وسم التدوينة Security

اليابان تطور فيروسا لملاحقة وتعطيل مصادر الهجمات الإلكترونية التي تشد ضدها

الكاتب Xacker | في Security | بتاريخ: 03 يناير 2012 لا يوجد تعليقات

في ظل الحروب الدامية التي تشهدها الساحة الالكترونية، تشير بعض المصادر إلى أن اليابان قد بدأت بتطوير فيروس يمكنه ملاحقة مصدر الهجومات الإلكترونية التي تستهدفها وتعطيل برامجها.

صورة تعبر عن الحرب الالكترونية

وعلى ما يبدو فإن العملاق Fujitsu قد حصل على حقوق هذا المشروع بكلفة تقديرية 179 مليون ين (2.3 مليون دولار أمريكي) في خطة عمل 3 سنوات.

وبما أن القانون فوق الجميع، فإنه سيكون على حكومة اليابان إجراء تعديلات قانونية يصرح استخدام أسلحة الكترونية باعتبار أن قوانينها تمنع كتابة فيروسات الكترونية للاستخدام.

ومن بعض الأحداث التي نستذكرها، ففي نوفمبر الماضي تمت مهاجمة نظام حاسوبي تستخدمه حوالي 200 جهة حكومية يابانية.

وفي أكتوبر، تعرضت حواسيب تابعة للمجلس التشريعي الياباني للهجوم، في حدث يبدو أنه يرتبط بخادوم صيني تم استخدامه مسبقاً في مهاجمة عدة حواسيب خاصة بصناع القرارات.

هذا وقد تم نشر أخبار تفيد بأن حواسيب موجودة في سفارات وقنصليات يابانية في 9 دول حول العالم تعرضت للإصابة بفيروس في الصيف الماضي. في الوقت الحالي، يتم دراسة هذا الفيروس في “بيئة مغلقة” لدراسة أنماطه المحتملة.

ووفقاً لما شهدته الأحداث خلال السنوات الماضية، فإن الولايات المتحدة الأمريكية وجمهورية الصين الشعبية قامتا فعلياً –وإن لم يكن بشكل علني– بوضع أسلحتهم الالكترونية قيد الاستخدام.

وسوم: , ,

اكتشاف ثغرة في نظام blackberry tablet OS تمكن من التحكم في أجهزة PlayBook عن بعد

الكاتب djug | في Security | بتاريخ: 01 ديسمبر 2011 تعليق واحد

هو مسمار آخر يُدق في نعش RIM التي تتوالى عليها المشاكل والمصائب، فبعد المشاكل المالية وسقوط سعر سهمها بداية الشهر الماضي، ها هي الآن تتلقى ضربة موجعة أخرى بإعلان ثلاثة باحثين أمنيين عن اكتشافهم ثغرة في نظام blackberry tablet OS تمكنهم من التحكم عن بعد في أجهزة PlayBook اللوحية التي كان يُعتقد بأنها منيعة.

اكتشاف ثغرة في نظام blackberry tablet OS تمكن من التحكم في أجهزة PlayBook عن بعد

ولقد نشر الباحثون الثلاثة (xpvqs،neuralic وcmwdotme) فيديو تبين كيف يمكن التحكم في الجهاز عن بعد عبر سطر الأوامر، ويعتزم الباحثون إطلاق تطبيق أطلقوا عليه اسم DingleBerry ليسهل من مهمة القيام بذلك.

قد يقول قائل؟ أين المشكل؟ مجرد ثغرة أخرى مثل التي تُكتشف عادة هنا وهناك على مختلف الأجهزة. ما يجعل الضربة فعلا موجعة هو كون PlayBook أول جهاز لوحي تقوم السلطات الأمريكية بترخيص استخدامه في المجال الحكومي، إلى جانب حصوله على تراخيص مشابهة في ست دول أخرى.

من جهتها، أعلنت RIM أنها تحقق في أمر الثغرة، وأنها ستعمل على نشر ترقيع إن تحقق فعلا من وجودها، كما أنها ستشرع في تحقيق آخر إن قام الباحثون فعلا بنشر تطبيق DingleBerry.

تجدر الإشارة إلى أن جهاز PlayBook لم يحقق النجاح الذي كان ينتظر منه، حيث لم تتمكن الشركة من بيع سوى 700 ألف قطعة منذ انطلاقه، إلا أنه من المنتظر أن تنتعش مبيعات الجهاز بعد إطلاق الإصدار الثاني منه المرتقب خلال العام القادم، والذي سيأتي بخواص إضافية قد تكون أهمها إمكانية تشغيل تطبيقات Android.

في رأيك هل هناك أي مستقبل لأجهزة Playbook اللوحية؟ وهل تتوقع أن تؤثر إمكانية التحكم في الجهاز عن بعد سلبا أم إيجابا على مبيعات الجهاز؟

الفيديو التي تستعرض التحكم في جهاز PlayBook عن بعد:

إقرأ المزيد

وسوم: , , , , , , ,

Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد

الكاتب djug | في Microsoft | بتاريخ: 08 أغسطس 2011 لا يوجد تعليقات

Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد

تعتزم Microsoft نشر تحديثها الدوري Patch Tuesday يوم غد الثلاثاء  والذي سيرقع 22 ثغرة تشمل مختلف منتجاتها، وسيجل Internet Explorer 9 حضوره من جديد في هذه الترقيعات الدورية مع تحديث يشمل كافة إصدارات المتصفح.

ستتكون هذه التحديثات من 13 نشرة أمنية، وُسِمت اثنتان منها بالحرجة (أعلى درجات الخطورة في سلم Microsoft) ويتعلق الأمر بثغرات تمكن من تنفيذ رماز ضار عن بعد من دون أي تدخل من المستخدم، إلى جانب 9 نشرات مُهمة تخص ثغرات تتباين خطورتها ما بين تنفيذ لرمزا ضار عن بعد، الحصول على صلاحيات إضافية والحصول على بيانات المستخدم الشخصية.

ستشمل الترقيعات مختلف أنظمة تشغيل Microsoft التي لا تزال مدعومة، متصفح Internet Explorer بمختلف إصداراته، حزمة Office، إطار العمل .NET وبيئة التطوير Visual Studio.

سيصبح من الممكن الحصول على هذه التحديثات مباشرة من خلال Windows Update ابتداء من مساء يوم غد الثلاثاء الموافق للثلاثاء الثانية من شهر أغسطس (مثلما جرت عليه العادة).

وسوم: , ,

Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر أبريل الذي سيرقع 64 ثغرة

الكاتب djug | في Microsoft | بتاريخ: 08 أبريل 2011 لا يوجد تعليقات

Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر أبريل الذي سيرقع 64 ثغرة

كشفت Microsoft عن محتوى الـ Patch Tuesday لشهر أبريل الجاري الذي يحمل في طياته 17 نشرة أمنية تخص 64 ثغرة أمنية تشمل مختلف أنظمتها و تطبيقاتها.

و لقد وُصفت 9 نشرات أمنية بالحرجة و هي أعلى الدرجات في سلم تقييم Microsoft لخطورة الثغرات  في حين اعتبرت النشرات الباقية “مهمة” ، و تخص الثغرات المرقعة في هذا الإصدار كلا من أنظمة Windows المدعومة حاليا بما فيها Windows 7 إلى جانب Office Web Apps ، إطار العمل Dotnet و GDI+، و كالعادة يسجل متصفح Internet Explorer  حضوره و هذه المرة بإصداريه السابع و الثامن.

كما نجد من ضمن الثغرات المرقعة ثغرة بروتوكول SMB المكتشفة منتصف شهر فبراير الماضي، إلا أننا لا نجد أية إشارة إلى الثغرات التي تم استغلالها في مسابقة  Pwn2Own التي جرت خلال الشهر الماضي.

 

 

وسوم: , , ,

TippingPoint تفي بوعدها وتعلن عن تفاصيل 22 ثغرة أمنية

الكاتب Xacker | في Security | بتاريخ: 10 فبراير 2011 لا يوجد تعليقات

TippingPoint تفي بوعدها وتعلن عن تفاصيل 22 ثغرة أمنية

وفاء بوعده الذي قطعه العام الماضي، قام أكبر برنامج جوائز للكشف عن الثغرات البرمجية والمعروف باسم TippingPoint، بالإعلان عن تفاصيل مجموعتين من الثغرات يصل عددها إلى حوالي 22 والتي لم يتم ترقيعها خلال فترة 6 أشهر بعد تبليغ الشركات البرمجية بوجودها.

الكشف عن الثغرات الاثنتي وعشرين – والتي تم التبليغ عن بعضها للمبرمجين من حوالي سنتين ونصف! – كانت نتيجة إعلان أطلقه TippingPoint منذ ست أشهر مضت، ذكرت فيه بأنها ستمهل الشركات مدة 6 أشهر فقط قبل أن تقوم بنشر معلومات تفصيلية حول هذه الثغرات الأمنية التي لم يتم إصلاحها بعد بنهاية المدة المحددة. قبل هذا الإعلان، كانت سياسة TippingPoint تقتضي بكتمان أية معلومات تخص الثغرات الأمنية التي تشتريها إلى ما بعد أن يتم إصدار ترقيع أمني رسمي من الشركة… لكن تأخر الكثير من الشركات في عملية تصحيح هذه الثغرات دفع بـ TippingPoint إلى إعادة النظر في سياستها اللطيفة.

9 من الثغرات الـ 22 المعلن عنها تخص شركة IBM، تليها Microsoft في المركز الثاني بـ 5 ثغرات (على غير عادة :P )، 4 في شفرات شركة Hewlett-Packard (الراعي الرسمي لبرنامج TippingPoint :P ) وواحدة في برمجيات كل من CA, EMC, Novell و SCO.

جميع الثغرات الخاصة بـ Microsoft كانت في تطبيقات حزمة Office المكتبية، 4 منها في برنامج Excel والخامسة في برنامج العروض التقديمية PowerPoint.

وقد ذكرت Microsoft بأنها كانت تعتزم أن تقوم بترقيع هذه الثغرات الخمس كجزء من نشرتها الأمنية الدورية لكنها تراجعت في الدقيقة الأخيرة نظراً لأنها اكتشفت أسباباً قد تؤدي إلى عدم قدرة المستخدمين على تثبيت هذه الترقيعات الأمنية وقررت أن تقوم بتأجيل الأمر لتحسين هذه الرقع.

للمزيد من المعلومات حول الخبر يمكن مراجعة المصادر التالية:

http://www.pcworld.com/article/219104/bug_bounty_program_reveals_22_unpatched_flaws_5_in_office.html

http://www.v3.co.uk/v3/news/2274628/tippingpoint-hp-patch-flaw

وسوم: , ,

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

الكاتب Xacker | في Microsoft | بتاريخ: 24 ديسمبر 2010 2 تعليق

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

أعلنت Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات متصفح IE المدعومة، والتي تسمح بتنفيذ رماز ضار عن بعد (remote-code execution).

سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer. يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب أنشئت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رماز ضار عن بعد.

عوامل مخففة:

  • الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
  • بشكل افتراضي، يعمل متصفح Internet Explorer على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
  • تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Javascript, VBscript – معطّلة بشكل افتراضي.
  • يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.

لمزيد من المعلومات وللإطلاع على قائمة بإصدرات المتصفح المصابة على أنظمة تشغيل Windows يمكن زيارة الرابط.

وسوم: , , ,

إطلاق لغة Fabric، التي تعزز أمن الـ Java من داخلها!

الكاتب 01walid | في Security | بتاريخ: 02 ديسمبر 2010 9 تعليق

إطلاق لغة Fabric، التي تعزز أمن الـ Java من داخلها!

لغرض تعزيز أمن التطبيقات التي تعمل على الأنظمة الموزعة، تمكن ست باحثون  لدى جامعة Cornell University الأمريكية من إخراج لغة برمجة ذي نمط أمني تحت اسم: Fabric تسمح بزرع إجراءات أمنية على برامج الـ Java.

هذه محاولتنا لترجمة مخطط مبدأ اللغة القائمة عليه

يمكن الرجوع للمخط الأصلي من خلال المصدر أدناه


تعتبر Fabric من لغات البرمجة ذي نمط أمني أو security-typed programming language وهي في الأصل امتداد للغـة Jif ، وتعتمد فكرتها الأساسية على النظار – جمع ناظر إن صحت الترجمة وهو أشبه بالمدير في المدرسة- هذا الأخير هو الذي يصوغ ويزرع المتطلبات الأمنية، وهناك علاقات وعمال تسمح للمستخدمين، العمليات، المجموعات، ووحدات التطبيقات أن تتبع نموذجا أمنيا خاصا بها، كل على حدة، وللنظار صلاحيات القراءة والكتابة على الكائنات المصاغة في ‘labels’. فمثلا int {Alice Bob} x يحدد أن الناظر Alice يتحكم في المتغيرة x وأن لـ Bob  صلاحية النفاذ لقيمتها. الأمر {Alice←Bob} يسمح لـ Bob أن يغير من قيمة x أثناء وقت التصريف compilation. والمصرف compiler يفحص إذا كان الكود المصدري يحترم صلاحيات النفاذ إلى الكائنات وباقي المعايير الأمنية. عندها يولد كود Java ويمرره إلى  standard Java compilers لمزيد من المعالجة.

كما أن الكائن “أ” مثلا لا يملك صلاحيات القراءة/الكتابة على الكائن “ب” . وهكذا نتحصل على أمن جوهري مضمن في البرمجية.

عدة خيوط معالجة تتشارك في برنامج Fabric قيد التشغيل، عُقد تخزين تدير الكائنات، عقد عاملة تشغل البرمجية وعقد نشر/توزيع أخرى توفر نسخ من الكائنات لتخفيض عبئ العمل على عقد التخزين. كل هذه العمليات يمكنها أن تعمل على نفس الآلة، عادة باستخدام JVM أو شبكة موزعة.

إذا كان ما سردناه سابقا يبدو مبهما فيمكنك الإطلاع على هذا المقال العلمي الذي نشره الباحثون نفسه.

النسخة الأولى من لغة Fabric, للتحميل مجانا من هنا. وهنا إعلان الباحثين. من جامعة cornell.

- ما رأيك بهكذا آلية؟ وهل سنرى استنساخا لها في لغات برمجة أخرى؟

وسوم: , , , , , ,

بعد Chrome، اكتشاف الثغرات على باقي تطبيقات Google يدر بدوره أموالا

الكاتب djug | في Google | بتاريخ: 02 نوفمبر 2010 لا يوجد تعليقات

بعد Chrome، اكتشاف الثغرات على باقي تطبيقات Google يدر بدوره أموالا

بعد أن أطلقت حملة  لمنح مكافآت لمكتشفي الثغرات على متصفح Chrome، قررت Google توسيع نطاق “سخائها” إلى أغلب تطبيقاتها على الويب.

التطبيقات المعنية حاليا هي كل خدماتها على الويب و ضربت Google الأمثلة التالية:

  • *.google.com
  • *.youtube.com
  • *.blogger.com
  • *.orkut.com

لكنها استثنت حاليا التطبيقات Client التي تستعمل خدماتها كـ Android، Picasa ، Google Desktop و غيرها.

أما عن الثغرات المعنية بالأمر، فلقد تركت Google الخيار مفتوح نسبيا، و خصت بالذكر ثغرات

  • XSS
  • XSRF / CSRF
  • XSSI (cross-site script inclusion)

إلى جانب الثغرات التي تسمح لمستخدم ما استخدام حساب و بيانات مستخدم آخر.

و ستخصص نفس المكافآت التي تمنح عادة لمكتشفي ثغرات Chrome و التي تقدر ما بين 500 و 3 133,7 دولار.

وسوم: ,

Adobe تنشر ترقيعات لـ 23 ثغرة على كل من Reader و Acrobat

الكاتب djug | في Security | بتاريخ: 06 أكتوبر 2010 لا يوجد تعليقات

Adobe تنشر ترقيعات لـ 23 ثغرة على كل من Reader و Acrobat

نشرت Adobe أمس جملة من الترقيعات تخص 23 ثغرة على منتجيها Reader و Acrobat ، مسجلة رقما قياسيا فيما يخص عدد الثغرات المرقعة دفعة واحدة خلال 2010.

الثغرات المرقعة تخص الإصدار 9.3.4 لتطبيقي Reader و Acrobat على كل من Windows، Mac  إضافة إلى نفس الإصدار من تطبيق Reader على أنظمة Unix.

تأتي هذه الترقيعات خارج برنامج الترقيع الدوري لـ Adobe كون إحدى الثغرات المعنية بالأمر (و التي تم الإعلان عنها مطلع شهر سبتمبر الماضي) شهدت استغلال واسعا و لقد صُنفت على أنها ثغرة خطيرة جدا.

هذه الثغرة تسمح بتنفيذ كود معين و التي يمكن تستغل فيض في المكدس buffer overflow و ذلك لدى فتح ملف PDF معد خصيصا لاستغلال الثغرة.

كما تكمن خطورة الثغرة في مقدرتها تجاوز حمايتي ASLR ( Address Space Layout Randomization) و DEP (Data Execution Prevention) الخاصتين بـ Vista و Windows7.

تحميل الإصدار 9.4 من Adobe Reader

وسوم: , , , , , , , ,

Microsoft تنشر ترقيعا مستعجلا لثغرة في الـ ASP.Net تمكن من سرقة البيانات

الكاتب djug | في Microsoft | بتاريخ: 30 سبتمبر 2010 لا يوجد تعليقات

Microsoft تنشر ترقيعا مستعجلا لثغرة في الـ ASP.Net تمكن من سرقة البيانات

قامت Microsoft بنشر ترقيع أمني لثغرة تم اكتشافها الأسبوع الماضي تتعلق بالـ ASP.net و التي تسمح بالحصول على صلاحيات المدير و سرقة بيانات المستخدمين و.

تم الإعلان عن الثغرة في الـ 17 من سبتمبر على يد باحثين خلال مؤتمر أمني انعقد في الأرجنتين، و قد استغرقت Microsoft أكثر من 10 أيام لترقيع الثغرة، و على غير عادتها فإن الترقيع غير متوفر مباشرة من خلال Windows Update و إنما تطلب Microsoft من زبائنها تحميل الترقيع و تنصيبه يدويا.

ليست هذه المرة الأولى التي تنشر فيها Microsoft ترقيعا خارج إطار الـ Patch Tuesday الذي تطلقه في الثلاثاء الثاني من كل شهر ، فقد سبق لها إصدار ترقيعات مستعجلة 3 مرات خلال هذا العام. و سيطل علينا  الـ Patch Tuesday القادم في الـ 12 من أكتوبر.

وسوم: , , , ,
12345»...Last »