vendredi 19 avril 2013

أخبار الهاكرز والحماية خلال الاسبوع 4/19/2013

نستهل هذه الحلقة بمجموعة من الاحداثة الساخنة والمهمة التي حدتث هذا الاسبوع : 

قام هاكرز من المغرب ملقبين بــ  SQL_Master و Z0mbi3_MA بإختراق موقع قناة medi1   ووضع صورة ساخرة حول برنامج مسرح الجريمة الذي يبث على القناة المذكورة : " واش غير المزاليط اللي كاتجيبو في برنامج مسرح الجريمية اما دوك اللي كايقتلوا الملاين ديال المواطنين بضربة ديال الملاير المسروقة من مزاينية الشعب ؟

أخبار الهاكرز والحماية

و إكتشاف ثغرتين خطيرتين في موقع الفيسبوك تمكن المهاجم من إختراق مستعملي الشبكة الإجتماعية ، الاولى وهي ثغرة Oauth  والتي  إكتشفها امين الشراي تمكن من سرقة حساب الضحية عبر سرقة access token  من خلال إمداد الضحية برابط يعمل على سرقة   access token وتسجيله في ملف log  تم توجيه الضحية إلى صفحة اخرى ، للإشارة الثغرة تم ترقيعها من طرف شركة فيسبوك .

 اما الثغرة الثانية المكتشفة فهي ثغرة امنية في دردشة الفيسبوك حيث يمكن للمهاجم ان يصل إلى حسابك فقط من خلال دردشة بسيطة معه ، وهنا يضهر اهمية عدم قبول اي شخص للإنضمام للائحة الاصدقاء .الثغرة المكتشفة هي من اخطر انواع ثغرات  xss وهي ثغرة stored xss  والتي تمكن المهاجم من الحصول على معلومات حساسة للضحية التحكم في إتصالات المتصفح ... الخ  كلما قمت بتسجيل الدخول إلى حسابك وفتح الرسائل على الفيسبوك .


 كما قام هاكر بانغلاديشي يدعى  TIGER-M@TE بإختراق جوجل كينيا يوم الإتنين الماضي  للإشارة فإن  TIGER-M@TE قام في الاشهر الاخيرة بإختراق مواقع لهيئات وشركات كبرى حول العالم  .

وليس جوجل كينيا فقط من كان ضحية هجوم . فاليوم (4/19/2013) كان لــقرغيزستان ان تعيش على إختراق عدة موقع كبرىمن بينها نطاق جوجل من طرف هاكر هندي ، بعدما إستطاع الوصول إلى إختراق مسجل النطاق القرغيزستاني مما يسر له الوصول إلى موقع كبيرة وإختراقها .

كذلك إستطاع المصرري إبراهيم حجازي  من إكتشاف ثغرة xss في موقع avira خصوصا في النطاق الفرعي للموقع license.avira.com الخاص ب تراخيص البرنامج . الثغرة المكتشفة من طرف الهاكر عوض ان تضهر رسالة alert التي عادة ماتضهر في ثغرات  xss في الموقع  فقد قام الهاكر المصري بإستغلالها لجعلها وسيلة لاختراق عملاء الموقع عن طريق توجيههم لصفحة مزورة وإختراق حساباتهم


واخيرا و قبل ايام سمعنا بعملية إسرائيل التي اسفرت على إختراق العديد من موقع الكيان الصهيوني  ، الهجمات التي جائت تلبية لدعوة انونيموس للإحتجاج على التعنيف الذي يعيشه الفلسطينيون كل يوم . انونيموس التي تنوي شن هجوم جديد على امريكا في 7 من ماي مستهدفتا بذلك عدد من المواقع والهيئات الحكومية مبررتا هذا الهجوم بان امريكا هي إسرائيل . في حين ان مجموعة تدعى anonghost قامت بإختراق 8  مواقع  لهيئات امريكية   كتمهيد للهجوم الكبير يوم 7 ماي  . المواقع المخترقة تم تعليق عليها الرسالة الاتية : " حان وقت الإستيقاض ايها الشعب الامريكي ، لقد نمتم لوقت طويل ، التغير قادم اردتموه او لا "

0 commentaires:

Enregistrer un commentaire