مفكر التقنية: آمن المعلومات
الرئيسية آمن المعلومات
‏إظهار الرسائل ذات التسميات آمن المعلومات. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات آمن المعلومات. إظهار كافة الرسائل

هاكرز ينشرون فيروساً عبر اليوتيوب

   تعليق   
تعرضت أجهزة كمبيوتر مئات الآلاف من الأمريكيين اليوم 17اكتوبر/تشرين الأول، الى هجمة فيروس جديد، نشره الهاكرز عبر شبكة يوتيوب .
يشير الخبراء الى ان الأشهر الأخيرة شهدت حملات مكثفة لنشر الفيروسات عبر شبكة يوتيوب. فإضافة الى سكان الولايات المتحدة، تعرض سكان أوروبا واليابان الى هجمات مماثلة.
ومع ذلك لم يخترق الهاكرز اليوتيوب نفسه، بل اكتفوا بنشر اعلانا فيه عند فتحه ينتقل الفيروس الى مستخدم الموقع. ويشير الخبراء الى أن هذه الاعلانات تنشر عادة في المواقع التي لها شعبية واسعة بين مستخدمي الكمبيوتر.
قوات الناتو : سنرد عسكرياً على أي هجوم إلكتروني

قوات الناتو : سنرد عسكرياً على أي هجوم إلكتروني

   تعليق   
"الناتو" يهدد برد عسكري على أي هجوم إلكتروني ضد أحد أعضائها
وافق قادة حلف شمال الأطلسي “الناتو” NATO اليوم الجمعة على اعتبار الهجمات الإلكترونية واسعة النطاق على أي من أعضائه، هجوم ضد الحلف الذي تقوده الولايات المتحدة بأكمله، وقد يُرد على تلك الهجمات عسكريًا.
ويُظهر القرار إدراك حلف “الناتو” لمدى خطوة الهجمات الإلكترونية التي تشن ضد الدول، والتي قد تتسبب بتعطيل بنى تحتية حساسة، أو أنظمة مالية أو أنظمة الحكومة بدون أي إطلاق نار.
وقال الأمين العام للحلف أندرس فوغ راسموسن في مؤتمر صحفي “اليوم نعلن أن الدفاع السيبراني هو جزء من المهمة الأساسية لحلف الناتو للدفاع الجماعي”.
قراصنة روس يخترقون بنوك أمريكية

قراصنة روس يخترقون بنوك أمريكية

   تعليق   
JPMorgan 621x414 قراصنة روس يخترقون بنوك أمريكية ويسرقون كميات ضخمة من البيانات
بدأ مكتب التحقيقات الفيدرالي تحقيقاته في قضية قرصنة تعرضت لها خمسة بنوك أمريكية من بينها JPMorgan Chase الشهير، ويركز المكتب تحقيقاته ليعرف إن كانت هجمة القرصنة مدعومة ومنظمة من قبل روسيا أم لا.
وتسببت القرصنة بسرقة بيانات عن حسابات التوفير و كشوفات الحسابات يقدر حجمها بعدة غيغابايتات بدون أن تحدد حجم معين، وذلك حسب صحيفة نيويورك تايمز.
وقال John Prisco المدير التنفيذي لشركة الأمن والحماية Triumfant أن طبيعة الاختراق الأمني الذي تعرض له JPMorgan كان تهديد مستمر مع باب خلفي يتيح للمهاجمين الدخول للنظام في أي وقت يريدونه. وعبّر عن اندهاشه من أن هذا الخرق الأمني لم يكتشف منذ مدة بعيدة مع أنه سهل الاكتشاف والتعرف عليه.
وكان قد شن قراصنة روسيين هجمات على دول مثل استونيا و جورجيا خلال عامي 2007 و 2008 لكن لم تكن هناك علاقة قوية بينهم وبين السلطات الروسية. واستخدم القراصنة اسلوب DDoS الشهير لتعطيل مواقع حكومية و مواقع وسائل الإعلام و مواقع مؤسسات مالية وبنوك.
وتعد طبيعة الهجمات التي تعرضت لها البنوك الأمريكية هذا الشهر معقدة أكثر حيث كانت تسعى نحو سرقة البيانات بدلاً من تعطيل مواقع البنوك. ولا نعرف بعد إن كان الحافز الذي دفع القراصنة هو استخدام بيانات الحسابات للإحتيال المالي أم جمعها لأغراض استخباراتية أو تجسسية أو فقط لمعاقبة البنوك الأمريكية لفرضها عقوبات على العملاء الروس.
وقال بنك JPMorgan Chase لصحيفة نيويورك تايمز أنه لم يشهد نمو في معدلات الإحتيال مؤخراً.
وأفاد مصدر مطلع على التحقيقات التي تجري مع بنك JPMorgan Chase أن الهجمات كانت بسبب برمجية خبيثة تم وضعها في جهاز كمبيوتر أحد الموظفين. ولا يعرف بالضبط إن كان مصدر البرمجية هو موقع ويب أو تصيد عبر البريد الإلكتروني.

تعرّف على الـ Shellbag وحذفها من الويندوز للمزيد من الخصوصية

   تعليق   



ملفات Shellbag هي خدمة اتاحتها مايكروسوفت وتحفظ قيمها في سجل النظام ومن خلالها يمكنك معرفة ماهي الملفات التي فتحت على جهازك مثل: تاريخ فتحها او التعديل عليها أو حتى حذفها وأيضاً الاجهزة الخارجية التي اتصلت بها اي بمعنى كل إجراءات المستخدم في الماضي.

 لكن النظام لا يقوم بحذفها لمجرد حذفك المجلدات التي قمت بزيارتها، والأمر الأكثر خطورة انها تمكن الاخرون استغلال هذه الملفات والاعدادات المسجلة في التجسس عليك.

يمكننا حذفها من الجهاز و مسح أي أثر لها , و ذلك من خلال أداة Shellbag Analyzer & Cleaner 


بعد تحميل الأداة وفتحها اضغط على تحليل و ستظهر لك جميع النشاطات المسجّلة كما هو موضح في الصورة :


الآن اضغط على نظّف لحذف سجلّات الـ shellbag من جهازك واختر الإعدادات التالية  :


ثم اضغط على ” تمام ” ليتم حذفها بشكل نهائي من جهازك. 
ألمانيا تجسست على مكالمات جون كيري وهيلاري كلينتون

ألمانيا تجسست على مكالمات جون كيري وهيلاري كلينتون

   تعليق   
ألمانيا تنصتت عن طريق الخطأ على مكالمات لجون كيري وهيلاري كلينتون
أفاد تقرير إخباري من مجلة “دير شبيجل” الألمانية بأن وكالة الاستخبارات الخارجية الألمانية تنصتت على مكالمات أجراها وزير الخارجية الأمريكي جون كيري وسلفه هيلاري كلينتون.
وذكرت المجلة الأسبوعية السبت أن الوكالة، المعروفة اختصارًا بالألمانية بـ “بي إن دي” BND، اعترضت اتصالًا هاتفيًا عبر الأقمار الصناعية لكيري في عام 2013 كجزء من برنامج رصد الاتصالات في منطقة الشرق الأوسط. كما سجلت الوكالة أيضًا محادثة جرت عام 2012 بين كلينتون والأمين العام السابق للأمم المتحدة كوفي عنان.
ومع أن المجلة لم تكشف عن مصدر هذه المعلومات، إلا أنها قالت إن التنصت على هذه المكالمات جرى عن طريق الخطأ، ذلك أن المسؤولين الثلاثة لم يكون أهدافًا مباشرة للوكالة التي أمرت بإتلاف التسجيلات على الفور.
وذكرت “دير شبيجل” أنه في حالة كلينتون، وقعت عملية التنصت على المكالمة لأنها جاءت على نفس “التردد” لمشتبه بهم بالإرهاب.
بريطانيا سعت لاختراق أنظمة 32 بلدا حول العالم

بريطانيا سعت لاختراق أنظمة 32 بلدا حول العالم

   تعليق   
وكالة الاستخبارات البريطانية سعت لاختراق أنظمة 32 بلدا حول العالم
كشف موقع الأخبار الألماني “هايسه أونلاين” Heise Online أن وكالة الاستخبارات البريطانية “جي سي إتش كيو” GCHQاستخدمت تقنية “مسح البوابات” كجزء من برنامج أُطلق عليه اسم “هاسيندا” Hacienda الهدف منه العثور على النظم القابلة للاختراق عبر لا يقل عن 27 بلدًا.
ولطالما كان استخدام ما يُدعى “مسح البوابات” أداة موثوقة من قبل المخترقين للعثور على النظم التي يمكنهم الوصول إليها، وفي الوثائق السرية التي كشف عنها موقع “هايسه أونلاين” تبين أن وكالة الاستخبارات GCHQ بدأت في عام 2009 استخدام هذه التقنية ضد بلدان بأكملها.
وكشفت إحدى الوثائق أن الوكالة أجرت مسحًا كاملًا لكافة بوابات شبكات تخص نحو 27 بلدًا ومسحًا جزئيًا لبوابات خمس دول أخرى، وتضمنت الأهداف البوابات التي تستخدم بروتوكولات مثل “إس إس إتش” SSH و “إس إن إم بي” SNMP التي تُستخدم عادة لوظائف التحكم عن بُعد وإدارة الشبكات.
وكانت وكالة الاستخبارات البريطانية بعد ذلك، تشارك النتائج التي تتحصل عليها مع وكالة استخبارات أخرى، مثل الأمريكية، والكندية، والأسترالية والنيوزيلندية، حيث تصف الوثائق الطريقة الآمنة لتبادل البيانات المجموعة بين الوكالات، بـ “ميل أوردر” Mailorder. ووفقًا لموقع “هايسه أونلاين”، فقد كان جمع المعلومات الخطوة الأولى فقط.
وكشفت الوثائق أيضًا عن برنامج يُدعى “لاندمارك” Landmarkكانت بدأته وكالة التجسس الكندية “سي إس إي سي” CSEC للعثور على ما تدعوه “صناديق الأبدال التشغيلية” ORB والتي تُستخدم لإخفاء مواقع المهاجمين عند شن هجمات إلكترونية ضد أهدافهم أو سرقة البيانات.
مجموعة anonymous يغلقون مئات المواقع الإسرائيلية

مجموعة anonymous يغلقون مئات المواقع الإسرائيلية

   تعليق   

PASSWORD مجموعة روسية تسرق أكثر من مليار اسم مستخدم وكلمة سر

نفذت مجموعات "Anonymous" موجة أخرى من الهجمات ضد مواقع حكومية اسرائيلية على خلفية اعتداءات غزة، واخترقت "مئات" من البوابات، بما في ذلك التي يديرها الموساد والجيش الإسرائيلي.
ومن بين أهم البوابات التي ادعت المجموعة غلقها كان موقع وزارة العدل، وبوابة أرشيف الدولة، وحتى وكالة الدعاية الوطنية. هذا وقد تم صد معظم الهجمات خلال ساعات، وعادت الآن جميع البوابات إلى العمل مباشر على الانترنت.
وقال ممثلون عن المجموعة في تغريدة "سنواصل الهجوم على مواقع الحكومة الاسرائيلية،  إسرائيل، أنت ضعيفة".
تستخدم "Anonymous" عموما أسلوب هجمات DDOS، التي تملأ الموقع على شبكة الانترنت بطلبات وهمية، ما يجعله غير متاح للمستخدمين.
وأعلنت المجموعة عن أحدث عملياتها #OpSaveGaza في بداية الشهر الماضي، ولكن تم تكثيف الهجمات منذ أسبوع، عندما قتل رجل فلسطيني بالرصاص، بينما كان يرتدي قناع "جاي فوكس"، الذي يرمز للمجموعة.
ونفذت مجموعة "مجهولون" واحدة من هجماتها رفيعة المستوى خلال الاجتياح الأخير لغزة قبل عامين، التي ادعت فيها أنها تسببت في خسائر لإسرائيل بقيمة 3 مليارات دولار.
وطلبت المجموعة من أعضائها تحميل البرامج التخريبية التي يمكن استخدامها في الهجمات، التي تعتمد على عمل العديد من النشطاء في وقت واحد.
أيضا كان أحد فروع "مجهولون" يسمى فريق AnonGhost ادعى أنه اخترق أكبر نظام بنكي في إسرائيل قبل أسبوعين، ولكن كان تأثير العملية محدودا بالمقارنة بعملية عمود الدفاع في عام 2012.
المصدر : RT
مجموعة الأنونيموس تخترق موقع "الموساد" انتقاما لغزة

مجموعة الأنونيموس تخترق موقع "الموساد" انتقاما لغزة

   تعليق   
مجموعة هاكرز Anonymous تغلق الموقع الإلكتروني للموساد انتقاما لضحايا غزة
وردت أخبار أن مجموعة الهاكرز التي تعرف باسم Anonymous أو "المجهولون" أغلقت الموقع الإلكتروني لجهاز المخابرات الإسرائيلي "الموساد" احتجاجا على الاعتداءات الاسرائيلية على قطاع غزة
واستهدفت مجموعة الهاكرز في طريقها نحو إغلاق الموقع عددا من المواقع الإلكترونية لمنظمات اسرائيلية، بهدف تحقيق ما أسموه بـ "الإبادة الجماعية".
تمكنت المجموعة من إغلاق الموقع حوالي الساعة 00:40 بتوقيت غرينتش، ولا يزال الموقع مغلقا، حتى وقت كتابة الخبر.
ولم تصدر الحكومة الإسرائيلية أية تعليقات على الهجوم الإلكتروني الذي تعرض له جهاز مخابراتها، وأدى إلى إغلاق موقعه.
وفي هجوم سابق أيضا استطاعت مجموعات هاكرز Anonymous اختراق العديد من المواقع الحكومية الاسرائيلية، بعد مقتل أحد أعضائها في الضفة الغربية في عطلة نهاية الأسبوع، ويدعى "طيب أبو شهادة"، ويبلغ من العمر 22 عاما، وذلك خلال مظاهرة في الضفة الغربية.
وكانت مجموعات هاكرز Anonymous قد أطلقت أيضا حملة قرصنة ضد اسرائيل تزامنا مع بدء عملية "الجرف الصامد" الاسرائيلية في 7 يوليو/تموز، وادعت المجموعات أنها منذ بدأت حملتها ضد اسرائيل، قامت بإغلاق "آلاف" المواقع الإسرائيلية. كما نشرت المجموعة الاثنين الماضي أكثر من 170 من مواقع دخول حسابات مفصلة، قالت إنها لمسؤولين اسرائيليين.
أيضا حثت المجموعة جميع أعضائها المنتشرين حول العالم على تكثيف هجماتهم على المواقع الإسرائيلية.
وكانت المجموعة قد شنت قبل عامين مئات الهجمات على مواقع اسرائيلية، تزامنا مع العملية العسكرية للجيش الاسرائيلي على قطاع غزة، ونجحت في سرقة بيانات 5000 من المسؤولين الإسرائيليين، واخترقت حسابات فيس بوك وتويتر لنائب رئيس الوزراء الاسرائيلي.
  المصدر : RT

روسيا تعرض جائزة مالية لمن يتمكن من اختراق Tor

   تعليق   

أعلنت وزارة الداخلية الروسية عبر موقعها الإلكتروني عن جائزة تبلغ 3.9 مليون روبل (حوالي 110,000 دولار أمريكي) لمن يتمكن من اختراق تقنية إخفاء الهوية على الإنترنت “تور” TOR.
وتطلب الوزارة من الخبراء فك تشفير بيانات “تور” التي يتم اعتراضها، وفتحت المنافسة للفرق الأمنية التي تعاونت معها في مشاريع سابقة، كما ذكرت بأن المسابقة مفتوحة حتى العشرين من أغسطس/آب القادم.
وتقدم شبكة “تور” التي صممها أساسًا الجيش الأمريكي قبل أن تصبح مُستخدمة عالميًا على نطاق الواسع إمكانية إخفاء هوية المستخدمين على الإنترنت عبر تشفير البيانات التي يتم إرسالها عبر الشبكة وتمريرها من خلال آلاف أجهزة الكمبيوتر عشوائيًا بهدف إخفاء مصدرها.
ويستخدم شبكة “تور” الناشطين السياسيين والصحفيين بهدف إخفاء تحركاتهم عبر الإنترنت، وتعتمد شبكة “تور” على آلاف المتطوعين حول العالم الذين يستطيعون تحويل أجهزة الكمبيوتر الخاصة بهم إلى ما يُعرف بمُرحّلات “تور” لتمرير البيانات المُشفّرة عبرها، ويتيح البرنامج الخاص بتور لأي مستخدم الانضمام إلى الشبكة وتحويل جهازه إلى نقطة تحويل دون أن يتمكن من معرفة البيانات المارّة من خلال الجهاز الخاص به.
الصراع في العراق يشعل حربا إلكترونية بين الفصائل المتناحرة

الصراع في العراق يشعل حربا إلكترونية بين الفصائل المتناحرة

   تعليق   

اشتعلت حرب إلكترونية داخلية على خلفية الصراع المسلح في العراق، حسبما كشفت شركات تعمل في مجال الأمن الإلكتروني.
وبالإضافة إلى استخدام وسائل الإعلام الاجتماعية لجذب المؤيدين ونشر الدعايا، بدأت بعض الفصائل الاستعانة بقراصنة إلكترونيين لجمع معلومات.
وعلى نطاق أوسع، استغل لصوص إلكترونيين الصراع بهدف خداع الناس وجذبهم لفتح رسائل مفخخة عبر فيروسات الحاسوب.عمل هؤلاء القراصنة على تعديل برامج هجومية شهيرة في محاولة لتخريب أجهزة توجيه "راوترز" وأنظمة أخرى داخل العراق.

صراع داخلي

ويقول اندرو كوماروف الرئيس التنفيذي لشركة "انتل كرولر" لأمن المعلومات إن "الأطراف الرئيسية هي جماعات محلية داخل العراق تستخدم البرامج الخبيثة بهدف الحصول على معلومات من بعضها البعض".
وأضاف بأنه "من الصعب جدا التأكد من الشخص المسؤول عن إدارة هذه البرامج الخبيثة، إذ أن بعضها يستخدم من مصادر عامة، لكنه من الواضح جدا أنها تستخدم داخل العراق، وليس خارجه ضد دول أجنبية، وهو ما قد يفسر بداية الحرب الإلكترونية المحلية".
واستخدم أحد هذه البرامج ويدعى "نيرات" في مئات الحالات وساعد بعض الجماعات على خلق شبكات من الأجهزة يمكن التحكم فيها عن بعد.
وبمجرد إصابة الأجهزة بهذا الفيروس، يبدأ المهاجمون على الفور سرقة ملفات أو استخدام كاميرا حاسوبية أو ميكروفون لمراقبة ماذا يحدث في المكان القريب منها.
وأوضح كوماروف أن هذه الهجمات تختلف عن تلك التي اكتشفت حينما استخدمت برامج مشابهة لنيرات في دول أخرى، مشيرا إلى أن الأنشطة الإلكترونية في العراق يبدو أنها تستهدف مدنا وجماعات بل حتى عائلات محددة.
وقال إن "جميع الهجمات انتقائية للغاية، وتؤثر بشكل كبير على الأطراف المحلية المتناحرة

فايروس اليكتروني يطلب فدية

فايروس اليكتروني يطلب فدية

   تعليق   

ظهر أحد فيروسات الكمبيوترات في الآونة الأخيرة لينتشر مثل الطاعون بين أجهزة المستخدمين، وهذا الفيروس يعمل على إقفال جهاز الكمبيوتر وعدم السماح لصاحبه بالدخول إليه، إلا عند دفعه مبلغاً معيناً، وهو من الأنواع التي يصعب التخلص منها.
وقد عمل مكتب التحقيقات الفدرالي على إيقاف عملية عرفت باسم "Cryptolocker" في مايو/أيار الماضي، لكن يبدو بأن جهودهم في استبدال كمبيوترات المصدر الذي تتبعوه بعد "اختطاف" أجهزة عدد من المستخدمين، كان مجرد عملية إيقاف بسيطة للفيروس.
ويقول الخبراء إن استبدال مكتب التحقيقات الفدرالي أجهزة القراصنة بأجهزتهم لم يقتل الفيروس، بل غير الطريقة التي ينتقل بها، إذ ستعود السلطات الفدرالية إلى مربع الصفر عند تعديل القراصنة لشيفرة الفيروس جزئياً واستخدامهم أجهزة أخرى.


وهذه العملية ليست بسيطة إذ تمكن القائمون على "Cryptolocker" من اختطاف ملفات أكثر من 400 ألف شخص خلال تسعة أشهر، وطالبوا كلاً منهم بدفع 300 دولار بمهلة ثلاثة أيام للحصول على كلمة فك الإقفال، ورغم أن جزءاً بسيطاً منهم قد دفع مقابل الحصول على ملفاته مجدداً، إلا أن المجرمين تمكنوا من تحصيل أربعة ملايين دولار، ومن لا يتمكن من الدفع فإن ملفاته ستمحى للأبد.
ويقول الخبراء في المكتب السلامة الأمنية للمعلومات بشركة "Dell"، بأن عينة صغيرة أخذوها من مجموع أجهزة الولايات المتحدة أظهرت إصابة أكثر من تسعة آلاف جهاز، وبمعدل يمكن أن يبلغ النصف في أمريكا، وقد قدر أحد باحثي المكتب، كيث جارفيس، بأن القائمين على هذه العملية يجنون ما يقدر بـ 150 ألف دولار أسبوعياًش.

قراصنة صينيون يخترقون ملفات موظفي الحكومة الأمريكية

   تعليق   

أكدت صحيفة نيويورك تايمز أن هناك قراصنة صينيِّين قد اخترقوا شبكة الحكومة الأمريكية. ومن المحتمل أنهم توصلوا إلى ملفات الآلاف من العاملين هناك.
وفي مارس الماضي، توصَّلَ المقرصِنون إلى قواعد بيانات مكتب إدارة شؤون الموظفين، قبل أن يتم اكتشاف هذه الثغرة وحظرها. وفي حين عدم تعليق الحكومة على الأمر، إلا أنها لم تجد أي خسارة أو تلف في البيانات الشخصية للموظفين.
على الرغم من أن المقرصنين من الصين، لكن من غير الواضح ما إذا كانوا هم جماعة PLA – تُدعى جيش التحرير الشعبي الصيني- أم وكالات تجسسية أخرى تابعة للحكومة هناك. إلا أن مكتب التحقيقات الفيدرالي اتخذ خطوة غير مسبوقة من مقاضاة PLA؛ بسبب عدة هجمات سابقة دعاها المكتب أنها هجمات “وَقِحَة”.
الروس يخترقون حسابات امريكية

الروس يخترقون حسابات امريكية

   تعليق   

نيويورك، الولايات المتحدة الأمريكية (CNN)-- يجب على من اعتقد بأن الحرب الباردة انتهت في تسعينيات القرن الماضي أن يعيد التفكير مجدداً، إذ انتقل ميدان المعركة إلى الإنترنت.
وأحد هذه الأمثلة تتمثل بالعملية الإلكترونية باسمها المستعار "Energetic Bear" أي "الدب النشيط" التي أطلقت عمليات قرصنة موجهة نحو شركات النفط والغاز في الغرب بشكل غير متوقع وعلى مستوى كبير من التعقيد.
وتجري المعركة بين جواسيس بريطانيين وأمريكيين وبين قراصنة من الصين وروسيا، إذ قام قراصنة بتسريب عطل إلى أجهزة كمبيوتر في شركات توليد الطاقة، وشركات التزويد بالنفط والغاز الطبيعي، ومصنعي المواد الصناعية، و معظم الشركات المستهدفة تقع في أمريكا وإسبانيا أما الأخرى فتقع في أوروبا الغربية.


ويقول الخبراء إن عملية التجسس هذه تمكنت من الحصول على "معلومات حساسة"، مضيفين إن من يمكن أن يستفيد من عمليات كهذه شركات مماثلة وفي نفس المجال، فإذا علمت شركة بأماكن تواجد النفط والغاز في مواقع معينة خططت الشركات الغربية للحفر فيها، يمكن أن تسبقها إلى تلك المواقع وتبدأ بعمليات الحفر والتنقيب.
وقد لمحت شركة "Crowdstrike" عملية القرصنة لأول مرة عام 2012، ويظن الخبراء بأن هؤلاء القراصنة يعملون لحساب دوائر الاستخبارات المركزية الروسية، لصالح شركات الغاز والطاقة المملوكة للحكومة مثل "Gazpro" و "Rosneft".
ولم ترد السفارة الروسية في أمريكا أو أي من الشركات المذكورة سابقاً على طلب CNN التعليق على الحادثة.

الجيش السوري الالكتروني يخترق حساب قوات الدفاع الاسرائيلية على تويتر

   تعليق   


قام الجيس السوري الالكتروني اليوم بعملية اختراق الحساب التابع لقوات الدفاع الاسرائيلية على "تويتر"، ونشروا على الحساب تحذيرات من حدوث تسرب نووي محتمل بفعل الهجمات الصاروخية.
وجاء في حساب تويتر المنسوب لقوات الدفاع الاسرائيلية ( IDF (@IDFSpokesperson، أن تسريبات نووية محتملة قد حدثت نتيجة الهجوم الصاروخي على منطقة مفاعل ديمونة، وأحدث هذا الخبر نوعا من الذعر بين متابعي الحساب، الذين يبلغ عددهم 215 ألفا.
ونشر ما يسمى بالجيش السوري الالكتروني لقطات مصورة توضح كيفية نجاحها في اختراق الحساب على شبكة "تويتر".
واعتذرت قوات الدفاع الاسرائيلية في وقت لاحق عن التغريدة التي تسببت ببلبلة كبيرة، وأخبرت المتابعين أنها كانت كاذبة، وأن قوات الدفاع "ستواصل حربها على الإرهاب على جميع الجبهات، وحتى الالكترونية منها".
جاء ذلك بعد أيام من قيام الجيش السوري الالكتروني أيضا بمهاجمة أخبار رسمية على حسابات وزارة الدفاع الاسرائيلية، ونشروا في تعليقاتهم عليها الكثير من الدعاية السياسية المضادة.
الجيش السوري الإلكتروني يخترق وكالة رويترز للأنباء

الجيش السوري الإلكتروني يخترق وكالة رويترز للأنباء

   تعليق   
BqutQvLCAAA-8bo
أعلن الجيش السوري الإلكتروني أمس عن تمكنه من اختراق حساب وكالة رويترز للأنباء بسبب اعتراضه على قيام رويترز بما وصفه بـ “نشر أخبار كاذبة عن سوريا” على حد تعبيره.
وتناقل المغرودن على تويتر شكاوى حول مخاوفهم من وجود مواضيع منشورة على موقع وكالة الأنباء تقوم بتحويلهم إلى رسالة مكتوبة من قبل الجيش السوري الإلكتروني، وهو مجموعة من الهاكرز يدعمون نظام بشار الأسد في سوريا.
وجاء في الرسالة: “توقفوا عن نشر تقارير مفبركة وأخبار كاذبة حول سوريا! الحكومة البريطانية تدعم الإرهابيين في سوريا لتدميرها. توقفوا عن نشر دعايتها الإعلامية الكاذبة”.
وفي التفاصيل، تبين أن الجيش السوري الإلكتروني لم يخترق موقع وكالة رويترز للأنباء، وإنما تمكن من اختراق شبكة لإعلانات المحتوى تدعى Taboola التي تعتمدها الوكالة في موقعها، حالها حال العديد من وسائل الإعلام العالمية الأخرى.
ويرى متخصصون أن الثغرة الأمنية التي استغلها الجيش السوري الإلكتروني في خدمة Taboola تضع العديد من المواقع الإعلامية العالمية تحت التهديد والخطر المباشر، بما فيها ياهو وبي بي سي وفوكس نيوز.

الأنونيموس تحذر من شن هجمات ضد شركات النفط والغاز العربية

   تعليق   


يتابع خبراء الأمن عن قرب تهديداً ظهر مؤخراً من أنونيموس، يخططون لشن هجمات على شركات النفط والغاز والطاقة، وخصوصاً قطاع النفط في منطقة الشرق الأوسط، وذلك قبل وخلال وبعد تاريخ 20 يونيو 2014، وهذا بسبب معارضتهم للتعامل بالدولار الأمريكي كعملة لبيع وشراء النفط.
وتتوقع سيمانتك عدة سيناريوهات للهجمات منها هجمات الحرمان من الخدمة DDoS، هجمات التصيد و رسائل البريد الإلكتروني المخادعة، التسلل ومحاولة سرقة البيانات، استغلال ثغرات في البرامج، تشويه مواقع الويب، هجمات تستهدف البنية التحتية.
وتتضمن المناطق المعرضة لمثل تلك الهجمات والتي نوهت لها شركة سيمانتك للأمن والحماية، كل من المملكة العربية السعودية، ودولة الكويت، ودولة قطر. وتتضمن الشركات المستهدفة أيضاً كل من “شركة تنمية نفط عُمان”، وشركة تطوير النفط والغاز المحدودة، و”قطر للبترول”، وشركة أرامكو السعودية، وشركة أدنوك الإماراتية، وشركة نفط البحرين.
وقدمت شركة سيمانتك المختصة في الامن المعلوماتي مجموعة من التوصيات الخاصة بخفض حدة التهديدات وهي :
· استخدام أنظمة التدخل والتتبع والوقاية لمراقبة مسارات الشبكة فيما يخص أي أنشطة مشبوهة.
· ضمان أن كافة الأنظمة التشغيلية والأجهزة التي يستخدمها الجمهور محمية بأحدث نسخ برامج الأمن ومضادات الفيروسات.
· ضمان أن كافة الحواسيب الخدمية معدة لمواجهة وتقليل آثار أي هجمات إلكترونية، وأنها تتمتع بكافة مقومات الحماية من الهجمات الخارجية.
· الاستفادة من تطبيقات “الجدران النارية” كخط دفاعي متقدم لصد الهجمات.
· ضمان أن فريق تقنية المعلومات وأمن المعلومات مستعد وعلى دراية بما يحتاجونه في حال تعرضوا لهجوم.
· مناقشة صد هجمات “الحرمان من الخدمات” DDoS مع مزودي الخدمة وضمان أنهم على دراية بهذا الشأن.
· ضمان أن مزودي البرامج أيضاً على دراية بالموضوع.
· الاستفادة من خدمات الوقاية من هجمات “الحرمان من الخدمات”.
· بالنسبة لتقنيات إدارة الأمن غير المراقبة، فيجب ضمان تحديثها، وذلك يتضمن أيضاً تقنيات نقاط النهاية.
· ضمان أن الأنظمة لديها برامج “جدران نارية” وأن المنافذ غير الضرورية مغلقة، وأن الخدمات غير المستخدمة موقوفة.
· لخفض أثر نقاط الضعف الكامنة، يجب الاعتماد دائماً على برامج لا تحتاج إلى مدير، وتعمل ضمن الحد الأدنى للتدخل البشري.
· لا يجب الدخول على روابط أو فتح مرفقات بريد إلكتروني غير معروفة أو الدخول إلى مصادر غير موثوقة.
· ضمان أن كافة أعضاء فريق العمل على دراية تامة بالهندسة الاجتماعية وآليات التصيد.

القاء القبض على أحد مؤسسي موقع Pirate Bay

   1 تعليق   

أعلنت الشرطة السويدية السبت أنها تمكنت من اعتقال أحد مؤسسي موقع مشاركة الملفات الشهير “بايرت باي” Pirate Bay جنوب البلاد ليقضي عقوبة معلقة بالسجن لانتهاك حقوق الملكية الفكرية بعد أن كان هاربًا لمدة عامين تقريبًا.
وتطلب الشرطة الدولية “الإنتربول”، بيتر سند منذ عام 2012 وذلك بعد أن حُكم عليه في السويد بالسجن لمدة 8 أشهر والغرامة لانتهاكه حقوق النشر.
وكانت المحكمة قد حكمت على أربع أشخاص مرتبطين بموقع “بايرت باي” بالسجن لمدة عام وغرامة قدرها 4.8 مليون دولار، ولكن محكمة الاستئناف قامت في وقت لاحق بتخفيض مدة السجن بنسب متفاوتة، ولكنها رفعت الغرامة إلى 6.9 مليون دولار.
وكانت الشرطة الكمبودية قد ألقت القبض على “جوتفريد سفارثولم”، وهو أحد مؤسسي الموقع أيضًا، في شهر أيلول/سبتمبر 2012 بطلب من السويد، ثم أصدرت إحدى محاكم السويد في حزيران/يونيو الماضي حكمًا بالسجن لمدة عامين، وذلك لضلوعه في هجوم إلكتروني جرى شنه ضد شركة Logica التي تدير خدمات ووثائق الضرائب الخاصة بالشركات السويدية.

منتدى مكافح الفيروسات Avast يتعرض لعملية اختراق

   تعليق   

ظهرت اليوم بعض الأنباء تفيد بأن منتدى الدعم التابع لشركة Avast المتخصصة في تطوير برمجيات وأدوات مكافحة الفيروسات تعرض للإختراق من قبل قراصنة مجهولين في نهاية الأسبوع الماضي، وقيل بأن هذا الإختراق نتج عنه تعريض بيانات 200 آلف حساب للخطر.
ووفقا للرئيس التنفيذي لشركة Avast السيد Vince Steckler، فقد صرح بأن هذا الإختراق أثر فقط على منتدى الدعم التابع للشركة، وأن 0.2% من العدد الإجمالي لمستخدميها والبالغ عددهم 200 مليون مستخدم هم الذين تأثروا بهذا الإختراق. وقد أكدت شركة Avast كذلك بأنه لم يتم المساس بأية معلومات لها علاقة بالبيانات المالية، أو الأنظمة المالية أو التراخيص أو البيانات الأخرى. وعلى ما يبدو، فإن منتدى الدعم التابع لشركة Avast تأثر بهذا الإختراق نتيجة لإستضافة المنتديات في منصة برمجية تابعة لطرف ثالث، وهذا ما يفسر أن المنتدى لم يكن محميا كما يجب أن يكون.
الرئيس التنفيذي لشركة Avast سارع بتنبيه عملاء الشركة بضرورة تغيير كلماتهم السرية في المواقع الأخرى، وخصوصا إذا كانوا يستخدمون نفس الأسماء وكلمات المرور المستخدمة في منتديات Avast على المواقع الأخرى.

تعرض خدمة بث الموسيقى Spotify لهجوم الكتروني

   تعليق   

أصبحت خدمة بث الموسيقى “سبوتيفاي” Spotify أخر الضحايا من الشركات التقنية رفيعة المستوى التي تتعرض لهجوم إلكتروني دعها إلى إلى حث المستخدمين على إعادة إدخال كلمات المرور الخاصة بهم في أسرع وقت ممكن.
وأوضحت الشركة السويدية أنه لم يجرِ الوصول إلى أيًا من بيانات المستخدمين المالية، وأنه لا يوجد أي خطر متزايد عليهم، وأضافت أن ما على مستخدميها البالغ عددهم 40 مليونًا، إلا إعادة إدخال كلمات المرور وليس تغييرها.
وعلاوة على ذلك، يجب على جميع مستخدمي تطبيق الخدمة على نظام التشغيل أندرويد الترقية خلال الأيام القليلة القادمة، حيث قال رئيس التقنية لدى الشركة، أوسكار ستيل على موقع الشركة “أصبحنا على بينة من حصول بعض الوصول غير المصرح به إلى أنظمتنا والبيانات الداخلية للشركة”.
وأضاف “أظهر دليلنا أن هناك مستخدمًا واحدًا فقط تعرض للوصول غير المصرح به، وأن المعلومات التي جرى الوصول إليها لا تتضمن كلمات مرور أو معلومات مالية، وقد قمنا بالتواصل مع ذاك الشخص. وبناءً على نتائجنا، لا يوجد أي خطر متزايد على المستخدمين جراء هذه الحادثة”.

google تطلق برنامج لفحص الملفات من الفيروسات على مستخدمي نظام OS X والحواسب العاملة بنظام ويندوز

   تعليق   


أعلنت شركة google عن إطلاق برنامج يسهل على مستخدمي  نظام OS Xوالحواسب العاملة بنظام ويندوز، فحص التطبيقات والملفات للتأكد من خلوها من الفيروسات.
وأوضحت أن برنامج VirusTotal Uploader يتيح لمستخدمي نظام OS X ونظام ويندوز رفع الملفات أو التطبيقات إلى خدمة البرنامج على الإنترنت لفحصها من الفيروسات أو البرمجيات الخبيثة اعتماداً على قدرات وقواعد بيانات أكثر من 50 برمجية خاصة بمكافحة الفيروسات والبرمجيات الخبيثة.
وأشارت google إلى أن البرنامج يملك مزايا سحب ملف أو تطبيق أو مجلدات كاملها وإفلاتها في واجهته لبدء الرفع تلقائيا إلى خدمة الفحص، كما توفر ميزة للمستخدمين تتيح لهم فحص الملفات عبر الضغط على أيقونتها فقط.
وقالت خدمة  VirusTotal Uploader أن توفير برنامجها الخاص برفع الملفات والتطبيقات لفحصها، سيمكنها من الحصول على معلومات عن نوعية الهجمات والفيروسات والبرمجيات الخبيثة.
وأيضاً أن المعلومات المستخلصة من برنامجها ستساعد مطوري الحلول الأمنية المخصصة لمكافحة الفيروسات أو البرمجيات الخبيثة على تطوير برمجياتهم لمواجهة المخاطر الأمنية التي تستهدف الحواسب.

لمن يريد تنزيل برنامج VirusTotal Uploader  المجاني فهو متاح لمستخدمي إصداري 10.8 أو 10.9 من نظام OS X، وللحواسب العاملة بنظام “ويندوز”، وذلك عبر موقع virustotal.com
الأشعارات
هنا تقوم بوضع الأشعارات
حسناً