ثغرة خطيرة في موقع الإستضافة المجانية 000webhost.com


قام باحث أمني بإكتشاف ثغرة خطيرة في موقع الإستضافة المجانية 000webhost وهي من نوع DNS Hijacking, الثغرة تم الإعلان عنها مند 5 من هدا الشهر (ديسمبر) وقد قام المكتشف بإعلان الشركة إلا أنه لم يكن هناك أي 


اكمل القراءة...

أحد فورمات تسجيل الدخول بموقع Twitter لا يستعمل HTTPS

 
إكتشف باحث أمني أن أحد الفورمات الخاصة بتسجيل الدخول بموقع Twitter لا يقوم بتشفير البيانات (كلمة المرور و اليوزر الخاصة بالجلسة, أي أنه لايستعمل HTTPS) عوض دلك يقوم بإرسالها إلى سرفرات Twitter بصيغة نصية (plain text) تكمن خطورة عدم إستعمال بروتوكول HTTPS في إمكانية إلتقاط كلمة السر الخاصة بك بصيغة غير مشفرة في الشبكة في حالة عمل sniffer من طرف هكر ما.

تحديث : الأن قد تم ترقيع الثغرة وما عادت تعمل.

اكمل القراءة...

هكر مصري يقوم بإختراق سرفرات تابعة لياهو



قام مصري يلقب نفسه بVirus_HimA بإستغلال ثغرات في أحد السرفرات التابعة لياهو ما مكنه من الحصول على معلومات 12 قاعدة بيانات, لم يقم الهكر بشرها/تسريبها وإنما إكتفى بعرض بعض الصور والتي ثتبث إختراقه لسرفرات.
كما أن الهكر قد إكتشف عدة ثغرات في مواقع تابعة لياهو (ومن البديهي أن تكون هي من سببت الإختراق) ومنها


اكمل القراءة...

FBI بالمساعدة مع Facebook تعتقل أصحاب أكبر Botnet في العالم


إستطاعت وكالة التحقيقات الفدرالية الFBI بمساعدة Facebook القبض على عشرة من المشتبه بكونهم مؤسسي Botnet بإسم Butterfly و هم من دول مختلف كالولايات المتحدة البوسنة كرواتية المملكة المتحدة...
وقد إستطاع مستعملو هده البوتنت إختراق أكثر من 11 مليون جهاز !! وقد خلفو خسائر تقدر ب850 مليون دولار!!  من حيث الخسائر المادية وعدد الأجهزة التي تم إختراقها فهده العملية أو الجريمة الإلكترونية تعتبر الأكبر على وجه


اكمل القراءة...

ثغرة Reflected xss في موقع vulnerability-lab




 قامت مجموعة inj3ct0r team بنشر استغلال لثغرة  Reflected xss  في موقع vulnerability-lab الخاص بالفديوهات (video.vulnerability-lab.com) الثغرة موجودة بمحرك البحث الخاص بالموقع , وحتى تاريخ كتابتي لهدا الخبر الثغرة ما زالت تعمل.

اكمل القراءة...

ثغرة Reflected xss في موقع ادوبي الرسمي


استطاع باحث امني ايجاد ثغرة Reflected xss في موقع ادوبي الرسمي بدون اطالة حتى الان الثغرة ماتزال تعمل يمكن زيارة الرابط المصاب من هنا او الضغط هنا لرأية الاعلان عن الثغرة من المصدر (للمعلومات استعمل متصفح اخر غير  Google Chrome )

تحديث : الثغرة قد تم ترقيعها

اكمل القراءة...

إحدر فتوزيعة Ubuntu تستعمل لتجسس عليك


إحدر فتوزيعة Ubuntu تستعمل لتجسس عليك, هدا ما قاله ريتشارد ستلمان(رئيس مؤسسة البرمجيات الحرة ومؤسس مشروع GNU)كيف دلك؟ يقول ريتشارد ستلمان أنه عندما يحاول المستخدم أن يقوم بالبحث عن ملف أو برنامج في جهازه بإستعمال محرك البحث الخاص بالنظام المسمى Dash (كما ترونه في الصورة أعلاه)  فالكلمة

اكمل القراءة...

إختراق الموقع الرسمي لفريق inj3ct0rs


في اللحظات التي أكتب لكم فيها هدا الخبر وموقع فريق inj3ct0rs متوقف عن العمل وعند تصفحه تظهر صفحة خدمة CloudFlare تظهر رسالة خطأ, وفي نفس السياق يدعي أحد الهكرز و الدي يلقب نفسه بTheWikiBoatBrazil بأنه المسؤول عن التوقف الحاصل للموقع الرسمي لفريق إنجكتورز inj3ct0rs.com فيما الموقع الرئيسي لا يزال يعمل بشكل طبيعي (1337day.com)
ولحد الأن لم يظهر أي رد فعل من جهة الفريق.


تحديث : الموقع الان يظهر صفحة تدل على اختراقه من طرف هكر يلقب نفسه بD4RKCR1PT3R

اكمل القراءة...

مجموعة Teamr00t تقوم بإختراق 123 موقع حكومي لعدة دول


ضمن الحملة التي تقوم بها مجموعة Teamr00t في إختراق المواقع الحكومية , قامت وخلال هده الأيام بإختراق 123 موقع حكومي ينتمي إلى دول مختلفة كالمكسيك, والتي قامت بإختراق 36 موقع حكومي يعود لها.
كما قامت بإختراق مواقع حكومية أخرى لدول مثل البرازيل, البيرو, تايلاند و إندونيسيا, البراغواي, بوليفيا, ومواقع


اكمل القراءة...

ما هو نظام الباكتراك ؟ (الجزء الأول)



السلام عليكم, في هدا المقال و الدي سيكون عبارة عن عدة أجزاء سأتكلم فيه عن ماهية نظام الباكتراك , لمحة تاريخية عن النظام , مراحل تطوره حتى أصبح ماهو عليه الأن وأشياء أخرى.

لمن سمع أول مرة بنظام الباكتراك أقول له بإختصار هو عبارة عن نظام تشغيل كباقي الأنظمة (Windows,Mac OS X..) ولكن ما يميز النظام عن باقي الأنظمة الأخرى هو كونه موجه لشريحة الهكر , فبه تجد الكثير من البرامج الجاهزة للإستعمال في شتى المجالات (إختبار إختراق الشبكات , تطبيقات الويب ,الهندسة العكسية...) لدى فهو


اكمل القراءة...

القبض على بعض أعضاء Anonymous المتسببين في توقف Paypal , MasterCard , Visa في 2010


لا أدري هل ما زلتم تتدكرون ما قامت به مجموعة Anonymous في سنة 2010 بإيقاف كل من موقع Paypal , MasterCard , Visa بإستعمال هجوم حجب الخدمة Ddos ودلك كرد على ماقامت به الشركات الثلاث , من وقف الأموال التي يتم إرسالها من متبرعين أناداك إلى مؤسس موقع ويكيليكس . خبرنا اليوم يتحدث عن نبأ إعتقال الشرطة البريطانية بعضا ممن تشك أنهم المسؤولين عن الهجوم وهم Christophet Weatherhead و Jake Brichall , Ashley Rhodes و Peter Gibson , تقول الشرطة البريطانية أنه إدا تم إثبات التهم عليهم سيواجهون عقوبات سجنية تصل إلى 10 سنوات.
 

اكمل القراءة...

تروجان يسرق 47 مليون دولار من حسابات بنكية لأشخاص في أوربا


تم كشف تروجان يقوم بخداع ضحاياه ويسرق حساباتهم البنكية , إسم التروجان هو Eurograbber# وقد إستطاع المتحكمون بهدا التروجان سرقة قرابة 47 مليون دولار من 30000 شخاصا في أوربا. كيف يعمل التروجان؟ أولا كيف قد يصاب جهازك به؟ ليس هناك أي شيئ جديد , طرق الإصابة المعتادة قد يتم دلك عن طريق تنصيبك برامجة تم دمجها مع التروجان , أو عن طريق رسائل spam التي تأتيك على البريد الإلكتروني والتي تطلب زيارة موقع ما مصاب وما إلى دلك. أما جواب كيف يعمل التروجان , فبعد أن يصاب جهازك به , ينتظر حتى تقوم بالدخول إلى حسابك البنكي فيقوم الفيروس أو التروجان بإستعراض صفحة مزورة طالبا منك إدخال بعض المعلومات التي تخصك قصد أن تقوم بعمل ترقية لحسابك ومن المعلومات التي يطلبها رقم هاتفك نوعه ونظام التشغيل الموجود به, بعد دلك يقوم بإرسال برنامج خبيث إلى هاتفك المحمول طالبا منك أن تقوم بتنصيبه بعد أن تنصبه يكون قد سيطر على هاتفك وحاسوبك , بعد دلك يقوم المتحطمون بالفيروس بتحويل الأموال من حسابك كما يشاؤون.



اكمل القراءة...

إختراق اكثر من 400 موقع حكومي صيني


قام هكر يحمل لقب "code cracker" وهو أحد أعضاء مجموعة هكر باكستانية بإختراق أكثر من 400 موقع حكومي صيني , لإلقاء نظرة على المواقع المخترقة إضغط هنا.

اكمل القراءة...

ثغرة في تطبيق Instagram الخاص بiPhone

أظن أن كل من يستعمل هاتف أيفون إلا ويستعمل تطبيق Instagram أو على الأقل سمع به , خاصة بعد الإعلان عن أن التطبيق قد تم بيعه إلى شركة أبل بمبلغ مليار دولار . لمن لا يعرف التطبيق فهو أدات يتم بها إلتقاط الصور و التعديل عليها ومن ثم إرسالها إلا المواقع

اكمل القراءة...

ثغرة 0day في بروتوكول SSH الإصدارة الخاصة بTectia

أعلن هكر يحمل لقب kingcope عن إكتشافه ثغرة في بروتوكول SSH الإصدارة الخاصة بTectia الإصدارة الأخيرة (SSH-2.0-6.1.9.95 Tectia) تسمح للمهاجم بالدخول إلى أي حساب بدون معرفة كلمة السر للمستخدم الدي يريد الدخول على حسابه (Bypass Authentication), الثغرة موجودة بالضبط في "SSH USERAUTH CHANGE REQUEST" والتي تسمح للمستخدمين بتغيير كلمة السر الخاصة بهم , المشكلة تكمن في أن الكود البرمجي لهدا الخيار يمكن المهاجم من الدخول دون معرفة كلمة السر للمستخدم , أما الكود المستخدم في إستغلال الثغرة فتجدونه هنا.



اكمل القراءة...

مجموعة TeamR00t تقوم بإختراق مواقع حكومية سورية



قامت مجموعة TeamR00t بإختراق بعض المواقع الحكومية السورية ودلك حسب ما كتبته في المواقع التي قامت بإختراقها أنها قامت بالإختراق نصرة لسكان سورياو أن المجموعة لن تنسى سكان سوريا , أما السبب الرئيسي وراء الإختراق حسبهم فهو قطع الأنترنت على سوريا , وأن هدا القرار الدي إتخده بشار الأسد ضد شعبه قد تخطى به كل الحدود لدى كان ولابد من الرد عليه. المواقع التي تم إختراقها:

  1. http://www.experts-sy.org/
  2. http://www.syriaspin.org/user/?page=home
  3. http://www.qasyoun.edu.sy/


اكمل القراءة...

تسريب قواعد بيانات موقع وزارة العدل القطرية


تم تسريب قواعد بيانات موقع وزارة العدل القطرية (justice.gov.qa) من طرف هكر يلقب نفسه ب"human mind cracker" , كما يقول الهكر فقد تمكن من إستغلال ثغرة Blind SQLi والتي خولته الحصول على معلومات قواعد البيانات الخاصة بوزارة العدل. شخصيا قبل عدة أيام كنت بعمل إختبار إختراق لعدة مواقع حكومية عربية , فإندهشت لضعف الحماية لديهم أو لنقل لا يعرفون ما هي الحماية يكفي أن تعطي لكل موقع بضع ثواني حتى تعرف أنه مصاب بثغرة ما , الكل أصبح يتعامل بالأنترنت الأن عندما أقوم برفع موقع إلى الأنترنت فهو يعبر عني , وفي هده الحالة عندما تدخل إلى موقع وزارة الدفاع فيجب على الموقع أن يعبر عن مدى قوة وزارة الدفاع تلك؟.
 


اكمل القراءة...

ثغرة SQLi تؤدي إلى إختراق موقع وكالة الفضاء الأوروبية


تم إستغلال ثغرة SQLi في أحد المواقع التابعة لوكالة الفضاء الأوروبية وتم تسريب قواعد بياناتها أما الجهة المخترقة و المسربة لقواعد البيانات فهو هكر يلقب نفسه ب"SlixMe" والدي قال كدلك أنه بإختراقه لدومين واحد إستطاع السيطرة على عدة مواقع أخرى في السرفر و التي تنتمي إلى الوكالة الفضائية نفسها , حتى تاريخ نشرنا للخبر فالموقع ما يزال مصابا بالثغرة(!!).


اكمل القراءة...

كيف تصبح هكر محترف ؟

في هدا المقال سأجيب عن عدة أمور تدور في كل من دخل حديثا إلى عالم الهكر ويريد التعلم ولكنه لا يجد من يريه الطريق الصحيحة , وقد يقع في متاهات ستضيع عنه أعوام نعم فخير دليل هو أنا ضيعت عامين قبل أن أعرف الطريقة الصحيحة التي يجب أن أتعلم بها (للإشارة فمازلت أتعلم) المتاهة كانت كثرة المنتديات من قبيل صنع الصفحات المزورة لسرقة حسابات الإيمايل أو

اكمل القراءة...

Anonymous تعلن حربا إلكترونية ضد الحكومة السورية


أعلنت مجموعة Anonymous حربا إلكترونية ضد الحكومة السورية , في بيان لها على الرابط التالي (إضغط هنا) وفي البيان تقول المجموعة أنها ستقوم بإختراق لكل المواقع الحكومية السورية , ودلك كرد على ما فعلته الحكومة بإغلاقها الأنترنت و الإتصالات الهاتفية على وجه الشعب السوري مند البارحة , كما قالت كدلك أنه عندما تقوم حكومتك بإغلاق الأنترنت عليك فأغلق عليها الأنترنت بدورك. وقد نجحت Anonymous حتى الأن في إختراق أحد مواقع سفارات الحكومة السورية في دولة بلجيكا (syrianembassy.be) و موقع المصرف الصناعي السوري (industrialbank.gov.sy)وإعلان المجموعة كدلك بدأ شن هجوم حجب خدمة (Ddos) على موقع سفارة سوري أخر في الصين (syria.org.cn) .
 

اكمل القراءة...

إختراق أحد سرفرات الوكالة الوطنية لطاقة الدرية (IAEA)

أعلنت الوكالة الوطنية لطاقة الدرية (IAEA) عن أن أحد سرفراتها قد تم إختراقه وسرقة معلومات موجودة به , فيما بعد لتعلن مجموعة هكرز إيرانية تسمى Parastoo مسؤوليتها عن الإختراق وقالت عن سبب الإختراق أنه راجع إلى كون دول العالم كلها تنبد المشاريع النووية الإيرانية فيما تعطي كل الحرية للمشاريع النووية الإسرائيلية و أشياء من هدا القبيل.

اكمل القراءة...

مفهوم التخفي على الشبكة العنكبوتية (الجزء الثاني)


إدا كنت لم تقرء الجزء الأول من المقال فأنصحك بقرائته ومن ثم البدء في قراءة هدا الجزء(الرابط هنا) كما أسلفنا الدكر عن مفهوم Deepweb في الجزء الأول من هدا المقال فدعوني أقول لكم إخوتي الكرام أن Deepweb أكبر من الأنترنت العادي بمئات المرات نعم مئات المرات , ومازال يكبر ويتطور

اكمل القراءة...

فريق Inject0r يكتشف ثغرة XSS في موقع 4shared ورابط يؤدي إلى وثائق سرية تخص الناتو


أعلن فريق Inject0r عن إكتشافه لثغرة XSS من نوع Reflected في موقع مشاركة الملفات الشهير 4shared والتي أعلن عنها هنا , الثغرة لا تعمل على chrome وتعمل على المتصفحات الأخرى .

وفي خبر أخر أعلنت نفس المجموعة عن إكتشافها عدة روابط لأحد المواقع التابع لحلف الناتو تظهر وثائق سرية تخص الحلف !! يمكن الإطلاع على نبأ الإعلان من هنا .

اكمل القراءة...

ثغرة zero-day في Java معروضة للبيع في الأسواق السوداء

تم في الأونة الأخيرة تناقل نبأ وجود ثغرة zero-day في Java الإصدارة الأخيرة Java JRE 7 Update وعرضها للبيع في الأسواق السوداء . الثغرة جد خطيرة ويمكن إستغلالها في كل من متصفح فايرفوكس
و أنترنت إكسبلورر وهناك شك ماإدا كان متصفح كروم مصاب أيضا , ومع إمكانية إستغلالها في عدة

اكمل القراءة...

Anonymous تسرب 1GB من الوثائق الخاصة بوزارة الخارجية السورية ورسائل إلكترونية

أعلنت Anonymous عن تسريبها لوثائق تخص وزارة الخارجية السورية والتي يبلغ حجمها 1GB والتي هي عبارة عن وثائق تخص شرائها أسلحة من روسيا و أشياء من هدا القبيل وكدا نسخا لجوازات سفر لمسؤولين في الحكومة تجدها هنا , كما قامت بإختراق إيمايلات تابعة لوزارة الخارجية وقامت بتسريب رسائلها , يمكن الإطلاع عليها من هنا.

اكمل القراءة...

عرض لبيع حسابات Yahoo مقابل 700$


قام أحد الهكر والدي يلقب نفسه ب"TheHell" وهو مصري الجنسية بوضع فيديو على موقع Youtube يظهر فيه إكتشافه لثغرة XSS من نوع Stored في موقع Yahoo وطالبا من كل من يريد أن يسرق له
حسابا لشخص من على خدمة البريد الخاص بالشركة (Yahoo Email) , أن يدفع له 700$ بالمقابل. ومن جهة أخرى قالت Yahoo أنها على علم بالأمر وأن الثغرة سيتم ترقيعها بعد بضع ساعات.

اكمل القراءة...

إختراق أزيد من 50 موقع حكومي لدولة Burkina Faso من قبل مجموعة TeamR00t


قامت مجموعة من الهكر تسمى TeamR00t بإختراق لأزيد من 50 موقع حكومي لدولة Burkina Faso ومن بينها موقع وزارة الدفاع ووزارة الصحة و.... , قامت المجموعة بوضع رسالة في كل المواقع المخترق تخبر فيها قادة الحكومات في كل العالم بأنه حان الوقت لإستماع إلى

اكمل القراءة...

إختراق كل من Google , Yahoo , Apple Ebay و ... التابعة لدومينات باكستانية(pk)


قامت مجموعة من الهكرز الأتراك تسمي نفسها Eboz بإختراق العديد من الدومينات التابعة لدولة باكستان ومن بينها Google , Yahoo , Apple Ebay Paypal , Blogspot ,Sony , Yahoo , HP , HSBC , Coca Cola Visa و الكثير من الدومينات الأخرى وصل عددها إلى 279 حتى الأن كل المواقع المدكورة مازالت مخترقة ومازال من غير الممكن الدخول إليها .

اكمل القراءة...

مفهوم التخفي على الشبكة العنكبوتية (الجزء الاول)



السلام عليكم , في هدا المقال سأحاول تغطية مجال قلت المواضيع العربية التي تكلمت عنه وهو التخفي على الأنترنت كيف يمكن دلك ؟ و على مادا يعتمد ؟ ومن ثم الإنتقال إلى مفهوم النت المظلم (Darknet) أو الويب العميق (Deepweb) تعريفه وماإلى دلك , كما سأحاول أن تكون هده المقالات أو الدروس عبارة عن أجزاء لأنها نسبيا ستكون طويلة . ==> قبل البدأ قد تجد نفسك تائها في المصطلحات التي قد أتي على دكرها لدى من باب الحيطة سأقوم بوضع

اكمل القراءة...

إختراق سرفرات DreamHost وتسريب بيانات مستخدميها

بتاريخ كتابة هده المقالة قامت مجموعة تسمى Warriors Team Swt بإختراق سرفرات شركة الإستضافة المشهورة DreamHost وتسريب معلومات زبنائها . وقد تضمنت المعلومات المسربة أسماء المواقع مع كلمات مرورها وكلمات مرور خدمات FTP وقد تم نشرها على موقع www.pastebin.com وفي وقت سابق من هده السنة كدلك تعرضت DreamHost لإختراق ما جعلها تعلن كل زبنائها بتغيير كلمات مرور حسابات الإف تي بي الخاصة بهم , أمابالنسبة لهدا الإختراق فمازالات الشركة لم تعلن عن أي إجراء للقيام به للحماية من الإختراق .

اكمل القراءة...

التداعيات الإلكترونية للحرب الإسرائيلية على غزة


إنتهت الحرب الإسرائيلية على غزة مخلفة الكثير من الأثار خلفها , لن أتي هنا على دكر الأثار السياسية و لا على دكر للأثار العسكرية و إلخ... بل ما سأقوم بإستظهاره لكم هو التداعيات الإلكترونية على الجانبين كل من إسرائيل و غزة . مند إنطلاق الحرب على غزة قامت الكثير من مجموعات الهكر بتأييدها إلكترونيا لغزة و عدائها للحرب

اكمل القراءة...

تسريب قواعد بيانات الموقع الرسمي لدولة سيرلانكا

تم إختراق الموقع الرسمي لسيرلانكا (president.gov.lk) وتسريب قواعد بياناته ودلك بإستغلال ثغرة Blind SQL Injectionl موجودة بالموقع , المخترق يلقب نفسه ب"Broken-security" كما لم يدكر المخترق سبب الإختراق , أما البيانات التي تم تسريبها فهي عبارة عن كلمات مرور مشفرة وأسماء مستخدمين

اكمل القراءة...

Anonymous تخترق مواقع كبيرة لدولة إسرائيل وتسريب بيانات لمسؤولين حكوميين



ضمن ما أسمته مجموعة Anonymous عملية إسرائيل أو OpIsreal قامت بإختراق العديد من المواقع الحكومية التابعة لدولة الإسرائيلية ومن بينها بنك Jerusalem و موقع وزارة الدفاع ومواقع

اكمل القراءة...

إختراق كل من Bing , MSN و Live التابعة لدولة إسرائيل


قامت مجموعة من الهكر الباكستانيين بإختراق العديد من المواقع الكبيرة التابعة لدومينات إسرائيلية ومنها Bing, MSN, Skype xbox ... وقد قامت المجموعة بوضع رسالة على صفحات المواقع التي قامت بإختراقها تقول " نيابة عن جميع

اكمل القراءة...

ثغرة XSS في أحد المواقع التابعة لGoogle


قام أحد الباحثين الأمنيين المسمى Mohit Kumar بإكتشاف ثغرة XSS في أحد الدومينات التابعة ل Google , الطريف في الأمر أن الباحث الأمني إكتشف الثغرة مند شهرين و قد قام بمراسلة Google بخصوص

اكمل القراءة...

إختراق أحد مواقع Adobe وتسريب بيانات 150.000 مستخدم



قام أحد الهكرز الدي يلقب نفسه ب"ViruS_HimA" مصري الجنسية , بإختراق موقع http://connectusers.com التابع لشركة Adobe ورفع شل php ما مكنه من الدخول و التحكم في أحد سرفرات الشركة , وقد قام الهكر بتسريب حسابات خاصة ب150.000 مستخدم (كلمات المرور مشفرة و الأسماء , أرقام الهواتف

اكمل القراءة...

إكتشاف ثغرات XSS في موقع MSN و Paypal




تم في اليومين الأخيرين إكتشاف ثغرات XSS في كل من موقع MSN و Paypal , المكتشفون للثغرات أعلنو عنها في موقع  Inj3ct0r Team بالنسبة لموقع MSN فالثغرة موجودة في دومينه

اكمل القراءة...

خطأ أمني في Skype يؤدي إلى سرقة الحساب الخاص بك

تم في الأونة الأخيرة إكتشاف خطأ أمني في Skype يؤدي إلى سرقة الحساب الخاص بك , كل ما يحتاجه المخترق هو معرفة الإيمايل المستخدم في حساب Skype الخاص بالضحية ومن ثم سيستغل المخترق الخطأ الأمني ليقوم بتغيير كلمة السر الخاصة بك , الخطأ الأمني تم الإعلان عنه مند قرابة الشهر في أحد المنتديات الروسية كما قالت Skype أنها قامت بكشف الخلل الأمني و تم تصحيحه ,و أنها تعتدر لكل زبنائها المتضررين .


اكمل القراءة...

فيديو : برنامج fcrackerzip لتخمين كلمة السر لملفات winrar



اكمل القراءة...

فيديو : برنامج Recoverjpeg لإستدعاء جميع الصور في النظام لملف واحد



اكمل القراءة...

فيديو : أدات rkhunter و chkrootkit لفحص خلو الأجهزة من rootkits

أولا لمن لا يعرف ما هي rootkit فهي أدوات يتم إستخدامها من طرف الهكر في حالة ما قد قام بإختراق سيرفر ما ويود العودة له فالrootkit هي التي تساعده على العودة .
rkhunter و chkrootkit تستعملان في فحص السرفرات والأجهزة و التأكد من عدم وجود أي rootkits

اكمل القراءة...

Anonymous تخترق موقع وزارة الأوقاف الإسلامية الكويتية

قامت مجموعة Anonymous بإختراق موقع وزارة الأوقاف الإسلامية الكويتية http://islam.gov.kw ووضع رسالة على صفحة الموقع الرئيسية (تستطيعون قرائتها في الصورة أعلاه) .

اكمل القراءة...

تشفير باكدور Metasploit و إختراق نظام Windows



اكمل القراءة...

إكتشاف ثغرة 0Day في قارئ Adobe



 قامت Group-IB (شركة مختصة في التحقيق في الجرائم الإلكتونية) بإعلان إكتشافها ثغرة zeroDay في Adobe Reader X و Adobe Reader XI. ووضعت فيديو تبرهن فيه إصابة البرنامج , الثغرة تعمل في

اكمل القراءة...

Anonymous تسرب 28.000 حساب Paypal



قامت مجموعة Anonymous
 بالإعلان في حسابها على تويتر أنها قامت بإختراق موقع Paypal ودلك كجزء من الإحتجاج , بمناسبة 5 نوفمبر (الدي تعتبره المجموعة كيوم عالمي للإنتقام ورد

اكمل القراءة...

إختراق قواعد بيانات موقع ImageShack و Symantec



تم تسريب معلومات قواعد بيانات موقع ImageShack الشهير في خدمة رفع الصور و موقع Symantec وتم نشرهاالخبر تم الإعلان عنه في أحد حسابات Twitter الخاصة بالمخترقين (@Doxbin)

اكمل القراءة...

ثغرة XSS في مواقع بنوك , خطوط الطيران وموقع Myspace



تم بتاريخ اليوم نشر العديد من المواقع المصابة بثغرة XSS أو Cross Site Scripting  من نوع Reflected (كل المواقع تم إكتشاف الثغرة في محركات بحتها), المكتشف يلقب نفسه ب'Human mind cracker'

اكمل القراءة...

فديو : إخفاء ملف WinRAR في صورة

في هده الحلقة سأشارككم طريقة نستطيع عن طريقها إخفاء ملف WinRAR في صورة بدون الحاجة إلى تحميل أي أدات , ودلك بطريقة جد بسيطة , أترككم مع الفيديو :



اكمل القراءة...

فيديو : البحث في Google عن طريق الصوت

في هده الحلقة سأشارك معكم كيفية البحث عن طريق الصوت في محرك Google 
الأدوات والخدمات التي ستحتاجونها :
  • المشاركة في أحد خدمات Google , مثال Gamil , Google +, blogger
  • متصفح Google chroom الإصدارت الأخيرة


اكمل القراءة...

Anonymous تسرب الكود المصدري لESX Server Kernel الخاص بVMware



قامت مجموعة Anonymous بتسريب الكود المصدري لESX Server Kernel الخاص بVMware وتم نشره

اكمل القراءة...

ثغرة 0Day في Widows 8


نشر فريق VUPEN Security في حسابه على Twitter أنه قد إكتشف ثغرة في Internet Explorer 10

اكمل القراءة...

فيروس يقوم بالسيطرة على الجهاز وطلب فدية للخروج منه




ظهر مؤخرا فيروس يقوم بالسيطرة على الجهاز ويطلب فدية للخروج من جهاز الضحية , المثير في الأمر هو أن الفيروس يبدو وكأنه من مجموعة Anonymous , والظاهر أن المبرمجين للفيروس ينوون

اكمل القراءة...

إختراق موقع اللجنة الوطنية للإتصالات



تمإختراق موقع اللجنة الوطنية للإتصالات (ntc.gov.ph) من طرف هكرز , ووضعو رسالة في الموقع كالتالي Sh4d0wFiend_h4x0r and Wizkidl33t were here!ومن ثم أوتوماتيكيا يتم نقلك

اكمل القراءة...

فديو : أدات PortableApps لتنصيب البرامج على USB (الفلاش ميموري عامة)

أدات PortableApps لتنصيب البرامج على مفاتيح USB flash drive, iPod, memory card, portable hard drive, etc وحملها معك دون الحاجة إلى إعادة تنصيبها في حالة ما كنت على جهاز أخر غير

اكمل القراءة...

إكتشاف خطأ أمني يؤدي إلى عرض صفحت Server Status بسرفرات أباتشي




قام باحثون أمنيون بإكتشاف خطأ أمني يؤدي إلى عرض صفحت Server Status بسرفرات أباتشي (Apache) والخطأ الأمني هدا تم التحقق من وجوده في العديد من المواقع المشهورة , كموقع أباتشي نفسه والعديد من المواقع سيسألني البعض لما ينفع كل هدا , في الحقيقة الثغرة ليست

اكمل القراءة...

فيروس جافا يضرب كل من Windows, Linux و Mac


فيروس جافا يضرب كلا من Windows, Linux و Mac هدا ما أعلنت عنه Intego إسم الفيروس هو "Jacksbot" الفيروس يعمل كBackdoor أي يقوم بعمل باب خلفي للمخترق

اكمل القراءة...

إعتقال مطوري تطبيقات أندرويد لنشر فيروسات في تطبيقاتهم

قامت الشرطة اليابانية بإعتقال مطوري تطبيقات أندرويد لنشر فيروسات في تطبيقاتهم , التطبيق إسمه "The Movie" وهو تطبيق لتشغيل الفيديو في الهواتف الدكية التي تعمل

اكمل القراءة...

خطأ يكلف Citibank مليون دولار


كلف خطأ أو ثغرة في الأكشاك الخاصة ببنك Citibank ما يقارب مليون دولار ودلك إثر قيام بعض الأشخاص بكشف خطأ وإستغلاله بحيث يسمح لهم هدا الخطأ بإستخراج أكبر عدد من الأموال التي

اكمل القراءة...

رسالة إصطيادية توهم الضحية بتحميل Windows 8

رسالة إصطيادية توهم الضحية بتحميل Windows 8 بالمجان هدا ما إكتشفه Sophos (مضاد فيروسات) والتي إنتشرت كالنار في الهشيم وسقط ضحاياها الكثيرون , الرسالة توهم الضحية

اكمل القراءة...

إعلان