المحترف كابو: TH3 news

‏إظهار الرسائل ذات التسميات TH3 news. إظهار كافة الرسائل

أخبار الهكرز لهذا الاسبوع [48]

ads

ونفتتح هذه النشرة بخبر إكتشاف ثغرة أخرى خطيرة هذا الاسبوع في نظام أي اوس ، من الإصدار 7.1.1 و إلى الإصدار 8.1.1 بيتا . الثغرة التي تكمن في جعل المستخدمين يحملون تطبيق إحتيالي من الانترنت يقوم هذا الاخير بتحويل جميع التطبيقات الشرعية التي يستخدمها مستعمل اي وس في هاتفه ايفون مثل فيسبوك جيمايل …إلى تطبيقات عبارة عن برامج ضارة ! .

Masque Attack تم نشر تفاصيلها هذا الاسبوع على مدونة شركة FireEye والتي تتضمن ڤديو توضيحي يمكنكم الولوج اليه من الروابط المرفقة مع هذه النشرة في الوصف وللحماية يبقى مستخدمي هواتف ايفون من الإصدار 7.1.1 وإلى الإصدار 8.1.1 بيتا ان يتوقفوا عن تحميل التطبيقات من الرسائل النصية القصيرة وكذلك الإيميل بل وكذلك عدم تتبيث التطبيقات إلا من المتاجر المعروفة .

غير ذلك وللإشارة فهذه الثغرة الرابعة التي يتم نشر تفاصلها على مدى 4 اسابيع مما يطرح السؤال هل لازلنا بالفعل امام نظام تشغيل مؤمن بالشكل الذي كنا دائما نتصوره او ان الآي اوس سيسير في مسار الاندرويد ؟

قام مكتب التحقيقات الفيديرالي بإطلاق حملة ضد المواقع الغير قانونية بإسم Operation Onymous . الحملة التي إستهدفت العديد من المواقع التي تبيع الاسلحة الغير مقننة ، المخدرات وكذلك إستئجار قتلة من اجل القيام باعمال إجرامية ، اسفرت عن توقيف 400 موقع وإعتقال 17 شخص ،الاستيلاء على 1 مليون دولار من بيتكوين و180.000 يورو نقدا بالإضافة إلى كميات من المخدرات والذهب وكذلك الفضة .

كما ان هذه الحملة قادت إلى إعتقال مؤسس اكبر موقع على الانترنت المظلم لبيع المخدرات Silk Road 2.0 . مؤسس الموقع Blake Benthall والذي كان متخفيا تحت إسم Defcon ويبلغ من العمر 26 سنة كان يتحصل على ارباح تقدر ب 8 مليون دولار امريكي في كل شهر من المبيعات جاذبا بذلك ازيد 150000 بائع ومستهلك .

كما ان المواقع التي تم إيقافها كلها تدخل في باب الانترنت المضلم . الامر الذي شكل صدمة للبعض خصوصا وان الكل يعلم ان الانترنت المظلم Darknet صعب جدا ان يوصلك الى هوية الافراد الذين يستخدمونه كما ان الهوية تكون مجهولة بنسبة كبيرة ! لكي تبرهن الشرطة الفيديرالية مرة اخرى ان لا شخص هو بعيد عن اعينها .

في تقرير جديد طرحته شركة Cyveillance ، يبين ان الهكرز اصبحو يعتمدون بشكل اكبر على إختراق المواقع الحكومية من اجل نشر الصفحات المزورة ، حيث ان هذه المواقع الموثوقة تجعل الهاكرز يستولون على اكبر عدد من الحسابات . كما ان غياب مراقبة هذه الموقع يجعل الصفحات المزورة لاتحذف إلا بعد وقت طويل من رفعها . غير ذلك فقد كشف هذا التقرير على ان اكثر الدول المتضررة من هذه الإختراقات هي البرازيل والصين . حيث يتم إستغلال إستضافاتها بشكل كبير في زرع الصفحات المزورة وسرقة الحسابات /.

أعلنت مجموعة الهاكرز العالمية (أنونيموس) عن استعدادها لإطلاق هجمة إلكترونية ضخمة ضد المواقع الصهيونية يوم الجمعة 14 نوفمبر وذلك نصرة للشعب الفلسطيني ضد الاعتداء ات الأخيرة التي يتعرض لها. كما ان هذا الهجوم سيستهدف بالاساس مصالح الكترونية صهيونية .

رابط ڤيديو الثغرة

أخبار الهكرز لهذا الاسبوع [47]

ads

أصيب هذا الاسبوع مئات من اجهزة ماك و آيفون بڤيروس جديد يدعى Lurker Wire . الڤيروس الجديد والذي شهد نشاطه في الصين مباشرة بعد إطلاق الايفون 6 . يستهدف بالأساس خدمة الــ Icloud والأجهزة الذكية التي تم تسويقها في الصين . حيث إلى حدود الساعة الڤيروس يوجد في ازيد من 40 تطبيق تم تحميلها 350 الف مرة . كما ان الڤيروس ينتقل الى اجهزة ماك مباشرة بعد ربط هاتف مصاب به .

ونبقى دائما مع شركة آبل لكن هذه المرة مع نظام تشغيلها Mac OS X Yosemite . حيث تم الكشف هذا الاسبوع عن ثغرة خطيرة تمكن من الحصول على صلاحيات الروت دون المرور عبر إدخال الباسورد . الثغرة التي تم القي علي إسم Rootpipe تم الكشف عنه من قبل خبير سويدي . خطورة الثغرة المكتشفة وهي انه يمكن لبعض الهاكرز إستغلالها في تتبيث برامج ضارة في الجهاز وكذلك سرقة جميع المعلومات في الجهاز من باسوردات ، البطاقات المصرفية .... في القديم كان على السكيمر ( سارق البطاقة الإئتمانية ) ان يسرق كود البطاقة بالإضافة الى باسوردها . اما الان فالامر قد إختلف ولم يعد الهكر بحاجة إلى باسورد البطاقة من اجل سحب الاموال . حيث ان خبير امني اكتشف ثغرة تمكن من سحب مليون دولار من اي بطاقة مصرفية دون الحاجة إلى باسورد . نوع البطاقات القابلة لهذا الهجوم هي تلك البطاقات التي تتوفر على تقنية الــ (RFID) حيث يتم تقريب البطاقة من الصراف الالي فقط لكي يتم سحب مبلغ مالي لايتعدى 39 دولار دون الحاجة إلى إدخالها في الصراف او إدخال الباسورد ، الثغرة المكتشفة في بروسيسر تشفير هذه البطاقة تمكن المهاجم من سحب مليون دولار من خلال سحب المبلغ بعملات اخرى غير العملة المحلية هكذا سيستطيع المهاجم سحب هذا المبلغ الكبير بدون الحاجة إلى باسورد .

بعد 5 سنوات من البحث عنه ، آخر مؤسس لموقع Thepiratebay تم إلقاء القبط عليه هذا الاسبوع وإحالته الى العدالة بتهمة إنتهاك حقوق الملكية الفكرية والإبداعية ... Fredrik Neij والذي يبلغ من العمر 36 سنة إستطاعت الشرطة ان تصل اليه بعد ان حاول المرور من نقطعة تفتيش في Nong Khai شمال شرق بانكوك . للإشارة فإن هذا الاسبوع كذلك شهد محاكمة المؤسس الاول لموقع thepiratebay والملقب بــ Gottfird Svartholm بعد ان تم إتهامه في اعمال قرصنة ، حيث تم الحكم على هذا الاخير ب 3 سنوات ونصف السنة .

أكد خبراء في أنظمة الطياران ان الطائرات أضحت قابلة للإختراق وان هناك العديد من الفرضيات قابلة لكي تحول رحلة طيران إلى كارثة عبر إسقاطها من خلال إختراق نظام ملاحتها او ما قد يصطلح عليه بالقنبلة السبيرنيتيكية (Cyber bomb) حيث شرح احد الخبراء إحدى الفرضيات قائلا : ان النظام المعلوماتي للطائرة قابل للإختراق إذا ما إستطاع شخص ما التسلل إلى الطائرة وتحديث نظامها المعلوماتي من اجل تسريب برنامجه الضار إليها . الخبير كذلك اكد على ان هذه الطريقة ليست من السهل القيام بها لما تستدعيه من خبرات كثيرة في مجال الملاحة وأنظمتها . لكن الخبراء الآن يعملون بجهد من اجل تطوير انظمة حماية وكشف عن اي تهديد أمني قد يلحق بالطائرات .

ملايين المواقع مهددة بالإختراق بعد تسريب ثغرة امنية في مجلة Drupal . وهي مجلة شهيرة تستخدمها عدة مواقع كبرى مثل Sony MTVHarvard…. . الثغرة المكتشفة وهي عبارة عن إسكيول إنجكشن تمكن الهاكر من إختراق اي موقع بالكامل يستعمل إصدار دروبال . حيث إلى حدود الساعة لايوجد ترقيع للثغرة

Unknown لا يوجد تعليق أخبار TH3 news 6:38:00 ص

أخبار الهكرز لهذا الاسبوع [46]

ads

على طريقة ويكيليكس ، مغربي ملقب بـكريس كولمان قام هذا الاسبوع بنشر العديد من الوثائق السرية الخاصة بالحكومة المغربية بعد ان تمكن من الوصول اليها بطريقة ما . المخترق الذي توعد في حسابه على تويتر انه سينشر ملفات فساد تقدر ب 37 الف وثيقة . في حين يستبعد ان تكون هذه الوثائق موجودة كلها في علب واردات كما اشارت بعض المواقع الالكترونية لانه مستحيل منطقيا ان يتواجد هذا العدد الضخم من الوثائق في علب واردات مسؤولين مغاربة .

ومن مصر هذه المرة حيث ، إكتشف المصري محمد عبد الباسط ثغرة خطيرة جدا في إحدى خدمات الموبايل لشركة ساموسنغ حيث يقوم بإستغلال ثغرة (cross site request frogy) في خدمة (FindMyMobile) من سامسونغ ، وهي خدمة تتيح لمستخدمي هواتف سامسونغ بإقفال الهواتف في حالة سرقتها عن بعد وكذلك تتبعها . الثغرة بعد إستغلالها من طرف الخبير المصري يستطيع ان يقوم بإقفال اي هاتف سامسونغ عن طريق هذه الثغرة . حيث يكفي ان يراسل الضحية برابط يحتوي على كود الثغرة وحينما يقوم الضحية بالنقر على زر معين في الصفحة فإنه يعطي تصاريح لمحمد عبد الباسط بإقفال هاتفه عن بعد بواسطة كود سري . (ڤيديو الثغرة في النشرة المصورة)

اما السعودية فقد شهدت إختراق موقع القناة الإقتصادية من طرف هاك ليبي ، كما قام هذا الاخير بحذف محتوى شهر كامل من الموقع . إدارة الموقع والتي من جهتها واجهت صعوبات عديدة لإرجاعه للعمل كما يبدو ، حيث انه في كل مرة يرجع فيها الموقع للعمل يتم إختراقه من طرف الهاكر الليبي ليتم توقيف الموقع عن العمل لعدة ساعات . قبل ان ينجح الفريق التقني في سد ثغراته الامنية .

أكتشف كذلك هذا الاسبوع ثغرة امنية خطيرة على مستوى اداة (wget) والتي تستخدم على نطاق واسع في نظام تشغيل لينكس وكذلك ماك من اجل تحميل الملفات من على الانترنت . الثغرة المكتشفة من نوع (symlink) تمكن الهكرز من جعلها توصلهم الى إنشاء ملفات عن بعد في الخادم المستهدف بالإضافة إلى انشاء روابط رمزية او (symbolic links) . للإشارة فإن الثغرة الامنية تم ترقيعها قبل ايام قليلة .

ونتحول إلى الولايات المتحدة الامريكية ، حيث تم إكتشاف إختراق إحدى الشبكات المعلوماتية للبيت الابيض ، وذلك بعد ان تم رصد نشاطات مريبة في إحدى الشبكات المعلوماتية ، هذه الاخيرة والتي يتم إستخدامها من طرف الرئيس التنيفذي لبراك اوباما . وفي تحرك إستعجالي بادرت الإدارة إلى فصل الشبكة المعلوماتية المستهدفة عن باقي الشبكات الاخرى ، كما تم تغير باسوردات الحساب لبعض الموظفين ، في حين ان بعض الشكوك تحوم حول ان يكون هذا الهجوم قادم من مجموعة روسية .

يعيش العالم الإفتراضي هذا الاسبوع على واقعة تجسس جديدة بطلها هواتف سوني إكسبريا ، حيث ابان العديد من مستخدمي هواتف إكسبريا (Sony Z3 compact ، sony Z3) عن إستيائهم الشديد للمالوير المكتشف في هواتفهم والذي يقوم بنقل البيانات الخاصة بهم إلى سرڤر متواجد بالصين . المالوير المكتشف والذي يقوم بإنشاء ملف (baidu) في هواتف إكسبريا يقوم مباشرة بربط إتصال مع سرڤر في الصين . غير ذلك وحسب بعض المنتديات فإن هذا المالوير المكتشف موجود وينتقل عبر سماعات هواتف إكسبريا . في حين ان بعض ملاك هواتف (htc one x) و (one plus one) كذلك اكدوا تواجد المالوير في هواتفهم مما يرجح إمكانية تواجد المالوير وإنتقاله عبر سماعات (sony xperia) كما اشارت بعض المنشورات في المنتديات .

Unknown لا يوجد تعليق أخبار تغطيات TH3 news 3:38:00 ص

تغطية مدونة المحترف لمسابقة الهاكر العالمية Hacknowledge

ads

شهدت مراكش يوم الجمعة اكبر تجمع للهاكر المغاربة من جميع المدن من اجل التنافس على لقب افضل مجموعة هاكر مغربية ، ستمثل المغرب في إقصائيات فرنسا والتي ستنضم بعد 9 اشهر من الآن ، مسابقة (Hacknowledge) هي مسابقة عالمية تنظم في العديد من البلدان العربية والغربية لإختيار افضل مجموعة للمشاركة في النهائيات .

تغطية مدونة المحترف لمسابقة الهاكر العالمية Hacknowledg

المسابقة تضم عدة إختبارات إنطلاقا من إكتشاف وإستغلال ثغرات (BOF) الى الالكترونيات حيث يجب على الفريق المتباري ان يكشف عن كلمة سرية يصل اليها بعد إختراقه للنظام ، حيث يقوم بتفعيلها في نظام التنقيط فيحصل على عدد محدد من النقاط ، وطبعا النقاط تتفاوت من حيث تفاوت صعوبة الإختبار . كميرا المحترف بدورها كانت حاضرة من اجل تغطية الحدث سواء على البث المباشر الذي إمتد لمدة 12 ساعة وكذلك عمل تغطية مستقلة لنشرها على اليوتوب تتضمن حوار مع الفريق الفائز فرجة ممتعة

Unknown لا يوجد تعليق أخبار TH3 news 5:06:00 ص

أخبار الهكرز لهذا الاسبوع [45]

ads

يبدو ان شهر اكتوبر لم يكن شهر شركة ميكروسفت ، فبعد الثغرات الامنية الخطيرة التي اعلن عنها الاسبوع الماضي ، فإن هذا الاسبوع شهد كذلك إكتشاف ثغرة امنية جديدة وهي موجودة في جميع إصدارات ويندوز اللهم إصدار ويندوز 2003 سرڤر . الثغرة المكتشفة تكمن في برنامج ميكروسفت باور بوينت وخصوصا في مجسم (OLE) الاخير الذي يكون مسؤول عن تضمين صورة ، ڤيديو ، او اي ملف وسط ملف باوربوينت . هكذا فإن اي مستخدم ذو نوايا سيئة قد يقوم بتضمين كود خبيث وسط ملف باور بويتنت مستغلا ثغرة (OLE) و إرساله للضحية ، الاخير عند فتحه للملف فسيقوم الكود الخبيث الموجود في (OLE) بإستدعاء ملفات ضارة للتبيث . ميكروسفت من جهتها سارعت الى ترقيع الثغرة عن طريق طرح ترقيع مؤقت لايقوم بحماية المستخدم من جميع الهجمات الالكترونية المستهدفة للـ (OLE) .

قامت جوجل هذا الاسبوع بطرح مفتاح ايسبي يمكن إستخدامه في تسجيل الدخول كدعم جديد للحماية حسابات جوجل من الإختراق . مفتاح الايسبي والذي سيمكن المستخدمين من تسجيل دخولهم لحساباته في حالة نسيان الباسورد الاصلي . كما ان هذه المفاتيح ستتضمن بروتوكول خاص يدعى (U2F) . للإشارة فإن المفتاح الجديد لن يعمل إلا مع إصدارات جوجل كروم 38 .

إستطاع باحث امني ان يكتشف ثغرة خطيرة على مستوى التشفير وفك التشفير في هواتف أندرويد . الثغرة والتي تكمن في دمج اي تطبيق خبيث APK في إمتداد صورة او ملف صوتي او اي إمتداد اخر . وعليه فإن بعد فتح الصورة سيتم زرع التطبيق الخبيث في هواتف اندرويد إما عن طريق طلب تتبيث تطبيق ما (وهو التطبيق الخبيث) ويمكن ان يكون تتم العملية دون إنتباه المستخدم عن طريق إستعمال : DexClassLoader

حذر خبراء أمنيون هذا الاسبوع من تزايد إنتشار الإعلانات المضرة في فيسبوك والتي تأخد عدة اشكال ، لكن يبقى اهمها العروض المزيفة والتي تجعل المستخدم يفقد حسابه ! . الطريقة والتي تكمن في ان الهاكرز يظهرون إعلانات لعروض مجانية إما لتحميل لعبة الكترونية ، او الحصول على برنامج ... الخ وعندما ينقر المستخدم على الإعلان يتم تحويله مباشرة إلى صفحة أخرى إما لتطلب منه وضع باسورد حساب فيسبوك او كذلك تطلب منه تسجيل الدخول بحسابه في الفيسبوك من اجل سرقة كود (Access Token ) والذي يستطيع الهاكر التحكم في الحساب ككل من خلاله .

Unknown لا يوجد تعليق أخبار TH3 news 5:05:00 ص

أخبار الهاكرز لهذا الاسبوع [44]

ads

نستهل هذا الموجز الإخباري بإعلان الجيش الالكتروني السوري انه سيطرح قريبا توزيعة لينكس خاصة به القى عليها إسم SEANux .
SEANux والذي سيتميز اولا بكارنل محسن مع مئات ادوات الاختراق التي ستتضمنها هذه التوزيعة الجديدة . كما اشارت المجموعة ان التوزيعة ستتطلق بشعار " إبدأ في تطوير مهاراتك " الامر الذي يطرح بعض الشكوك ان تكون هذه التوزيعة الجديدة بها بعض الادوات الحصرية من تطوير المجموعة ، خصوصا واننا نعلم ان الجيش الالكتروني السوري يعد من اقوى جيوش الهكرز العربية ،كما يشهد له ذلك بإنجازاته الكبرى التي قام بها خلال السنوات الفارطة .

إستطاع شاب مغربي يلقب نفسه بــ bilal xtra من إكتشاف طريقة للتحايل على شركة الإتصال المغربية إتصالات المغرب من اجل الإستفادة من انترنت مجاني ، الطريقة التي تكمن في تغير قيمة الــ APN إلى قيمة APN اخرى تابعة لنفس الشركة من اكتشافه، تمكن من الوصول إلى انترنت مجاني . حيث تسنى لمدونة المحترف تجربة الطريقة وبالفعل إستطعنا الحصول على انترنت مجاني من الشركة المذكورة .

قامت مجموعة هاكر صينية تدعى Hurricane Panda من إكتشاف ثغرة يوم صفر في كارنال الويندوز الامر الذي مكنها من شن هجمات الكترونية عنيفة على حواسيب الناتو وكذلك إستهداف مؤسسات امريكية . الثغرة والتي سعت ميكروسفت الى ترقيعها بسرعة بعد اكتشافها . كانت تكمن في إستغلال ثغرة امنية في بروسيس win64.exe في الويندوز عن طريق فتح webshell عن بعد يتم من خلاله الحصول على صلاحيات المدير وبعد ذلك يتمكن المهاجم من إنشاء بروسيس اخر جديد يمكنهم من تنفيد اوامر توصل بهم الى فتح حساب جديد في الويندوز بصلاحيات المدير يتم تسجيل الدخول اليه عن بعد والتحكم في الحاسوب كاملا عن بعد .

جحيم ثغرة الــ Hartbleed لازال لم ينتهي فقد تم الكشف مؤخرا عن العديد من الثغرات الامنية الشبيهة بثغرة الــ Hartbleed في اكثر البروتوكولات امانا SSL 3.0 الذي يستخدم على نطاق واسع ، حيث اطلق على هذه الثغرة إسمPOODLE، حيث إكتشف مؤخرا ان الهاكرز يقومون بإستغلال عدة ثغرات في هذا الاصدار من اجل فك تشفير البيانات بعد القيام بشمها عن طريق هجوم MAN in The Middle attack . أما للحماية من هذه الثغرة فينصح الخبراء ان يقوم مديرو السرڤرات بتعطيل بروتوكول ssl 3.0 من خوادمهم ، كما يجب من جهة المستخدم ان يقوم بتعطيل خاصية دعم بروتوكول ssl 3.0 من متصفحاتهم . الى حين ان يتم طرح سد للثغرة

إدوارد سنودن يفجرها مرة اخرى ، ويبهر العالم بكشفه عن سر آخر يفسر اللغز الذي لطالما شغل بال المهتمين كيف إستطاعت الــ NSA ان تتجسس على العالم بأسره ، والوصول إلى اكبر عدد من المعلومات السرية حول الحكومات والشعوب بل والافراد كذلك . ادوارد سنودن الذي سرب خطة core secrets والتي تكمن في تجنيد افراد من عدة دول ، وزرعهم في كبريات الشركات من اجل التجسس . كذلك تقسيم برنامج التجسس على الشركات والحكومات إلى 6 تصنيفات وفي كل تصنيف يتم إعتماد خطة تجسس خاصة للوصول الى المعلومات الحساسة ، الاخيرة التي يتم تقسيمها كذلك الى عدة اصناف بين السرية ، عالية السرية .. الخ

تمكن فريق يطلق على نفسه MaDLeets من إختراق نطاق جوجل في اندونسيا البارحة ، بعد ان تمكنت المجموعة من تسميم الــ DNS بربطه مع إستضافة خاصة بالمجموعة الامر الذي مكن MaDLeetsمن ان تظهر صفحة إختراق في الموقع عند وصول الزوار اليه . للإشارة فإن هذا الهجوم غالبا مايتم عندما التحكم في مسجل النطاقات في اي دولة من الدول حيث يسهل الوصول الى نطاقات جوجل

Unknown لا يوجد تعليق أخبار TH3 news 7:13:00 ص

أخبار الهكرز لهذا الاسبوع [ 43 ]

ads

في عمره 13 سنة فقط ! طفل صيني يخطف اضواء الميديا في الصين وذلك لتمكنه ليس فقط في إختراق موقع مدرسته وتغير العلامات الدراسية ولكن كذلك بكشفه للعديد من الثغرات في مواقع بيع والشراء . الطفل الذي تم إستدعائه للتحدث في فعاليات china Internet Security Conference والتي تحتضن المع الهاكرز وخبراء الحماية . الطفل الصيني صرح بكونه يطمح ان يكون من انجح الهاكرز الاخلاقيين في بلاده .

أشارت بعض المصادر على ان هجوم إلكتروني إستهدف بالاساس الولايات المتحدة الامريكية . سبب في التجسس على مايزيد عن 800.000 تحويل بنكي ، الامر الذي تسبب في إزدياد عدد الضحايا بنسبة 75% ! . وحسب الخبراء الامنيون فقد وجهو اصبع الإتهام إلى روسيا كونها الواقفة امام هذا الهجوم وذلك بعد تحليل البوتنت الذي إستخدم في الهجوم والملقب بـ Qbot Botnet .

قام هكر مغربي يدعى J0keroo و MC SANCHEZ بإختراق مسجل النطاقات في كوستا ريكا ، كما قاما برفع شيل الاختراق على نفس السرڤر إلا انهما لم يتسببا في تغير مسار النطاقات ذلك ماحال دون حصول كوارث في ''النطاقات الكوستاريكية '' cr. حيث كما نعلم انه عندما يخترق مسجل نطاقات اي دولة فيمكن للهاكر الوصول إلى جميع النطاقات المسجلة والتلاعب في مساراتها ، فيكفي انه يمكن مثلا جعل نطاق google.cr يظهر صفحة اخرى غير صفحة جوجل وإدا ماقدر الله نشر برنامج خبيث يضرب جميع حواسيب المتصفحين لذلك النطاق ولكم ان تتخيلوا كم من زائز يزور مواقع معروفة مثل جوجل ياهو …

المكتب الفيديرالي للتحقيقات ينشر بيان بحث عن اكثر هاكر مطلوب للعدالة ! John Gordon Baden الذي لم يترك شيئا إلا وقام به (سرقة حسابات بنكية ، سرقة الصرافات الالية ، إختراق اشخاص ومؤسسات ، نشر ڤيروسات ... ) جعل الولايات المتحدة الامريكية تتكبد خسائر تقدر بمليون دولار ، الامر الذي دفع بمكتب التحقيقات إلى منح مكافئة مالية مهمة مابين 4000 دولار و 5000 دولار لكل من يأتي بمعلومات تؤدي إليه ! . للإشارة John Gordon Baden بدأ نشاطه فقط في سنة 2011 والى حدود غشت من سنة 2013 فقد روع الولايات المتحدة الامريكية

سمعت او لم تسمع عن الــ badusb فهو عبارة عن ثغرة امنية موجودة في مفاتيح الايسبي تمكن المهاجمين من إختراق اي حاسوب يوصل به مفتاح ايسبي خبيث ، غير ذلك فهذه الثغرة الامنية لم تتمكن اي شركة امنية او الشركات المصنعة لمفاتيح الايسبي من ان ترقعها . ليبقى الامر الوحيد المتاح للمستخدمين من اجل الحماية هو عدم إدخال اي مفتاح ايسبي غريب في حواسيبهم . الجديد في هذا الموضوع هو ان خبراء امنيون قاموا بنشر كود الثغرة الامنية وكذك الادوات المستخدمة في إستغلالها لعموم الناس من اجل مساعدة الشركات على سد ثغراتهم من جهة اما منجهة اخرى فمجموعة من التخفوفات لحقت نشر هذا الكود للعموم خصوصا وانه يمكن ان يتم إستعماله من طرف هاكرز اخرين

قامت مجموعة قوات الردع المغربية هذا الاسبوع بإختراق موقع الازهر الشريف ، وذلك ردا وإحتجاجا على الفتوى التي اصدرت من مقر الازهر الشريف والتي تبطل يوم الاحد كيوم عيد اضحى بالنسبة للمغاربة . المجموعة تركت رسالة طويلة في اندكس الإختراق تهاجم فيها الدكتور عيد يوسف أمين عام الفتوى بالجامع الازهر

Unknown لا يوجد تعليق أخبار TH3 news 2:19:00 ص

نشرة أخبار الهاكرز لهذا الاسبوع [42]

ads

إليكم متابعينا نشرة جديدة من اخبار الهاكرز والحماية مع جديد الثغرات الامنية على الساحة الملعوماتية ! مع سرد لاهم الإختراقات التي شهدها هذا الاسبوع . حيث نستهل هذه النشرة بخبر إختراق كل من شركات عالمية كبرى في مجال برمجة الالعاب الالكترونية وسرقة الكود المصدري للالعاب جد معروفة مثل call of duty و Modern of ware غير ذلك ففي المغرب شهد كذلك إختراق الموقع الاخباري الشهير ڭود. من طرف مجموعة تلقب نفسها ب Electronic islam army والتي نشرت رسالة تهديدة للموقع مع تعليق راية داعش الامر الذي إستنفر الجهات الامنية في المغرب . مجموعة من الاخبار الاخرى والتفاصيل تجدونها في نشرتكم لهذا الاسبوع فرجة ممتعة .

Unknown لا يوجد تعليق أخبار TH3 news 6:23:00 ص

نشرة اخبار الهاكرز [ الاسبوع 41]

ads

ونستمر معكم متابعي نشرة اخبار الهاكرز جديد احداث الساحة الافتراضية التي كانت هذا الاسبوع ساخنة بانجازات الهاكر من جميع انحاء العالم ! ولعل اهم ما وقع هذا الاسبوع إكتشاف ثغرة امنية خطيرة في موقع اڤيرا ، الاخير الذي كان ضحية مراهق مصري يبلغ من العمر 16 سنة ، حيث يستطيع هذا الاخير إختراق اي حساب اڤيرا بواسطة ثغرته CSRF . اضافة إلى ذلك فهاتف ايفون 6 لم يسلم كذلك من الثغرات ، حيث ان باحث امريكي إستطاع ان يكشف مرة اخرى ثغرة في نظام التحقق ببصمة الاصبع ! اما عن شركة جوجل فهي كذلك تعرض إلى عملية إحتيال من طرف هاكرز يعتقد انهم من روسيا ! يمكنكم متابعة تفاصيل الاحداث في نشرة هذا الاسبوع فرجة ممتعة

Unknown لا يوجد تعليق أخبار TH3 news 7:35:00 ص

أخبار الهاكرز [الاسبوع 40]

ads

ها نحن في الاسبوع الاربعين من احداث الهاكرز والحماية في العالم الرقمي والذي لايهمد ابدا ، حيث من خلال نشرة اخبار الهاكرز نحاول مند اربعين اسبوع رصد اهم احداث الشبكة الإفتراضية وطرحها لكم مع بعض مناقشة اهم الاحداث . لن اطول عليكم فرجة ممتعة ولاتنسوا التقيم .

Unknown لا يوجد تعليق أخبار TH3 news 6:39:00 ص

نشرة أخبار الهكرز لهذا الاسبوع [الاسبوع 39]

ads

مرحبا بكم اصدقائي وصديقاتي في نشرة جديدة من اخبار الهاكرز لهذا الاسبوع ، حيث تميز بالعديد من التصريحات النارية منها ماينسب إلى المكتب التحقيقيات الفيديرالي ومنها ما يخاص العميل الامريكي السابق في وكالة الامن القومي إدوارد سنودن والذي عاهدناه بفضح مخططات الـ NSA /. حيث قال هذا الاسبوع في تصريح لإحدى المواقع الالكترونية ان موظفي وكالة الامن القومي يستمتعون "بشكل روتيني" بمشاهدة الصور الجنسية والحميمة والخاصة إما بالازواج او كذلك افراد والتي تتواجد على حواسيبهم . حيث كما يعلم الجميع فإن وكالة الامن القومي قادرة على ولوج اي حاسوب في اي بقعة في الارض (حتى حسابوك الذي تقرأ منه هذا الخبر ) كما ان الوكالة تتجسس على جميع مواقع رفع الصور وبالخصوص خدمة DROPBOX . يمكنكم متابعة المزيد من الاحداث في نشرة الهاكرز لهذا اليوم فرجة ممتعة

Unknown لا يوجد تعليق أخبار TH3 news 7:10:00 ص

أخبار الهاكرز لهذا الاسبوع [ الاسبوع 38]

ads

وككل اسبوع نشرة اخبار الهاكرز حاضرة من اجل كشف الستار عن العالم المضلم من الانترنت عبر سرد مجموعة من انجازات الهاكرز خلال الاسبوع وكذلك التحذير من آخر التهديدات الامنية المكتشفة .
وشهد هذا الاسبوع العديد من الاحداث المهمة كالهجوم الالكتروني الذي بدأ شنه على المواقع الإسرائلية ، واختراق موقع الڤيديو الشهير dailymotion بالإضافة إلى إختراق قاعدة بيانات الوكالة الامريكية وسرقة العديد من البيانات السرية ... مجموعة من الاخبار الاخرى ومزيد من التفاصيل تجدونها في نشرة اخبار الهاكرز لهذا اليوم فرجة ممتعة .

Unknown لا يوجد تعليق أخبار اخبار TH3 news 4:41:00 ص

أخبار الهكرز: إختراق موقع AVAST [الاسبوع 37]

ads

عاشت الساحة الإفتراضية هذا الاسبوع العديد من الاحداث الغير عادية وذلك مقارنة بنسبة الاحداث التي تناولتها المواقع الإخبارية العالمية ، يكفي ان موقع العالمي هذا الاسبوع Ebay قد تغرض مجددا للإختراق و 145 مليون مستخدم تم إختراقهم وسحب بيناتاهم ، حيث لم يمضي على الإختراق الاول ازيد من 36 ساعة !! (التفاصيل في النشرة المصورة ) ، غير ذلك فقد إكتشف مصري ثغرة في موقع ياهو تمكن من حذف اي تعليق على الموقع او في خدمات شركة ياهو ، كما ان موقع الشركة العالمية اڤاست وتحديدا منتدى اڤاست تعرض بدوره هذا الاسبوع للإختراق وسرقة نسبة من قاعدة بياناته (التافصيل في نشرة اليوم) ، والمفاجأة الكبرى والتي تتلخص في تفاجئ العديد من مستعملي اجهز آيفون و آيباد بل والماك كذلك بان هواتفهم اصبحت غير قابلة للإستعمال حيث اصبحت تطلب منهم إرسال فدية للهاكر قبل إعادة إرجاعها للعمل عن طريق إستخدام الهاكر لما يسمى بــ ransomware . تفاصيل هذا الخبر واخبار اخرى تجدونها في النشرة الإخبارية المصورة لهذا الاسبوع فرجة ممتعة

Unknown لا يوجد تعليق TH3 news 8:26:00 ص

أخبار الهاكرز: السعودية تفتح باب توظيف الهاكرز [الاسبوع 36]

ads

نشرة اخبار الهاكرز هي نشرة مصورة اسبوعية اعرض لكم فيها اهم احداث الساحة الإفتراضية في الساحة العربية او الدولية مع سرد لجديد الثغرات الامنية والتهديدات المكتشفة على مدار كل 7 ايام من الشهر .

وشهدت الساحة الإفتراضية هذا الاسبوع العديد من النشاطات في صفوف الهكارز ، حيث قامت مجموعة هاكر تونسية تلقب نفسها ب Tunisian hackers بإختراق 9 مواقع حكومية انغولية بسبب مايتعرض إليه المسلمين من تعذير وقتل وحرق وإغتصاب وإرهاب على يد الحكومة الانغولية على حد تعبير المجموعة . الفليق التونسي عمل على إختراق المواقع الحكومية التونسية من اجل نشر رسالته التي مفادها ان الإسلام هو دين تسامح وتعايش وانه وجب على الحكومة الانغولية ان توقف سفك دماء المسلمين بانغولا .

ومن جهة اخرى فقد قامت مجموعة انونيموس في الفليبين وهي من اقوى مجموعات انونيموس بإختراق 200 موقع حكومي صيني بسبب ما إطلاق النار على صيادين فليبينين على الحدود الصينية الفليبينية ، يمكنكم مشاهدة نشرة اخبار الهاكرز لهذا الاسبوع من اجل متابعة المزيد من الاخبار فرجة ممتعة .

Unknown لا يوجد تعليق أخبار TH3 news 4:01:00 ص

أخبار الهكر : هاكر رومانسي يخترق موقع حكومي من اجل تهنئة زوجته بالتخرج [الاسبوع35]

ads

ونستهل موجز نشرة اخبار الهكر المصورة بخبر إختراق احد الهاكرز السعوديين لموقع حكومي سعودي بهدف تهنئة زوجته بتخرجها ، الهاكر الرومانسي الذي نشر في اندكس إختراق موقع هيئة الكهرباء والإنتاج المزدوج إعتذاره على مابدر منه إلا ان فرحته بتخرج زوجته بشاير (إسم زوجة الهاكر) كانت فوق اي إعتبار .

هاكر رومانسي يخترق موقع حكومي من اجل تهنئة زوجته بالتخرج [الاسبوع35]

اما في المغرب فقد تم إلقاء القبض على هاكر مغربي يبلغ من العمر 26 سنة ويدعى محمد ياسين غريب من طرف الشرطة التيلاندية بعد ان طلبت السفارة السويسرية بالتايلاند الشرطة بإعتقاله بعدما قام بإختراق العديد من الحسابات البنكية السويسرية بمساعدة بعض اصدقائة من دول اخرى ، حيث بلغ المبلغ الذي إستحوذو عليه بـ 13 مليون اورو الرقم الذي دفع بالسلطة السويسرية إلى فتح مذكرة بحث عن المغربي والوصول إلى مكان إقماته حيث تم ضبطه في بهو فندق كان المشتبه به يقوم به هو وصديقته التايلاندية التي وضعها كشاهد في القضية. محمد ياسين غريب قد يحكم عليه بسنوات كثيرة في السجن وغرامة مالية كبيرة .

اما من سوريا فلازال الجيش الكتروني السوري يواصل هجماته وهذه المرة إختراق 3 حسابات تويتر تابعة لاكبر جريدة امريكية شهيرة وولستريت جورنال ، ونشر تغيريدات مفادها ان Ira Winker صرصار .Ira Winker الذي سخر من مجموعة الجيش الالكتروني في إحدى ندواته بــRSA conference حيث شبه مجموعة الجيش الإلكتروني السوري بمجموعة من الصراصير الامر الذي دفع بالمجموعة الاسبوع الماضي إلى إختراق موقع RSA conference تم إختراق حسابات تويتر هذا الاسبوع مجموعة من التفاصيل والاخبار الاخرى في نشرة اليوم فرجة ممتعة .

Unknown لا يوجد تعليق أخبار TH3 news 3:25:00 ص

أخبار الهاكرز [34]: ثغرة خطيرة تمكن من تدمير اي موقع بالإستعانة بسرڤرات فيسبوك

ads

ثغرة خطيرة تمكن من تدمير اي موقع بالإستغانة بسرڤرات فيسبوك

نستهل هذه النشرة بخبر إكتشاف ثغرة امنية تمكن من شن هجوم حجب خدمة على اي موقع بالإستعانة بسرڤرات فيسبوك ، الثغرة التي اكتشفها الباحث الامني شومان تبان هذا الاسبوع، لازالت غير مرقعة بل وقد نشر الباحث الامني تفاصيلها التنقية يمكنكم التعرف على المزيد من المعلومات حولها من خلال هذه النشرة .

اما الجيش الالكتروني السوري فقد قام بإختراق موقع مؤتمر الامن المعلوماتي الشهير RSA conference ، ويأتي هذا الاختراق بعدما قام احدث المتحديثين في محاضرة له عن الطرق التي تعتمد عليها مجموعة الجيش الالكتروني السوري في الإختراق حيث شبه المجموعة بالصراصير مستهزأ في حديثه الامر الذي اثار غضب المجموعة بعد ان نشر ڤيديو المحاضرة وقاموا بإختراق الموقع .

وفي نفس السياق فقد قامت مجموعة هاكر تلقب نفسها بــ the great hackers بإختراق النطاق الفرعي لموقع توزيعة KALI التوزيعة الشهيرة والمستخدمة على نطاق واسع بين الهاكرز وكذلك خبراء الحماية ، إستطاعة المجموعة الليبية ان تستغل ثغرة heartbleed المكتشفة اخيرا والتي تعد اخطر ثغرة تم إكتشافها إلى حدود الساعة وتهم openssl . مجموعة من التفاصيل التقنية عن الإختراق تجدونها في نشرة هذا الاسبوع بالإضافة إلى مجموعة اخرى من الاخبار فرجة ممتعة

Unknown لا يوجد تعليق أخبار TH3 news 10:20:00 م

أخبار الهكرز : مصري يكتشف ثغرة خطيرة في برمجيات سوني {الاسبوع33}

ads

شهد هذا الاسبوع مجموعة من الاحداث سواء إختراقات مهمة او كذلك إكثشاف لثغرات امنية مهمة ، ومن بين تلك الإكتشافات مايهم إكتشاف مصري ملقب بدكتور فرفر لثغرة امنية خطيرة على مستوى برمجيات الشركة العالمية سوني ، الثغرة التي تكمن في موقع شركة sony.com تمكن الهاكر من إختراق الموقع . شركة سوني التي طلبت من الهاكر عدم الإدلاء بتفاصيل تقنية حول الثغرة قامت الشركة بإدراج إسمه في اللائحة الشرفية للموقع كاول عربي يتم إدراجه في هذه اللائحة .

وغير ذلك فقت حصل هاكر تائب من اصول طنجوية على مبلغ 4250 دولار امريكي بعد ان تمكن من إكتشاف ثغرة خطيرة في فيسبوك . الثغرة التي تمكن الهاكر من إكتشافها هي تصيب صفحات فيسبوك ، حيث يستطيع دمج صفحات فيسبوك فيما بينها حتى وإن كان عمر ازوكاغ فقط منشئ للمحتوى . فيسبوك بعد توصلها بالثغرة وترقيعها قامت بمكافئة هذا الشاب كاول مكافئة يحصل عليها لقاء إكتشافه لثغرات امنية في الموقع .

وفي عالم الإختراقات والدعس فقد شهد هذا الاسبوع كذلك إختراق وكالة المغرب العربي للانباء من طرف هاكر مغربي شاب ملقب بجاكيرو . الهاكر الذي إستطاع إكتشاف ثغرة امنية في قواعد بينات الموقع ، ادلى تصريح خاص للمدونة بكون ان الثغرة المكتشفة هي ثغرة برايڤت وتمكنه من إختراق العديد من المواقع المصابة التي تستعمل إصدار Mysql 5.1.73 ، كما انه توعد بإختراق الموقع الاخباري هيسبريس . مجموعة من الاخبار الاخرى والتفاصيل في نشرة اليوم فرجة ممتعة .

Unknown لا يوجد تعليق أخبار TH3 news 3:59:00 ص

أخبار الهاكرز : ثغرة في سكايب تمكن من سرقة اي حساب إلى حدود الساعة [الاسبوع32]

ads

هناك اناس لاينامون ولايتوقفون عن التفكير في طرق إختراق الحماية ، لانهم بكل بساطة لايؤمنون بالحدود او الحواجز فكلما كثرث الحواجز إعتبروا ذلك إستفزاز لهم وتحدي ، لهذا ففي كل اسبوع نسمع عن العديد من الثغرات الامنية المكتشفة وعن الإختراقات الكبيرة.

فهذا الاسبوع كذلك شهد عدة احداث اولها إكتشاف ثغرة امنية خطيرة على مستوى هاتف جلاكسي إس 5 الذي لم يتم إطلاق بيعه إلا قبل ايام قليلة جدا لكي يتمكن باحث امني من إكتشاف ثغرة بدائية في نظام تحقيق الهوية عبر بصمة الاصبع الاخيرة التي يمكن التحايل عليها بإنشاء بصمة مزورة عن طريق الغراء (ڤيديو توضيحي للثغرة في النشرة المصورة) ، غير ذلك فواتس اب كذلك لم يسلم هذا الاسبوع من تنقيب الهاكرز حيث إكتش باحث امني اخر ثغرة امنية خطيرة في التطبيق تمكن من تحديد المكان الجيوغرافي للضحية وذلك إنطلاقا من خرائط جوجل الاخيرة التي عندما يقوم الضحية بمشاركة مكانه الجيوغرافي مع احد جهات الإتصال يستطيع الهاكر ان يقوم بعملية sniffing للإتصال والحصول على إحداثيات GPS (شاهد نشرة اليوم من اجل المزيد من التفاصيل التقنية) .

ونبقى مع التطبيقات لكن هذه المرة مع ثغرة في نظام سكايب الثغرة الغير مرقعة والتي إلى حدود الساعة هي برايڤت تمكن الهاكرز من سرقة اي حساب سكايب عن طريق حقن عنوان الايميل في حساب الضحية ، الثغرة الامنية التي لم اتوصل إلى معطياتها التقنية لكن ما اعلمه جيدا ان حسابي سرق بواسطة هذه الثغرة ، غير ذلك فمجموعة هاكر مغربية إسلامية قامت بإختراق موقع وزارة الصحة السعودي هذا الاسبوع إحتجاجا على تصريح وزير الداخلية الذي ادخل مجموعة الإخوان المسلمين في لائحة الإرهابيين ، حيث قامت المجموعة بإختراق الموقع ونشر رسالة توبيخية مجموعة من الاخبار الاخرى وتفاصيلها في نشرة اليوم فرجة ممتعة

Unknown لا يوجد تعليق أخبار TH3 news 4:02:00 ص

أخبار الهاكرز : إسرائيل تعيش اسبوع في الجحيم [الاسبوع 20]

ads

اسبوع غير هادئ ذلك الذي عاشته إسرائيل مند تاريخ 7 ابريل 2014 حيث تعرضت لعملية قرصنة واسعة النطاق إستخدمت فيها جميع التقنيات إنطلاقا من هجوم حجب الخدمة وإلى إختراقات متقدمة تعرضت إليها قواعد بيانات اكبر المواقع الاسرائلية ، الهجوم الالكتروني الذي تعرضت إليه إسرائيل هم مجموعة من المواقع البنكية والوزارية بل والإعلامية إضافة إلى مئات من المواقع الإسرائيلية الاخرى ، مما جعل إسرائيل تعمل فورا على فصل بعض المواقع الحساسة فزيائيا حتى لايتم قرصنتها بل وكذلك بعض النضم المعلوماتية . إسرائيل التي اعلنت قبل اشهر انها تكون جيش الكتروني إسرائيلي قادر على حمايتها معلوماتيا بل وكذلك شن اي هجوم مضاد ، في الحقيقة ساحة المعركة اتبتث غير ذلك . (تفاصيل اخرى في النشرة المصورة )

لم يتجاوز الخمس سنوات إستطاع كريستوفر ان يكتشف ثغرة حرجة في منصة الالعاب إكسبوك لايڤ ، الثغرة التي تكمن في ان كريستوفر يمكن ان يدخل إلى اي حساب إكسبوكس لايڤ فقط عن طريق إدخال إسم المستخدم ! (التفاصيل التقنية في النشرة المصورة) . كما تم إدراج إسم كريستوفر في صفحة موقع ميكروسفت مع عدة اسماء لباحثين وهاكرز مرموقين تشريفا له بهذا الإنجاز .

إلقاء القبض على هاكر باكستاني قام هذا الاخير بإختراق قاعدة بيانات شركة إتصال تابعة لشركة ابودبي للإتصالات ، الهاكر الذي إخترق قاعدة البيانات قام بنشرها في موقعه الخاص الذي يضم معلومات العملاء مند سنة 2006 وإلى سنة 2014 ! الهاكر الذي إستطاعات شرطة مكافحة الجريمة السبرنيتيكية من الوصول إليه عن طريق التحقيق الجنائي الرقمي! (التفاصيل في نشرة اليوم )

من اهم الاحداث التي عاشتها الساحة الإفتراضية هذا الاسبوع هي تلك التي تخص إكتشاف ثغرة امنية في نظام (OpenSSL) الاخير الذي هدد الاف المواقع حول العالم من بينها اولى المواقع في الترتيب العالمي لمواقع الانترنت ! الثغرة الامنية المكتشفة تمكن الهاكرز من كسر تشفير الــSSL والكشف عن البيانات المشفرة التي قد تتبادل بين حاسوب المستخدم و المواقع التي تتواجد بها الثغرة الامنية ، وللإشارة ان العديد من الموقع العربية لازالت لم تقم بإغلاق الثغرة إلى حدود الساعة . يمكنك معرفة كيف تفحص موقعك من خلال نشرة اليوم فرجة ممتعة .

Unknown لا يوجد تعليق أخبار TH3 news 4:30:00 ص

أخبار الهاكرز : إختراق قناة العربية [الاسبوع 19]

ads

نستهل نشرة اخبار الهاكرز هذا الاسبوع بخبر إختراق قناة العربية حيث قامت مجموعة تدعى nullcrew بإختراق نظام الإيميل في موقع قناة العربية الامر الذي اتى عنه تسريب مجموعة من الإيميلات بالإضافة إلى باسورداتها مما مكن الهاكرز من التجسس المباشر على اميلات موظفي ومذيعي القناة ، غير ذلك فقد إكتشف هاكر مصري يدعى Dr far far ثغرة خطيرة على مستوى تطبيقات ميكروسفت الثغرة التي لم يفصح عن معلومات حولها إلا ان شركة ميكروسفت سارعت بترقيعها ونشر إسم المصري في اللائحة الشرفة في موقع الشركة .

ونبقى مع مصر لكن هذه المرة مع إختراق 3 مواقع حكومية مصرية الاول تابع لوزارة السياحة والثاني عسكري اما الثالث فتربوي ، المواقع المخترقة من طرف يمني ملقب بـ ymh نشر اندكس إختراق عبر فيه عن حيرته عن الاوضاع في مصرف فهل نصدق الاخوان ام السيسي ؟ على حد تعبيره . (التفاصيل في نشرة اليوم )

غير ذلك فقد إكتشف هاكر إسرائيلي ثغرة خطيرة على مستوى وينرار تمكن إختراق اي شخص بمجرد فتح ملف وينرار خبيث حيث يقوم بتغير إمتداد ملف التروجن إلى اي إمتداد اخر قد يكون عبارة عن صورة او ملف صوتي يموه به الضحية ويخترقه ، تفاصيل عن هذا الهجوم في نشرة اليوم فرجة ممتعة