أخبار الهكرز لهذا الاسبوع [48]

ونفتتح هذه النشرة بخبر إكتشاف ثغرة أخرى خطيرة هذا الاسبوع في نظام أي اوس ، من الإصدار 7.1.1 و إلى الإصدار 8.1.1 بيتا . الثغرة التي تكمن في جعل المستخدمين يحملون تطبيق إحتيالي من الانترنت يقوم هذا الاخير بتحويل جميع التطبيقات الشرعية التي يستخدمها مستعمل اي وس في هاتفه ايفون مثل فيسبوك جيمايل …إلى تطبيقات عبارة عن برامج ضارة ! .




Masque Attack تم نشر تفاصيلها هذا الاسبوع على مدونة

أخبار الهكرز لهذا الاسبوع [48]

ونفتتح هذه النشرة بخبر إكتشاف ثغرة أخرى خطيرة هذا الاسبوع في نظام أي اوس ، من الإصدار 7.1.1 و إلى الإصدار 8.1.1 بيتا . الثغرة التي تكمن في جعل المستخدمين يحملون تطبيق إحتيالي من الانترنت يقوم هذا الاخير بتحويل جميع التطبيقات الشرعية التي يستخدمها مستعمل اي وس في هاتفه ايفون مثل فيسبوك جيمايل …إلى تطبيقات عبارة عن برامج ضارة ! .

 Masque Attack تم نشر تفاصيلها هذا الاسبوع على مدونة شركة FireEye والتي تتضمن ڤديو توضيحي يمكنكم الولوج اليه من الروابط المرفقة مع هذه النشرة في الوصف وللحماية يبقى مستخدمي هواتف ايفون من الإصدار 7.1.1 وإلى الإصدار 8.1.1 بيتا ان يتوقفوا عن تحميل التطبيقات من الرسائل النصية القصيرة وكذلك الإيميل بل وكذلك عدم تتبيث التطبيقات إلا من المتاجر المعروفة .

 غير ذلك وللإشارة فهذه الثغرة الرابعة التي يتم نشر تفاصلها على مدى 4 اسابيع مما يطرح السؤال هل لازلنا بالفعل امام نظام تشغيل مؤمن بالشكل الذي كنا دائما نتصوره او ان الآي اوس سيسير في مسار الاندرويد ؟

 قام مكتب التحقيقات الفيديرالي بإطلاق حملة ضد المواقع الغير قانونية بإسم Operation Onymous . الحملة التي إستهدفت العديد من المواقع التي تبيع الاسلحة الغير مقننة ، المخدرات وكذلك إستئجار قتلة من اجل القيام باعمال إجرامية ، اسفرت عن توقيف 400 موقع وإعتقال 17 شخص ،الاستيلاء على 1 مليون دولار من بيتكوين و180.000 يورو نقدا بالإضافة إلى كميات من المخدرات والذهب وكذلك الفضة .

 كما ان هذه الحملة قادت إلى إعتقال مؤسس اكبر موقع على الانترنت المظلم لبيع المخدرات Silk Road 2.0 . مؤسس الموقع Blake Benthall والذي كان متخفيا تحت إسم Defcon ويبلغ من العمر 26 سنة كان يتحصل على ارباح تقدر ب 8 مليون دولار امريكي في كل شهر من المبيعات جاذبا بذلك ازيد 150000 بائع ومستهلك .

 كما ان المواقع التي تم إيقافها كلها تدخل في باب الانترنت المضلم . الامر الذي شكل صدمة للبعض خصوصا وان الكل يعلم ان الانترنت المظلم Darknet صعب جدا ان يوصلك الى هوية الافراد الذين يستخدمونه كما ان الهوية تكون مجهولة بنسبة كبيرة ! لكي تبرهن الشرطة الفيديرالية مرة اخرى ان لا شخص هو بعيد عن اعينها .

 في تقرير جديد طرحته شركة Cyveillance ، يبين ان الهكرز اصبحو يعتمدون بشكل اكبر على إختراق المواقع الحكومية من اجل نشر الصفحات المزورة ، حيث ان هذه المواقع الموثوقة تجعل الهاكرز يستولون على اكبر عدد من الحسابات . كما ان غياب مراقبة هذه الموقع يجعل الصفحات المزورة لاتحذف إلا بعد وقت طويل من رفعها . غير ذلك فقد كشف هذا التقرير على ان اكثر الدول المتضررة من هذه الإختراقات هي البرازيل والصين . حيث يتم إستغلال إستضافاتها بشكل كبير في زرع الصفحات المزورة وسرقة الحسابات /.

 أعلنت مجموعة الهاكرز العالمية (أنونيموس) عن استعدادها لإطلاق هجمة إلكترونية ضخمة ضد المواقع الصهيونية يوم الجمعة 14 نوفمبر وذلك نصرة للشعب الفلسطيني ضد الاعتداء ات الأخيرة التي يتعرض لها. كما ان هذا الهجوم سيستهدف بالاساس مصالح الكترونية صهيونية .

رابط ڤيديو الثغرة

أخبار الهكرز لهذا الاسبوع [47]

أصيب هذا الاسبوع مئات من اجهزة ماك و آيفون بڤيروس جديد يدعى Lurker Wire . الڤيروس الجديد والذي شهد نشاطه في الصين مباشرة بعد إطلاق الايفون 6 . يستهدف بالأساس خدمة الــ Icloud والأجهزة الذكية التي تم تسويقها في الصين . حيث إلى حدود الساعة الڤيروس يوجد في ازيد من 40 تطبيق تم تحميلها 350 الف مرة . كما ان الڤيروس ينتقل الى اجهزة ماك مباشرة بعد ربط هاتف مصاب به .






ونبقى دائما مع

أخبار الهكرز لهذا الاسبوع [47]

أصيب هذا الاسبوع مئات من اجهزة ماك و آيفون بڤيروس جديد يدعى Lurker Wire . الڤيروس الجديد والذي شهد نشاطه في الصين مباشرة بعد إطلاق الايفون 6 .  يستهدف بالأساس خدمة الــ Icloud والأجهزة الذكية التي تم تسويقها في الصين . حيث إلى حدود الساعة الڤيروس يوجد في ازيد من 40 تطبيق تم تحميلها 350 الف مرة . كما ان الڤيروس ينتقل الى اجهزة ماك مباشرة بعد ربط هاتف مصاب به .

 ونبقى دائما مع شركة آبل لكن هذه المرة مع نظام تشغيلها Mac OS X Yosemite . حيث تم الكشف هذا الاسبوع عن ثغرة خطيرة تمكن من الحصول على صلاحيات الروت دون المرور عبر إدخال الباسورد . الثغرة التي تم القي علي إسم Rootpipe تم الكشف عنه من قبل خبير سويدي . خطورة الثغرة المكتشفة وهي انه يمكن لبعض الهاكرز إستغلالها في تتبيث برامج ضارة في الجهاز وكذلك سرقة جميع المعلومات في الجهاز من باسوردات ، البطاقات المصرفية .... في القديم كان على السكيمر ( سارق البطاقة الإئتمانية ) ان يسرق كود البطاقة بالإضافة الى باسوردها . اما الان فالامر قد إختلف ولم يعد الهكر بحاجة إلى باسورد البطاقة من اجل سحب الاموال . حيث ان خبير امني اكتشف ثغرة تمكن من سحب مليون دولار من اي بطاقة مصرفية دون الحاجة إلى باسورد . نوع البطاقات القابلة لهذا الهجوم هي تلك البطاقات التي تتوفر على تقنية الــ (RFID) حيث يتم تقريب البطاقة من الصراف الالي فقط لكي يتم سحب مبلغ مالي لايتعدى 39 دولار دون الحاجة إلى إدخالها في الصراف او إدخال الباسورد ، الثغرة المكتشفة في بروسيسر تشفير هذه البطاقة تمكن المهاجم من سحب مليون دولار من خلال سحب المبلغ بعملات اخرى غير العملة المحلية هكذا سيستطيع المهاجم سحب هذا المبلغ الكبير بدون الحاجة إلى باسورد .

 بعد 5 سنوات من البحث عنه ، آخر مؤسس لموقع Thepiratebay تم إلقاء القبط عليه هذا الاسبوع وإحالته الى العدالة بتهمة إنتهاك حقوق الملكية الفكرية والإبداعية ... Fredrik Neij والذي يبلغ من العمر 36 سنة إستطاعت الشرطة ان تصل اليه بعد ان حاول المرور من نقطعة تفتيش في Nong Khai شمال شرق بانكوك . للإشارة فإن هذا الاسبوع كذلك شهد محاكمة المؤسس الاول لموقع thepiratebay والملقب بــ Gottfird Svartholm بعد ان تم إتهامه في اعمال قرصنة ، حيث تم الحكم على هذا الاخير ب 3 سنوات ونصف السنة .

 أكد خبراء في أنظمة الطياران ان الطائرات أضحت قابلة للإختراق وان هناك العديد من الفرضيات قابلة لكي تحول رحلة طيران إلى كارثة عبر إسقاطها من خلال إختراق نظام ملاحتها او ما قد يصطلح عليه بالقنبلة السبيرنيتيكية (Cyber bomb) حيث شرح احد الخبراء إحدى الفرضيات قائلا : ان النظام المعلوماتي للطائرة قابل للإختراق إذا ما إستطاع شخص ما التسلل إلى الطائرة وتحديث نظامها المعلوماتي من اجل تسريب برنامجه الضار إليها . الخبير كذلك اكد على ان هذه الطريقة ليست من السهل القيام بها لما تستدعيه من خبرات كثيرة في مجال الملاحة وأنظمتها . لكن الخبراء الآن يعملون بجهد من اجل تطوير انظمة حماية وكشف عن اي تهديد أمني قد يلحق بالطائرات .

 ملايين المواقع مهددة بالإختراق بعد تسريب ثغرة امنية في مجلة Drupal . وهي مجلة شهيرة تستخدمها عدة مواقع كبرى مثل Sony MTVHarvard…. . الثغرة المكتشفة وهي عبارة عن إسكيول إنجكشن تمكن الهاكر من إختراق اي موقع بالكامل يستعمل إصدار دروبال . حيث إلى حدود الساعة لايوجد ترقيع للثغرة

أخبار الهكرز لهذا الاسبوع [46]

على طريقة ويكيليكس ، مغربي ملقب بـكريس كولمان قام هذا الاسبوع بنشر العديد من الوثائق السرية الخاصة بالحكومة المغربية بعد ان تمكن من الوصول اليها بطريقة ما . المخترق الذي توعد في حسابه على تويتر انه سينشر ملفات فساد تقدر ب 37 الف وثيقة . في حين يستبعد ان تكون هذه الوثائق موجودة كلها في علب واردات كما اشارت بعض المواقع الالكترونية لانه مستحيل منطقيا ان يتواجد هذا العدد الضخم من الوثائق في

أخبار الهكرز لهذا الاسبوع [46]

على طريقة ويكيليكس ، مغربي ملقب بـكريس كولمان قام هذا الاسبوع بنشر العديد من الوثائق السرية الخاصة بالحكومة المغربية بعد ان تمكن من الوصول اليها بطريقة ما . المخترق الذي توعد في حسابه على تويتر انه سينشر ملفات فساد تقدر ب 37 الف وثيقة . في حين يستبعد ان تكون هذه الوثائق موجودة كلها في علب واردات كما اشارت بعض المواقع الالكترونية لانه مستحيل منطقيا ان يتواجد هذا العدد الضخم من الوثائق في علب واردات مسؤولين مغاربة .

 ومن مصر هذه المرة حيث ، إكتشف المصري محمد عبد الباسط ثغرة خطيرة جدا في إحدى خدمات الموبايل لشركة ساموسنغ حيث يقوم بإستغلال ثغرة (cross site request frogy) في خدمة (FindMyMobile) من سامسونغ ، وهي خدمة تتيح لمستخدمي هواتف سامسونغ بإقفال الهواتف في حالة سرقتها عن بعد وكذلك تتبعها . الثغرة بعد إستغلالها من طرف الخبير المصري يستطيع ان يقوم بإقفال اي هاتف سامسونغ عن طريق هذه الثغرة . حيث يكفي ان يراسل الضحية برابط يحتوي على كود الثغرة وحينما يقوم الضحية بالنقر على زر معين في الصفحة فإنه يعطي تصاريح لمحمد عبد الباسط بإقفال هاتفه عن بعد بواسطة كود سري . (ڤيديو الثغرة في النشرة المصورة)

 اما السعودية فقد شهدت إختراق موقع القناة الإقتصادية من طرف هاك ليبي ، كما قام هذا الاخير بحذف محتوى شهر كامل من الموقع . إدارة الموقع والتي من جهتها واجهت صعوبات عديدة لإرجاعه للعمل كما يبدو ، حيث انه في كل مرة يرجع فيها الموقع للعمل يتم إختراقه من طرف الهاكر الليبي ليتم توقيف الموقع عن العمل لعدة ساعات . قبل ان ينجح الفريق التقني في سد ثغراته الامنية .


 أكتشف كذلك هذا الاسبوع ثغرة امنية خطيرة على مستوى اداة (wget) والتي تستخدم على نطاق واسع في نظام تشغيل لينكس وكذلك ماك من اجل تحميل الملفات من على الانترنت . الثغرة المكتشفة من نوع (symlink) تمكن الهكرز من جعلها توصلهم الى إنشاء ملفات عن بعد في الخادم المستهدف بالإضافة إلى انشاء روابط رمزية او (symbolic links) . للإشارة فإن الثغرة الامنية تم ترقيعها قبل ايام قليلة .


 ونتحول إلى الولايات المتحدة الامريكية ، حيث تم إكتشاف إختراق إحدى الشبكات المعلوماتية للبيت الابيض ، وذلك بعد ان تم رصد نشاطات مريبة في إحدى الشبكات المعلوماتية ، هذه الاخيرة والتي يتم إستخدامها من طرف الرئيس التنيفذي لبراك اوباما . وفي تحرك إستعجالي بادرت الإدارة إلى فصل الشبكة المعلوماتية المستهدفة عن باقي الشبكات الاخرى ، كما تم تغير باسوردات الحساب لبعض الموظفين ، في حين ان بعض الشكوك تحوم حول ان يكون هذا الهجوم قادم من مجموعة روسية .


 يعيش العالم الإفتراضي هذا الاسبوع على واقعة تجسس جديدة بطلها هواتف سوني إكسبريا ، حيث ابان العديد من مستخدمي هواتف إكسبريا (Sony Z3 compact ، sony Z3) عن إستيائهم الشديد للمالوير المكتشف في هواتفهم والذي يقوم بنقل البيانات الخاصة بهم إلى سرڤر متواجد بالصين . المالوير المكتشف والذي يقوم بإنشاء ملف (baidu) في هواتف إكسبريا يقوم مباشرة بربط إتصال مع سرڤر في الصين . غير ذلك وحسب بعض المنتديات فإن هذا المالوير المكتشف موجود وينتقل عبر سماعات هواتف إكسبريا . في حين ان بعض ملاك هواتف (htc one x) و (one plus one) كذلك اكدوا تواجد المالوير في هواتفهم مما يرجح إمكانية تواجد المالوير وإنتقاله عبر سماعات (sony xperia) كما اشارت بعض المنشورات في المنتديات .

تغطية مدونة المحترف لمسابقة الهاكر العالمية Hacknowledge

شهدت مراكش يوم الجمعة اكبر تجمع للهاكر المغاربة من جميع المدن من اجل التنافس على لقب افضل مجموعة هاكر مغربية ، ستمثل المغرب في إقصائيات فرنسا والتي ستنضم بعد 9 اشهر من الآن ، مسابقة (Hacknowledge) هي مسابقة عالمية تنظم في العديد من البلدان العربية والغربية لإختيار افضل مجموعة للمشاركة في النهائيات .






المسابقة تضم عدة إختبارات إنطلاقا من إكتشاف وإستغلال ثغرات (BOF) الى الالكترونيات حيث

تغطية مدونة المحترف لمسابقة الهاكر العالمية Hacknowledge

شهدت مراكش يوم الجمعة اكبر تجمع للهاكر المغاربة  من جميع المدن من اجل التنافس على لقب افضل مجموعة هاكر مغربية ، ستمثل المغرب في إقصائيات فرنسا والتي ستنضم بعد 9 اشهر من الآن ، مسابقة (Hacknowledge) هي مسابقة عالمية تنظم في العديد من البلدان العربية والغربية لإختيار افضل مجموعة للمشاركة في النهائيات .

المسابقة تضم عدة إختبارات إنطلاقا من إكتشاف وإستغلال ثغرات (BOF) الى الالكترونيات حيث يجب على الفريق المتباري ان يكشف عن كلمة سرية يصل اليها  بعد إختراقه للنظام ، حيث يقوم بتفعيلها في نظام التنقيط فيحصل على عدد محدد من النقاط ،  وطبعا النقاط تتفاوت من حيث تفاوت صعوبة الإختبار . كميرا المحترف بدورها كانت حاضرة من اجل تغطية الحدث سواء على البث المباشر الذي إمتد لمدة 12 ساعة وكذلك عمل تغطية مستقلة لنشرها على اليوتوب تتضمن حوار مع الفريق الفائز فرجة ممتعة 

أخبار الهكرز لهذا الاسبوع [45]

يبدو ان شهر اكتوبر لم يكن شهر شركة ميكروسفت ، فبعد الثغرات الامنية الخطيرة التي اعلن عنها الاسبوع الماضي ، فإن هذا الاسبوع شهد كذلك إكتشاف ثغرة امنية جديدة وهي موجودة في جميع إصدارات ويندوز اللهم إصدار ويندوز 2003 سرڤر . الثغرة المكتشفة تكمن في برنامج ميكروسفت باور بوينت وخصوصا في مجسم (OLE) الاخير الذي يكون مسؤول عن تضمين صورة ، ڤيديو ، او اي ملف وسط ملف باوربوينت . هكذا فإن اي مستخدم

أخبار الهكرز لهذا الاسبوع [45]

يبدو ان شهر اكتوبر لم يكن شهر شركة ميكروسفت ، فبعد الثغرات الامنية الخطيرة التي اعلن عنها الاسبوع الماضي ، فإن هذا الاسبوع شهد كذلك إكتشاف ثغرة امنية جديدة وهي موجودة في جميع إصدارات ويندوز اللهم إصدار ويندوز 2003 سرڤر . الثغرة المكتشفة تكمن في برنامج ميكروسفت باور بوينت وخصوصا في مجسم (OLE) الاخير الذي يكون مسؤول عن تضمين صورة ، ڤيديو ، او اي ملف وسط ملف باوربوينت . هكذا فإن اي مستخدم ذو نوايا سيئة قد يقوم بتضمين كود خبيث وسط ملف باور بويتنت مستغلا ثغرة (OLE) و إرساله للضحية ، الاخير عند فتحه للملف فسيقوم الكود الخبيث الموجود في (OLE) بإستدعاء ملفات ضارة للتبيث . ميكروسفت من جهتها سارعت الى ترقيع الثغرة عن طريق طرح ترقيع مؤقت لايقوم بحماية المستخدم من جميع الهجمات الالكترونية المستهدفة للـ (OLE) .

 قامت جوجل هذا الاسبوع بطرح مفتاح ايسبي يمكن إستخدامه في تسجيل الدخول كدعم جديد للحماية حسابات جوجل من الإختراق . مفتاح الايسبي والذي سيمكن المستخدمين من تسجيل دخولهم لحساباته في حالة نسيان الباسورد الاصلي . كما ان هذه المفاتيح ستتضمن بروتوكول خاص يدعى (U2F) . للإشارة فإن المفتاح الجديد لن يعمل إلا مع إصدارات جوجل كروم 38 .

 إستطاع باحث امني ان يكتشف ثغرة خطيرة على مستوى التشفير وفك التشفير في هواتف أندرويد . الثغرة والتي تكمن في دمج اي تطبيق خبيث APK في إمتداد صورة او ملف صوتي او اي إمتداد اخر . وعليه فإن بعد فتح الصورة سيتم زرع التطبيق الخبيث في هواتف اندرويد إما عن طريق طلب تتبيث تطبيق ما (وهو التطبيق الخبيث) ويمكن ان يكون تتم العملية دون إنتباه المستخدم عن طريق إستعمال : DexClassLoader

 حذر خبراء أمنيون هذا الاسبوع من تزايد إنتشار الإعلانات المضرة في فيسبوك والتي تأخد عدة اشكال ، لكن يبقى اهمها العروض المزيفة والتي تجعل المستخدم يفقد حسابه ! . الطريقة والتي تكمن في ان الهاكرز يظهرون إعلانات لعروض مجانية إما لتحميل لعبة الكترونية ، او الحصول على برنامج ... الخ وعندما ينقر المستخدم على الإعلان يتم تحويله مباشرة إلى صفحة أخرى إما لتطلب منه وضع باسورد حساب فيسبوك او كذلك تطلب منه تسجيل الدخول بحسابه في الفيسبوك من اجل سرقة كود (Access Token ) والذي يستطيع الهاكر التحكم في الحساب ككل من خلاله .

أخبار الهاكرز لهذا الاسبوع [44]

نستهل هذا الموجز الإخباري بإعلان الجيش الالكتروني السوري انه سيطرح قريبا توزيعة لينكس خاصة به القى عليها إسم SEANux .
SEANux والذي سيتميز اولا بكارنل محسن مع مئات ادوات الاختراق التي ستتضمنها هذه التوزيعة الجديدة . كما اشارت المجموعة ان التوزيعة ستتطلق بشعار " إبدأ في تطوير مهاراتك " الامر الذي يطرح بعض الشكوك ان تكون هذه التوزيعة الجديدة بها بعض الادوات الحصرية من تطوير المجموعة ،

أخبار الهاكرز لهذا الاسبوع [44]

نستهل هذا الموجز الإخباري  بإعلان الجيش الالكتروني السوري انه سيطرح قريبا توزيعة لينكس خاصة به القى عليها إسم SEANux .
SEANux والذي سيتميز اولا بكارنل محسن مع مئات ادوات الاختراق التي ستتضمنها هذه التوزيعة الجديدة . كما اشارت المجموعة ان التوزيعة ستتطلق بشعار " إبدأ في تطوير مهاراتك " الامر الذي يطرح بعض الشكوك ان تكون هذه التوزيعة الجديدة بها بعض الادوات الحصرية من تطوير المجموعة ، خصوصا واننا نعلم ان الجيش الالكتروني السوري يعد من اقوى جيوش الهكرز العربية ،كما يشهد له ذلك بإنجازاته الكبرى التي قام بها خلال السنوات الفارطة .

 إستطاع شاب مغربي يلقب نفسه بــ bilal xtra من إكتشاف طريقة للتحايل على شركة الإتصال المغربية إتصالات المغرب من اجل الإستفادة من انترنت مجاني ، الطريقة التي تكمن في تغير قيمة الــ APN إلى قيمة APN اخرى تابعة لنفس الشركة من اكتشافه، تمكن من الوصول إلى انترنت مجاني . حيث تسنى لمدونة المحترف تجربة الطريقة وبالفعل إستطعنا الحصول على انترنت مجاني من الشركة المذكورة .

 قامت مجموعة هاكر صينية تدعى Hurricane Panda من إكتشاف ثغرة يوم صفر في كارنال الويندوز الامر الذي مكنها من شن هجمات الكترونية عنيفة على حواسيب الناتو وكذلك إستهداف مؤسسات امريكية . الثغرة والتي سعت ميكروسفت الى ترقيعها بسرعة بعد اكتشافها . كانت تكمن في إستغلال ثغرة امنية في بروسيس win64.exe في الويندوز عن طريق فتح webshell عن بعد يتم من خلاله الحصول على صلاحيات المدير وبعد ذلك يتمكن المهاجم من إنشاء بروسيس اخر جديد يمكنهم من تنفيد اوامر توصل بهم الى فتح حساب جديد في الويندوز بصلاحيات المدير يتم تسجيل الدخول اليه عن بعد والتحكم في الحاسوب كاملا عن بعد .

 جحيم ثغرة الــ Hartbleed لازال لم ينتهي فقد تم الكشف مؤخرا عن العديد من الثغرات الامنية الشبيهة بثغرة الــ Hartbleed في اكثر البروتوكولات امانا SSL 3.0 الذي يستخدم على نطاق واسع ، حيث اطلق على هذه الثغرة إسمPOODLE، حيث إكتشف مؤخرا ان الهاكرز يقومون بإستغلال عدة ثغرات في هذا الاصدار من اجل فك تشفير البيانات بعد القيام بشمها عن طريق هجوم MAN in The Middle attack . أما للحماية من هذه الثغرة فينصح الخبراء ان يقوم مديرو السرڤرات بتعطيل بروتوكول ssl 3.0 من خوادمهم ، كما يجب من جهة المستخدم ان يقوم بتعطيل خاصية دعم بروتوكول ssl 3.0 من متصفحاتهم . الى حين ان يتم طرح سد للثغرة

 إدوارد سنودن يفجرها مرة اخرى ، ويبهر العالم بكشفه عن سر آخر يفسر اللغز الذي لطالما شغل بال المهتمين كيف إستطاعت الــ NSA ان تتجسس على العالم بأسره ، والوصول إلى اكبر عدد من المعلومات السرية حول الحكومات والشعوب بل والافراد كذلك . ادوارد سنودن الذي سرب خطة core secrets والتي تكمن في تجنيد افراد من عدة دول ، وزرعهم في كبريات الشركات من اجل التجسس . كذلك تقسيم برنامج التجسس على الشركات والحكومات إلى 6 تصنيفات وفي كل تصنيف يتم إعتماد خطة تجسس خاصة للوصول الى المعلومات الحساسة ، الاخيرة التي يتم تقسيمها كذلك الى عدة اصناف بين السرية ، عالية السرية .. الخ

تمكن فريق يطلق على نفسه MaDLeets  من إختراق نطاق جوجل في اندونسيا البارحة ، بعد ان تمكنت المجموعة من تسميم الــ DNS بربطه مع إستضافة خاصة بالمجموعة الامر الذي مكن MaDLeetsمن ان تظهر صفحة إختراق في الموقع عند وصول الزوار اليه . للإشارة فإن هذا الهجوم غالبا مايتم عندما التحكم في مسجل النطاقات في اي دولة من الدول حيث يسهل الوصول الى نطاقات جوجل

أخبار الهكرز لهذا الاسبوع [ 43 ]

في عمره 13 سنة فقط ! طفل صيني يخطف اضواء الميديا في الصين وذلك لتمكنه ليس فقط في إختراق موقع مدرسته وتغير العلامات الدراسية ولكن كذلك بكشفه للعديد من الثغرات في مواقع بيع والشراء . الطفل الذي تم إستدعائه للتحدث في فعاليات china Internet Security Conference والتي تحتضن المع الهاكرز وخبراء الحماية . الطفل الصيني صرح بكونه يطمح ان يكون من انجح الهاكرز الاخلاقيين في بلاده .








أشارت بعض

أخبار الهكرز لهذا الاسبوع [ 43 ]

في عمره 13 سنة فقط ! طفل صيني يخطف اضواء الميديا في الصين وذلك لتمكنه ليس فقط في إختراق موقع مدرسته وتغير العلامات الدراسية ولكن كذلك بكشفه للعديد من الثغرات في مواقع بيع والشراء . الطفل الذي تم إستدعائه للتحدث في فعاليات china Internet Security Conference والتي تحتضن المع الهاكرز وخبراء الحماية . الطفل الصيني صرح بكونه يطمح ان يكون من انجح الهاكرز الاخلاقيين في بلاده .

 أشارت بعض المصادر على ان هجوم إلكتروني إستهدف بالاساس الولايات المتحدة الامريكية . سبب في التجسس على مايزيد عن 800.000 تحويل بنكي ، الامر الذي تسبب في إزدياد عدد الضحايا بنسبة 75% ! . وحسب الخبراء الامنيون فقد وجهو اصبع الإتهام إلى روسيا كونها الواقفة امام هذا الهجوم وذلك بعد تحليل البوتنت الذي إستخدم في الهجوم والملقب بـ Qbot Botnet .


 قام هكر مغربي يدعى J0keroo و MC SANCHEZ بإختراق مسجل النطاقات في كوستا ريكا ، كما قاما برفع شيل الاختراق على نفس السرڤر إلا انهما لم يتسببا في تغير مسار النطاقات ذلك ماحال دون حصول كوارث في ''النطاقات الكوستاريكية '' cr. حيث كما نعلم انه عندما يخترق مسجل نطاقات اي دولة فيمكن للهاكر الوصول إلى جميع النطاقات المسجلة والتلاعب في مساراتها ، فيكفي انه يمكن مثلا جعل نطاق google.cr يظهر صفحة اخرى غير صفحة جوجل وإدا ماقدر الله نشر برنامج خبيث يضرب جميع حواسيب المتصفحين لذلك النطاق ولكم ان تتخيلوا كم من زائز يزور مواقع معروفة مثل جوجل ياهو …


 المكتب الفيديرالي للتحقيقات ينشر بيان بحث عن اكثر هاكر مطلوب للعدالة ! John Gordon Baden الذي لم يترك شيئا إلا وقام به (سرقة حسابات بنكية ، سرقة الصرافات الالية ، إختراق اشخاص ومؤسسات ، نشر ڤيروسات ... ) جعل الولايات المتحدة الامريكية تتكبد خسائر تقدر بمليون دولار ، الامر الذي دفع بمكتب التحقيقات إلى منح مكافئة مالية مهمة مابين 4000 دولار و 5000 دولار لكل من يأتي بمعلومات تؤدي إليه ! . للإشارة John Gordon Baden بدأ نشاطه فقط في سنة 2011 والى حدود غشت من سنة 2013 فقد روع الولايات المتحدة الامريكية


 سمعت او لم تسمع عن الــ badusb فهو عبارة عن ثغرة امنية موجودة في مفاتيح الايسبي تمكن المهاجمين من إختراق اي حاسوب يوصل به مفتاح ايسبي خبيث ، غير ذلك فهذه الثغرة الامنية لم تتمكن اي شركة امنية او الشركات المصنعة لمفاتيح الايسبي من ان ترقعها . ليبقى الامر الوحيد المتاح للمستخدمين من اجل الحماية هو عدم إدخال اي مفتاح ايسبي غريب في حواسيبهم . الجديد في هذا الموضوع هو ان خبراء امنيون قاموا بنشر كود الثغرة الامنية وكذك الادوات المستخدمة في إستغلالها لعموم الناس من اجل مساعدة الشركات على سد ثغراتهم من جهة اما منجهة اخرى فمجموعة من التخفوفات لحقت نشر هذا الكود للعموم خصوصا وانه يمكن ان يتم إستعماله من طرف هاكرز اخرين

قامت مجموعة قوات الردع المغربية هذا الاسبوع بإختراق موقع الازهر الشريف ، وذلك ردا وإحتجاجا على الفتوى التي اصدرت من مقر الازهر الشريف والتي تبطل يوم الاحد كيوم عيد اضحى بالنسبة للمغاربة . المجموعة تركت رسالة طويلة في اندكس الإختراق تهاجم فيها الدكتور عيد يوسف أمين عام الفتوى بالجامع الازهر

نشرة أخبار الهاكرز لهذا الاسبوع [42]

إليكم متابعينا نشرة جديدة من اخبار الهاكرز والحماية مع جديد الثغرات الامنية على الساحة الملعوماتية ! مع سرد لاهم الإختراقات التي شهدها هذا الاسبوع . حيث نستهل هذه النشرة بخبر إختراق كل من شركات عالمية كبرى في مجال برمجة الالعاب الالكترونية وسرقة الكود المصدري للالعاب جد معروفة مثل call of duty و Modern of ware غير ذلك ففي المغرب شهد كذلك إختراق الموقع الاخباري الشهير ڭود. من طرف مجموعة

نشرة أخبار الهاكرز لهذا الاسبوع [42]

إليكم متابعينا نشرة جديدة من اخبار الهاكرز والحماية مع جديد الثغرات الامنية على الساحة الملعوماتية ! مع سرد لاهم الإختراقات التي شهدها هذا الاسبوع . حيث نستهل هذه النشرة بخبر إختراق كل من شركات عالمية كبرى في مجال برمجة الالعاب الالكترونية وسرقة الكود المصدري للالعاب جد معروفة مثل call of duty و Modern of ware غير ذلك ففي المغرب شهد كذلك إختراق الموقع الاخباري الشهير ڭود. من طرف مجموعة تلقب نفسها ب Electronic islam army والتي نشرت رسالة تهديدة للموقع مع تعليق راية داعش الامر الذي إستنفر الجهات الامنية في المغرب . مجموعة من الاخبار الاخرى والتفاصيل تجدونها في نشرتكم لهذا الاسبوع فرجة ممتعة .