أخبار الهاكرز 4/19/2013

أخبار الهاكرز 4/19/2013

إكتشاف ثغرتين خطيرتين في موقع الفيسبوك تمكن المهاجم من إختراق مستعملي الشبكة الإجتماعية ، الاولى وهي ثغرة Oauth والتي إكتشفها امين الشراي تمكن من سرقة حساب الضحية عبر سرقة access token من خلال إمداد الضحية برابط يعمل على سرقة access token وتسجيله في ملف log تم توجيه الضحية إلى صفحة اخرى ، للإشارة الثغرة تم ترقيعها من طرف شركة فيسبوك .

اما الثغرة الثانية المكتشفة فهي ثغرة امنية في دردشة الفيسبوك حيث يمكن للمهاجم ان يصل إلى حسابك فقط من خلال دردشة بسيطة معه ، وهنا يضهر اهمية عدم قبول اي شخص للإنضمام للائحة الاصدقاء .الثغرة المكتشفة هي من اخطر انواع ثغرات xss وهي ثغرة stored xss والتي تمكن المهاجم من الحصول على معلومات حساسة للضحية التحكم في إتصالات المتصفح ... الخ كلما قمت بتسجيل الدخول إلى حسابك وفتح الرسائل على الفيسبوك .

كما قام هاكر بانغلاديشي يدعى TIGER-M@TE بإختراق جوجل كينيا يوم الإتنين الماضي للإشارة فإن TIGER-M@TE قام في الاشهر الاخيرة بإختراق مواقع لهيئات وشركات كبرى حول العالم .
وليس جوجل كينيا فقط من كان ضحية هجوم . فاليوم (4/19/2013) كان لــقرغيزستان ان تعيش على إختراق عدة موقع كبرىمن بينها نطاق جوجل من طرف هاكر هندي ، بعدما إستطاع الوصول إلى إختراق مسجل النطاق القرغيزستاني مما يسر له الوصول إلى موقع كبيرة وإختراقها .

كذلك إستطاع المصرري إبراهيم حجازي من إكتشاف ثغرة xss في موقع avira خصوصا في النطاق الفرعي للموقع license.avira.com الخاص ب تراخيص البرنامج . الثغرة المكتشفة من طرف الهاكر عوض ان تضهر رسالة alert التي عادة ماتضهر في ثغرات xss في الموقع فقد قام الهاكر المصري بإستغلالها لجعلها وسيلة لاختراق عملاء الموقع عن طريق توجيههم لصفحة مزورة وإختراق حساباتهم

واخيرا و قبل ايام سمعنا بعملية إسرائيل التي اسفرت على إختراق العديد من موقع الكيان الصهيوني ، الهجمات التي جائت تلبية لدعوة انونيموس للإحتجاج على التعنيف الذي يعيشه الفلسطينيون كل يوم . انونيموس التي تنوي شن هجوم جديد على امريكا في 7 من ماي مستهدفتا بذلك عدد من المواقع والهيئات الحكومية مبررتا هذا الهجوم بان امريكا هي إسرائيل . في حين ان مجموعة تدعى anonghost قامت بإختراق 8 مواقع لهيئات امريكية كتمهيد للهجوم الكبير يوم 7 ماي . المواقع المخترقة تم تعليق عليها الرسالة الاتية : " حان وقت الإستيقاض ايها الشعب الامريكي ، لقد نمتم لوقت طويل ، التغير قادم اردتموه او لا "

Résuméabuiyad

قراصنة الجزائر يعلنون الحرب على أمريكا

قراصنة الجزائر يعلنون الحرب على أمريكا

.أعلن مجموعة من الهاكرز الجزائريين شن هجوم إلكتروني في السابع من ماس القادم على مواقع حكومية أمريكية ردا على مواقفها من القضية الفلسطينية وكذا استمرار اعتقال القرصان الجزائري حمزة بن دلاج

أكدت هذه المجموعات حسبما ما نشر على منتديات على الأنترنيت، أنها تضم 600 هاكرز جزائري وأن الهجوم سيستهدف موقع الحكومة الأمريكية والخارجية والبنتاغون ووزارات أخرى إلى جانب موقع وكالة الاستخبارات الأمريكية ووكالة الأمن القومي.

وذكرت هذه المجموعات من القراصنة، أن الهجوم على الولايات المتحدة الأمريكية يوم 7 ماي هو انتصار للقضية الفلسطينية وكرد على رئيس الولايات المتحدة الأمريكية الذي قلل من شأن القضية الفلسطينية، كما ندعو كل المجموعات للمشاركة في الهجوم الالكتروني، وأضافت كذلك نوجه رسالة إلى الولايات المتحدة الأمريكية وهي اطلاق سراح الهاكر الجزائري الذي أوقف مؤخرا بتايلاندا أو ستتواصل الهجمات الالكترونية لتصل إلى إيقاف البنية التحتية لأمريكا.

ويشارك في هذه الهجمة الضخمة حسب نفس المصادر، هاكرز من عدة دول عربية مثل مصر والمغرب وأندونيسيا فضلا عن مجموعة أنونيموس لقراصنة الأنترنيت المشهورة عالميا والتي أعلنت بدورها أنها تنوي شن هجوم على مواقع إلكترونية حساسة تابعة للولايات المتحدة الأمريكية في 7 من ماي المقبل تستهدف عددا من المواقع والهيئات الحكومية مبررة هذا الهجوم بأن أمريكا هي إسرائيل.

وذكر نفس البلاغ، أن مجموعة تدعى anonghost قامت بإختراق 8 مواقع لهيئات أمريكية كتمهيد للهجوم الكبير يوم 7 ماي 2013. وأكدت أن المواقع المخترقة تم تعليق عليها الرسالة الآتية: "حان وقت الإستيقاض أيها الشعب الأمريكي، لقد نمتم لوقت طويل، التغير قادم أردتموه أو لا".

وتعتبر المجموعات المشاركة في الهجوم ذات شهرة عالمية في مجال القرصنة الإلكترونية وقد سبق أن أوقفت عدة مواقع فرنسية شهر نوفمبر الماضي إلى جانب الهجوم الكبير الذي شل مؤخرا المواقع الإلكترونية الإسرائيلية وأدى إلى تسريب معلومات حساسة عن جهاز الإستخبارات الإسرائيلي بعد نشر حتى أسماء عملائه عبر العالم.

ومن شأن نجاح هذا الهجوم الضخم الذي يحضر له على المواقع الأمريكية الحساسة أن يطرح تساؤلات حول مدى جدوى نظام 

التأمين الإلكتروني عبر العالم مادامت هذه البيانات الحساسة عرضة للقرصنة من قبل الهاكرز.

Résuméabuiyad