Mahmoud Abdo

Mahmoud Abdo

الوسـام الماسـي
التسجيل
24/6/14
المشاركات
2,681
الإعجابات
766
العمر
23
الإقامة
فَلَا تَغُرَّنَّكُمُ الْحَيَاةُ الدُّنْيَا
الجنس
Male
#1


يبدو ان شهر اكتوبر لم يكن شهر شركة ميكروسفت ، فبعد الثغرات الامنية الخطيرة التي اعلن عنها الاسبوع الماضي ، فإن هذا الاسبوع شهد كذلك إكتشاف ثغرة امنية جديدة وهي موجودة في جميع إصدارات ويندوز اللهم إصدار ويندوز 2003 سرڤر . الثغرة المكتشفة تكمن في برنامج ميكروسفت باور بوينت وخصوصا في مجسم (OLE) الاخير الذي يكون مسؤول عن تضمين صورة ، ڤيديو ، او اي ملف وسط ملف باوربوينت . هكذا فإن اي مستخدم ذو نوايا سيئة قد يقوم بتضمين كود خبيث وسط ملف باور بويتنت مستغلا ثغرة (OLE) و إرساله للضحية ، الاخير عند فتحه للملف فسيقوم الكود الخبيث الموجود في (OLE) بإستدعاء ملفات ضارة للتبيث . ميكروسفت من جهتها سارعت الى ترقيع الثغرة عن طريق طرح ترقيع مؤقت لايقوم بحماية المستخدم من جميع الهجمات الالكترونية المستهدفة للـ (OLE) .

قامت جوجل هذا الاسبوع بطرح مفتاح ايسبي يمكن إستخدامه في تسجيل الدخول كدعم جديد للحماية حسابات جوجل من الإختراق . مفتاح الايسبي والذي سيمكن المستخدمين من تسجيل دخولهم لحساباته في حالة نسيان الباسورد الاصلي . كما ان هذه المفاتيح ستتضمن بروتوكول خاص يدعى (U2F) . للإشارة فإن المفتاح الجديد لن يعمل إلا مع إصدارات جوجل كروم 38 .

إستطاع باحث امني ان يكتشف ثغرة خطيرة على مستوى التشفير وفك التشفير في هواتف أندرويد . الثغرة والتي تكمن في دمج اي تطبيق خبيث APK في إمتداد صورة او ملف صوتي او اي إمتداد اخر . وعليه فإن بعد فتح الصورة سيتم زرع التطبيق الخبيث في هواتف اندرويد إما عن طريق طلب تتبيث تطبيق ما (وهو التطبيق الخبيث) ويمكن ان يكون تتم العملية دون إنتباه المستخدم عن طريق إستعمال : DexClassLoader

حذر خبراء أمنيون هذا الاسبوع من تزايد إنتشار الإعلانات المضرة في فيسبوك والتي تأخد عدة اشكال ، لكن يبقى اهمها العروض المزيفة والتي تجعل المستخدم يفقد حسابه ! . الطريقة والتي تكمن في ان الهاكرز يظهرون إعلانات لعروض مجانية إما لتحميل لعبة الكترونية ، او الحصول على برنامج ... الخ وعندما ينقر المستخدم على الإعلان يتم تحويله مباشرة إلى صفحة أخرى إما لتطلب منه وضع باسورد حساب فيسبوك او كذلك تطلب منه تسجيل الدخول بحسابه في الفيسبوك من اجل سرقة كود (Access Token ) والذي يستطيع الهاكر التحكم في الحساب ككل من خلاله .




طالع أيضًا/ http://www.damasgate.com/vb/t/339929/#post2460861



 

محـــمد ظافـــر

محـــمد ظافـــر

مجموعة الإدارة
التسجيل
8/9/08
المشاركات
28,716
الإعجابات
8,376
الإقامة
Malaysia
#2
جزاك الله خيرا
 

Ahmed Nbeh

الوسـام الماسـي
التسجيل
21/4/12
المشاركات
2,829
الإعجابات
521
الإقامة
Alexandria
الجنس
Male
#3
بارك الله فيك
..​
 

mohtah

عضو مشارك
التسجيل
4/4/15
المشاركات
65
الإعجابات
9
الجنس
Male
#4
جزاك الله على الجديد

.
 

أعلى