تعتزم شركة ميكروسوفت في التحديثات الأمنيه التي ستصدر يوم الثلاثاء الموافق 8 من شهر مايو ,إصدار ترقيعات أمنية لما يقرب من 23 ثغرة أمنيه تحتوي تهديدت قويه لمستخدمي نظام الوندوز
وفقا لإخطار مسبق من شركة مايكروسوفت فانه سيكون هناك 7 نشرات لمعالجة 23 ثغرة أمنيه في البرامج التاليه  :
Windows,Office,Silverlight and .NET Framework وغيرها ..

ثلاثه من بين السبع نشرات سيتم تقييمها علي انها من النوع الحرج نظرا لأنها تسمح للمهاجمين بتطبيق أكواد خبيثه علي أجهزة المستخدمين عن بعد ..
Remote Code Execution Attacks

اما عن باقي النشرات فإنها ستحمل مسمي “خطيرة ” وستشمل الثغرات الأمنيه التي تسمح بترقية صلاحية المستخدم من مستخدم عادي إلي مدير للنظام ليصبح لدي المهاجم صلاحية كاملة علي النظام ..

كما نعتقد بانه علي مستخدمين نظام وندوز أن يعطوا إنتباههم لتحديث ميكروسوفت اوفيس المدرج ضمن هذه التحديثات نظرا لأهميته..

وتعتزم ميكروسوفت إصدار هذا التحديث في الساعه الواحده مساء يوم الثلاثاء الثامن من شهر مايو لعام 2012

المصدر: ZDNET

© إبراهيم حجازي for مجتمع الحماية العربي, 2012. | Permalink | 3 comments | Add to del.icio.us
Post tags:

Feed enhanced by Better Feed from Ozh

و لذلك قامت مجموعة بلوكايزن المهتمة بامن المعلومات بتنظيم اول ورشة عمل في هذا المجال تحت اسم سيكوريتي كايزن لابز . تمتد ورشة العمل علي مدي يومين متواصلين في الفترة من التاسع الي العاشر من مايو  في المعهد المصرفي بمدينة نصر.

الجدير بالذكر ان بلو كايزن هم مجموعة من الشباب يعملون في مجال امن المعلومات و قد قاموا قبل اكثر من عام  باصدار اول مجلة متخصصة في امن المعلومات في مصر و الشرق الاوسط.

ويعد هذا الحدث هو ثاني احداثهم بعد مؤتمر  Cairo Security Camp او معسكر الأمان الالكتروني الذي اقيمت فعاليته في الجامعة الامريكية العام الماضي و حضره اكثر من اربعمائة من العاملين و المهتمين بامن المعلومات في مصر و الشرق الاوسط.

لمتابعة جميع نشاطات بلوكايزن و الحصول علي نسخة من المجلة المجانية يرجي الدخول علي الرابط التالي: www.bluekaizen.org

يتم تقسيم الحضور علي ثلاثة غرف. غرفة للمبتدئين و غرفة للخبراء و الغرفة الثالثة خاصة بالشركات التي تبيع برامج او منتجات تساعدك علي حماية المؤسسة الخاصة بك وتقوم بشرح عملي لهذه المنتجات . الجديد ان الحضور يقوموا بالحصول علي محاضرات عملية و يقوموا بالتدريب العملي علي اجهزة اللابتوب الخاصة بهم بعيدا عن الكلام النظري و من هنا جاءت تسمية ورشة العمل بسيكيوريتي كايزن لابز او معامل سيكيوريتي كايزن

الجديد ايضا في فكرة سيكيوريتي كايزن لابز هو ان بلوكايزن استطاعت ان تجمع كل الشركات التي تقدم خدمات التدريب في هذا المجال في مكان واحد. من الشركات المشاركة

SANS, EC-COUNCIL, Fixed Solutions , GUIDENCE SOFTWARE, SYNAPSE-LABS, RAPID7, CISCO, MCAFEE, FORTINET,

واستطاعت بلوكايزن ان تحصل علي دعم فريق الاستجابة الطارئة للهجمات الاليكترونية  المعروف بالسرت المصري EGCERT التابع لجهاز تنظيم الاتصالات المصري NTRA

للمزيد من المعلومات عن ورشة العمل

http://bluekaizen.org/sklabs.html

bluekaizen

info@bluekaizen.org

www.bluekaizen.org

© sec for مجتمع الحماية العربي, 2012. | Permalink | 2 comments | Add to del.icio.us
Post tags:

Feed enhanced by Better Feed from Ozh

-بوابات خلفية في CSS.  CSS تعدد لغة وصفية لكيفة ظهور صفحة الويب والصور والخطوط التي تتضمنها. هذا المقال يغطي طرق يستخدمها المهاجمون عند اختراقهم لأنظمة عبر زرع بوابات خلفية داخل CSS. كذلك يغطي طرق العثور على مثل هذه البوابات.

-كيف تختبر برامج اداة المحتوى (CMS) المشهورة. اي شخص يستطيع بناء موقع خاصة به بسهولة. العديد من هذه المواقع لها نفس الشكل وبنية الصفحة مع اختلاف في الألوان والشعارات. هذا المقال يغطي برامج ادارة محتوى شهيرة مثل ورد برس، جملة ودروبال وغيرها وكيف يمكن عمل فحوص اختبار لها.

-اطارات العمل والتطبيق الجيد للتصميم.  اطارات العمل عبارة عن طرق تسعى لحل مشاكل عبر بنية مجرّدة  للبرامج يمكن اعادة استخدامها في وظائف عامة. هذا المقال يناقش بعض النقاط التي ينبغي ان تأخذ بعين الاعتبار من أجل الوصول الى حل مثالي.

-لماذا التقييم الآلي للثغرات(Automated Vulnerability Assessment) غير كافي. في السنوات الأخيرة اعتبر الكثيرون ان اجراء تقييم آلي للثغرات، يمكن أن يتبع عمل فحص اختبار، كافيان لتأكيد وجود ثغرات داخل نظام معلوماتي. هذا المقال يشرح أهمية أن يرافق الاثنان بعملية تدقيق للتطبيقات.

-ادارة فريق فحوص اختبارات ناجح. الصورة العامة لفرق فحوصات الاختبار هي صورة سلبية تظهر هذه الفرق على انها عبارة عن مهوسين تقنيين بعدين عن اهداف العمل. هذا المقال يطرح بعض النصائح التي تساعد فرق فحصوص الاختبار في تغيير هذه الصورة.

-احذر من سلبيات الهندسة الاجتماعية. بعد فترة من الأهمال ادركت الشركات والمدققون أهمية الهندسة الإجتماعية خصوصا وانها استخدمت في العديد من الهجمات الناجحة. ولهذا اصبح العديد يطلب ان تشمل الاختبارات على الهندسة العكسية. هذا المقال يطرق نصائح من أجل  القيام بهندسة اجتماعية ناجحة.

—-

* تأخرت مراجعتنا لهذا العدد لظروف طارئة. إن شاء الله المراجعات القادمة ستكون متوفرة بشكل أسرع.

** مجلة اختبار الاختراق تصدر في بولندا باللغة الانجليزية وهي تتطلب اشتراك سنوي. هناك عرض للاشتراك لمدة سنة بالمجلة مقابل 133 دولاراً.

*** مجتمع الحماية العربي يقوم بالتعاون مع مجلة اختبار الاختراق وسيتم طرح مسابقات عامة في المجتمع برعاية المجلة.

-

© بشار for مجتمع الحماية العربي, 2012. | Permalink | No comment | Add to del.icio.us
Post tags: اختبارات الاختراق, فصح اختبار, مجلة

Feed enhanced by Better Feed from Ozh

بعد عمل jailbreak والحصول على مفتاح الدخول، يمكن الوصول الى كافة البيانات المخزّنة على النظام، من سجل المكالمات، والرسائل، الى عناوين الاتصال وحتى المفتاتيح التي نقرها المستخدم اثناء استخدام لمحموله.

هذا النظام لا يستطيع في الوقت الحالي كسر حماية iPhone 4S و iPad 2 وما بعدها.

الفيديو التالي يظهر عملية ميزات الاداة

هذه الأجهزة متوفرة لأجهزة الأمن. استخدام المفتاح المتقدم يساعد على جعل عملية الكسر اصعب وتستغرق وقت أطول.

ملاحظة: الشركة وضعت فيديو يظهر عملية كسر الحماية خطوة بخطوة ولكن قامت بعد ذلك بحذفه من قناتها على يوتيوب.

© بشار for مجتمع الحماية العربي, 2012. | Permalink | One comment | Add to del.icio.us
Post tags: ابل, اندرويد

Feed enhanced by Better Feed from Ozh

الجدير بالذكر ان ترقيع هذه الثغرة في ويندوز قد تم في شهر فبراير (شباط) الماضي. كذلك قامت موزيلا المؤسسة المصدرة للمتصفح الشهير بتضمين خاصية تقوم بتعطيل الاضافة غير المحدّثة ولكن هذه الخاصية تعمل على نظام ويندوز في الوقت الحالي.

© بشار for مجتمع الحماية العربي, 2012. | Permalink | No comment | Add to del.icio.us
Post tags: أبل, جافا

Feed enhanced by Better Feed from Ozh

نعم أعلنت مجموعة الهاكرز الشهيرة عن توزيعتها بإصدارها الأول  Anonymous و التي أطلقت عليها Anonymous OS. التوزيعة مبنية على نظام Ubuntu بالإصدار 11.10 و بسطح مكتب Meta Desktop. و هاهي قائمة بالبرامج الموجودة فيها
- ParolaPass Password Generator
- Find Host IP
- Anonymous HOIC
- Ddosim
- Pyloris
- Slowloris
- TorsHammer
- Sqlmap
- Havij
- Sql Poison
- Admin Finder
- John the Ripper
- Hash Identifier
- Tor
- XChat IRC
- Pidgin
- Vidalia
- Polipo
- JonDo
- i2p
- Wireshark
- Zenmap
…and more

كما أنه الأمر لا يخلو من الدعابة عند تركهم لهذا التنبيه

Anonymous-OS Live is an ubuntu-based distribution and created under Ubuntu 11.10 and uses Mate desktop.

Created for educational purposes,
to checking the security of web pages.
Please don’t use any tool to destroy any web page
If you attack to any web page,
might end up in jail because is a crime in most countries!
*** The user has total responsibility for any illegal act. ***

وهنا بعض لقطات الشاشة منها

و أخيرا , رابط التحميل

© Eng. Sabri Saleh for مجتمع الحماية العربي, 2012. | Permalink | 6 comments | Add to del.icio.us
Post tags: anonymous, anonymous os, backtrack, distro, hacker

Feed enhanced by Better Feed from Ozh

وفقاً للمحقق الجنائي عبد الله العلي فإن طريقة التخلص من هذا الفيروس تتم من خلال الضغط على مفتاح F8 بعد إعادة تشغيله للدخول في الوضع الآمن مع دعم الشبكة (Safe Mode With Network). وعمل مسح كامل للحاسوب (المسح من خلال أحد برامج مكافحة الفيروسات).

هذه احدى الحيل التي يستخدمها المحتالون لخداع المستخدمين. يتمّ استخلال عامل الخوف من اجل اجبار المستخدم على القيام بشيء بدون تفكير. إعطاؤه مدّة زمنية يتمّ من أجل تعزيز الخوف لديه وجعله يتصرف دون تفكير. لغة الرسالة نفسها تكشف عن أنها علمية احتيال. فهناك الفاظ لا يمكن ان تستخدمها جهة رسمية مثل “سكس” أو أخطاء إملائية “ذات محتوى الإباحة”. كذلك لن تقوم جهة رسمية بالطلب بتهديدك “ونمسح جميع المعلومات من كمبيوترك” إلخ.

© بشار for مجتمع الحماية العربي, 2012. | Permalink | 3 comments | Add to del.icio.us
Post tags: Scareware, فيروس

Feed enhanced by Better Feed from Ozh

هذه البيانات تشكل جزءاً من تقرير بتديفندر حول التهديدات الالكترونية، و الذي يتطلع الى المستقبل و يتوقع تطور البرمجيات الخبيثة على الشبكات الاجتماعية مثل الفيسبوك و تويتر و حتى على اجهزة الهواتف المحمولة بالإضافة الى نمو في الجريمة الالكترونية.

يتوقع التقرير أيضاً انواعاً جديدة من البرمجيات الخبيثة و الاحتيال الالكتروني التي تركز على الشبكات الاجتماعية في 2012، بينما ستزيد البرمجيات الخبيثة المصممة خصيصاً لأنظمة أندرويد عدد التهديدات ضد الهواتف الذكية و الاجهزة الللوحية. ( يمكن تحميل التقرير كاملاً من هنا على شكل ملف pdf)

“سيشهد  عام 2012 نمواً هائلاً في البرمجيات الخبيثة، و يعود ذلك الى انتشار الشبكات الاجتماعية و اغراءاتها،” يقول محلل التهديدات الالكترونية في بتديفندر Bogdan Botezatu، و الذي قام بتحرير هذا التقرير. “سيزداد عدد البرمجيات الخبيثة المخصصة لنظام أندرويد بشكل ملحوظ لكن بدءاً من قاعدة أقل بكثير من البرمجيات الخبيثة.”

هذا التقرير هو حصيلة عام كامل من الكشف و الحماية و الازالة للبرمجيات الخبيثة حول العالم، كما انه يتضمن مراجعة لأكثر 10 برمجيات خبيثة خطورة في عام 2011، بالإضافة الى تغطية عن حركات الاختراق و سوء استغلال الشهادات الرقمية. و يشمل التقرير ايضاً تحليلاً للرسائل الالكترونية المزعجة و التي شكلت 75.1% من عدد الرسائل الالكترونية المرسلة حول العالم العام الماضي.

© sec for مجتمع الحماية العربي, 2012. | Permalink | One comment | Add to del.icio.us
Post tags: بتديفندر, برامج خبيثة, جوال, نقال

Feed enhanced by Better Feed from Ozh

وفقاً للمجموعة فإن العملية التي اطلق عليها اسم OpMegaupload كضربت مواقع وزارة العدل الامريكية usdoj.gov و justice.gov موقع universalmusic.com موقع صناعة التسجيلات riaa.org وموقع اتحاد الصور المتحركة mpaa.org موقع حقوق الملكية الامريكي copyright.gov وموقع حقوق الملكية الفرنسي hadopi.fr مو مجموعة وارنر wmg.com موقع اعلان الموسيقى bmi.com وموقع مكتب التحقيقات الفيدرالية fbi.gov

والهجوم والذي يعتبر الأضخم من نوعه في يوم واحد قامت به المجموعة شارك به في ذروته 5635 مشارك وفقاً للمجموعة، هو هجوم حجب خدمة الغرض منه الضغط على الخادم بحيث لا يستطيع الاستجابة الى طلبات الزوّار.

المصدر

© بشار for مجتمع الحماية العربي, 2012. | Permalink | 2 comments | Add to del.icio.us
Post tags: anonymous, انونيمس

Feed enhanced by Better Feed from Ozh

كنت تكلمنا عن SE-Linux  بشكل عميق سابقا و تكلمنا عن قوته في عزل النظام و تحديد الصلاحيات , و على ما يبدوا أن وكالة الأمن القومي لم تكتفي و طورت SE-Android أو Security Enhanced Android

كيف يمكن للـ SE-Android أن يفيدنا؟

• تحجيم صلاحيات الخدمات
• تحجيم صلاحيات الأضرار الناتجة عن ثغرات الخدمات و البرامج
• عزل البرامج و الخدمات عن بعضها
• إنشاء سياسات أمان مركزية و قابلة للتحليل

ما هي أهداف عمل ؟

• استيعاب جوانب الحماية في نظام Android
• تكامل SE-Linux  على نظام Android
• إظهار طرق حماية مفيدة على Android
• استكشاف المخاطر في النظام و حصرها

لمعرفة المزيد الرجاء قراء هذا العرض

الموقع الرسمي للمشروع

شخصيا, أعتبر هذا الخبر خبر مفرح بالنسبة لي.

© Eng. Sabri Saleh for مجتمع الحماية العربي, 2012. | Permalink | 4 comments | Add to del.icio.us
Post tags: android, Mobile, SE-Android, SE-linux, Security Enhanced Android

Feed enhanced by Better Feed from Ozh