أخبار الهكرز لهذا الاسبوع [48]

ونفتتح هذه النشرة بخبر إكتشاف ثغرة أخرى خطيرة هذا الاسبوع في نظام أي اوس ، من الإصدار 7.1.1 و إلى الإصدار 8.1.1 بيتا . الثغرة التي تكمن في جعل المستخدمين يحملون تطبيق إحتيالي من الانترنت يقوم هذا الاخير بتحويل جميع التطبيقات الشرعية التي يستخدمها مستعمل اي وس في هاتفه ايفون مثل فيسبوك جيمايل …إلى تطبيقات عبارة عن برامج ضارة ! .




Masque Attack تم نشر تفاصيلها هذا الاسبوع على مدونة

أخبار الهكرز لهذا الاسبوع [48]

ونفتتح هذه النشرة بخبر إكتشاف ثغرة أخرى خطيرة هذا الاسبوع في نظام أي اوس ، من الإصدار 7.1.1 و إلى الإصدار 8.1.1 بيتا . الثغرة التي تكمن في جعل المستخدمين يحملون تطبيق إحتيالي من الانترنت يقوم هذا الاخير بتحويل جميع التطبيقات الشرعية التي يستخدمها مستعمل اي وس في هاتفه ايفون مثل فيسبوك جيمايل …إلى تطبيقات عبارة عن برامج ضارة ! .

 Masque Attack تم نشر تفاصيلها هذا الاسبوع على مدونة شركة FireEye والتي تتضمن ڤديو توضيحي يمكنكم الولوج اليه من الروابط المرفقة مع هذه النشرة في الوصف وللحماية يبقى مستخدمي هواتف ايفون من الإصدار 7.1.1 وإلى الإصدار 8.1.1 بيتا ان يتوقفوا عن تحميل التطبيقات من الرسائل النصية القصيرة وكذلك الإيميل بل وكذلك عدم تتبيث التطبيقات إلا من المتاجر المعروفة .

 غير ذلك وللإشارة فهذه الثغرة الرابعة التي يتم نشر تفاصلها على مدى 4 اسابيع مما يطرح السؤال هل لازلنا بالفعل امام نظام تشغيل مؤمن بالشكل الذي كنا دائما نتصوره او ان الآي اوس سيسير في مسار الاندرويد ؟

 قام مكتب التحقيقات الفيديرالي بإطلاق حملة ضد المواقع الغير قانونية بإسم Operation Onymous . الحملة التي إستهدفت العديد من المواقع التي تبيع الاسلحة الغير مقننة ، المخدرات وكذلك إستئجار قتلة من اجل القيام باعمال إجرامية ، اسفرت عن توقيف 400 موقع وإعتقال 17 شخص ،الاستيلاء على 1 مليون دولار من بيتكوين و180.000 يورو نقدا بالإضافة إلى كميات من المخدرات والذهب وكذلك الفضة .

 كما ان هذه الحملة قادت إلى إعتقال مؤسس اكبر موقع على الانترنت المظلم لبيع المخدرات Silk Road 2.0 . مؤسس الموقع Blake Benthall والذي كان متخفيا تحت إسم Defcon ويبلغ من العمر 26 سنة كان يتحصل على ارباح تقدر ب 8 مليون دولار امريكي في كل شهر من المبيعات جاذبا بذلك ازيد 150000 بائع ومستهلك .

 كما ان المواقع التي تم إيقافها كلها تدخل في باب الانترنت المضلم . الامر الذي شكل صدمة للبعض خصوصا وان الكل يعلم ان الانترنت المظلم Darknet صعب جدا ان يوصلك الى هوية الافراد الذين يستخدمونه كما ان الهوية تكون مجهولة بنسبة كبيرة ! لكي تبرهن الشرطة الفيديرالية مرة اخرى ان لا شخص هو بعيد عن اعينها .

 في تقرير جديد طرحته شركة Cyveillance ، يبين ان الهكرز اصبحو يعتمدون بشكل اكبر على إختراق المواقع الحكومية من اجل نشر الصفحات المزورة ، حيث ان هذه المواقع الموثوقة تجعل الهاكرز يستولون على اكبر عدد من الحسابات . كما ان غياب مراقبة هذه الموقع يجعل الصفحات المزورة لاتحذف إلا بعد وقت طويل من رفعها . غير ذلك فقد كشف هذا التقرير على ان اكثر الدول المتضررة من هذه الإختراقات هي البرازيل والصين . حيث يتم إستغلال إستضافاتها بشكل كبير في زرع الصفحات المزورة وسرقة الحسابات /.

 أعلنت مجموعة الهاكرز العالمية (أنونيموس) عن استعدادها لإطلاق هجمة إلكترونية ضخمة ضد المواقع الصهيونية يوم الجمعة 14 نوفمبر وذلك نصرة للشعب الفلسطيني ضد الاعتداء ات الأخيرة التي يتعرض لها. كما ان هذا الهجوم سيستهدف بالاساس مصالح الكترونية صهيونية .

رابط ڤيديو الثغرة

أخبار الهكرز لهذا الاسبوع [47]

أصيب هذا الاسبوع مئات من اجهزة ماك و آيفون بڤيروس جديد يدعى Lurker Wire . الڤيروس الجديد والذي شهد نشاطه في الصين مباشرة بعد إطلاق الايفون 6 . يستهدف بالأساس خدمة الــ Icloud والأجهزة الذكية التي تم تسويقها في الصين . حيث إلى حدود الساعة الڤيروس يوجد في ازيد من 40 تطبيق تم تحميلها 350 الف مرة . كما ان الڤيروس ينتقل الى اجهزة ماك مباشرة بعد ربط هاتف مصاب به .






ونبقى دائما مع

أخبار الهكرز لهذا الاسبوع [47]

أصيب هذا الاسبوع مئات من اجهزة ماك و آيفون بڤيروس جديد يدعى Lurker Wire . الڤيروس الجديد والذي شهد نشاطه في الصين مباشرة بعد إطلاق الايفون 6 .  يستهدف بالأساس خدمة الــ Icloud والأجهزة الذكية التي تم تسويقها في الصين . حيث إلى حدود الساعة الڤيروس يوجد في ازيد من 40 تطبيق تم تحميلها 350 الف مرة . كما ان الڤيروس ينتقل الى اجهزة ماك مباشرة بعد ربط هاتف مصاب به .

 ونبقى دائما مع شركة آبل لكن هذه المرة مع نظام تشغيلها Mac OS X Yosemite . حيث تم الكشف هذا الاسبوع عن ثغرة خطيرة تمكن من الحصول على صلاحيات الروت دون المرور عبر إدخال الباسورد . الثغرة التي تم القي علي إسم Rootpipe تم الكشف عنه من قبل خبير سويدي . خطورة الثغرة المكتشفة وهي انه يمكن لبعض الهاكرز إستغلالها في تتبيث برامج ضارة في الجهاز وكذلك سرقة جميع المعلومات في الجهاز من باسوردات ، البطاقات المصرفية .... في القديم كان على السكيمر ( سارق البطاقة الإئتمانية ) ان يسرق كود البطاقة بالإضافة الى باسوردها . اما الان فالامر قد إختلف ولم يعد الهكر بحاجة إلى باسورد البطاقة من اجل سحب الاموال . حيث ان خبير امني اكتشف ثغرة تمكن من سحب مليون دولار من اي بطاقة مصرفية دون الحاجة إلى باسورد . نوع البطاقات القابلة لهذا الهجوم هي تلك البطاقات التي تتوفر على تقنية الــ (RFID) حيث يتم تقريب البطاقة من الصراف الالي فقط لكي يتم سحب مبلغ مالي لايتعدى 39 دولار دون الحاجة إلى إدخالها في الصراف او إدخال الباسورد ، الثغرة المكتشفة في بروسيسر تشفير هذه البطاقة تمكن المهاجم من سحب مليون دولار من خلال سحب المبلغ بعملات اخرى غير العملة المحلية هكذا سيستطيع المهاجم سحب هذا المبلغ الكبير بدون الحاجة إلى باسورد .

 بعد 5 سنوات من البحث عنه ، آخر مؤسس لموقع Thepiratebay تم إلقاء القبط عليه هذا الاسبوع وإحالته الى العدالة بتهمة إنتهاك حقوق الملكية الفكرية والإبداعية ... Fredrik Neij والذي يبلغ من العمر 36 سنة إستطاعت الشرطة ان تصل اليه بعد ان حاول المرور من نقطعة تفتيش في Nong Khai شمال شرق بانكوك . للإشارة فإن هذا الاسبوع كذلك شهد محاكمة المؤسس الاول لموقع thepiratebay والملقب بــ Gottfird Svartholm بعد ان تم إتهامه في اعمال قرصنة ، حيث تم الحكم على هذا الاخير ب 3 سنوات ونصف السنة .

 أكد خبراء في أنظمة الطياران ان الطائرات أضحت قابلة للإختراق وان هناك العديد من الفرضيات قابلة لكي تحول رحلة طيران إلى كارثة عبر إسقاطها من خلال إختراق نظام ملاحتها او ما قد يصطلح عليه بالقنبلة السبيرنيتيكية (Cyber bomb) حيث شرح احد الخبراء إحدى الفرضيات قائلا : ان النظام المعلوماتي للطائرة قابل للإختراق إذا ما إستطاع شخص ما التسلل إلى الطائرة وتحديث نظامها المعلوماتي من اجل تسريب برنامجه الضار إليها . الخبير كذلك اكد على ان هذه الطريقة ليست من السهل القيام بها لما تستدعيه من خبرات كثيرة في مجال الملاحة وأنظمتها . لكن الخبراء الآن يعملون بجهد من اجل تطوير انظمة حماية وكشف عن اي تهديد أمني قد يلحق بالطائرات .

 ملايين المواقع مهددة بالإختراق بعد تسريب ثغرة امنية في مجلة Drupal . وهي مجلة شهيرة تستخدمها عدة مواقع كبرى مثل Sony MTVHarvard…. . الثغرة المكتشفة وهي عبارة عن إسكيول إنجكشن تمكن الهاكر من إختراق اي موقع بالكامل يستعمل إصدار دروبال . حيث إلى حدود الساعة لايوجد ترقيع للثغرة

أخبار الهكرز لهذا الاسبوع [46]

على طريقة ويكيليكس ، مغربي ملقب بـكريس كولمان قام هذا الاسبوع بنشر العديد من الوثائق السرية الخاصة بالحكومة المغربية بعد ان تمكن من الوصول اليها بطريقة ما . المخترق الذي توعد في حسابه على تويتر انه سينشر ملفات فساد تقدر ب 37 الف وثيقة . في حين يستبعد ان تكون هذه الوثائق موجودة كلها في علب واردات كما اشارت بعض المواقع الالكترونية لانه مستحيل منطقيا ان يتواجد هذا العدد الضخم من الوثائق في

أخبار الهكرز لهذا الاسبوع [46]

على طريقة ويكيليكس ، مغربي ملقب بـكريس كولمان قام هذا الاسبوع بنشر العديد من الوثائق السرية الخاصة بالحكومة المغربية بعد ان تمكن من الوصول اليها بطريقة ما . المخترق الذي توعد في حسابه على تويتر انه سينشر ملفات فساد تقدر ب 37 الف وثيقة . في حين يستبعد ان تكون هذه الوثائق موجودة كلها في علب واردات كما اشارت بعض المواقع الالكترونية لانه مستحيل منطقيا ان يتواجد هذا العدد الضخم من الوثائق في علب واردات مسؤولين مغاربة .

 ومن مصر هذه المرة حيث ، إكتشف المصري محمد عبد الباسط ثغرة خطيرة جدا في إحدى خدمات الموبايل لشركة ساموسنغ حيث يقوم بإستغلال ثغرة (cross site request frogy) في خدمة (FindMyMobile) من سامسونغ ، وهي خدمة تتيح لمستخدمي هواتف سامسونغ بإقفال الهواتف في حالة سرقتها عن بعد وكذلك تتبعها . الثغرة بعد إستغلالها من طرف الخبير المصري يستطيع ان يقوم بإقفال اي هاتف سامسونغ عن طريق هذه الثغرة . حيث يكفي ان يراسل الضحية برابط يحتوي على كود الثغرة وحينما يقوم الضحية بالنقر على زر معين في الصفحة فإنه يعطي تصاريح لمحمد عبد الباسط بإقفال هاتفه عن بعد بواسطة كود سري . (ڤيديو الثغرة في النشرة المصورة)

 اما السعودية فقد شهدت إختراق موقع القناة الإقتصادية من طرف هاك ليبي ، كما قام هذا الاخير بحذف محتوى شهر كامل من الموقع . إدارة الموقع والتي من جهتها واجهت صعوبات عديدة لإرجاعه للعمل كما يبدو ، حيث انه في كل مرة يرجع فيها الموقع للعمل يتم إختراقه من طرف الهاكر الليبي ليتم توقيف الموقع عن العمل لعدة ساعات . قبل ان ينجح الفريق التقني في سد ثغراته الامنية .


 أكتشف كذلك هذا الاسبوع ثغرة امنية خطيرة على مستوى اداة (wget) والتي تستخدم على نطاق واسع في نظام تشغيل لينكس وكذلك ماك من اجل تحميل الملفات من على الانترنت . الثغرة المكتشفة من نوع (symlink) تمكن الهكرز من جعلها توصلهم الى إنشاء ملفات عن بعد في الخادم المستهدف بالإضافة إلى انشاء روابط رمزية او (symbolic links) . للإشارة فإن الثغرة الامنية تم ترقيعها قبل ايام قليلة .


 ونتحول إلى الولايات المتحدة الامريكية ، حيث تم إكتشاف إختراق إحدى الشبكات المعلوماتية للبيت الابيض ، وذلك بعد ان تم رصد نشاطات مريبة في إحدى الشبكات المعلوماتية ، هذه الاخيرة والتي يتم إستخدامها من طرف الرئيس التنيفذي لبراك اوباما . وفي تحرك إستعجالي بادرت الإدارة إلى فصل الشبكة المعلوماتية المستهدفة عن باقي الشبكات الاخرى ، كما تم تغير باسوردات الحساب لبعض الموظفين ، في حين ان بعض الشكوك تحوم حول ان يكون هذا الهجوم قادم من مجموعة روسية .


 يعيش العالم الإفتراضي هذا الاسبوع على واقعة تجسس جديدة بطلها هواتف سوني إكسبريا ، حيث ابان العديد من مستخدمي هواتف إكسبريا (Sony Z3 compact ، sony Z3) عن إستيائهم الشديد للمالوير المكتشف في هواتفهم والذي يقوم بنقل البيانات الخاصة بهم إلى سرڤر متواجد بالصين . المالوير المكتشف والذي يقوم بإنشاء ملف (baidu) في هواتف إكسبريا يقوم مباشرة بربط إتصال مع سرڤر في الصين . غير ذلك وحسب بعض المنتديات فإن هذا المالوير المكتشف موجود وينتقل عبر سماعات هواتف إكسبريا . في حين ان بعض ملاك هواتف (htc one x) و (one plus one) كذلك اكدوا تواجد المالوير في هواتفهم مما يرجح إمكانية تواجد المالوير وإنتقاله عبر سماعات (sony xperia) كما اشارت بعض المنشورات في المنتديات .

تغطية مدونة المحترف لمسابقة الهاكر العالمية Hacknowledge

شهدت مراكش يوم الجمعة اكبر تجمع للهاكر المغاربة من جميع المدن من اجل التنافس على لقب افضل مجموعة هاكر مغربية ، ستمثل المغرب في إقصائيات فرنسا والتي ستنضم بعد 9 اشهر من الآن ، مسابقة (Hacknowledge) هي مسابقة عالمية تنظم في العديد من البلدان العربية والغربية لإختيار افضل مجموعة للمشاركة في النهائيات .






المسابقة تضم عدة إختبارات إنطلاقا من إكتشاف وإستغلال ثغرات (BOF) الى الالكترونيات حيث