وسم التدوينة vulnerability

اكتشاف ثغرة في نظام GSM تمكن القراصنة من التحكم في الهواتف عن بُعد

الكاتب Xacker | في Security | بتاريخ: 31 ديسمبر 2011 لا يوجد تعليقات

نشرت وكالة Reuters للأنباء خبراً حول ثغرة في تكنولوجيا شبكات GSM قد تمكن القراصنة من التحكم بالهواتف الخلوية عن بعد وتوجيهها لإرسال رسائل نصية أو إجراء اتصالات خلوية، وذلك وفقاً لأحد خبراء أمن الهواتف الخلوية.

يقول Nohl رئيس مركز الأبحاث الأمنية في ألمانيا، قد يستغل القراصنة هذه الثغرة في شبكات GSM لتنفيذ هجمات scams من خلال إجراء اتصالات أو إرسال رسائل نصية مكلفة لخدمات غير مجانية، ومن المعروف أن GSM هي التكنولوجيا المستخدمة حالياً من ملايين الناس حول العالم بما يشكل نسبة 80% من حصة السوق العالمية.

لقد تم تنفيذ هجمات مشابهة من قبل ضد أنواع معينة من الهواتف الخلوية الذكية، لكن الهجوم الجديد يضع جميع الهواتف التي تستخدم شبكات GSM عرضة للخطر.

“يمكننا تنفيذ الهجوم ضد مئات آلاف الهواتف في فترة قصيرة من الوقت”، يقول Nohl لوكالة Reuters وذلك قبيل تقديم عرض في مؤتمر للقراصنة سيعقد في برلين (بحلول الوقت الذي تقرأ فيه هذا الخبر سيكون المؤتمر قد عقد).

يقام المؤتمر بعد عدة أيام من تعرض موقع  STRATFOR للاختراق على يد ناشطين عبر الانترنت وقد أعلنت Anonymous مسؤوليتها عن الاختراق.

وسوم: , ,

Secunia تحذر من ثغرة Zero day جديدة على نظام windows7 يتم استغلالها عبر متصفح Safari

الكاتب djug | في Microsoft | بتاريخ: 22 ديسمبر 2011 لا يوجد تعليقات

نشرت Secunia المتخصصة في الأمن والحماية تحذيرا من ثغرة Zero Day جديدة تستهدف الإصدار 64-bit من نظام Windows 7 والتي يتم استغلالها عبر متصفح Safari.

ثغرة جديدة في نظام ويندوز 7 يتم استغلالها عبر متصفح سفاري

يتم استغلال الثغرة التي تعتمد على علة في ملف win32k.sys  باستخدام متصفح Safari لاستعراض صفحة ويب تحتوي على iFrame يكون طوله كبيرا جدا (إعطاء قيمة كبيرة لخاصية height) مما يسبب خللا في ذاكرة النظام (Memory corruption) وهو ما يؤدي إلى ظهور شاشة الموت الزرقاء (التي يُطلق عليها اختصارا BSoD).

وتحذر Secunia من إمكانية استغلال هذه الثغرة لتنفيذ رماز ضار بصلاحيات عالية جدا (kernel-mode privileges)، كما أنها لا تنفي أن تكون إصدارات أخرى من النظام معنية بالثغرة.

يُنصح  بالابتعاد عن استخدام متصفح Safari خاصة على الإصدار 64-bit من نظام Windows 7 إلى غاية صدور ترقيعات لسد هذه الثغرة.

الفيديو التالية توضح كيف يتم استغلال الثغرة لإظهار شاشة الموت الزرقاء:

إقرأ المزيد

وسوم: , , , ,

Mozilla تمنح جوائز مالية مقابل اكتشاف الثغرات في تطبيقات الويب الخاصة بها

الكاتب Omar Kharsa | في Security | بتاريخ: 16 ديسمبر 2010 لا يوجد تعليقات

Mozilla تمنح جوائز مالية مقابل اكتشاف الثغرات في تطبيقات الويب الخاصة بها

في سعيها المتواصل لجعل منتجاتها أكثر أمانا، لحقت مؤسسة Mozilla بـ Google بإعلانها عن جوائز مقابل التبليغ عن ثغرات في تطبيقات الويب الخاصة بها.

تتراوح الجوائز بين 500$ للتبليغ عن الثغرات الخطيرة إلى 3,000 $ بالنسبة للثغرات الحرجة للغاية إضافة لقميص Mozilla T-shirt .

وأما المواقع التي تشملها الجوائز فهي :bugzilla.mozilla.org  , addons.mozilla.org , services.addons.mozilla.org

,versioncheck.addons.mozilla.org   ,download.mozilla.org , firefox.com ,getfirefox.com

يشترط في هذه الثغرات ان تكون جديدة وقابلة للاستغلال عن بعد ,وإذا كنت أحد موظفي المؤسسة فمن الأفضل لك أن تنسى أمر الجائزة :p

أما بالنسبة للبرامج فالجائزة 3000 دولار مع قميص Mozilla وذلك بالنسبة للثغرات عالية الخطورة والحرجة (Critical and high) وذلك للبرامج التالية

Firefox, Thunderbird, Firefox Mobile سواء كانت الإصدارة نهائية أم تجريبية .

هذه الصفحة لمزيد من التفاصيل .

لا تنسى إخبارنا في حال بلغت عن ثغرة وأخذت الجائزة :) . ( لا تقلق لن نطالبك سوى بـ 17% من قيمة الجائزة و هي حقوق قراءتك للخبر على مجلتنا :p)

وسوم: , ,

Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader

الكاتب djug | في Security | بتاريخ: 29 أكتوبر 2010 تعليق واحد

Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader

حذرت Adobe مستخدمي منتجاتها من وجود ثغرة أمنية جديدة تخص كلا من Flash Player و Reader و التي تناهى إلى علمها أنها باتت مستغلة في هجمات تستهدف قارئها Reader.

الثغرة موجودة أساسا في Flasher Player بإصداره 10.1.85.3 على كل من Windows، Mac OS X ، Linux و Solaris و في الإصدار الخاص بنظام Android، و تحديدا في الملف authplay.dll و تنصح Adobe بتعطيله موضحة الطريقة المتبعة لذلك، لكن الثغرة تُستغل حاليا في هجمات ضد تطبيق Reader، و لهذا  تنصح Adobe بتجنب فتح ملفات PDF التي تحتوي على محتوى Flash إلى غاية صدور ترقيع للثغرة.

ولقد وصفت Secunia الثغرة بالحرجة جدا و تشير بعض المصادر إلى أنها مستغلة حاليا لنشر حصان طروادة المسمى Dropper-P، و الذي يقوم بسرقة البيانات الشخصية و فتح الباب لبرامج ضارة أخرى.

من المنتظر أن تصدر الترقيعات الخاصة بهذه الثغرة ابتداءً من 9 نوفمبر بالنسبة لـ Flash Player و ابتداءً من الـ 15 نوفمبر بالنسبة لـ Reader.

وسوم: , , , , ,

Microsoft تنشر ترقيعا مستعجلا لثغرة في الـ ASP.Net تمكن من سرقة البيانات

الكاتب djug | في Microsoft | بتاريخ: 30 سبتمبر 2010 لا يوجد تعليقات

Microsoft تنشر ترقيعا مستعجلا لثغرة في الـ ASP.Net تمكن من سرقة البيانات

قامت Microsoft بنشر ترقيع أمني لثغرة تم اكتشافها الأسبوع الماضي تتعلق بالـ ASP.net و التي تسمح بالحصول على صلاحيات المدير و سرقة بيانات المستخدمين و.

تم الإعلان عن الثغرة في الـ 17 من سبتمبر على يد باحثين خلال مؤتمر أمني انعقد في الأرجنتين، و قد استغرقت Microsoft أكثر من 10 أيام لترقيع الثغرة، و على غير عادتها فإن الترقيع غير متوفر مباشرة من خلال Windows Update و إنما تطلب Microsoft من زبائنها تحميل الترقيع و تنصيبه يدويا.

ليست هذه المرة الأولى التي تنشر فيها Microsoft ترقيعا خارج إطار الـ Patch Tuesday الذي تطلقه في الثلاثاء الثاني من كل شهر ، فقد سبق لها إصدار ترقيعات مستعجلة 3 مرات خلال هذا العام. و سيطل علينا  الـ Patch Tuesday القادم في الـ 12 من أكتوبر.

وسوم: , , , ,

ثغرة جديدة في youtube تتيح تغيير عناوين الفيديو

الكاتب visiongfx | في Google | بتاريخ: 27 سبتمبر 2010 2 تعليق

ثغرة جديدة في youtube تتيح تغيير عناوين الفيديو

ظهرت ثغرة جديدة اليوم تخص موقع Youtube تتيح تغيير عناوين الفيديوهات .

HKTB

الخبر انتشر منذ حوالي نصف ساعة من الآن “الثانية بتوقيت غرينيتش” حيث قام قرصان يعتقد أنه برازيلي باستهداف حسابات المشاهير على الموقع و تغيير عناوين الفيديوهات و من بين المستهدفين المغني JustinBieber الذي سارع القائمون على القناة الخاصة به إلى تدارك الوضع و تصحيح الموقف و لم يقتصر الاستهداف على المغني المذكور .

كما شمل  الأمر بعض القنوات المشهورة على الـ Youtube كقناة RWJ و غيرها  .و أقل ما يمكن قوله أنها مجزرة في حق أصحاب القنوات المستهدفة لأن أصحابها سيضطرون إلى أعادة عنونة كل فيديو طالته يدي القرصان و حسب ما ذكرته بعض المصادر قام فريق عمل Youtube بسد الثغرة لكن لم يتم صدور أي تاكيد رسمي من طرف إدارة ال youtube حتى اللحظة

المصدر

وسوم: , ,

Twitter يتعرض لهجوم XSS يعيد نشر التغريدات بشكل آلي

الكاتب djug | في Security | بتاريخ: 21 سبتمبر 2010 تعليق واحد

Twitter يتعرض لهجوم XSS يعيد نشر التغريدات بشكل آلي

تعرضت خدمة التغريد المصغر Twitter منتصف اليوم إلى هجوم XSS يستغل ثغرة في نظام تقصير الروابط الجديد الذي تعتمده Twitter، و التي تسمح بنشر شفرة JavaScript تظهر نصا مظللا بالأسود و تقوم بإعادة نشر التغريدة المسبب للمشكل بشكل آلي بمجرد تمرير مؤشر الفأرة عليها.

مثال عن التغريدات المصابة

التغريدات المسببة للمشكل كانت مشابهة للتغريدة التالية:

http://t.co/@"onmouseover="document.getElementById('status').value='RT onesque';$('.status-update-form').submit();"font-size:500pt;/

و لقد ظهرت بعدها بشكل سريع أنواع عديدة منها بعضها يروج لمواقع إباحية. و بعضها يقوم بإعادة نشر التغريدة بشكل مباشر من دون تمرير مؤشر الفأرة.

و لقد أعلنت Twitter أنها قامت بحل المشكل حوالي الساعة الثانية مساء بتوقيت غرينتش ،و هذا بعد أن أصيبت آلاف الحسابات ، و لم يشمل الأمر سوى المغردين الذين يستعلمون موقع Twitter.com مباشرة لنشر تغريداتهم.

ليست هذه المرة الأولى التي يصاب فيها Twitter بهذا النوع من الهجمات فلقد سبق و أن نبهت Kaspersky إلى وجود استغلال لثغرة مشابهة في الـ 7 من سبتمبر الماضي أصابت زهاء 11 ألف حساب

الفيديو التالية (معدة من طرف Sophos) تلقي نظرة على الثغرة و كيفية انتشارها:

إقرأ المزيد

وسوم: , , ,

Microsoft ستنشر Patch Tuesday ضخما يوم غد

الكاتب djug | في Microsoft | بتاريخ: 09 أغسطس 2010 لا يوجد تعليقات

Microsoft ستنشر Patch Tuesday ضخما يوم غد

تقوم Microsoft كل شهر بإصدار جملة من الترقيعات في ثاني ثلاثاء من كل شهر تحت تسمية Patch Tuesday. ما يميز الـ Patch Tuesday  الخاص بشهر أغسطس الجاري كونه  يحطم كل الأرقام القياسية  السابقة، و هذا من حيث عدد الثغرات المعنية، حيث وصل هذا العدد إلى 34 ثغرة، ثمان منها وصفت بالحرجة.

يمكن القول أن الجميع معني بهذا الـ Patch Teusday ، حيث أنه يشمل ترقيعات لكل من Internet Explorer بإصداراته السادس، السابع و الثامن، حزمة Office بإصداراتها XP، 2003، 2007 على أنظمة Windows   و إصداريها 2004 و 2008 على أنظمة Mac، إلى جانب الإصدارين الثاني و الثالث من Silverlight.

أما فيما يخص أنظمة التشغيل فالكل -تقريبا- مدعو إلى حفلة الـ Patch Tuesday  ليوم غد ، حيث أننا نجد من بين الحضور كلا من  Windows XP SP3، Vista،Windows 7، Server 2003 و Windows Server 2008 .

أما الغائب الأكبر فسيكون من دون أدنى شك Windows XP SP2، ليس لكونه أصبح أكثر أمنا، و لكن بسبب انتهاء مدة صلاحيته، مما يعني أن آخر ترقيعات أصدرتها Microsoft لهذا النظام هي الترقيعات المضمنة في الـ Patch Teusday الخاص بشهر يوليو الماضي. و بالتالي فمستخدمو SP2 مدعوون هم أيضا … ليس لحفلة ما و إنما للترقية إلى SP3.

لمزيد من التفاصيل حول الثغرات و النشرات الأمنية  الخاصة بهذا الـ Patch Tuesday زورا هذه الصفحة

وسوم: , , , ,

التحذير من ثغرة تخص ملفات PDF على هواتف الـ iPhone و على الـ iPad

الكاتب djug | في Apple | بتاريخ: 04 أغسطس 2010 لا يوجد تعليقات

التحذير من ثغرة تخص ملفات PDF على هواتف الـ iPhone و على الـ iPad

حذرت شركات أمنية مستعملي هواتف iPhone و الأجهزة اللوحية iPad من ثغرة أمنية تم اكتشافها مؤخرا تخص استظهار ملفات PDF عبر المتصفح Safari.

حسبما أشارت إليه وكالة Reuters للأنباء التي نقلت التحذيرات التي نشرتها كل من Symantec  ، Lookout  و Vupen  فإن الثغرة التي يمكن استغلالها عبر فتح ملف PDF ملغم عبر المتصفح Safari من شأنها أن تضع الجهاز تحت رحمة المخترقين، الذين يصبح بإمكانهم التحكم عن بعد بالجهاز كاملا.

و لتجنب أية مشاكل يفضل تجنب فتح ملفات PDF غير معروفة المصدر عبر المتصفح إلى غاية توفير Apple لترقيع أمني لها.

تجدر الإشارة إلى أن موقع JailbreakMe -الذي سبق و أن أشرنا له- و الذي يتيح عمل  Jailbreak لكل أجهزة iPhone بمجرد الدخول تصفح الموقع و بدون تنصيب أية برامج يعتمد بالأساس على هذه الثغرة و التي تتيح له التحكم في الجهاز عن بعد لإتمام عملية كسر الحماية.

تعتبر هذه الثغرة بمثابة ضربة قوية لـ Apple و التي وفرت المزيد من الحماية في الجيل الرابع من نظام iOS. ما دفعها إلى فتح تحقيق رسمي في الثغرة تحضيرا لنشر ترقيع لها قريبا.

يمكن الإطلاع على الخبر الذي أوردته وكالة Reuters من هنا. أو الإطلاع على الوصف التقني للثغرة من هنا

وسوم: , , , , , ,

Microsoft ستطلق ترقيعاً أمنياً لإصلاح ثغرة ملفات الاختصار اليوم

الكاتب Xacker | في Microsoft | بتاريخ: 02 أغسطس 2010 لا يوجد تعليقات

Microsoft ستطلق ترقيعاً أمنياً لإصلاح ثغرة ملفات الاختصار اليوم

أجبرت Microsoft على الخروج من حلقة الترقيعات الأمنية الدورية لها لتقوم بإصلاح المشكلة الأمنية التي تم كشفها مؤخراً والتي تجعل جميع أنظمة Windows عرضة للهجوم.

ستقوم Microsoft اليوم بطرح ترقيع أمني عاجل لإصلاح الخطأ القاتل في نظام Windows والذي يعطي القراصنة إمكانية التحكم والوصول إليه عن بعد.

الثغرة التي أصابت جميع أنظمة Windows، تعتمد على الطريقة التي يعالج بها النظام أيقونات ملفات الاختصار .lnk مشكلة باباً خفياً للقراصنة لإنشاء ملفات اختصار ملغمة للسيطرة على النظام والجهاز كاملاً.

لم تكن Microsoft قد خططت للتعجيل بإطلاق هذا الترقيع الأمني العاجل لكن نظراً لأن العديد من الهجمات التي استغلت هذه الثغرة تم تسجيلها مؤخراً في الكثير من أنحاء العالم، اضطر عملاق البرمجيات إلى كسر الروتين والعمل على إنهاء الترقيع الأمني لطرحه اليوم في حوالي الساعة 7 مساءً بتوقيت غرينتش.

ننصح جميع مستخدمي نظام Windows من قراءنا الأعزاء بتحميل الترقيع الأمني وتثبيته فور صدوره.

لقراءة المزيد من المعلومات حول الخبر يمكن مراجعة الرابط.

وسوم: , , , ,
1234»