جميع مواضيع الكاتب ابراهيم حجازي

ميكروسوفت تعتزم إصدار تحديث أمني لترقيع 23 ثغرة عالية الخطورة

ملحوظه: كل نسخ الوندوز مصابه بهذه الثفرات حتي أخر إصداراتها المحدثه من
Windows7 & Windows Server 2008 R2

تعتزم شركة ميكروسوفت في التحديثات الأمنيه التي ستصدر يوم الثلاثاء الموافق 8 من شهر مايو ,إصدار ترقيعات أمنية لما يقرب من 23 ثغرة أمنيه تحتوي تهديدت قويه لمستخدمي نظام الوندوز
وفقا لإخطار مسبق من شركة مايكروسوفت فانه سيكون هناك 7 نشرات لمعالجة 23 ثغرة أمنيه في البرامج التاليه  :
Windows,Office,Silverlight and .NET Framework وغيرها ..

ثلاثه من بين السبع نشرات سيتم تقييمها علي انها من النوع الحرج نظرا لأنها تسمح للمهاجمين بتطبيق أكواد خبيثه علي أجهزة المستخدمين عن بعد ..
Remote Code Execution Attacks

اما عن باقي النشرات فإنها ستحمل مسمي “خطيرة ” وستشمل الثغرات الأمنيه التي تسمح بترقية صلاحية المستخدم من مستخدم عادي إلي مدير للنظام ليصبح لدي المهاجم صلاحية كاملة علي النظام ..

كما نعتقد بانه علي مستخدمين نظام وندوز أن يعطوا إنتباههم لتحديث ميكروسوفت اوفيس المدرج ضمن هذه التحديثات نظرا لأهميته..

وتعتزم ميكروسوفت إصدار هذا التحديث في الساعه الواحده مساء يوم الثلاثاء الثامن من شهر مايو لعام 2012

المصدر: ZDNET

أحد الهجمات الشرسه الجديده تصيب متصفح جوجل كروم

لكل من إعتقد بأن التغيير من إكسبلورر او حتي من متصفح إلي آخر , هو الوسيله الأمثل للحماية أقول له هذا الموضوع سيغير مفهومك. ربما يستغرب البعض بل يندهش من عنوان الموضوع لماذا ؟؟ أليس جوجل كروم هو ما لديه فريق عملاق من مختبري الأختراق ؟ اليس جوجل كروم تم طرحه مكآفأه عشرين ألف دولار في مؤتمر Pwn2Own لمن يكتشف به ثغره خطيره ؟ اليس جوجل كروم هو المولود الأكثر محبة لماما جوجل : )

ربما الأسباب السابق ذكرها هي ما تجعل الكثيرين ينهدشون عند قراءة الموضوع  لكن المحتوي يختلف اذ ان الهجمه في هذه المره جاءت عن طريق الهندسه الإجتماعيه !!؟؟ مما يعني أنه بالفعل حماية جوجل كروم قويه , فلجأ المخترقون إلي أسلوب آخر للإحتيال علي مستخدمي جوجل كروم لإختراقهم.

حسنا  تقوم بعض المواقع المشبوهه عند زيارتها بإظهار تحذير مثل هذا التحذير :

وعند ضغطك علي Ok ستظهر لك هذه الصفحه:

ربما يقول البعض بأن هذا الهجوم ليس بالتحديد لجوجل كروم نظرا لانه يمكن استغلاله مع متصفحات اخرى، لكن هذا كلام خاطئ ولمن رأى صفحة التحذير الخاصه بجوجل كروم سيدرك ما أقوله. إذ أن الصفحه مصممه خصيصا لجوجل كروم بل مصممه بإحترافيه عاليه إذ أن من يراها مقارنة بالصفحه الخاصه بجوجل كروم لن يستطيع التفرقة بينهما. طبعًا بغض النظر عن الرابط الذي تفتح من خلاله الصفحه، حسنا كما ترون في الصورة بالأعلى فهي تطلب منك عمل فحص لجهاز الحاسوب الخاص بك وعندما تقوم بالضغط على بدأ الفحص، تظهر لك رسالة تقول لك بأن جوجل كروم تنصحك بتنصيب البرنامج الآتي نظرا لقوته في حماية جهازك !!!

المتحدّثين بالإنجليزيّة لن يتم خداعهم بالرسالة في الأعلى اذ أن الخطأ بها واضح اما غير المتحدثين للانجليزيه فيمكن خداعهم بسهوله، وبالطبع لم ينس المهاجم احتمالية أن يقوم الضحيه بالغضط علي Cancel، فجعل الصفحه في كلتا الحالتين تقوم بتحميل الملف الضار والذي قام برنامج الحمايه المعروف بإسم Microsoft Security Essentials بتصنيفه علي أنه Win32/Defmid.

والغريب في الأمر هو انه أغلب برامج الحمايه لم تقم بإكتشاف هذه النوعية من الصفحات حتي الآن وتحديدا هجوم جوجل كروم هذا، لذا أنصح القراء والمستخدمين لأي متصفح مهما كان نوعه بتوخي الحذر عند التعامل مع أي موقع غير موثوق به،
او أي موقع يطلب منهم تحميل أي نوع من البرمجيات .. فلا تدري ما يحمل البرنامج المسالم بين طياته من ديدان غير مسالمه بالمرة 🙂

جوجل ترصد مكافأه 20 الف دولار لثغرة في Google Chrome

بالطبع أغلبنا يعرف مؤتمر Pwn2Own

ولمن لا يعرفه فهو أحد المؤتمرات التي تجمع بين افضل الـ Security Researchers and Exploits Developers في العالم

نعم مثله مثل مؤتمرات البلاك هات Black Hat و غيره

ولمن لم يتابع هذا المؤتمر في العام الماضي، فلقد تم اكتشاف العديد من الثغرات في المتصفحات والبرامج المستخدمه بكثره علي أغلب أجهزة الحاسوب .. بالاضافه الي طرق تخطي حماية أنظمة التشغيل وعلي رأسها Windows7

لكن لم يتم عرض اي ثغرات خاصه بجوجل كروم في هذا المؤتمر في العام الماضي، لذا قامت شركة جوجل بطرح عرض مغري للغايه وهو 20 الف دولار لمن يكتشف ثغره في جوجل كروم ويمكنها أيضا تخطي نظام sandbox الموجود في جوجل كروم ,,

كما ترون فإن العرض مغري كفاية، ليقوم الباحثون الأمنيون بالتركيز علي جوجل كروم في هذا المؤتمر. ولكن ,, هل ترى من وجهة نظرك أيها القارئ أنّ حماية جوجل كروم عالية لهذه الدرجه كي تعرض جوجل هذا العرض؟؟!!

يذكر أنه أهم إكتشافات العام الماضي في هذا المؤتمر هي بعنوان :

Hacker exploits IE8 on Windows 7 to win Pwn2Own
للمزيد :
http://www.zdnet.com/blog/security/hacker-exploits-ie8-on-windows-7-to-win-pwn2own/5855

وايضا :
Pwn2Own 2010: iPhone hacked, SMS database hijacked
للمزيد :
http://www.zdnet.com/blog/security/pwn2own-2010-iphone-hacked-sms-database-hijacked/5836

حسنا .. ما أهم ما سيركز عليه المؤتمر القادم ؟؟

حسب ما ذكره موقع zdnet فان المؤتمر القادم سيركز علي :

* Dell Venue Pro running Windows 7
* iPhone 4 running iOS
* Blackberry Torch 9800 running Blackberry 6 OS
* Nexus S running Android

نأمل أن يحظي المؤتمر بالعديد من المفاجآت ,,

شكراً لمتابعتكم ..

المصدر: Zdnet

الكاتب: إبراهيم حجازي

Oracle تصدر تحديث جديد يحتوي علي 66 ترقيع لثغرات خطيرة

أصدرت شركة اوراكل أول أمس تحديث جديد يحتوي علي 66 ترقيع، وصنّفت الشركة بعض هذه الثغرات الحرجة وعالية الخطورة نظراً لأنّها تمكن المهاجم من استغلالها عن بعد ودون الحاجة إلى تحقّق(اسم مستخدم وكلمة مرور)Critical ) علي حد قول المصدر.

وهذه هي الاصدارات المصابه :

• Oracle Database 11g Release 2, version 11.2.0.1
• Oracle Database 11g Release 1, version 11.1.0.7
• Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
• Oracle Database 10g Release 1, version 10.1.0.5
• Oracle Audit Vault 10g Release 2, version 10.2.3.2
• Oracle Secure Backup 10g Release 3, version 10.3.0.2
• Oracle Fusion Middleware, 11g Release 1, versions 11.1.1.2.0, 11.1.1.3.0
• Oracle Application Server 10g Release 2, version 10.1.2.3.0
• Oracle BI Publisher, versions 10.1.3.3.2, 10.1.3.4.0, 10.1.3.4.1, 11.1.1.3
• Oracle Document Capture, versions 10.1.3.4, 10.1.3.5
• Oracle GoldenGate Veridata, version 3.0.0.4
• Oracle JRockit versions, R27.6.7 and earlier (JDK/JRE 1.4.2, 5 and 6), R28.0.1 and earlier (JDK/JRE 5 and 6)
• Oracle Outside In Technology, version 8.3.0
• Oracle WebLogic Server, versions 7.0.7, 8.1.6, 9.0, 9.1, 9.2.3, 10.0.2, 10.3.2, 10.3.3
• Oracle Beehive, versions 2.0.1.0, 2.0.1.1, 2.0.1.2, 2.0.1.2.1, 2.0.1.3
• Oracle Enterprise Manager Suite Release 10, version 10.2.0.5
• Oracle Enterprise Manager Real User Experience Insight, version RUEI 6.0
• Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2, 12.1.3
• Oracle E-Business Suite Release 11i, version 11.5.10.2
• Oracle Agile Core, versions 9.3.0.2, 9.3.1
• Oracle Transportation Manager, versions 5.5, 6.0, 6.1, 6.2
• Oracle PeopleSoft Enterprise CRM, versions 8.9, 9.0, 9.1
• Oracle PeopleSoft Enterprise HRMS, versions 8.9, 9.0, 9.1
• Oracle PeopleSoft Enterprise PeopleTools, versions 8.49, 8.50, 8.51
• Oracle Argus Safety, versions 5.0, 5.0.1, 5.0.2, 5.0.3
• Oracle Inform Portal, versions 4.5, 4.6, 5.0
• Oracle Sun Product Suite
• Oracle Open Office, StarOffice, StarSuite

أي إنه ان كنت تستخدم احد هذه الاصدارات بشكل شخصي او في شركتك او المؤسسه التي تعمل بها فعليك بالترقيه في اقرب وقت ممكن

ولاكن من وجهتك نظرك أنت أيها القارئ كيف يمكن أن يصاب نظام بهذه القوه والشهره ب 66 ثغره بعضها خطير جدا ويمكن استغلاله عن بعد ؟؟؟