من لايعرف ماهو المقصود بثلاثاء التحديثات فهو “الثلاثاء الثاني من كل شهر حينما تصدر شركة مايكروسوفت تحديثات لأنظمتها وبرامجها”. البعض يسميه “الثلاثاء الأسود” خصوصاً اذا كثرت التحديثات والبعض يفرح بقدومه لتحليل التحديثات وكتابة استغلال للثغرات التي يقوم بترقيعها التحديث. بالنسبة للأفراد الأمر لايهم كثيراً، لكن الشركات يجب أن تكون على استعداد لإختبار التوافق لبرامجها مع التحديثات الجديدة قبل توزيعها على جميع أجهزة الشركة Patch Deployment Management.
ومازاد لهذا الثلاثاء بالذات ضجه اكبر هو انه يعلن نهاية مسيرة Windows XP SP2. بمعنى أنه لن تقوم مايكروسوفت بإصدار اي تحديث قادم للحزمة الثانية من Windows XP. وهذا الأمر يعرض الكثير من الشركات لمشاكل أمنية خصوصاً في حالة وجود برامج ضرورية لاتتوافق مع الحزمة الثالثة (Legacy Systems). وقد أعلنت Tammi Reller قبل أيام في مؤتمر لشركة مايكروسوفت أن 74% من أنظمة ويندوز المستخدمة في الشركات هو Windows XP، رغم اصدارهم لويندوز فيستا وويندوز 7. ومع ذلك فالشركة مصممة على إنهاء حياة SP2. وقد قام HD Moore بالتبليغ عن ثغرة في ويندوز XP SP2 منذ عام 2006 والى الآن لم يتم ترقيعها. فلك أن تتخيل ماذا سيحدث للشركات عندما يتم الكشف(وسيتم ذلك) عن مثل هذه الثغرات واستغلالها!!.
التحديثات الأخيرة:
- MS10-042 – حل لثغرة في نظام ويندوز ببرنامج مركز المساعدة Help Center
- MS10-043 – حل لثغرة في نظام ويندوز في ملف cdd.dll
- MS10-044 – حل لثغرة في برنامج Microsoft Office
- MS10-045 – حل لثغرة في برنامج Microsoft Office outlook
ننصح بتحديث أنظمتكم حسب الحاجة.
R.I.P Windows XP SP2
.
ولأول مرة سيتم عقد مؤتمر Black Hat الشهير في الشرق الأوسط وفي أبوظبي بالتحديد تحت رعاية الشيخ زايد بن محمد آل نهيان بالتعاون مع هيئة الإتصالات. كان من المقرر أن يكون في الربع الثالث من عام 2010، ولكن تم تأجيله للربع الأخير. التفاصيل كالتالي:
- الزمان: 8 نوفمبر الى 11 نوفمبر 2010
- المكان: أبوظبي – فندق قصر الإمارات
تم فتح باب استقبال المحاضرات “Call For Paper” وسيكون التوزيع كالتالي:
- محاضرتين عن Physical Security
- 3 محاضرات عن التحقيق الجنائي Forensics
- 5 محاضرات عن البنية التحتية Infrastructure
- 5 محاضرات عن حماية تطبيقات الويب Web Application Security
- محاضرتين عن Root Kits
- 3 محاضرات عن Hardware Hacking
- محاضرتين عن الحرب الإلكترونية والقوانين Cyber War and Legal Issues
- 3 محاضرات عن الحماية السحابية Cloud Security
- محاضرتين عن أساليب هجوم Attack Techniques
- 3 محاضرات عن الهندسة العكسية Reverse Engineering
بالإضافة لعشر كورسات (Training Classes) في اليوم الثامن والتاسع، والمحاضرات ستكون في اليومين العاشر والحادي عشر مع المعرض المصاحب للمؤتمر.
نراكم هناك بإذن الله 
مع انتشار استخدام الشبكات الأسلكية (Wireless) أصبح من السهل نقل البيانات بين الأجهزة عن طريق موجات كهرومغناطيسية (عن بعد) وأصبح التخلي عن التوصيلات بين أجهزة الحاسوب أمر ممكن, تنتقل البيانات في الشبكات اللاسلكية بشكل مفتوح في الهواء مما يمكن المهاجمين من التقاط هذه البيانات والتعرف عليها عكس الشبكات السلكية والتي تشترط الوجود الفيزيائي بالقرب من مركز الاتصال, وهذا بحد ذاته يشكل تهديد أمني صريح لجميع مستخدمين الشبكات اللاسلكية . أيضا يتجول بعض المخترقين بسيارتهم ويقومون بعمل مسح عن الشبكات بواسطة حواسيب محمولة بالاستعانة بهوائي/مقوي أشارة للبحث عن شبكات غير محمية لأغراض مختلفة (يطلق على هذا الهجوم War Driving أو القيادة الحربية) .
تختلف أهداف المهاجمين بالعادة فهناك من يبحث عن شبكة غير محمية لغرض استخدام موارد الشبكة مجاناً (الاتصال بالانترنت مثلاً) أو لسرقة ملفات مستخدمين الشبكة والتلصص على بياناتهم أو لنشر ملفات ضارة في الشبكة و أجهزة مستخدميها لغرض التخريب فقط . المشكلة الأكبر هو أن الغالبية الساحقة من المستخدمين يتصلون بالشبكات الغير موثوقة بمجرد وجودها مفتوحة وهذا أيضا يشكل تهديداً لمستخدم الشبكة بحيث أن مدير الشبكة يستطيع التعرف على البيانات المارة بشبكته وهذا يعني التعرف على بياناتك! أيضا بعض الشبكات تقوم بنشر ملفات ضارة داخل أنظمة المستخدمين فور اتصالهم بها بمدة قصيرة فقط .
صدر العدد الجديد من مجلة Hakin9 المتخصصة في أمن المعلومات والتي اصبحت مجانية منذ شهرين تقريباً. العدد يحمل مواضيع مفيدة ومهمة جداً منها :
- تأمين تكنولوجيا VoIP الخاص بنقل الصوت
- اختراق بروتوكول SSL باستخدام SSLstrip
- موضوع يتكلم عن الهندسة الإجتماعية Social Engineering
- الخصوصية والأمان في الفيسبوك
بالأضافة للعديد من المواضيع الآخرى من هنا.
صدر العدد الجديد من مجلة IN)SECURE) المتخصصة في أمن المعلومات. العدد يحمل مواضيع مثيرة ومهمة جداً منها :
- تشغيل برامج ضارة من Microsoft Excel
- تحليل برامج الفلاش RIA واكتشاف الثغرات الموجودة بها
- شرح مفصل عن الـLogs
بالأضافة للعديد من المواضيع الآخرى من هنا.
قراءة ممتعة للجميع
يسر مجتمع القبعات البيضاء لأمن المعلومات أن يعلن عن تقديم خدمة الأخبار الأمنية السريعة عن طريق حسابنا في تويتر. الأخبار ستكون كتحذيرات أمنية كوجود ثغرة جديدة، اكتشاف فايروس جديد بالإضافة لبعض النصائح والإرشادات الأمنية وغيرها. نستهدف بهذه الخطوة جميع الفئات وليس فقط المهتمين بالمجال الأمني. يمكنكم متابعتنا على حساب تويتر الخاص بنا.
٠
عملية كسر الكلمات السرية (Passwords Cracking) هي من الأمور التي لامحالة سوف تقوم بها كمختبر اختراق (Penetration Tester) للدخول لبعض الخدمات مثل SSH او SMTP وغيرها، او قد تكون قد استحوذت على الملف الخاص بالباسوردات من قاعدة البيانات او تمكنت من الحصول على ملف الـShadow في لينكس. في “معظم” الأحيان ستكون هذه الكلمات السرية مشفرة باستخدام انواع مختلفة من أنظمة التشفير. فيتوجب عليك كسر هذه الكلمات السرية للدخول للنظام او غيره. هذا الموضوع لن يكون عن عمليات كسر الباسوردات بالطرق التقليدية التي لا تستخدم اي نوع من الذكاء او استغلال المعلومات المتوفرة عن الهدف. بعد قرائتك لهذا الموضوع ستتعرف على العديد من الحيل، الأدوات والطرق في كسر اكبر عدد من الكلمات السرية في اسرع وقت.
سيكون التركيز هو في كيفية صناعة Wordlist مقننة ومحددة لهدف معين لنفترض http://jarlsberg.appspot.com. اما التركيز على البرامج المستخدمة لكسر الكلمات السرية سيكون قليلاً. هناك مرحلتين لهذه العملية: جمع المعلومات لصناعة Wordlist، الهجوم.
في يوم 21 من شهر ابريل كانت المسابقة الأولى من نوعها في المملكة، مسابقة التقاط الأعلام CTF المقدمة من مركز التميز لأمن المعلومات و شركة Scan. دامت المسابقة 30 ساعة تقريباً، وكان الفائز في المسابقة هم “القبعات البيضاء” .
من اليمن لليسار "محمد اليوسف، د.خالد الغثبر، رامي الهذلي، مهند شحات و ناصر عسيري"
هذا الموضوع سيتكلم عن بعض التفاصيل التقنية في المسابقة والإجابة على اهم الأسئلة. في اخر الموضوع هناك بعض المواضيع اللتي تكلمت عن المسابقة وعن مشاركة فريق القبعات البيضاء فيها.
بسم الله الرحمن الرحيم
الحمد لله والصلاة والسلام على نبينا محمد وعلى آله وصحبه وسلم تسليماً كثيراً…
سنشرح لكم في هذا الموضوع بعض من الشهادات المتخصصة في أمن المعلومات، بالتأكيد هناك شهادات أخرى كثيرة لم يتم ذكرها، لا لعدم قوتها بل لأنه تم ذكرها في مواضيع اخرى.
Network Security
أمن الشبكات، هو عبارة عن كيفية تأميـن الشبكة من أي هجوم محتمل، سواء كان من داخل الشبكة أو من خارجها.
في يوم 26 من شهر مارس، كان الإجتماع الثاني لمجتمع القبعات البيضاء. تم الإجتماع بإستخدام المكالمة الجماعية عن طريق برنامج Skype.
ينقسم الإجتماع لفقرتين رئيسيتين هما: فقرة الأخبار News Segment، الفقرة التقنية Technical Segment. ملخص الاجتماع بالأسفل.
الى اللقاء في اجتماع اخر..
أحدث التعليقات