ثغرة خطيرة في موقع الإستضافة المجانية 000webhost.com


قام باحث أمني بإكتشاف ثغرة خطيرة في موقع الإستضافة المجانية 000webhost وهي من نوع DNS Hijacking, الثغرة تم الإعلان عنها مند 5 من هدا الشهر (ديسمبر) وقد قام المكتشف بإعلان الشركة إلا أنه لم يكن هناك أي 


اكمل القراءة...

أحد فورمات تسجيل الدخول بموقع Twitter لا يستعمل HTTPS

 
إكتشف باحث أمني أن أحد الفورمات الخاصة بتسجيل الدخول بموقع Twitter لا يقوم بتشفير البيانات (كلمة المرور و اليوزر الخاصة بالجلسة, أي أنه لايستعمل HTTPS) عوض دلك يقوم بإرسالها إلى سرفرات Twitter بصيغة نصية (plain text) تكمن خطورة عدم إستعمال بروتوكول HTTPS في إمكانية إلتقاط كلمة السر الخاصة بك بصيغة غير مشفرة في الشبكة في حالة عمل sniffer من طرف هكر ما.

تحديث : الأن قد تم ترقيع الثغرة وما عادت تعمل.

اكمل القراءة...

هكر مصري يقوم بإختراق سرفرات تابعة لياهو



قام مصري يلقب نفسه بVirus_HimA بإستغلال ثغرات في أحد السرفرات التابعة لياهو ما مكنه من الحصول على معلومات 12 قاعدة بيانات, لم يقم الهكر بشرها/تسريبها وإنما إكتفى بعرض بعض الصور والتي ثتبث إختراقه لسرفرات.
كما أن الهكر قد إكتشف عدة ثغرات في مواقع تابعة لياهو (ومن البديهي أن تكون هي من سببت الإختراق) ومنها


اكمل القراءة...

FBI بالمساعدة مع Facebook تعتقل أصحاب أكبر Botnet في العالم


إستطاعت وكالة التحقيقات الفدرالية الFBI بمساعدة Facebook القبض على عشرة من المشتبه بكونهم مؤسسي Botnet بإسم Butterfly و هم من دول مختلف كالولايات المتحدة البوسنة كرواتية المملكة المتحدة...
وقد إستطاع مستعملو هده البوتنت إختراق أكثر من 11 مليون جهاز !! وقد خلفو خسائر تقدر ب850 مليون دولار!!  من حيث الخسائر المادية وعدد الأجهزة التي تم إختراقها فهده العملية أو الجريمة الإلكترونية تعتبر الأكبر على وجه


اكمل القراءة...

ثغرة Reflected xss في موقع vulnerability-lab




 قامت مجموعة inj3ct0r team بنشر استغلال لثغرة  Reflected xss  في موقع vulnerability-lab الخاص بالفديوهات (video.vulnerability-lab.com) الثغرة موجودة بمحرك البحث الخاص بالموقع , وحتى تاريخ كتابتي لهدا الخبر الثغرة ما زالت تعمل.

اكمل القراءة...

ثغرة Reflected xss في موقع ادوبي الرسمي


استطاع باحث امني ايجاد ثغرة Reflected xss في موقع ادوبي الرسمي بدون اطالة حتى الان الثغرة ماتزال تعمل يمكن زيارة الرابط المصاب من هنا او الضغط هنا لرأية الاعلان عن الثغرة من المصدر (للمعلومات استعمل متصفح اخر غير  Google Chrome )

تحديث : الثغرة قد تم ترقيعها

اكمل القراءة...

إحدر فتوزيعة Ubuntu تستعمل لتجسس عليك


إحدر فتوزيعة Ubuntu تستعمل لتجسس عليك, هدا ما قاله ريتشارد ستلمان(رئيس مؤسسة البرمجيات الحرة ومؤسس مشروع GNU)كيف دلك؟ يقول ريتشارد ستلمان أنه عندما يحاول المستخدم أن يقوم بالبحث عن ملف أو برنامج في جهازه بإستعمال محرك البحث الخاص بالنظام المسمى Dash (كما ترونه في الصورة أعلاه)  فالكلمة

اكمل القراءة...

إختراق الموقع الرسمي لفريق inj3ct0rs


في اللحظات التي أكتب لكم فيها هدا الخبر وموقع فريق inj3ct0rs متوقف عن العمل وعند تصفحه تظهر صفحة خدمة CloudFlare تظهر رسالة خطأ, وفي نفس السياق يدعي أحد الهكرز و الدي يلقب نفسه بTheWikiBoatBrazil بأنه المسؤول عن التوقف الحاصل للموقع الرسمي لفريق إنجكتورز inj3ct0rs.com فيما الموقع الرئيسي لا يزال يعمل بشكل طبيعي (1337day.com)
ولحد الأن لم يظهر أي رد فعل من جهة الفريق.


تحديث : الموقع الان يظهر صفحة تدل على اختراقه من طرف هكر يلقب نفسه بD4RKCR1PT3R

اكمل القراءة...

مجموعة Teamr00t تقوم بإختراق 123 موقع حكومي لعدة دول


ضمن الحملة التي تقوم بها مجموعة Teamr00t في إختراق المواقع الحكومية , قامت وخلال هده الأيام بإختراق 123 موقع حكومي ينتمي إلى دول مختلفة كالمكسيك, والتي قامت بإختراق 36 موقع حكومي يعود لها.
كما قامت بإختراق مواقع حكومية أخرى لدول مثل البرازيل, البيرو, تايلاند و إندونيسيا, البراغواي, بوليفيا, ومواقع


اكمل القراءة...

ما هو نظام الباكتراك ؟ (الجزء الأول)



السلام عليكم, في هدا المقال و الدي سيكون عبارة عن عدة أجزاء سأتكلم فيه عن ماهية نظام الباكتراك , لمحة تاريخية عن النظام , مراحل تطوره حتى أصبح ماهو عليه الأن وأشياء أخرى.

لمن سمع أول مرة بنظام الباكتراك أقول له بإختصار هو عبارة عن نظام تشغيل كباقي الأنظمة (Windows,Mac OS X..) ولكن ما يميز النظام عن باقي الأنظمة الأخرى هو كونه موجه لشريحة الهكر , فبه تجد الكثير من البرامج الجاهزة للإستعمال في شتى المجالات (إختبار إختراق الشبكات , تطبيقات الويب ,الهندسة العكسية...) لدى فهو


اكمل القراءة...

القبض على بعض أعضاء Anonymous المتسببين في توقف Paypal , MasterCard , Visa في 2010


لا أدري هل ما زلتم تتدكرون ما قامت به مجموعة Anonymous في سنة 2010 بإيقاف كل من موقع Paypal , MasterCard , Visa بإستعمال هجوم حجب الخدمة Ddos ودلك كرد على ماقامت به الشركات الثلاث , من وقف الأموال التي يتم إرسالها من متبرعين أناداك إلى مؤسس موقع ويكيليكس . خبرنا اليوم يتحدث عن نبأ إعتقال الشرطة البريطانية بعضا ممن تشك أنهم المسؤولين عن الهجوم وهم Christophet Weatherhead و Jake Brichall , Ashley Rhodes و Peter Gibson , تقول الشرطة البريطانية أنه إدا تم إثبات التهم عليهم سيواجهون عقوبات سجنية تصل إلى 10 سنوات.
 

اكمل القراءة...

تروجان يسرق 47 مليون دولار من حسابات بنكية لأشخاص في أوربا


تم كشف تروجان يقوم بخداع ضحاياه ويسرق حساباتهم البنكية , إسم التروجان هو Eurograbber# وقد إستطاع المتحكمون بهدا التروجان سرقة قرابة 47 مليون دولار من 30000 شخاصا في أوربا. كيف يعمل التروجان؟ أولا كيف قد يصاب جهازك به؟ ليس هناك أي شيئ جديد , طرق الإصابة المعتادة قد يتم دلك عن طريق تنصيبك برامجة تم دمجها مع التروجان , أو عن طريق رسائل spam التي تأتيك على البريد الإلكتروني والتي تطلب زيارة موقع ما مصاب وما إلى دلك. أما جواب كيف يعمل التروجان , فبعد أن يصاب جهازك به , ينتظر حتى تقوم بالدخول إلى حسابك البنكي فيقوم الفيروس أو التروجان بإستعراض صفحة مزورة طالبا منك إدخال بعض المعلومات التي تخصك قصد أن تقوم بعمل ترقية لحسابك ومن المعلومات التي يطلبها رقم هاتفك نوعه ونظام التشغيل الموجود به, بعد دلك يقوم بإرسال برنامج خبيث إلى هاتفك المحمول طالبا منك أن تقوم بتنصيبه بعد أن تنصبه يكون قد سيطر على هاتفك وحاسوبك , بعد دلك يقوم المتحطمون بالفيروس بتحويل الأموال من حسابك كما يشاؤون.



اكمل القراءة...

إختراق اكثر من 400 موقع حكومي صيني


قام هكر يحمل لقب "code cracker" وهو أحد أعضاء مجموعة هكر باكستانية بإختراق أكثر من 400 موقع حكومي صيني , لإلقاء نظرة على المواقع المخترقة إضغط هنا.

اكمل القراءة...

ثغرة في تطبيق Instagram الخاص بiPhone

أظن أن كل من يستعمل هاتف أيفون إلا ويستعمل تطبيق Instagram أو على الأقل سمع به , خاصة بعد الإعلان عن أن التطبيق قد تم بيعه إلى شركة أبل بمبلغ مليار دولار . لمن لا يعرف التطبيق فهو أدات يتم بها إلتقاط الصور و التعديل عليها ومن ثم إرسالها إلا المواقع

اكمل القراءة...

ثغرة 0day في بروتوكول SSH الإصدارة الخاصة بTectia

أعلن هكر يحمل لقب kingcope عن إكتشافه ثغرة في بروتوكول SSH الإصدارة الخاصة بTectia الإصدارة الأخيرة (SSH-2.0-6.1.9.95 Tectia) تسمح للمهاجم بالدخول إلى أي حساب بدون معرفة كلمة السر للمستخدم الدي يريد الدخول على حسابه (Bypass Authentication), الثغرة موجودة بالضبط في "SSH USERAUTH CHANGE REQUEST" والتي تسمح للمستخدمين بتغيير كلمة السر الخاصة بهم , المشكلة تكمن في أن الكود البرمجي لهدا الخيار يمكن المهاجم من الدخول دون معرفة كلمة السر للمستخدم , أما الكود المستخدم في إستغلال الثغرة فتجدونه هنا.



اكمل القراءة...

مجموعة TeamR00t تقوم بإختراق مواقع حكومية سورية



قامت مجموعة TeamR00t بإختراق بعض المواقع الحكومية السورية ودلك حسب ما كتبته في المواقع التي قامت بإختراقها أنها قامت بالإختراق نصرة لسكان سورياو أن المجموعة لن تنسى سكان سوريا , أما السبب الرئيسي وراء الإختراق حسبهم فهو قطع الأنترنت على سوريا , وأن هدا القرار الدي إتخده بشار الأسد ضد شعبه قد تخطى به كل الحدود لدى كان ولابد من الرد عليه. المواقع التي تم إختراقها:

  1. http://www.experts-sy.org/
  2. http://www.syriaspin.org/user/?page=home
  3. http://www.qasyoun.edu.sy/


اكمل القراءة...

تسريب قواعد بيانات موقع وزارة العدل القطرية


تم تسريب قواعد بيانات موقع وزارة العدل القطرية (justice.gov.qa) من طرف هكر يلقب نفسه ب"human mind cracker" , كما يقول الهكر فقد تمكن من إستغلال ثغرة Blind SQLi والتي خولته الحصول على معلومات قواعد البيانات الخاصة بوزارة العدل. شخصيا قبل عدة أيام كنت بعمل إختبار إختراق لعدة مواقع حكومية عربية , فإندهشت لضعف الحماية لديهم أو لنقل لا يعرفون ما هي الحماية يكفي أن تعطي لكل موقع بضع ثواني حتى تعرف أنه مصاب بثغرة ما , الكل أصبح يتعامل بالأنترنت الأن عندما أقوم برفع موقع إلى الأنترنت فهو يعبر عني , وفي هده الحالة عندما تدخل إلى موقع وزارة الدفاع فيجب على الموقع أن يعبر عن مدى قوة وزارة الدفاع تلك؟.
 


اكمل القراءة...

ثغرة SQLi تؤدي إلى إختراق موقع وكالة الفضاء الأوروبية


تم إستغلال ثغرة SQLi في أحد المواقع التابعة لوكالة الفضاء الأوروبية وتم تسريب قواعد بياناتها أما الجهة المخترقة و المسربة لقواعد البيانات فهو هكر يلقب نفسه ب"SlixMe" والدي قال كدلك أنه بإختراقه لدومين واحد إستطاع السيطرة على عدة مواقع أخرى في السرفر و التي تنتمي إلى الوكالة الفضائية نفسها , حتى تاريخ نشرنا للخبر فالموقع ما يزال مصابا بالثغرة(!!).


اكمل القراءة...

كيف تصبح هكر محترف ؟

في هدا المقال سأجيب عن عدة أمور تدور في كل من دخل حديثا إلى عالم الهكر ويريد التعلم ولكنه لا يجد من يريه الطريق الصحيحة , وقد يقع في متاهات ستضيع عنه أعوام نعم فخير دليل هو أنا ضيعت عامين قبل أن أعرف الطريقة الصحيحة التي يجب أن أتعلم بها (للإشارة فمازلت أتعلم) المتاهة كانت كثرة المنتديات من قبيل صنع الصفحات المزورة لسرقة حسابات الإيمايل أو

اكمل القراءة...

إعلان