Anonymous وأكبر عملية إختراق لها حتى الآن

الهجوم على شبكة البلاي ستيشن أصبح من الماضي، فقد تعرضت شركة Booz Allen Hamilton للهجوم من قبل جماعة Anonymous التي تمكنت من الحصول على 90 ألف عنوان بريد إلكتروني عسكري بالإضافة إلى معلومات وخرائط لصناديق سرية مدفونة في عدد من الجزر التي تعود ملكيتها لجهات حكومية وهو أمر أشبه فيلم أكشن أكثر منه حقيقة.

كعادتها قامت Anonymous بنشر كلمات السر والعناوين على موقع خليج القراصنة ليتمكن الجميع من الإطلاع عليها ولكن كلمات السر مشفرة بالطبع ولا فائدة من كسرها او محاولة كسر حمايتها لأن الحكومة ستحاول إغلاق تلك الحسابات وحمايتها.

اقرأ المزيد لهذه المشاركة

WordPress تحت رحمة القراصنة

image

قالت شركة Automattic صاحبة موقع WordPress.com ان الموقع تعرض لعمليات اختراق للسيرفرات الخاصة به مما دفع الشركة الى اطلاق تحذير حول كلمات المرور الخاصة بالمستخدمين .

حيث قالت الشركة في تقرير نشر اليوم ان القراصنة استطاعوا اختراق بعض سيرفرات الموقع و من الممكن انهم استطاعوا الوصول الى شيفرة المصدر الخاصة بالموقع .

الاختراق الامني هذا قد يؤثر على المستخدمين الاستثنائيين في الموقع الذين يستخدمون خدمات الموقع في مواقعهم الخاصة مثل شركات Flickr و NASA و Yahoo و New York Times .

هذا الهجوم يأتي بعد الخرق الامني الذي تعرضت له شركة Epslion و الذي اثر بشكل كبير على مستخدمي زبائنها , ليظهر اليوم الاختراق الجديد على شركة Automattic و موقع WordPress والذي عانى منذ فترة من هجمات من نوع الحرمان من الخدمة DDoS.

Matt Mullenweg مؤسس و صاحب شركة Automattic قال ان الموقع تعرض صباح اليوم الى هجمات ,و ان بعض السيرفرات الخاصة به تم اختراق الروت الخاص بها على مستوى ضعيف و ان الشركة تراجع السجلات و التسجيلات لتحديد امتداد الخرق .

اختراق موقع MySQL بـ… ثغرة حقن SQL

أعلن في عدّة مواقع عن اختراق موقع قاعدة البيانات الشهيرة MySQL، “الطريف” إن أمكن وصفه بذلك هو كون الاختراق تمّ عن طريق هجوم حقن Blind SQL Injection. والقراصنة والذي تبيّن لاحقاً أنّهم فريق روماني قاموا بنشر البيانات التي حصلوا عليها من الموقع وتشمل كلمات مرور مشفّرة. لقد بدأ عملية لكسر هذه الكلمات وتمّ نشر النتائج في بعض المواقع.

هجمات حقن قواعد البيانات لا زالت ضمن أكثر ١٠ هجمات تستهدف مواقع الانترنت منذ فترة طويلة ولا يوجد هناك دلائل على أنّها ستنتهي قريباً.

الهندسة الاجتماعية وحلقة جمع المعلومات

الهندسة الإجتماعية (Social Engineering) وحلقة جمع المعلومات. الموضوع هذا طرح في ضمن محاضرة تهتم في احد فروع علم النفس البشري وهي اهمية جمع المعلومات في الكشف عن بعض الخفايا التي توجد عند الشخص المستهدف.

Social Engineering

عند الرغبة في التبحر في معرفة امن منظومة ما فهنالك الكثير من النقاط التي يتم من خلالها قياس المستوى الامني وان اردنا التحدث عن الجانب التقني فلاغلب على اطلاع تام بالاسلوب المتبع وان اردنا ان نتطرق للجانب البشري وهو محور حديثنا فهذا الجانب يمر بمراحل عديدة وهي ما نسميها مراحل بناء الثقة. التقاط المعلومات بشكل خفي, رفع مستوى الأمان والثقة, التقاط المعلومات بشكل طبيعي.

في بداية الهجمة يبدا المهاجم بجمع المعلومات بطريقة غير مباشرة بعيدة تماما عن اي احتكاك مع الهدف وهذا ما نسميه التقاط جزئي. فيبدا بالبحث عن اسمه ومجموعة المواقع التي يقوم بزيارتها وان كان يملك موقع او ما شابه ذلك من دومين يحاول بمتابعة معلومات التسجيل لمعرفة طرق الاتصال به ولهذا السبب نشاهد ان كبرى الشركات الامنية تحصر علاقات موظفيها ضمن نطاق التذاكر فقط لاغير ويبتعدون تمام البعد عن علاقات تتم خارج هذا النطاق.

فالعلاقات من هذ النوع تعتبر علاقات تهدد امن هذه المنظومة وعند البدء بالوصل الى طرف الخيط. في الوصول الى طريقة ما للتواصل معه ولنفترض انها بريد خاص بمدير هذه المنظومة.

يتم الانتقال هنا لمرحلة تسمى ( الماسك ) فلابد من ان يكون هنالك سبب لوصولك لبيانات هذا المدير وان يكون هذا التواصل تم بشكل طبيعي وتقليدي دون ان يسبب ادنى شك او ريبة في نفس الهدف.

اقرأ المزيد لهذه المشاركة

القراصنة الاتراك يتركون رسالة تهديد على موقع مايكروسوفت المخصص لاسرائيل

استطاع مجموعة من القراصنة الاتراك اختراق موقعين تابعين لشركة Microsoft مخصصين للمستخدمين في اسرائيل و ترك رسالة مناهضة لاسرائيل و داعمة للفلسطينين .

فقد ظهر للمستخدمين الذين دخلوا الى موقعي hotmail.co.il و msn.co.il صباح اليوم صفحة عليها صورة طفل يرتدي العلم الفلسطيني و عليها عبارة “لستم لوحدكم” و على يمينها رسالة:
” الحرية لفلسطين , مرحبا بابناء العاهرات في العالم (اعني كل اليهود ) , انتم تعتقدون انكم ستملكون العالم يوما من الايام ؟ ذلك يجعلني اضحك , ذلك يجعل كل العالم يضحك عليكم , انتم مجرد حشرات , اجعلوا المسلمين اكثر غضبا و شاهدوا ما سيفعلونه بكم”.
و وقع القرصان التركي الرسالة باسم TurkGuvenligi Tayfa معلقاً ” من تركيا مع الحب”

و يبدو ان موقعي شركة Microsoft و اللذان يقومان عادة بتحويل المستخدم الى logine.live.com و il.msn.com على الترتيب قد تم استبدال معلومات اسم السيرفر فيهما .

العنوانين ns1.dollar2host.com و ns2.dollar2host.com العائدان الى شركة خاصة لاستضافة المواقع ظهرا مكان العنوانين الذان تستخدمهما Microsoft وهما ns1.msft.net و ns2.msft.net .
اقرأ المزيد لهذه المشاركة

%d مدونون معجبون بهذه: