أخبار المحترف الاسبوعية المصورة حول الحماية و الامن المعلوماتي

قام ازار الطنجاوي وهو هاكر مغربي بإكتشاف ثغرة في justice.gov.ma . الثغرة تمكن في تجاوز المهاجم للنظام تسجيل الدخول او بما يسمى authentication bypass . المهاجم كذلك إكتشف هذا الاسبوع ثغرتين في موقع التابع لصندوق الوطني لمنظمات الإحتياط الإجتماعي www.cnops.org.ma . حيث ان الثغرة الاولى شبيهة بالثغرة المكتشفة في وزارة العدل ، اما الثغرة الثانية فهي تمكن المهاجم من رفع شيل في الموقع .


 اما في العراق فقد تم إختراق 4 مواقع حكومية إحتجاجا على الاوضاع التي تمر بها العراق حاليا ، حيث عمد المهاجم والذي يدعى risky على دعس سرفر الذي تتواجد عليه المواقع الاربعة ،بعد نشره صورة للوحة تحكم السرفر ، فيما لازالت المواقع الاربعة مخترقة إلى حدود القيام بهذه النشرة .


 وفي الهند قامت مجموعة من شركات الإتصال من بينها virgin بإمضاء عقد مع الحكومة الهندية على منح هذه الاخيرة صلاحيات التجسس على المكالمات التي تمر عبر شبكة البلاك بيري حيث ان هذه الاخيرة قد ألزمت على منح صلاحيات التنصت على مكالمات التي تمر عبر شبكة البالاكبيري RIM او إنهاء لعملياتها في الهند .


 إسرائيل تعمد على تجنيد المراهقين مابين السن 16 سنة و 18 وإعدادهم لمواجهة الحروب الإلكترونية وكذلك شن هجمات مختلفة ، بعدما تنبهت إلى ان فئة الشباب غير مهتمة بالقرصنة الإلكترونية ، وذلك عن طريق تكوين هاؤلاء في إطار برنامج اطلق عليه إسم Magshimim Le'umit. ويقول والوزير الاول الإسرائيلي ان هذا النظام يأتي من اجل إعداد جيل جديد للعمل في اجهزة الإستخبارات الإسرائيلي.


 ومن الاخبار الساخنة هذا الاسبوع هو إيقاف جوجل كروم الولوج إلى موقع twitpic التابع لتويتر ، كإجراء إحترازي لحماية المتصفحين من مالوير تعتقد جوجل انه يتواجد في الموقع ، الشيئ الذي ادى بالعديد من مستعملي موقع تويتر إلى القلق من إحتمالية إصابة حواسيبهم بالمالوير . اما من جهة تويتر فقد نشرت ان توقيف جوجل كروم للموقع هو ناتج عن خطئ فقط ،وان موقعtwitpic لايتوفر على برامج ضارة ... قبل ان يرجع الموقع للعمل بعد بضع ساعات من التوقف دون إعتذار رسمي من جوجل .



 قام هاكزر من الصين بإختراق موقع مجلس العلاقات الخارجية ، من اجل زرع محتوى خبيث في cfr.org بهدف إختراق حواسيب زوار واعضاء الموقع الذين يبلغ عددهم إلى ازيد من 4700 عضو اغلبهم وجوه معروفة في الولايات المتحدة الامريكية والعالم بالإضافة إلى صحفين و مسؤولون سابقون ... حيث بعد ان قامت شركة متخصصة في الامن المعلوماتي بتحليل الإختراق وجدت برامج ضارة بها كلمات باللغة الصينية في مكان الوصف الملف .


 كشف هذا الاسبوع عن برنامج جديد ضار على جوجل بلاي ، يقوم هذا الاخير بالسماح للمهاجم بعمل هجوم حجب خدمة لهواتف الاندرويد ، حيث انه بعد تحميل البرنامج الضار سيعمد هذا الاخير على العمل في خفاء في هواتف اندرويد وإرسال بعض البيانات عن جهاز الضحية الى المهاجم لكي يتمكن هذا الاخير من إرسال رسائل نصية قصيرة ستمكنه من التحكم في الهاتف عن بعد من بينها إرسال امر بشن هجوم حجب خدمة حيث سيشرع هاتف الاندرويد في الهجوم على موقع يستهدف المهاجم دون علم المستعمل.

إكتشاف ثغرة إكسس في موقع هوست ڭاتور الهندي ، تعرض ازيد من مليون موقع متواجد على عدة إستضافات هندية من الإختراق ، بالإضإفة إلى ان المهاجم قام بمراسلة الشركة لكن لم تستجب إلى إيميلاته المتكررة.