أخبار الهاكرز لهذا الاسبوع [44]
نستهل هذا الموجز الإخباري بإعلان الجيش الالكتروني السوري انه سيطرح قريبا توزيعة لينكس خاصة به القى عليها إسم SEANux .
SEANux والذي سيتميز اولا بكارنل محسن مع مئات ادوات الاختراق التي ستتضمنها هذه التوزيعة الجديدة . كما اشارت المجموعة ان التوزيعة ستتطلق بشعار " إبدأ في تطوير مهاراتك " الامر الذي يطرح بعض الشكوك ان تكون هذه التوزيعة الجديدة بها بعض الادوات الحصرية من تطوير المجموعة ، خصوصا واننا نعلم ان الجيش الالكتروني السوري يعد من اقوى جيوش الهكرز العربية ،كما يشهد له ذلك بإنجازاته الكبرى التي قام بها خلال السنوات الفارطة .
SEANux والذي سيتميز اولا بكارنل محسن مع مئات ادوات الاختراق التي ستتضمنها هذه التوزيعة الجديدة . كما اشارت المجموعة ان التوزيعة ستتطلق بشعار " إبدأ في تطوير مهاراتك " الامر الذي يطرح بعض الشكوك ان تكون هذه التوزيعة الجديدة بها بعض الادوات الحصرية من تطوير المجموعة ، خصوصا واننا نعلم ان الجيش الالكتروني السوري يعد من اقوى جيوش الهكرز العربية ،كما يشهد له ذلك بإنجازاته الكبرى التي قام بها خلال السنوات الفارطة .
إستطاع شاب مغربي يلقب نفسه بــ bilal xtra من إكتشاف طريقة للتحايل على شركة الإتصال المغربية إتصالات المغرب من اجل الإستفادة من انترنت مجاني ، الطريقة التي تكمن في تغير قيمة الــ APN إلى قيمة APN اخرى تابعة لنفس الشركة من اكتشافه، تمكن من الوصول إلى انترنت مجاني . حيث تسنى لمدونة المحترف تجربة الطريقة وبالفعل إستطعنا الحصول على انترنت مجاني من الشركة المذكورة .
قامت مجموعة هاكر صينية تدعى Hurricane Panda من إكتشاف ثغرة يوم صفر في كارنال الويندوز الامر الذي مكنها من شن هجمات الكترونية عنيفة على حواسيب الناتو وكذلك إستهداف مؤسسات امريكية . الثغرة والتي سعت ميكروسفت الى ترقيعها بسرعة بعد اكتشافها . كانت تكمن في إستغلال ثغرة امنية في بروسيس win64.exe في الويندوز عن طريق فتح webshell عن بعد يتم من خلاله الحصول على صلاحيات المدير وبعد ذلك يتمكن المهاجم من إنشاء بروسيس اخر جديد يمكنهم من تنفيد اوامر توصل بهم الى فتح حساب جديد في الويندوز بصلاحيات المدير يتم تسجيل الدخول اليه عن بعد والتحكم في الحاسوب كاملا عن بعد .
جحيم ثغرة الــ Hartbleed لازال لم ينتهي فقد تم الكشف مؤخرا عن العديد من الثغرات الامنية الشبيهة بثغرة الــ Hartbleed في اكثر البروتوكولات امانا SSL 3.0 الذي يستخدم على نطاق واسع ، حيث اطلق على هذه الثغرة إسمPOODLE، حيث إكتشف مؤخرا ان الهاكرز يقومون بإستغلال عدة ثغرات في هذا الاصدار من اجل فك تشفير البيانات بعد القيام بشمها عن طريق هجوم MAN in The Middle attack . أما للحماية من هذه الثغرة فينصح الخبراء ان يقوم مديرو السرڤرات بتعطيل بروتوكول ssl 3.0 من خوادمهم ، كما يجب من جهة المستخدم ان يقوم بتعطيل خاصية دعم بروتوكول ssl 3.0 من متصفحاتهم . الى حين ان يتم طرح سد للثغرة
إدوارد سنودن يفجرها مرة اخرى ، ويبهر العالم بكشفه عن سر آخر يفسر اللغز الذي لطالما شغل بال المهتمين كيف إستطاعت الــ NSA ان تتجسس على العالم بأسره ، والوصول إلى اكبر عدد من المعلومات السرية حول الحكومات والشعوب بل والافراد كذلك . ادوارد سنودن الذي سرب خطة core secrets والتي تكمن في تجنيد افراد من عدة دول ، وزرعهم في كبريات الشركات من اجل التجسس . كذلك تقسيم برنامج التجسس على الشركات والحكومات إلى 6 تصنيفات وفي كل تصنيف يتم إعتماد خطة تجسس خاصة للوصول الى المعلومات الحساسة ، الاخيرة التي يتم تقسيمها كذلك الى عدة اصناف بين السرية ، عالية السرية .. الخ
تمكن فريق يطلق على نفسه MaDLeets من إختراق نطاق جوجل في اندونسيا البارحة ، بعد ان تمكنت المجموعة من تسميم الــ DNS بربطه مع إستضافة خاصة بالمجموعة الامر الذي مكن MaDLeetsمن ان تظهر صفحة إختراق في الموقع عند وصول الزوار اليه . للإشارة فإن هذا الهجوم غالبا مايتم عندما التحكم في مسجل النطاقات في اي دولة من الدول حيث يسهل الوصول الى نطاقات جوجل