وسم التدوينة Hacked

موقع Motorola الخاص بكرواتيا يتعرض لقرصنة طريفة

الكاتب visiongfx | في Security | بتاريخ: 12 يونيو 2011 4 تعليق

موقع Motorola الخاص بكرواتيا يتعرض لقرصنة طريفة

تعرض موقع  Motorola الخاص بكرواتيا لعدة اختراقات مؤخرا، ففي المرة الأولى تم اختراقه من طرف فريق Cocain Underground hacking و بعدها  من طرف قرصان تركي يدعى “TeRoRisTe_Mc” الذي وضع ملاحظة طريفة على الصفحة الأولى ورد فيها I like samsung ( أنا أحب سامسونج).

هذا و لم ترد أية معلومات حول ما إذا حدثت  سرقة أو تخريب لبيانات الشركة كما جرت العادة مع استهداف مواقع الشركات الكبرى.

الموقع عاد من جديد ، و لا ندري إن كنا سنشاهد قريبا أحد مناصري Motorola يرد على العملية باختراقه موقع Samsung :)

من هنا صفحة تسجيل الاختراق الاول

وسوم: , ,

WordPress.com تتعرض للقرصنة و سرقة بياناتها و شفرتها المصدرية

الكاتب djug | في Security | بتاريخ: 14 أبريل 2011 3 تعليق

WordPress.com تتعرض للقرصنة و سرقة بياناتها و شفرتها المصدرية

أعلنت Automattic  الشركة الراعية لـ WordPress.com على لسان مؤسسها Matt Mullenweg عن تعرضها لعملية قرصنة تمت بعد أن تمكن المخترقون من الحصول على أعلى الصلاحيات الممكنة Root على مجمل خوادمها.

و تشير التدوينة التي تعلن عن ذلك أن كافة بيانات الخوادم كانت مكشوفة و معرضة للنسخ بما فيها الشفرات المصدرية ، حيث أنه و بالرغم من كون WordPress مجانيا و مفتوح المصدر إلا أن هناك بعض البرمجيات الحساسة التي تخص إدارة المدونات المجانية WordPress.com و المدونات VIP أمثال TechCrunch، New York Times و غيرهما.

لم تتوصل Automattic   بعد إلى أية بيانات تخص هوية المخترقين، و تطلب من زبائنها تغيير بيانات الدخول إلى مدوناتهم خاصة إن كانت مستعملة للدخول إلى أكثر من موقع، إضافة إلى استخدام كلمات سر قوية تحتوي أرقاما و رموزا.

للتذكير فقد سبق و أن تعرضت مدونات WordPress.com  هجوم DDoS منذ أزيد من شهر تسببت في تعطيل النشر على المدونات لبعض الوقت، قبل أن يتم تصحيح الوضع لاحقا.

هل زادت قوة المخترقين ؟ أم أصبحت وسائل الحماية الحالية غير كافية ؟ أم أن الشركات لم تعد تولي اهتماما كبيرا بالأمن و الحماية ؟

وسوم: , , ,

موقع ESET Nod32 الروماني يتعرض للقرصنة

الكاتب visiongfx | في Security | بتاريخ: 21 مارس 2011 تعليق واحد

موقع ESET Nod32  الروماني يتعرض للقرصنة

يبدو أننا نعيش أسبوع قرصنة الشركات التي تعنى بقضايا الأمن و الحماية ، فحتى قبل أن نتعافى EMC من الصدمة التي سببتها قرصنة قسمها الخاص بمكافحة القرصنة، ها هي شركة أخرى توضح سمعتها على المحك حيث قام شخص يدعى sway1990 باكتشاف ثغرة حرجة و مشهورة للغاية (MySQL Injection) في موقع (ESET Nod32) المخصص لرومانيا

fg

طبعا لم يتاخر  sway1990 في استغلال ما اكتشف و قام بنشر معلومات حساسة و يتعلق الأمر ببيانات دخول مدير الموقع و قاعدة البيانات أصبحت كلها متاحة (تود تلك البيانات ؟ أعطيناها لك بطريقة غير مباشرة، لم تجدها بعد ؟؟ متأكد ؟؟ أعد النظر من جديد)

هذا و لم تصدر أية ردة فعل عن الموقع أو عن الشركة . فبعد أن عودتنا العزيزة Kaspersky التي تعرض موقعها أكثر من مرة للقرصنة يبدو أن الدور هذه المرة ستكون  ESET Nod32 من ستدفع الفاتورة بعد سطع نجمها في الأونة الأخيرة

 

وسوم: , , ,

اختراق موقع Google بنغلاديش !

الكاتب 01walid | في Google | بتاريخ: 08 يناير 2011 لا يوجد تعليقات

اختراق موقع Google بنغلاديش

حسب الصحف البنغلاديشية وكما أشارت إليه Techcrunch، تمكن مساء أمس أحد المخترقين تحت اسم Tiger-M@te من اختراق موقع Google التابع لدولة بنغلاديش (Google.com.bd) ليجعل صفحته مشوهة لعدد من المستخدمين في حين ينفذ الآخرون إلى الموقع بشكل طبيعي.

وحسب Zone-h فالمخترق TiGER-M@TE له سوابق اختراقية كثيرة، فقد تمكن من اختراق العديد من المواقع الأمريكية عالية المستوى مثل American Express و  Airtel.

من جهاتها أفادت Google لصالح Techcrunch في تحديث نشرته هذه الأخيرة، أن الموقع لم يخترق فعلا، بل هي علة في DNS registry لبنغلاديش تتسبب في تحويل بعض المستخدمين إلى  Google.co.bd في حين يتحول البعض الآخر إلى موقع آخر. وقد تم معالجة هذا الأمر لكنه قد يأخذ وقتا لترجع المياه إلى مجاريها ويظهر الموقع كما كان بسبب مشاكل تخزين cache issues.

- هل يسعى المخترقون إلى كسب الشهرة والهيبة في كل مرة على ظهر Google؟

وسوم: , , , , ,

Microsoft Kinect لجهاز Xbox 360 يتعرض للقرصنة

الكاتب Xacker | في Security | بتاريخ: 09 نوفمبر 2010 تعليق واحد

Microsoft Kinect لجهاز Xbox 360 يتعرض للقرصنة

حدثناكم سابقاً عن جهاز Kinect وعرضنا بعضاً من مزاياه والآن ننقل إليكم خبر تعرض جهاز Microsoft الجديد الموجّه لهواة الألعاب Microsoft Kinect motion-sensing game system والذي يضاف كـ Add-On على جهاز Xbox 360 – للاختراق والسيطرة عليه من قبل أحد القراصنة يدعى AlexP بعد بضع أيام فقط من إطلاق الجهاز للعموم.

الجهاز الذي يستخدم كجهاز استشعار للحركة (motion-sensing system) بشكل يستغني معه المرء عن مقابض التحكم التقليدية لأجهزة الألعاب يبلغ سعره 149 دولار أمريكي، ويكون بمقدورك من خلاله ممارسة ألعابك المفضلة “بنفسك” بشكل تحاول الصورة التالية توضيحه:

العملية تمت بعد قيام شركة Adafruit الصناعية بعرض مبلغ 1,000 2,000 3,000 دولار أمريكي كجائزة لمن يستطيع الحصول على شفرة مفتوحة المصدر – إن جاز التعبير – للجهاز.

الفكرة من قرصنة الجهاز والسيطرة عليه – بمعنى آخر –  استغلال إمكانياته القوية من حيث دقة الكاميرا وحساسية جهاز الاستشعار .. هو خدمة أهداف أخرى كصناعة الروبوتات وأجهزة المراقبة أو أغراض تعليمية … أو حتى نقله للعمل على منصات ألعاب أخرى مثلاً، وربما أنظمة تشغيل أخرى ؟ :)

في تعقيب نشرته Adafruit على موقعها الرسمي تقول “بأن جهاز Kinect لأجهزة Xbox 360 لم تتم قرصنته – بأي شكل من الأشكال – حيث أن البرمجيات والعتاد الخاص به لم يتم التعديل عليها بأي شكل من الأشكال. كل ما حدث هو أن أحدهم قام بكتابة درايفرات تسمح لأجهزة أخرى بالتخاطب مع Kinect.”

إقرأ المزيد

وسوم: , , ,

القرصنة تطال حتى … أجهزة الصراف الآلي

الكاتب djug | في Security | بتاريخ: 30 يوليو 2010 2 تعليق
من كان يظن أن أجهزة الصراف الآلي آمنة، فهو حتما … مخطئ،  فقد بين الباحث   Barnaby Jack مدير الأبحاث لدى IOActive Labs خلال مؤتمر black hat الذي أقيم في لاس فيجاس خلال هذا الأسبوع  كيف قام بقرصنة جهازي صراف آلي مجهزين بنظام Windows CE .
استعمل الباحث في قرصنة الجهازين المصنعين من طرف كل من Triton و Tranax برامج قام بكتابتها تسمح له بالتحايل على الحماية المفروضة على الجهازين، مما يسمح له باستخراج مبالغ مالية من الصراف دون الحاجة إلى إدخال أية بطاقات ائتمانية.
كما تمكن الباحث من استخراج  بيانات البطاقات الائتمانية المستعملة على الجهاز إضافة إلى الأرقام السرية الخاصة بها، مما يوسع نطاق خطورة القرصنة إلى المستخدمين.
تجدر الإشارة إلى أن الباحث أعلم الشركتين المعنيتين بالقرصنة بتفاصيل ما توصل إليه من نتائج لتوفير حماية أكبر لأجهزتها.
يمكن الإطلاع على تفاصيل أوفى من هنا
وسوم: , , ,

اختراق موقع الفيديو الشهير Youtube

الكاتب Martani | في Google | بتاريخ: 05 يوليو 2010 2 تعليق

اختراق موقع الفيديو الشهير Youtube

تعرض موقع الفيديو الشهير Youtube أمس لهجمة من قبل بعض القراصنة و كان نصيب مغني الـ POP المدعو Justin Bieber الأكثر تضررا من هذه الهجمات حيث كان فيديوهاته على الموقع وجهة معظمها .
youtube hacked
و تم تنفيد الاختراق عن طريق ثغرات HTML Injections تستهدف التعليقات الملحقة للفيديو و يعتقد أنه يمكن استغلال هذه الثغرة لتنفيذ هجمات XSS أيضا.

و قد كشفت منتديات 4Chan أن بعض أعضائها  هم المسؤولون عن اكتشاف هذه الثغرة و استغلالها لنشر رسائل معينة على موقع Youtube نفسه أو توجيه المتصفح أوتوماتيكيا نحو مواقع أخرى كمواقع الهكرز و الإباحية.

كما صرحت Google بعلمها بالثغرة، و عملت على تعطيل التعليقات لعدة ساعات قبل أن تصلح الثغرة في ما يقارب الساعتين، كما أكدت أنها ستستمر في دراسة مصدر الثغرات لتجنب مثل هذه الاختراقات في المستقبل.

مزيد من المعلومات هنا

وسوم: , ,