ونستهل نشرة هذا الاسبوع من اخبار الهاكز بإكتشاف مالوير خطير يعد من اعقد البرامج الضارة المكتشفة إلى حدود الساعة . البرنامج الضار المكتشف من طرف شركة كاسبرسكي إستهدف 138 جهة في العالم /31 دولة على رأسها المغرب ، المالوير المكتشف والمسمى CARETO ويعني القناع كان نشيطا مند سنة 2007 مبرمجوه يستهدفون بالاساس الحصول على بيانات سرية للمصالح العلمية والعسكرية (مجموعة من التفاصيل في نشرة اليوم )
وكما يقال إنقلب السحر على الساحر وهذا ماحصل بالفعل مع NSA الاخيرة التي لم تبرح مكان في الانترنت إلا وتجسست عليه . NSA كانت هذا الاسبوع ضحية إختراق من العيار الثقيل ذلك بعدما إستطاع snowden من سرقة مايعادل 1.7 مليون ملف عن طريق بعض الادوات التي تستعمل في ارشفة المواقع web crawling . نعم قد يصعب عليك تصديق ذلك لكن هذا ماحصل ، حيث عمد سنودن إلى إستعمال بعض ادوات ارشفة المواقع من اجل تحديد الملفات تم تحميلها بإستعمال بعض اسماء تسجيل الدخول والباسرودات لزملائه في NSA .
اما من جهة اخرى فالجيش الالكتروني السوري قام بإختراق الموقع الإخباري الكبير والشهير Forbes ، الجيش الالكتروني الذي إستطاع ان يخترق بعض موظفي الموقع بإستعمال بعض الطرق المتقدمة في الهندسة الاجتماعية إستطاع ان يحصل على باسوردات لوحة التحكم بمنصة الموقع ، تم الدخول ونشر عبارة " اخترق من طرف الجيش الالكتروني السوري " . وتجدر الإشارة ان الإختراق لم يبتعد كثيرا عن إستعمال الصفحات المزورة من اجل الحصول على بيانات تسجيل الدخول .
من جهة اخرى إكتشف باحثين في مجال الامن المعلوماتي ثغرة امنية في السيارات الذكية التي تتوفر على حاسوبك مركزي من إختراق هذه السيارات عبر زرع مالوير في حاسوب السيارة ، الامر الذي يمكن الباحثين من التحكم في الفرامل و إدارة السيارة ... غير ذلك فالاداة التي يستخدمها الهاكر في إختراق السيارة لايزيد ثمنها عن 20 دولار ويمكن التحكم في السيارة عن بعد (التفاصيل في نشرة الهاكر المصورة).
ولعل من الاخبار التي خلقت الحدث هذا الاسبوع ، هو ذلك الخاص بإكتشاف طريقة جديدة في هجوم حجب الخدمة وذلك من خلال إكتشاف ثغرة في بروتوكول الــ NTP الاخير الذي يستخدم في مزامنة الحواسيب والسرفرات وبعض الالجهزة الالكترونية ... الثغرة الامنية التي تعرف ب Reflection attack تمكن من إستغلال هذا البروتوكول من اجل توليد حزمة بيانات تصل إلى 400 جيغا بت في الثانية هذا الرقم الهائل قادر على الإطاحة باي سرفر على الانترنت ، حيث تجدر الإشارة إلى ان في اواخر سنة 2013 كانت اكبر حزمة يمكن توليدها هي 300 جيغا بت في الثانية ... (التفاصيل عن هذا الهجوم في نشرة اليوم )
اما من جهة اخرى فالجيش الالكتروني السوري قام بإختراق الموقع الإخباري الكبير والشهير Forbes ، الجيش الالكتروني الذي إستطاع ان يخترق بعض موظفي الموقع بإستعمال بعض الطرق المتقدمة في الهندسة الاجتماعية إستطاع ان يحصل على باسوردات لوحة التحكم بمنصة الموقع ، تم الدخول ونشر عبارة " اخترق من طرف الجيش الالكتروني السوري " . وتجدر الإشارة ان الإختراق لم يبتعد كثيرا عن إستعمال الصفحات المزورة من اجل الحصول على بيانات تسجيل الدخول .
من جهة اخرى إكتشف باحثين في مجال الامن المعلوماتي ثغرة امنية في السيارات الذكية التي تتوفر على حاسوبك مركزي من إختراق هذه السيارات عبر زرع مالوير في حاسوب السيارة ، الامر الذي يمكن الباحثين من التحكم في الفرامل و إدارة السيارة ... غير ذلك فالاداة التي يستخدمها الهاكر في إختراق السيارة لايزيد ثمنها عن 20 دولار ويمكن التحكم في السيارة عن بعد (التفاصيل في نشرة الهاكر المصورة).
ولعل من الاخبار التي خلقت الحدث هذا الاسبوع ، هو ذلك الخاص بإكتشاف طريقة جديدة في هجوم حجب الخدمة وذلك من خلال إكتشاف ثغرة في بروتوكول الــ NTP الاخير الذي يستخدم في مزامنة الحواسيب والسرفرات وبعض الالجهزة الالكترونية ... الثغرة الامنية التي تعرف ب Reflection attack تمكن من إستغلال هذا البروتوكول من اجل توليد حزمة بيانات تصل إلى 400 جيغا بت في الثانية هذا الرقم الهائل قادر على الإطاحة باي سرفر على الانترنت ، حيث تجدر الإشارة إلى ان في اواخر سنة 2013 كانت اكبر حزمة يمكن توليدها هي 300 جيغا بت في الثانية ... (التفاصيل عن هذا الهجوم في نشرة اليوم )
لا يوجد تعليقات
أضف تعليق