موجز المحترف لأهم أخبار الحماية والأن المعلوماتي حول العالم هذا الاسبوع


نستهل موجز اخبار المحترف الخاص بالحماية والامن الملعوماتي لهذا الاسبوع بعدة عناوين ، اولها إكتشاف ثغرة امنية في الموقع المغربي للبيع والشراء AVITO ، الاخير الذي إستطاع شاب مغربي يدعى اسامة من إكتشاف ثغرة من نوع XSS في الموقع بالإضافة إلى إكتشاف ثغرة XSS اخرى في موقع ميكروسف .



وفي نفس السياق، هاكر عمره 16 سنة يدعى "ديباك" إستطاع الكشف عن ثغرة إكسس في موقع HTC تمكنه من سرقة الكوكيز ، الاخير الذي قد يتضمن بعض البيانات الحساسة الخاصة مثال : إسم المستخدم والباسورد ، وهذا بالفعل ماحصل مع موقع الشركة حيث ان المهاجم بعد ان يسرق كوكيز الضحية عن طريق  سكريبت خبيث، زرعه في صفحة الموقع   ، يستطيع معاودة زرع الكوكيز المسروق في المتصفح من اجل ان يجد نفسه ذاخل حساب الضحية مرة اخرى دون الحاجة إلى كتابة إسم المستخدم او الباسورد .



ومن مصر إستطاع باحث مصري في الامن المعلوماتي  من  الكشف عن ثغرة امنية في تطبيق كميرا الفيسبوك للآيفون ، تسمح هذه الاخيرة بعمل هجوم رجل متوسط ، وتكمن الثغرة في ان تطبيق كميرا فيسبوك للاجهزة الايفون يقبل اي شهادة امنية حتى ولو كانت مزورة الامر الذي يسهل على المهاجم التحايل على التطبيق والحصول على حساب الضحية على الفيسبوك . كما ينصح إذا كنت من مستعملي الإصدارات القدمية من تطبيق كميرا الفيسبوك للايفون ، الإنتقال إلى الإصدار 1.1.2



ومن إيران  دودة ستكسنت تستهدف مرة أخرى المنشآت الإيرانية ، عبر إكتشافها في محطة توليد الكهرباء وغيرها من الصناعات في جنوب ايران كذلك مقر وزارة الثقافة لدعم وحماية الأعمال الفنية والثقافة . الدودة التي تم التصدي لها بنجاح كما جاء على لسان الدفاع المدني الإيراني علي أكبر قائد اخوان.
وعلى الرغم من عزل إيران عن الانترنت وإنشاء شبكة انترنت محلية ضخمة إلا ان ذلك لم يحمي المنشآت الإيرانية من هجوم آخر لدودة والتي يعتقد ان رجوعها هو بسبب مفاتيح الايسبي مستغلتا بعض ثغرات يوم الصفر على اليوندوز.


اما مجموعة الهاكر القسام توقف موقع سيتي بانك و البنك الامريكي يوم الخميس إثر شن هجوم حجب خدمة على سرڤرات الموقعين  . حيث ان الموقعين توقفا لساعات قبل رجوعهما للعمل بشكل طبيعي . وللإشارة فإن مجموعة القسام قد سبق لها وشنت هجمات حجب خدمة على العديد من المواقع الإقتصادية الكبرى في الولايات المتحدة الامريكية خلال الاشهر الماضية .


غير ذلك فإن موقع الجيش الامريكي شهد هو كذلك إختراق لقاعدة بياناته ، في غياب دقيقة عن الإختراق ، فقد تم تسريب 36.000 إسم وعنوان بالإضافة لارقام هاتفية وعناوين الإلكترونية لجنود أمريكين دون نشر اي بيانات حول داوعي واسباب الإختراق من جهة الهاكرز او تفاصيل عن ملابسات الاختراق من طرف الجيش الامريكي .

تعليقات

المشاركات الشائعة من هذه المدونة

حصري : حل مشكلة انوي 15 دقيقة

نصائح مهمة وجب العمل بها من طرف كل مستخدمي منصة الوورد بريس

موقع لتحديد سرعة تحميل موقعك Website speed test