وسم التدوينة Security
Twitter يتعرض لهجوم XSS يعيد نشر التغريدات بشكل آلي
|
بتاريخ: 21 سبتمبر 2010
تعليق واحد
Twitter يتعرض لهجوم XSS يعيد نشر التغريدات بشكل آلي
تعرضت خدمة التغريد المصغر Twitter منتصف اليوم إلى هجوم XSS يستغل ثغرة في نظام تقصير الروابط الجديد الذي تعتمده Twitter، و التي تسمح بنشر شفرة JavaScript تظهر نصا مظللا بالأسود و تقوم بإعادة نشر التغريدة المسبب للمشكل بشكل آلي بمجرد تمرير مؤشر الفأرة عليها.
مثال عن التغريدات المصابة
التغريدات المسببة للمشكل كانت مشابهة للتغريدة التالية:
http://t.co/@"onmouseover="document.getElementById('status').value='RT onesque';$('.status-update-form').submit();"font-size:500pt;/
و لقد ظهرت بعدها بشكل سريع أنواع عديدة منها بعضها يروج لمواقع إباحية. و بعضها يقوم بإعادة نشر التغريدة بشكل مباشر من دون تمرير مؤشر الفأرة.
و لقد أعلنت Twitter أنها قامت بحل المشكل حوالي الساعة الثانية مساء بتوقيت غرينتش ،و هذا بعد أن أصيبت آلاف الحسابات ، و لم يشمل الأمر سوى المغردين الذين يستعلمون موقع Twitter.com مباشرة لنشر تغريداتهم.
ليست هذه المرة الأولى التي يصاب فيها Twitter بهذا النوع من الهجمات فلقد سبق و أن نبهت Kaspersky إلى وجود استغلال لثغرة مشابهة في الـ 7 من سبتمبر الماضي أصابت زهاء 11 ألف حساب
الفيديو التالية (معدة من طرف Sophos) تلقي نظرة على الثغرة و كيفية انتشارها:
Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر سبتمبر و الذي سيرقع 11 ثغرة
|
بتاريخ: 12 سبتمبر 2010
لا يوجد تعليقات
Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر سبتمبر و الذي سيرقع 11 ثغرة
كشفت Microsoft عن محتوى الـ Patch Tuesday الذي ستنشره يوم الثلاثاء القادم و الذي يسمح بترقيع 11 ثغرة.
الـ Patch Tuesday لهذا الشهر مكون من 9 نشرات أمنية تخص أنظمة Windows، IIS و حزمة Office، أربع منها وصفت بـ “الحرجة”.
و سيكون لـ Windows XP SP3 حصة الأسد في هذا الـ Patch Tuesday حيث سيحظى بترقيعات لـ 8 ثغرات، 3 منها “حرجة”.
سيتم نشر هذه التحديثات كما جرت العادة في الثلاثاء الثاني من كل شهر الموافق لـ 14 سبتمبر.
في الهند حماية صناعة الأفلام مسؤولية … قراصنة الإنترنت
|
بتاريخ: 09 سبتمبر 2010
2 تعليق
في الهند حماية صناعة الأفلام مسؤولية … قراصنة الإنترنت
إذا كانت استوديوهات الأفلام في العالم بأسره تلجأ إلى القضاء في حالات النشر غير القانوني لما تنتجه، فالأمر مختلف في الهند، حيث تسعى شركات الإنتاج لتوظيف قراصنة إنترنت Hackers لتولي هذه المهمة.
و في حوار أجراه معه موقع Sydney Morning Herald الأسترالي صرح Girish Kumar مدير شركة Aiplex Software
الأفلام تقرصن في يوم عرضها على شاشات السينما و يتم تداولها في حينها عبر الإنترنت. نقوم بالبحث عن الخوادم التي تستضيف الملفات المقرصنة، و نراسل القائمين عليها، إن لم يجيبوا على ثاني رسالة ترسل إليهم و لم يقوموا بسحب الملفات غير القانونية، نتخذ إجراءات مغايرة.
حيث تتم شن هجمات من نوع Ddos بإرسال ملايين الطلبات إلى هذه الخوادم مما يسبب في شلها تماما مما يجعلها على سحب الملفات رغما عنها.
هل ترى أنه من المنطقي أن تسعى الشركات لحماية حقوقها بكل ما أوتيت من قوة (شرعية و غير شرعية) ؟
Google تصدر تحديثا لـ Chrome يرقع 11 ثغرة
|
بتاريخ: 23 أغسطس 2010
لا يوجد تعليقات
Google تصدر تحديثا لـ Chrome يرقع 11 ثغرة
نشرت Google التحديث رقم 5.0.375.127 لمتصفح Chrome و الذي يأتي ليرقع 11 ثغرة و تخص كلا من Windows، Mac و Linux.
3 ثغرات من مجموع الـ 11 ثغرة التي يرقعها التحديث الجديد وصفت بالحرجة إحداها تستغل ثغرة في نظام Windows و سبع أخريات وصفت بعالية الخطورة.
كعادة متصفح Chrome فإن التحديث يتم بشكل تلقائي و يمكن التأكد منه بالتحقق من رقم إصدار المتصفح و الذي يجب أن يكون 5.0.375.127.
و كعادة Google فإنها تمنح مكافئات نقدية لمكتشفي الثغرات في متصفح Chrome و على رأسهم Sergey Glazunov الذي اكتشف 4 ثغرات من أصل الـ 11 المصححة من طرف هذا التحديث اثنتان موصوفتان بالحرجتين.
للتذكير فإنه قد سبق لـ Google أن رفعت قيمة المكافئات التي تمنحها لمكتشفي الثغرات إلى 3133.7 دولار و ذلك ردا على رفع Mozilla لقيمة مكافئات اكتشاف ثغرات في Firefox إلى 3000 دولار.
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader
|
بتاريخ: 20 أغسطس 2010
لا يوجد تعليقات
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader
طرحت Adobe أمس ترقيعا أمنيا مستعجلا لبرنامجيها Acrobat و Reader لسد ثغرة تم الكشف عنها خلال مؤتمر Black Hat المقام في لاس فيجاس نهاية شهر يوليو الماضي.
الثغرة تخص الإصدار 9.3.3 من كلا البرنامجين و الإصدارات الأقدم لهما، حيث تمكن لدى استغلالها من انهيار التطبيقين و التحكم عن بعد في النظام.
هذا الترقيع موجه للتطبيقين على أنظمة Windows، Mac و Linux. و يمكن تحميله مباشرة عن طريق نظام الترقية التلقائي الخاص بالتطبيقين أو تحميله من على موقع Adobe.
يمكن قراءة التفاصيل التي نشرتها Adobe حول التحديث من هنا.
أو تحميل الإصدار 9.3.4 من Adobe Reader من هنا
بريد مزوّر من LinkedIn قد يعرض جهازك للاختراق
|
بتاريخ: 17 أغسطس 2010
لا يوجد تعليقات
بريد مزوّر من LinkedIn قد يعرض جهازك للاختراق
نوع آخر من البريد المزعج والذي يزعم بأنه رسالة من صديقك في الجامعة بدأ في الظهور مؤخراً، حيث يقول Dan Tynan من ITworld بأنه تلقى أكثر من 20 رسالة متشابهة نوعاً ما من البريد المزعج خلال مدة 24 ساعة تصل بصورة دعوة عبر موقع LinkedIn، والتي تخطى معظمها عبر فلتر البريد المزعج حيث احتوى معظم هذا البريد المزعج على العبارة:
“[Insert name here] has indicated you are a Colleague at Interbrand”
عندما قام Dan بالسماح بعرض الصور المرفقة ظهرت له صورة دعائية لبعض المنشطات الجنسية.
جميع الروابط التي كانت في الرسالة توصل إلى موقع يسمى PathTasty، والذي يقدم نفسه على أنه “Canadian Pharmacy — #1 Internet Online Drugstore”. بالبحث في Google تبين التالي من خلال تقرير معدّ من قبل Mcafee Site Advisor:
“Canadian Pharmacy” / “European Pharmacy” / “Canadian Healthcare” هي عبارة عن منظمات ناشطة دوائية خطيرة وغير قانونية مدارة من قبل بعض المجرمين الروس المعروفين باسم Igor Gusev, Andrey Smirnov وشركاؤهم في برنامج SpamIt/Glavmed.
تلقى Dan أيضاً المزيد من البريد المزعج والذي يوصل إلى مواقع بأسماء غريبة (مثل “Cernoma”). عندما قام Dan بزيارة الموقع، أظهر متصفح Google Chrome الذي يستخدمه التحذير التالي:
والذي يشير إلى أن الموقع يحتوي على شفرات خبيثة تحاول استغلال ثغرات تسمح بتنفيذ drive-by downloads attacks.
من الواضح أن الناس خلف هذه العمليات يحاولون استغلال ثقة الناس ببعض المواقع/الخدمات الاجتماعية المشهورة ليقوموا بفتح البريد الالكتروني الواصل إليهم، ومن هناك يأملون أن يقوم أحدهم بفتح تلك الروابط والتجول عبرها.
هذه ليست المرة الأولى التي تم فيها استغلال شهرة الشبكات والخدمات الاجتماعية بهدف نشر برمجيات خبيثة لدى الغافلين عما يدور خفية عنهم.
يمكن قراءة مزيد من التفاصيل حول الخبر من هنا
دراسة أمنية تكشف عن إمكانية اكتشاف كلمات سر الهواتف الذكية من آثار الأصابع المتروكة على شاشاتها
|
بتاريخ: 15 أغسطس 2010
لا يوجد تعليقات
دراسة أمنية تكشف عن إمكانية اكتشاف كلمات سر الهواتف الذكية من آثار الأصابع المتروكة على شاشاتها
كشفت دراسة قام بها باحثون أمنيون أمريكيون عن أن الآثار التي تتركها الأصابع على شاشات الهواتف الذكية المجهزة بتقنية اللمس، قادرة على الكشف عن كلمة السر المستعملة.
الدراسة الأمنية و التي اقتصرت على جهازي HTC G1 و Nexus One المجهزين بنظام Android و على كلمة سر واحدة، حيث أنه قبل الإصدار 2.2 من نظام Android المسمى Froyo كانت حماية الهاتف تقتصر على الرسم بالأصابع شكلا معينا على شاشة الهاتف، و بما أن المناطق الأكثر استعمالا من الشاشة هي الأقل نظافة بسبب ما تتركه ترسبات اليدين عليها، حيث أن نسبة معرفة كلمة السر (أو رسم السر إن صح القول) وصلت إلى غاية 92% و هذا في ظروف مثالية، لكن هذه النسبة تنزل إلى 37% إذا لم تتوفر كامل شروط استرجاع كلمة السر.
تبقى أفضل وسيلة للحماية من مخاطر اكتشاف كلمات السر هي غسل اليدين قبل الأكل استعمال الهاتف و تغيير كلمة السر بشكل دوري.
يمكن تحميل الدراسة الأمنية من هنا
Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة
|
بتاريخ: 14 أغسطس 2010
لا يوجد تعليقات
Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة
قامت Apple بطرح الإصدار 7.6.7 لبرنامج QuickTime لإصلاح ثغرة حرجة تضع أنظمة Windows في خطر.
التحديث، الذي يتوفر لأنظمة Windows XP SP3، Windows Vista و Windows 7، يقوم بإصلاح العلّة التي يمكن استغلالها لتنفيذ شفرات خبيثة عن بعد.
وفقاً لنشرة Apple، يمكن استغلال هذا الخلل باستخدام ملف فيديو تم التلاعب به، وفيما يلي اقتباس منها:
تم اكتشاف خطأ فيض stack buffer overflow في سجل أخطاء QuickTime. يمكن أن يتسبب استعراض ملف فيديو تم التلاعب به إلى إغلاق البرنامج بشكل فجائي أو تنفيذ شفرات برمجية عشوائية. تم إصلاح المشكلة من خلال إيقاف تسجيل أخطاء التنقيح. لا تصيب هذه المشكلة أنظمة Mac OS X.
يمكن تحميل الإصدار الجديد من QuickTime من موقع Apple عبر زيارة الرابط التالي.
لقراءة المزيد من التفاصيل التقنية حول الخبر يمكن مراجعة الرابط التالي.
Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر
|
بتاريخ: 14 أغسطس 2010
لا يوجد تعليقات
Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر
قامت Apple بطرح ترقيع أمني خاص بثغرتين تم اكتشافهما في نظام التشغيل iOS الخاص بجهاز iPhone واللتين سمحتا لأصحاب هذه الأجهزة بكسر حماية النظام من خلال متصفح Safari عبر زيارة موقع Jailbreakme.com.
أثار هذا الفعل العديد من ردود الأفعال، حيث قامت مجموعة Comex صاحبة ثغرة JailbreakMe بنشر الشفرة المصدرية الخاصة بالثغرة كاملة على الانترنت، الأمر الذي يمكن أشخاصاً آخرين من القيام بأعمال خبيثة تجاه هذه الأجهزة مستغلين هذه الثغرة.
في سياق آخر، أشار قراصنة إلى أن Apple لم تقم بتحديث الـ baseband الخاص بالأجهزة، مما يعني بأن نظام التشغيل iOS 4.0.2 ما زال بالإمكان كسر حمايته.
من ناحية أخرى قامت مجموعة iPhone Dev Team – مجموعة أخرى من قراصنة هواتف iPhone - بطرح نسختها الخاصة من الترقيع الأمني الخاص بـ iPhone و iPod Touch للجيل الأول 1G، والتي لم يتم تغطيتها بالترقيع الأمني الخاص بـ Apple.
التوقعات تشير إلى أنه من المرجح أن تظهر طرق أخرى من jailbreaks في المستقبل، وربما يرغب أصحاب أجهزة iPhone مكسورة الحماية بالابتعاد عن تثبيت الترقيعات الأمنية التي تصدرها Apple لنظام iOS.
الإعلان عن ثغرات أمنية في متصفح Opera
|
بتاريخ: 12 أغسطس 2010
لا يوجد تعليقات
الإعلان عن ثغرات أمنية في متصفح Opera
تم الإعلان عن عدة ثغرات ومشاكل أمنية في متصفح Opera، والتي يمكن استغلالها لتجاوز بعض الحواجز الأمنية أو التحكم بالنظام المصاب.
المشاكل المعلن عنها كانت كالتالي:
1- نافذة “Download” توفر خيار لتشغيل الملفات التنفيذية التي تم تحميلها. يمكن استغلال هذا للايقاع بالمستخدم ودفعه للنقر على زر “Run” من خلال وضع نافذة فوق نافذة “Download” والتي يتم إغلاقها من خلال مثلاً، مؤقت زمني قبل أن يقوم المستخدم بالنقر على رابط في الصفحة، مما يؤدي إلى تنفيذ برنامج ما يمكن التكهن بمساره.
تم تأكيد وجود هذه المشكلة في الإصدارات 10.53, 10.54 و 10.60 على نظام تشغيل Windows XP وقد تكون أنظمة أخرى عرضة للإصابة أيضاً.
2- يوجد خطأ في معالجة العمليات الرسومية على canvas في حين يتم إجراء مناقلات معينة، والذي يمكن استغلاله للتسبب بخطأ heap buffer overflow.
الاستغلال الصحيح لهذا الخطأ يمكن أن يسمح بتنفيذ شفرات خبيثة عن بعد.
3- خطأ في فلترة المدخلات input في معالجة ملخصات الأخبار يمكن استغلاله لتنفيذ سكربتات برمجية script code وضم المستخدم تلقائياً إلى القائمة.
ينصح جميع المستخدمين بتحديث نسخة برنامجهم إلى الإصدار 10.61 الذي يتوفر للتحميل.
للإطلاع على ملخص بالتغييرات بين الإصدارين 10.6 و 10.61 يمكن مراجعة الرابط التالي.
Loading ...
