أن الحركة كلها تتبنى العملية. وهو ما يعتبر “تناقضا” إلى حد ما نظرا لحدة الخطاب المنتهج في التغريدة الأولى والتي تطلب من وسائل الإعلام “التوقف عن الكذب”، مما يدعو إلى التساؤل عن مدى هشاشة/تنظيم الحركة وعن قدرتها في فرض نظام موحد على كامل أعضائها الذين تبقى هوياتهم مجهولة.
ولمن تساءل عن سر اختيار هذا التاريخ بالضبط، فالأمر له دلالة تاريخية، ويتعلق الأمر بذكرى حادثة Gunpowder Plot التي تم فيها استهداف جاك الأول ملك بريطانيا والبرلمان البريطاني سنة 1605 والتي كان وراءها Guy Fawkes، الشخصية التي استوحي منها قناع فيلم V for Vendetta الذي يستعمله نشطاء حركة Anonymous كرمز لهم (الصورة المرفقة أعلاه).
Anonymous يحددون الخامس من نوفمبر موعدا لـ”تدمير” Facebook
|
بتاريخ: 10 أغسطس 2011
4 تعليق
Anonymous يحددون الخامس من نوفمبر موعدا لـ”تدمير” Facebook
بعد أن استهدفوا العديد من المواقع والخدمات العالمية أحدثها موقع وزارة الدفاع السورية ، يتوعد نشطاء “فيلق” القرصنة Anonymous هذه المرة شبكة Facebook بالتدمير، وحددوا الخامس من نوفمبر القادم موعدا لذلك.
ويركز الإعلان عن هذه العلمية على عدم احترام Facebook لخصوصية مستخدميها، واحتفاظها ببياناتهم حتى بعد حذفهم لحساباتهم (ما يحدث في Facebook يبقى في Facebook مثلما تشير إليه Anonymous)، كما اتهموا الشبكة ببيعها لهذه البيانات للمنظمات الحكومية.
وتشير الحركة أنه سيأتي اليوم الذي سيعرف فيه الجميع أن ما ستقوم به Anonymous هو الصواب بعينه، مؤكدين على أنهم لا ينوون إلحاق الضرر بأحد، وإنما هَمُّهم هو حماية الجميع.
الغريب في الأمر أن الفيديو التي يعلن فيها Anonymous عن العملية رُفعت إلى Youtoube منتصف شهر يوليو المنصرم وهي الفترة التي سبقها إرسال 3 تغريدات على حساب العملية على Twitter، ولم تُحدث أي ضجة إلى غاية يوم أمس وهذا بعد أن سلطت الصحافة الإسبانية الضوء عليها، مثلما أشارت إليه بعض المواقع.
الفيديو التي تتوعد فيها Anonymous بتدمير Facebook:
Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد
|
بتاريخ: 08 أغسطس 2011
لا يوجد تعليقات
Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد
تعتزم Microsoft نشر تحديثها الدوري Patch Tuesday يوم غد الثلاثاء والذي سيرقع 22 ثغرة تشمل مختلف منتجاتها، وسيجل Internet Explorer 9 حضوره من جديد في هذه الترقيعات الدورية مع تحديث يشمل كافة إصدارات المتصفح.
ستتكون هذه التحديثات من 13 نشرة أمنية، وُسِمت اثنتان منها بالحرجة (أعلى درجات الخطورة في سلم Microsoft) ويتعلق الأمر بثغرات تمكن من تنفيذ رماز ضار عن بعد من دون أي تدخل من المستخدم، إلى جانب 9 نشرات مُهمة تخص ثغرات تتباين خطورتها ما بين تنفيذ لرمزا ضار عن بعد، الحصول على صلاحيات إضافية والحصول على بيانات المستخدم الشخصية.
ستشمل الترقيعات مختلف أنظمة تشغيل Microsoft التي لا تزال مدعومة، متصفح Internet Explorer بمختلف إصداراته، حزمة Office، إطار العمل .NET وبيئة التطوير Visual Studio.
سيصبح من الممكن الحصول على هذه التحديثات مباشرة من خلال Windows Update ابتداء من مساء يوم غد الثلاثاء الموافق للثلاثاء الثانية من شهر أغسطس (مثلما جرت عليه العادة).
Bitdefender تطلق الإصدار النهائي لـ Total Security 2012
|
بتاريخ: 28 يوليو 2011
تعليق واحد
Bitdefender تطلق الإصدار النهائي لـ Total Security 2012
أعلنت شركة Bitdefender منذ قليل عن إطلاق الإصدار النهائي من Total Security 2012 والذي يمثل أفضل ما توصلت إليه الشركة من تقنيات الأمن والحماية على مدار السنوات الماضية.
ومثلما ذكرنا سابقا فإنه من بين أهم ما تمت إضافته في الإصدار 2012 منTotal Security هو وضع التشغيل التلقائي Auto-pilot mode والذي يتولى اتخاذ الإجراءات اللازمة من دون الحاجة إلى الرجوع في كل مرة إلى المستخدم، وإرسال تنبيهات إليه قد تكون مزعجة في العديد من الحالات.
ويعرف هذا الإصدار إضافات عديدة أهمها خاصية المسح التلقائي والتي يتم تقوم بعمليات مسح لما تكون موارد الجهاز غير مستعملة، إلى جانب توفير حماية على الشبكات الاجتماعية حيث تتم مراقبة نشاط المستخدم على الشبكات الاجتماعية ومسح الروابط التي ينقر عليها. إضافة إلى العديد من المزايا التي يمكن الاطلاع عليها من هنا (ملف PDF).
ولقد كست Bitdefender موقعها بحلة جديدة، كما عمدت إلى إدخال تغيير جذري على شعارها والذي أصبح على الشكل التالي:
Total Security 2012 متوفر حاليا باللغتين الانجليزية والألمانية على هذه الصفحة مقابل 79.95 دولار أمريكي.، ومن المنتظر صدور النسخة العربية قريبا.
هل تستعمل أحد منتجاتBitdefender ؟ ما رأيك فيها؟
Loading ...
