التخطي إلى المحتوى الرئيسي

هجمة جديدة تصيب أنظمة ويندوز ولينوكس وماك



ghtأعلن باحثون أمنيون عن اكتشاف هجمة الكترونية جديدة تعتمد على برمجيات جافا التي تعمل ضمن صفحات الويب
(applets) تهدف إلى خداع المستخدم ودفعه إلى تحميل برمجية خبيثة على أنظمة التشغيل ويندوز ولينوكس وماك.

وبحسب كبيرة المحللين في شركة F-Secure “كارمينا آكوينو”، فقد تم اكتشاف الهجمة في بعض المواقع المخترقة، وتطلب هذه المواقع من الزائر تشغيل برمجية جافا لا تحمل شهادة موقّعة من أي جهة موثوقة. وفي حال تم السماح لها بالعمل، تقوم أولاً بالتأكد من نظام التشغيل الذي يعمل عليه المستخدم، سواء كان ويندوز، لينوكس أو ماك ثم تقوم بتحميل ملف تنفيذي مناسب لنظام التشغيل المستخدم.

وبعد تحميل الملف، يقوم بالاتصال بمخدّم بعيد بهدف البحث عن المزيد من البرمجيات الضارة وتحميلها وتنفيذها على جهاز المستخدم.

ويبدو بأن الهجمة تعتمد على حزمة أدوات Social Engineer Toolkit وهي أداة متوفرة للجميع وخاصة أصحاب المواقع بهدف إجراء اختبارات الاختراق، إلا أن “كوستين رايو” المحلل في شركة كاسبرسكي قال بأنه من المستبعد جداً بأن تكون هذه الهجمة عبارة عن مجرد “اختبار للاختراق”. ويعكف خبراء كاسبرسكي حالياً على تحليل الهجمة التي تصنف على أنها من هجمات “البوابة الخلفية” كناية عن الملف الذي يتم تحميله على جهاز المستخدم من أجل الاعتماد عليه لتنفيذ هجمات أخرى.

ويبلغ حجم الملف الخاص بنظام ويندوز 600 كيلوبايت، بينما يبلغ حجم الملف الخاص بلينوكس 1 ميغابايت بحسب خبراء كاسبرسكي، وتعتبر مثل هذه الأحجام كبيرة مقارنةً بأحجام ملفات البوابة الخلفية التي تم استخدامها سابقاً، ويعتقد الخبراء بأنها تنفذ شيفرة معقدة تتصل بشكل مشفر مع المخدّمات التي تتعامل معها.

ويعتقد الخبراء بأن مثل هذه الهجمات التي تستهدف منصات متعددة تشير إلى أن نظامي لينوكس وماك أو إس إكس قد أصبحا بدورهما هدفاً للهجمات الالكترونية إلى جانب نظام ويندوز.

التسميات:

المشاركات الشائعة من هذه المدونة

ِ اختبر شبكة Wifi# الخاصة بك باستعمال اداة @Aircrack-ng

Aircrack-ng هومجموعة أدوات لإختبار قوة وأمن شبكات ال Wifi  و يمكن من تحديد نقاط الضعف وتصحيح الاخفاقات التي تهدد خصوصية المعلومات,  يستعمل كثيرا لكسر المفتاح  Wep و  WPA-PSK . و هو برنامج مفتوح  المصدر متوفر على ويندوز , لينوكس و ماك اوس .  يتألف من مجموعة من التطبيقات صممت لرصد وتحليل نشاط نقطة الوصل والتواصل  (Access Point) مع الحاسب (الحواسيب) فهو يعترض حزم البيانات المرسلة ، و يحاول فك مفتاح التشفير.( هذا المقال فقط لاغراض تعليمية الموقع ليس مسئولا عن إساءة استعماله  ) تثبيت البرنامج: ويندوز : بعد تحميل البرنامج على الرابط ستحتاج  مكتبات إضافية : منها OpenSSL و  SQLite3 قم بتحميلها وتثبيتها  و فك محتويات الملف المضغوط Aircrack-ng في الجذر "C: \". و قبل استخدام البرنامج، تأكد من تثبيت سواقة بطاقة الوايرليس. لتشغيله اضغط  على C:\aircrack-ng ???\bin\aircrack-ng امكانية البرنامج محدودة على الويندوز واذا كنت لا ترغب بتجربه على توزيعة لينوكس مثبة يمكنك استخدام هذه الاخيرة على برنامج المحاكاة VmWare لينوكس : يمكنك تحويل كود المصدر مع المكتبات الاضافية Ope
تعليقان (2)
قراءة المزيد

كيف تعرف ان هاتفك"جوالك" اصلي او مزور

IMEI هو رمز التعريف الدولي لجهاز الهاتف المحمول، و هو رمز خاص يتم إطلاقه من قبل الشركة المصنعة لتحديد أي GSM هاتف نقال، CDMA، وغيرها من الأجهزة النقالة . هذا الرمز يتكون من 15 رقم الموجودة على الجزء الخلفي من الجهاز، وتقع عادة وراء البطارية . يمكنك كذلك ايجاده بتركيب الكود التالي    #06#*  سيظهر لك 15 رقم على سبيل المثال:   123456.10.123456.7 IMEI: TAC: 123456 FAC: 10 SNR: 123456 CD: 7 TAC = نوع رمز الموافقة FAC = رمز التجميع النهائي SNR = الرقم التسلسلي CD = رقم التحقق الرقم 10= FAC يشكل الرقم السابع و الثامن. اذا كان الرقم السابع و الثامن( للاستئناس فقط ) : 01 (10) صنع بفنلندا 00  صنع من طرف الشركة الام 02 او 20  صنع في الصين 08 او 80 صنع في المانيا 03  صنع في فرنسا او كندا 04  صنع في كندا 05 او 50 فان بلد المنشا هو الولايات المتحدة الامريكية البرازيل او فنلندا  06 (60) صنع بالمكسيك  اذا كان  الرقم السابع و الثامن في  IMEI لاينتمي لهذه الارقام فربما هاتفك مزور. لتتاكد بشكل قطعي بان هاتفك اصلي يمكنك زيارة هاته  الموقع فهي تحتوي على قواعد بيانات متجددة باستمر
92 تعليقًا
قراءة المزيد

الحد الاقصى لإرسال البريد الإلكتروني على Gmail

جمايل  هو وسيلة بريد الكتروني توفر العديد من المزايا للاستعمالاتنا اليومية لكن للاسف هناك حدود  قصوى للمجانية. على سبيل المثال، الحد الأقصى لحجم المرفقات في رسالة البريد الإلكتروني هو 25 ميغابايت، في حين أن الحد الاقصى  للتخزين مجانا هو 15 غيغابايت.  كذلك هناك حد اقصى للرسائل على Gmail فإذا كنت تخطط لإرسال رسالة بريد إلكتروني إلى مجموعة كبيرة من الأصدقاء باستخدام Gmail، عليك قراءة القواعد التالية لتجنب الاغلاق المؤقت ل Gmail الخاص بك: المادة 1: الحد الأقصى لإرسال رسائل البريد الإلكتروني هو 500 مستفيد يوميا. اي تجاوز لهذا  الحد  يتم تعطيل حساب Gmail مؤقتا مع رسالة  خطأ "Gmail Lockdown in Section 4" المادة 2: إذا كنت تستخدم Gmail عبر بروتوكول POP أو IMAP ، مثل Microsoft Outlook أو البريد أبل، يمكنك إرسال 100 رسالة بريد إلكتروني كحد أقصى . إذا  تجاوزت هذا الحد،  يتم تعطيل حسابك ليوم واحد مع الخطأ  "550 5.4.5 Daily sending quota exceeded." المادة 3 : تأكد دائما  من عناوين  المتلقين المزدوجة قبل الإرسال. المادة 4: يمكنك ربط عناوين البريد الإلكتروني المتعد
تعليق واحد
قراءة المزيد