محتويات التصنيف: "الأخبار"

إطلاق شركة iSecur1ty للحلول الأمنية

منذ فترة قد تم إفتتاح موقع iSecur1ty المتخصص  بأمن المعلومات والذي يتناول أهم أمور الحماية وإختبار الإختراق ويقدم برنامج iSecur1ty Podcast وهو أول برنامج صوتي عربي يتناول أمور الحماية وإختبار الإختراق  و اليوم قد جاء افتتاح شركة Isecur1ty للحول الأمنية الموجة للشركات و التي تقدم  مجموعه من الحلول الأمنية مثل إختبار الإختراق والتحقيق الجنائي الرقمي وتقديم الإستشارات الأمنية و التدقيق لـ Source Code الخاص بالتطبيقات .

و من الجدير بالذكر ان القائمون على الشركة نخبة من الخبراء في مجال امن المعلومات و ان من اهداف الشركة هو تقديم حلول امنية مميزة و احترافية تلبي إحتياج الشركات المتزايد لهذة الخدمات .

و للأطلاع على خدمات الشركة  يمكن ذلك من خلال الرابط التالي  www.isecur1ty.com

الحرب الإلكترونية في الشرق الأوسط .. هل نحن جاهزون؟

“الحرب القادمة ليست حرب جنود  ودبابات … ولكنها الحرب الإلكترونية!”

ربما كثيرون سمعوا أو حضروا مؤتمر Cairo Security Camp المختص بأمن المعلومات والذي جرت فعالياته في القاهره في 24 من November لعام 2012
كنت محاضرا  في هذا المؤتمر وكانت المحاضرة بعنوان ” الحرب الإلكترونية في الشرق الأوسط”  لذا وددت أن اشارك معكم تلك التجربة وإن جائت متأخره لعدة أسباب  ..

ما هو الهدف من هذه المحاضرة؟
ﻻ يخفي علي أحد التطور الرهيب الذي حدث مؤخرا فيما يسمي ب “الحرب الإلكترونية” ما بين هجوم علي منشئات نوويه الي تجسس علي أهداف عسكرية وشبكات ضخ الطاقة مرورا بالتجسس وجمع المعلومات عن أهداف إقتصادية ومحاولات لتخريب البني التحتية الخاصه بدولة من جانب دولة اخري .. الي أخره
حتي إن الخبراء العسكريين المخضرمين قالوا بأن الحرب القادمة ليست حرب جنود  ودبابات … ولكنها الحرب الإلكترونية!
لذا .. عبر ذكر أشهر الأحداث والإختراقات التي حدثت مؤخرا في الشرق الأوسط وقد إختصصت بالذكر في هذه الأحداث والاختراقات لثلاث دول تعتبرالمحور الرئيسي كقوة سياسيه لها ثقلها في الشرق الأوسط .. وهذه الثلاث دول هي ” إيران – مصر – إسرائيل”
الموضوع ﻻ يتم الحديث عنه بشكل سياسي ولكن تم الحديث عنه بشكل يخص محاولات الاختراق او التخريب التي تمت بين هذه البلاد الثلاثه ودوافعها..
وقد ذكرت أيضا أحداث اخري حدثت في الشرق الأوسط مست بدورها الدول العربية ..
ما أردت توضيحه هنا من ذكر عمليات الاختراق والتخريب هو .. هل لدي الدول العربيه القدرة هل تدشين حرب الكترونية ضد دولة اخري معادية؟
اذا كان لدي تلك الدول من الإمكانيات والقدرات والمواهب ما يأهلها لخوض غمار الحرب الإلكترونية .. فهل لديها من القدرة أيضا ما يمكنها من تأمين منشئاتها الحساسه او البنية التحتية الخاصه بها ضد عمليات اختراق معادية ربما تودي ببنيتها التحتية او تكون سببا في تهاوي إقتصادها  بل ربما أكثر من ذلك مما تسببه الحروب الإلكترونية من تخريب ودمار؟

لن أطيل عليكم .. لنستعرض سويا ال Agenda الخاصه بالمحاضرة ومن ثم يمكنكم تحميل المحاضرة وقرائتها بتأني 🙂

1.  What is Cyber Warfare
2. Fields of Cyber Warfare
   A) Critical web sites
   B) Computers and Networks
3. Middle East and Cyber warfare motivations
4. Hacking Groups and individuals in: Egypt – Israel – Iran
5. Famous Web Defacements and Computer Attacks
6. Responsible authorities for cyber security in:
   A) Egypt
   B) Iran
   C) Israel
7. Comparison & Comments
   —–
   
   
   يمكنكم تحميل المحاضرة من خلال الرابط التالي:

   http://www.bluekaizen.org/?wpdmact=process&did=MzQuaG90bGluaw==

   ولمن لديه إستفسار او توضيح او تعليق فليتفضل بطرح تعليقه وسيتم الإجابه عليه.

هكر مصري ينجح في إختراق شركة Adobe العملاقة

قامت شركة أدوبي العالمية بإغلاق أحد مواقعها لإجراء عمليات بحثيه وتقصي عن ماهية الثغرات التي استطاع من خلالها الهاكر المصري

ان يخترق أحد سرفرات شركة أدوبي والحصول علي ما يقرب من 150 الف من الباينات الكامله للعاملين والعملاء بشركة أدوبي ..

وقد قام الهاكر بتسريب بعض البيانات من اميلات @adobe.com كدليل علي اختراقه لاحد سرفرات شركة أدوبي ..

يذكر أن شركة أدوبي قامت بتأكيد خبر الإختراق بعد ان قامة بمراسلة المخترق عن بيانات الثغره التي استطاع من خلالها الدخول الي أحد سرفرات شركة أدوبي

وقد قام المخترق علي حسب ذكر شركة أدوبي بإبلاغ الشركه بالثغره وببيانات التي حصل عليها تفصيلا ..

ونقلت وسائل إعلام أجنبية عن الشركة، قولها إن الموقع تعرض للاختراق من قِبَل “قرصان مصرى”، وهو ما سوف يترتب عليه إعادة تعيين كلمات المرور الخاصة، لأكثر من 150 ألف مستخدم على النطاق العالمى، الخاصة بالحسابات مدفوعة الأجر.

يذكر ان التدوينه التي كتبها الهكر المصري علي موقع موقع pastebin كان يقول فيها بأن سبب هذا الاختراق هو التاخر الكبير من جانب شركة ادوبي في الاستجابه لعملية الابلاغ عن ثغراتها والتعامل مع مشاكلها الأمنيه حيث تقوم الشركه بالرد علي رسائل استقبال الثغرات بعد 5 الي 7 ايام من ارسال تفاصيل الثغره اليهم

وتأخذ الشركه ما بين 3 الي 4 شهور حتي تقوم بترقيع الثغره وهو الامر الذي يهدد أمن المستخدمين لمنتجات الشركه بشكل كبير.

بعض المصادر عن الخبر :
http://www.msnbc.msn.com/id/49826676/ns/technology_and_science-tech_and_gadgets/
http://www.bitdefender.com/security/adobe-investigating-possible-leak-of-150-000-customer-database.html
http://www.reuters.com/article/2012/11/14/net-us-adobe-breach-idUSBRE8AD1FJ20121114

تعليق شركة أدوبي علي عملية الإختراق:
http://blogs.adobe.com/adobeconnect/2012/11/connectusers-com-forum-outage-following-database-compromise.html

مشروع Hackme للتدريب على ثغرات تطبيقات الويب

عن المشروع

مشروع Hackme  أو اخترقني, هو مشروع مجاني يسمح لك بالتدريب على فحص واستغلال ثغرات الويب كمان يمكنك من رفع تطبيقات ويب مصابة بثغرات لكي يقوم الأخرين باختراقها و التدرب عليها. تعمل التطبيقات على سحابة معزولة ومأمنة كما أنها موجهة لجميع الطبقات من الهواة إلى الباحثين وغيرهم. تدعم بيئة المشروع تطبيقات الويب المبنية بلغة الـ php و قواعد بيانات MySQL.

تم بناء هذا المشروع عن طريق شركة eLearnSecurity و التي تقدم العديد من دورات الحماية. تستطيع أن تستعرض أخر التطبيقات المصابة واختراقها للتدريب من هنا.

السؤال: إذا كنت مبرمج طبيقات الويب, هل ستساهم في هذا المشروع ؟

باحث امني يحصل على مكافأة 60,000$ لإكتشافة ثغرة جديدة في متصفح غوغل كروم

للمرة الثانية استطاع الباحث الأمني المراهق في العمر Pinkie Pie إكتشاف ثغرات جديدة في متصفح Google Chrome في مسابقة pwnium التي قد اقيمت في المؤتمر الأمني Hack in the box في كوالالمبور عاصمة ماليزيا .

و قد قامت جوجل بمكافئة الباحث الأمني بأكبر جائزة مالية تقدر بمبلغ 60 الاف دولار لنجاحه في اكتشاف ثغرتين في المتصفح عالية الخطورة . الثغرة الأولى جأت كاستغلال لضعف امني في التقنية الخاصة بعرض الرسوم  Scalable Vector Graphics او الـ SVG في المتصفح و التي قد سمحت بتنفذ اكواد ضارة مباشرة . و الثغرة الثانية كانت في الـIPC layer و التي قد سمحت بتخطي حماية الـSandbox الخاصة بالمتصفح .

كريس بروان احد المهندسين المطورين لمتصفح غوغل كروم قال : ” بما ان الإستغلال كان نتيجة لثغرات في المتصفح نفسه و التي قد سمحت بتنفيذ اكواد مباشرة فهي تؤهل لأن تحصل على أعلى جائزة مادية لدينا “

و  قد قامت جوحل مباشرة بعد الأعلان عن الثغرات بتحليلها و قامت بأصدار التحديث و الترقيع لمعالجتها في اقل من 10 ساعات فقط . ولا داعي لقلق على مستخدمين المتصفح لأن التحديث سوف يأتيهم بشكل تلاقئ عن طريق خدمة الـAuto Update الخاصة بالمتصفح .

و من الجدير بالذكر ان هذة ليست المرة الأولى التي يظهر فيها اسم الباحث الأمني Pinkie Pie على الساحة فقد فاز في شهر مارس في مسابقة Pwn2Own  ايضا على مبلغ 60 الاف دولار لأكتشافة ثغرة في متصفح جوجل كروم

اختراق موقع قناة الجزيرة الاخبارية (www.aljazeera.net)

تم اختراق موقع قناة الجزيرة الاخبارية اليوم (4-سبتمبر-2012) من قبل مجموعة الراشدون (Al-Rashedon) وتم تبديل الصفحة الرئيسية بصفحة تحمل توقيع المحموعة. ورسالة خاصة إلى الجزيرة:
“ردا على موقفكم ضد سوريا (الشعب والحكومة ) والدعم الخاص للجماعات الارهابية المسلمة ونشر الاخبار الكاذبة وملفقة. تم اختراق موقعكم وهذا هو ردنا عليكم.”

نفهم من الرسالة ان مجموعة الراشدون ساخطة على القناة الاخبارية وطريقة تغطيتها للاحداث في سوريا.

طبعا الخبر يظهر اهمية امن المعلومات وخصوصا عربيا حيث اصبحت الحرب الالكترونية مجالا يسبب اضرارا مادية وتجارية وغيرها.
واتمنى لكم دوام الصحة والعافية

Paypal تقرر إعتماد نظام المكافئات للباحثين الأمنين لايجاد ثغرات بموقعها

قررت شركة paypal المختصه بالتعاملات الماليه البنكيه من خلال الإنترنت , في خطوه ربما أتت متأخره ولاكن المهم أنها أتت , لمنح أموال للباحثين الأمنين مقابل ايجاد ثغرات بموقعهم

الجدير بالذكر انه موقع paypal عاني كثيرا في الفتره الأخيره من ثغرات بالموقع كان يتم نشرها علانية public في منتديات الهكرز ويتم مشاركتها بين الهاكرز وبعضهم ..

تتراوح الثغرات ما بين XSS- CSRF- Parameter Manipulation  وغيرها ..

اذكر انه Tinkode الهكر الروماني المقبوض عليه حاليا .. كان يعرض علي منذ فتره ثغره XSS في Paypal مقابل 200 دولار فقط!

وقد ذكر ميشيل باريت في احد تدويناته وهو الرئيس التنفيذي لأمن المعلومات بشركة paypal :

“انا سعيد للتنويه علي اننا قمنا بتحديث عملية الإبلاغ عن الثغرات الي نظام المكافات”

ولاكن باريت لم يذكر اي تفاصيل عن المكافائات وما هي أسعار الإبلاغ عن الثغرات !

بعض من أنواع الثغرات المدرجه ضمن قائمة المكافئات:

• XSS (Cross Site Scripting),
• CSRF (Cross Site Request Forgery),
• SQL Injection or
• Authentication Bypass

مع العلم انه يجب ان يكون لدي الباحثين الامنين حسابات مفعله علي موقع paypal حتي يتثني لهم إستلام المكافئات من خلالها ..

ويكمل باريت في تدوينته: سابقا كان لدي بعض التحفظات بخصوص موضوع دفع الأموال للباحثين الأمنين عند الإبلاغ عن ثغرات بالموقع , لاكنني الان اعترف بانني كنت مخطأ,انها فعلا طريقه فعاله لجذب انتباه الباحثين الأمنين لإيجاد المزيد من نقاط الضعف لدينا.

شركة paypal تستحق التهنئه من أجل إتخاذ هذه الخطوه.

شخصيا أتوقع تبليغات ليس لها حصر في اول شهر من إعتماد النظام الجديد .
المصدر:THN

Linkedin تأكد خبر نشر الملايين من كلمات المرور الخاصه بحسابات تابعه للموقع

أكد مسؤلون بموقع Linkedin الشهير .. عن خرق أمني أدي الي نشر الملايين من كلمات المرور الخاصه بحسابات تابعه للموقع ..

في حين قال موقع Norweigan بأنه في اليومين الماضيين تم نشر 6.5 مليون كلمة مرور [password]   في احد مواقع الهاكرز الروسية ولاكن كلمات المرور تم نشرها مشفره ..

وقد أقر Vicente Silveira وهو احد مدراء Linkedin علي مدونة الموقع بان الخبر صحيح وان الفريق الخاص بموقع Linkedin يقوم الان بالتقصي فيما حدث لإصلاح الخرق الامني الحاصل في الوقت الحالي .. وقال بان اصحاب الحسابات التي تم نشر كلمات المرور التابعه لهم سيتم تنبيههم بان كلمات المرور الخاصه بهم لم تعد صالحه للإستعمال لكي يتم إجبارهم علي تغييرها  ..

الجدير بالذكر ان ما تم نشره كان عباره عن كلمات مرور فقط بدون نشر اسماء المستخدمين الخاصه بهم او اي من بياناتهم .. كما ان كلمات المرور التي تم نشرها كاانت مشفره بخوارزمية SHA-1

خوارزمية SHA-1

هي نوع من الخوارزميات التي تقوم بتحويل كلمة المرور الخاصه بك الي حروف وأرقام فريدة
فعلي سبيل المثال اذا كانت كلمة المرور الخاصه بك هي Linkedin1234
فانه بعد إدخالها الي خوارزمية SHA-1 ستصبح بالشكل التالي
“abf26a4849e5d97882fcdce5757ae6028281192a.”

وذكرت شركة Imperva المختصه بأمن المعلومات انه عند محاولة كسر بعض كلمات المرور التي تم نشرها وجد ان نسبه كبيره جدا من كلمات المرور المنشورة عباره عن ارقام

123456 و 123456789 !  وكانت حصيلة الحسابات التي تستخدم كلمات المرور كهذه هي اكثر من نصف مليون حساب!

وتكمل الشركه قولها بانه باستخدام احدي التقنيات لتخمين كلمات المرور  باستخدام كلمات المرور الإفتراضيه المكونه من أرقام فقط فان الامر يتطلب  15 دقيقه  لإختراق 1000 حساب!

المصدر:THN

كإنفراد لموقع مجتمع الحمايه العربي ..يمكنكم تحميل كلمات المرور المسربه من خلالا الرابط التالي :
http://www.sendspace.com/file/o2bi4b

كلمة المرور لفك ضغط الملف هي : security4arabs.com

ميكروسوفت تعتزم إصدار تحديث أمني لترقيع 23 ثغرة عالية الخطورة

ملحوظه: كل نسخ الوندوز مصابه بهذه الثفرات حتي أخر إصداراتها المحدثه من
Windows7 & Windows Server 2008 R2

تعتزم شركة ميكروسوفت في التحديثات الأمنيه التي ستصدر يوم الثلاثاء الموافق 8 من شهر مايو ,إصدار ترقيعات أمنية لما يقرب من 23 ثغرة أمنيه تحتوي تهديدت قويه لمستخدمي نظام الوندوز
وفقا لإخطار مسبق من شركة مايكروسوفت فانه سيكون هناك 7 نشرات لمعالجة 23 ثغرة أمنيه في البرامج التاليه  :
Windows,Office,Silverlight and .NET Framework وغيرها ..

ثلاثه من بين السبع نشرات سيتم تقييمها علي انها من النوع الحرج نظرا لأنها تسمح للمهاجمين بتطبيق أكواد خبيثه علي أجهزة المستخدمين عن بعد ..
Remote Code Execution Attacks

اما عن باقي النشرات فإنها ستحمل مسمي “خطيرة ” وستشمل الثغرات الأمنيه التي تسمح بترقية صلاحية المستخدم من مستخدم عادي إلي مدير للنظام ليصبح لدي المهاجم صلاحية كاملة علي النظام ..

كما نعتقد بانه علي مستخدمين نظام وندوز أن يعطوا إنتباههم لتحديث ميكروسوفت اوفيس المدرج ضمن هذه التحديثات نظرا لأهميته..

وتعتزم ميكروسوفت إصدار هذا التحديث في الساعه الواحده مساء يوم الثلاثاء الثامن من شهر مايو لعام 2012

المصدر: ZDNET

للمرة الاولي في مصر ورشة عمل وملتقى مهندسي أمن المعلومات بالمعهد المصرفي المصري

في الفترة الاخيرة زاد الحديث عن أمن المعلومات و الاختراقات التي تحدث علي المواقع الالكترونية, سواءا الحكومي او الخاص منها, و اصبح لزاما علي أي مؤسسة تمتلك موقعا علي الانترنت او بنية معلوماتية عموما ان تحصل علي المعرفة الاساسية  علي الاقل لتامين معلوماتها او بيانات مستخدميها او حتي لحماية سمعتها في حالة تعرضها للاختراق.

و لذلك قامت مجموعة بلوكايزن المهتمة بامن المعلومات بتنظيم اول ورشة عمل في هذا المجال تحت اسم سيكوريتي كايزن لابز . تمتد ورشة العمل علي مدي يومين متواصلين في الفترة من التاسع الي العاشر من مايو  في المعهد المصرفي بمدينة نصر.

الجدير بالذكر ان بلو كايزن هم مجموعة من الشباب يعملون في مجال امن المعلومات و قد قاموا قبل اكثر من عام  باصدار اول مجلة متخصصة في امن المعلومات في مصر و الشرق الاوسط.

ويعد هذا الحدث هو ثاني احداثهم بعد مؤتمر  Cairo Security Camp او معسكر الأمان الالكتروني الذي اقيمت فعاليته في الجامعة الامريكية العام الماضي و حضره اكثر من اربعمائة من العاملين و المهتمين بامن المعلومات في مصر و الشرق الاوسط.

لمتابعة جميع نشاطات بلوكايزن و الحصول علي نسخة من المجلة المجانية يرجي الدخول علي الرابط التالي: www.bluekaizen.org

يتم تقسيم الحضور علي ثلاثة غرف. غرفة للمبتدئين و غرفة للخبراء و الغرفة الثالثة خاصة بالشركات التي تبيع برامج او منتجات تساعدك علي حماية المؤسسة الخاصة بك وتقوم بشرح عملي لهذه المنتجات . الجديد ان الحضور يقوموا بالحصول علي محاضرات عملية و يقوموا بالتدريب العملي علي اجهزة اللابتوب الخاصة بهم بعيدا عن الكلام النظري و من هنا جاءت تسمية ورشة العمل بسيكيوريتي كايزن لابز او معامل سيكيوريتي كايزن

الجديد ايضا في فكرة سيكيوريتي كايزن لابز هو ان بلوكايزن استطاعت ان تجمع كل الشركات التي تقدم خدمات التدريب في هذا المجال في مكان واحد. من الشركات المشاركة

SANS, EC-COUNCIL, Fixed Solutions , GUIDENCE SOFTWARE, SYNAPSE-LABS, RAPID7, CISCO, MCAFEE, FORTINET,

واستطاعت بلوكايزن ان تحصل علي دعم فريق الاستجابة الطارئة للهجمات الاليكترونية  المعروف بالسرت المصري EGCERT التابع لجهاز تنظيم الاتصالات المصري NTRA

للمزيد من المعلومات عن ورشة العمل

http://bluekaizen.org/sklabs.html

bluekaizen

[email protected]

www.bluekaizen.org