أخبار الهاكرز والحماية خلال الاسبوع 4/19/2013
نستهل هذه الحلقة بمجموعة من الاحداثة الساخنة والمهمة التي حدتث هذا الاسبوع :
قام هاكرز من المغرب ملقبين بــ SQL_Master و Z0mbi3_MA بإختراق موقع قناة medi1 ووضع صورة ساخرة حول برنامج مسرح الجريمة الذي يبث على القناة المذكورة : " واش غير المزاليط اللي كاتجيبو في برنامج مسرح الجريمية اما دوك اللي كايقتلوا الملاين ديال المواطنين بضربة ديال الملاير المسروقة من مزاينية الشعب ؟
و إكتشاف ثغرتين خطيرتين في موقع الفيسبوك تمكن المهاجم من إختراق مستعملي الشبكة الإجتماعية ، الاولى وهي ثغرة Oauth والتي إكتشفها امين الشراي تمكن من سرقة حساب الضحية عبر سرقة access token من خلال إمداد الضحية برابط يعمل على سرقة access token وتسجيله في ملف log تم توجيه الضحية إلى صفحة اخرى ، للإشارة الثغرة تم ترقيعها من طرف شركة فيسبوك .
اما الثغرة الثانية المكتشفة فهي ثغرة امنية في دردشة الفيسبوك حيث يمكن للمهاجم ان يصل إلى حسابك فقط من خلال دردشة بسيطة معه ، وهنا يضهر اهمية عدم قبول اي شخص للإنضمام للائحة الاصدقاء .الثغرة المكتشفة هي من اخطر انواع ثغرات xss وهي ثغرة stored xss والتي تمكن المهاجم من الحصول على معلومات حساسة للضحية التحكم في إتصالات المتصفح ... الخ كلما قمت بتسجيل الدخول إلى حسابك وفتح الرسائل على الفيسبوك .
كما قام هاكر بانغلاديشي يدعى TIGER-M@TE بإختراق جوجل كينيا يوم الإتنين الماضي للإشارة فإن TIGER-M@TE قام في الاشهر الاخيرة بإختراق مواقع لهيئات وشركات كبرى حول العالم .وليس جوجل كينيا فقط من كان ضحية هجوم . فاليوم (4/19/2013) كان لــقرغيزستان ان تعيش على إختراق عدة موقع كبرىمن بينها نطاق جوجل من طرف هاكر هندي ، بعدما إستطاع الوصول إلى إختراق مسجل النطاق القرغيزستاني مما يسر له الوصول إلى موقع كبيرة وإختراقها .
كذلك إستطاع المصرري إبراهيم حجازي من إكتشاف ثغرة xss في موقع avira خصوصا في النطاق الفرعي للموقع license.avira.com الخاص ب تراخيص البرنامج . الثغرة المكتشفة من طرف الهاكر عوض ان تضهر رسالة alert التي عادة ماتضهر في ثغرات xss في الموقع فقد قام الهاكر المصري بإستغلالها لجعلها وسيلة لاختراق عملاء الموقع عن طريق توجيههم لصفحة مزورة وإختراق حساباتهم
واخيرا و قبل ايام سمعنا بعملية إسرائيل التي اسفرت على إختراق العديد من موقع الكيان الصهيوني ، الهجمات التي جائت تلبية لدعوة انونيموس للإحتجاج على التعنيف الذي يعيشه الفلسطينيون كل يوم . انونيموس التي تنوي شن هجوم جديد على امريكا في 7 من ماي مستهدفتا بذلك عدد من المواقع والهيئات الحكومية مبررتا هذا الهجوم بان امريكا هي إسرائيل . في حين ان مجموعة تدعى anonghost قامت بإختراق 8 مواقع لهيئات امريكية كتمهيد للهجوم الكبير يوم 7 ماي . المواقع المخترقة تم تعليق عليها الرسالة الاتية : " حان وقت الإستيقاض ايها الشعب الامريكي ، لقد نمتم لوقت طويل ، التغير قادم اردتموه او لا "
ليست هناك تعليقات:
إرسال تعليق