Friday, November 7, 2014

أخبار الهكرز لهذا الاسبوع [47]

أخبار الهكرز لهذا الاسبوع [47]

أصيب هذا الاسبوع مئات من اجهزة ماك و آيفون بڤيروس جديد يدعى Lurker Wire . الڤيروس الجديد والذي شهد نشاطه في الصين مباشرة بعد إطلاق الايفون 6 .  يستهدف بالأساس خدمة الــ Icloud والأجهزة الذكية التي تم تسويقها في الصين . حيث إلى حدود الساعة الڤيروس يوجد في ازيد من 40 تطبيق تم تحميلها 350 الف مرة . كما ان الڤيروس ينتقل الى اجهزة ماك مباشرة بعد ربط هاتف مصاب به .


 ونبقى دائما مع شركة آبل لكن هذه المرة مع نظام تشغيلها Mac OS X Yosemite . حيث تم الكشف هذا الاسبوع عن ثغرة خطيرة تمكن من الحصول على صلاحيات الروت دون المرور عبر إدخال الباسورد . الثغرة التي تم القي علي إسم Rootpipe تم الكشف عنه من قبل خبير سويدي . خطورة الثغرة المكتشفة وهي انه يمكن لبعض الهاكرز إستغلالها في تتبيث برامج ضارة في الجهاز وكذلك سرقة جميع المعلومات في الجهاز من باسوردات ، البطاقات المصرفية .... في القديم كان على السكيمر ( سارق البطاقة الإئتمانية ) ان يسرق كود البطاقة بالإضافة الى باسوردها . اما الان فالامر قد إختلف ولم يعد الهكر بحاجة إلى باسورد البطاقة من اجل سحب الاموال . حيث ان خبير امني اكتشف ثغرة تمكن من سحب مليون دولار من اي بطاقة مصرفية دون الحاجة إلى باسورد . نوع البطاقات القابلة لهذا الهجوم هي تلك البطاقات التي تتوفر على تقنية الــ (RFID) حيث يتم تقريب البطاقة من الصراف الالي فقط لكي يتم سحب مبلغ مالي لايتعدى 39 دولار دون الحاجة إلى إدخالها في الصراف او إدخال الباسورد ، الثغرة المكتشفة في بروسيسر تشفير هذه البطاقة تمكن المهاجم من سحب مليون دولار من خلال سحب المبلغ بعملات اخرى غير العملة المحلية هكذا سيستطيع المهاجم سحب هذا المبلغ الكبير بدون الحاجة إلى باسورد .

 بعد 5 سنوات من البحث عنه ، آخر مؤسس لموقع Thepiratebay تم إلقاء القبط عليه هذا الاسبوع وإحالته الى العدالة بتهمة إنتهاك حقوق الملكية الفكرية والإبداعية ... Fredrik Neij والذي يبلغ من العمر 36 سنة إستطاعت الشرطة ان تصل اليه بعد ان حاول المرور من نقطعة تفتيش في Nong Khai شمال شرق بانكوك . للإشارة فإن هذا الاسبوع كذلك شهد محاكمة المؤسس الاول لموقع thepiratebay والملقب بــ Gottfird Svartholm بعد ان تم إتهامه في اعمال قرصنة ، حيث تم الحكم على هذا الاخير ب 3 سنوات ونصف السنة .

 أكد خبراء في أنظمة الطياران ان الطائرات أضحت قابلة للإختراق وان هناك العديد من الفرضيات قابلة لكي تحول رحلة طيران إلى كارثة عبر إسقاطها من خلال إختراق نظام ملاحتها او ما قد يصطلح عليه بالقنبلة السبيرنيتيكية (Cyber bomb) حيث شرح احد الخبراء إحدى الفرضيات قائلا : ان النظام المعلوماتي للطائرة قابل للإختراق إذا ما إستطاع شخص ما التسلل إلى الطائرة وتحديث نظامها المعلوماتي من اجل تسريب برنامجه الضار إليها . الخبير كذلك اكد على ان هذه الطريقة ليست من السهل القيام بها لما تستدعيه من خبرات كثيرة في مجال الملاحة وأنظمتها . لكن الخبراء الآن يعملون بجهد من اجل تطوير انظمة حماية وكشف عن اي تهديد أمني قد يلحق بالطائرات .


 ملايين المواقع مهددة بالإختراق بعد تسريب ثغرة امنية في مجلة Drupal . وهي مجلة شهيرة تستخدمها عدة مواقع كبرى مثل Sony MTVHarvard…. . الثغرة المكتشفة وهي عبارة عن إسكيول إنجكشن تمكن الهاكر من إختراق اي موقع بالكامل يستعمل إصدار دروبال . حيث إلى حدود الساعة لايوجد ترقيع للثغرة

No comments:

Post a Comment