أطلقت شركة مايكروسوفت أداة صغيرة أطلقت عليها اسم Enhanced Mitigation Experience Toolkit من شأنها سد الثغرة الأمنية الجديدة والتي ظهرت في متصفح إكسبلورر .

وقد تم اكتشاف الثغرة قبل أيام في متصفح إنترنت إكسبلورر، والتي قِيل بأنها تؤثر على إصدارات متصفح مايكروسوفت بكافة إصداراته 7، 8، و9 بشكلٍ كامل.

يذكر أن الحكومة الألمانية قد حذرت مواطنيها من استخدام متصفح إكسبلورر ريثما يتم اصلاح الثغرة .

Advertisements

دوكو: أخطر دودة حتى الآن

ضجت الكثير من المواقع الأمنية في الأسابيع الماضية بأخبار دودة دوكو الذكية والتي تعتبر أخطر دودة إنترنت ظهرت في عالم الكمبيوتر حتى الآن، حيث يظن الخبراء الأمنيون بأن بناء هذه الدودة إستغرق أكثر من سنة كاملة.

دوكو الذي يصيب الجهاز عبر ملف وورد ملوث يقوم بالإستفادة من ثغرة في نواة ويندوز من أجل تركيب العديد من برامج التجسس على النظام ولكن مايميز دوكو هو أنه لاينشر نفسه تلقائياً عر الإنترنت بل يتم تجهيز الفيروس لإصابة أهداف معينة مثل الشركات الكبرى والدوائر الحكومية.

أحد أهداف دوكو التي تم الكشف عنها هو سرقة الشهادات الرقمية من الأجهزة المصابة وذلك سيساعد المخترقين على إنشاء مواقع بشهادات رقمية مزورة من أجل سرقة بيانات المستخدمين وهو سيناريو سبق أن حدثناكم عنه في قضية الإختراق الإيرانية الشهيرة والتي قام فيها المخترقون بالإحتيال على مستخدمي جوجل عبر تقديم شهادات مزورة لسرقة بياناتهم.

اقرأ المزيد لهذه المشاركة

[فضيحة]:مستخدمو هواتف iPhone احذروا! , هواتفهكم تسجل تحركاتكم

https://i2.wp.com/www.uniwan.be/assets/images/photos/SystemMonitoring_01.jpg

قال باحثون امنيون ان هواتف iPhone تقوم بتعقب حركة مستخدميها و تقوم بتسجيلها في ملف يمكن لاي شخص الوصول اليه بسهولة مما يشكل خرقا فاضحا لسياسة حماية الخصوصية لمستخدمي هواتف Apple .

حيث يتم الاحتفاظ بالسجل الخاص بحركة المستخدم في ملف يتم تحديثه بشكل مستمر و يخزن الملف في الهاتف و جهاز الكمبيوتر الموصول اليه و يتم تسجيل فيه الاحداثيات و التواريخ المرتبطة بها .

علماء البيانات Pete Warden و Alasdair Allan هما من قاما بكشف هذا الخرق الامني و قاما بتصميم برنامج يمكنك من خلال تنصيبه الى جهاز الكمبيوتر الخاص بك اظهار معلومات الموقع الجغرافي على الخريطة موضحة بخطوط الطول والعرض و عليها التاريخ الزمني .
اقرأ المزيد لهذه المشاركة

الووردبريس تطلق الإصدار 3.0.4 لتحديث أمني من الدرجة الحرجة

أطلقت الووردبريس النسخه 3.0.4 فجأة وذلك لتحديث أمني صنفته من الدرجة الحرجة ونصحت الملايين من مستخدمي الأسكربت بتحميل الإصدار الجديد فورا وتحديثه خشية حدوث أي أختراق للموقع من قبل الهاكرز والتي ذكرت في المدونة الرسمية أن الثغره تتعلق بـ html وتسمي KSES

يمكنك تحميل النسخه الأجنبية

يمكنك تحميل النسخه العربيه

المصدر

أداة Grendel-Scan لفحص تطبيقات الويب

Grendel-Scan هي أداة لإختبار اختراق تطبيقات الويب, تقوم الأداة بفحص التطبيقات وإكتشاف الثغرات الأمنية بالأعتماد على معطيات Nikto أيضا تقوم بعرض معلومات أخرى حول الموقع والخادم, عند انتهاء الفحص تعرض لك الأداة تقرير عن الحالة الأمنية .
تتوفر في الأداة العديد من المميزات مثل إمكانية فحص أكثر من موقع بنفس الوقت والتخفى بواسطة بروكسي وخصائص
أخرى  أترك لك مهمة اكتشافها, تعمل الأداة بواجهة رسومية سهلة الإستخدام على أنظمة Windows,linux,Mac .

طبعاً الأداة مجانية ومفتوحة المصدر يمكن تحميلها من خلال الموقع الرسمي للأداة .
(ايها الاخوة، عذرا على قصر التدوينة و عدم ارفاقي للصور ، فهي بعجالة و منشورة مباشرة عن طريق الايميل)
تحياتي

 

 

ثغرة XSS في vBulletin 4.0.8

((مع أنها لا تزال أقوى تطبيقات المنتديات المنتشرة على نطاق واسع إلّا أنها معرضة للثغرات كبقية التطبيقات))

استطاع Maxe أن يجد ثغرة XSS في نظام المنتديات المدفوع vBulletin !

الاصدارة التي توجد بها هذه الثغرة هي (4.0.8) أما الإصدارات الأقدم فلم تصب بهذه الثغرة !

الثغرة المكتشفة موجودة في إعدادات الملف الشخصي !

بإمكان المخترقين إستغلال هذه الثغرة لتوجيه متصفح الضحية إلى مواقع تحتوي على أكواد خبيثة تستخدم لإختراق نظام الضحية كما في الفيديو التالي :

المصدر

%d مدونون معجبون بهذه: