الصفحة الرئيسية
ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز
الخميس, 21 يناير 2010 18:03

نشر باحث أمني Tavis Ormandy من فريق Google الأمني استغلال علني لثغرة 0-Day اكتشفت في كيرنل جميع اصدارات نظام Windows (بدءً من 3.1 وحتى ويندوز 7) من نوع Privilege Escalation تمكّن الثغرة المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تخطّي الصلاحيات المحددة له والحصول على صلاحيات SYSTEM.

 
فيديو: Infosec للتعريف بالهجمات المختلفة المعرّض لها المستخدم
الأربعاء, 20 يناير 2010 22:13

تصوير فيديو Infosec لمؤتمر H4ck3rZ Dou من تنظيم CAT-HACKERS والذي أعلن عنه مسبقاً في الموقع, يتكلّم الفيديو عن أنواع الهجمات المختلفة المعرّض لها المستخدم في الشبكة وبعض الهجمات والمواضيع الأخرى ويوضّح الفيديو بعض الأساليب والأدوات المستخدمة في ذلك مع وجود بعض الأمثلة أيضاً.

 
Gmail ينتقل بشكل إفتراضي إلى HTTPS
الجمعة, 15 يناير 2010 18:34

بتاريخ 12/01/2010 نشر فريق عمل Gmail وهو خدمة البريد المقدّمة من شركة Google. عن تغيير البروتوكول الافتراضي لبريد جيميل من HTTP إلى HTTPS الذي بدورة يوفر حماية أكثر للمستخدمين وذلك عن طريق تشفير البيانات المرسلة بين سيرفرات Google ومتصفّح المستخدم.

 
انتشار استغلال لثغرة خطيرة مكتشفة في نظام MacOS X 10.6
الاثنين, 11 يناير 2010 22:47

نشر باحث أمني Maksymilian Arciemowicz من موقع SecurityReason استغلال (PoC) لثغرة خطيرة مكتشفة في نظام MacOS X أصابت كل من الاصدار 1.6 و 1.5 مع احتمال أن تكون الاصدارات السابقة مصابة أيضاً. الثغرة من نوع Buffer Overflow وتم تقييمها على أنها مرتفعة الخطورة لوجود احتمال من تمكّن المهاجم من استغلالها عن بعد.

 
نقاش: الهندسة الاجتماعية
الثلاثاء, 19 يناير 2010 23:53

تعتبر الهندسة الاجتماعية من أخطر الهجمات المستخدمة في عملية اختبار الاختراق حيث يعتمد المهاجم على تطبيق أساليب وتقنيات للتلاعب بالأشخاص والموظفين في الشركة محاولاً الحصول على معلومات سريّة تمكّنه من تطبيق اختبار اختراق ناجح أو الوصول لأماكن لا بفترض به الوصول اليها.

 
ثغرة Remote Code Execution في جميع اصدارات متصفح IE
الجمعة, 15 يناير 2010 00:07

نشرت شركة مايكروسوفت بتاريخ اليوم نشرة أمنية عاجلة لتحذير المستخدمين بوجود ثغرة 0-Day من نوع Remote Code Execution في جميع اصدارات متصفح Internet Explorer. يتمكّن المهاجم من اختراق جهاز المستخدم بعد توجيهه لصفحة تحتوي على أكواد ضارّة تقوم بتخريب ذاكرة المتصفح وحقن كود يؤدي لاختراق الجهاز عن بعد.

 
نقاش: ماذا تعرف عن هجوم Pass-The-Hash
الأحد, 03 يناير 2010 19:42

النقاش يدور حول هجوم Pass-The-Hash, أي شخص يملك معلومات عن هذا النوع من الهجوم يمكنه كتابتها مثلاً متى سمعت بهذا الهجوم وماذا تعرف عنه؟ كيف يستطيع المهاجم تنفيذه وماذا يجب على مدير الشبكة أن يفعل لحماية الأنظمة من هذا الهجوم.

 


الصفحة 1 من 18

مساحة اعلانية

لافتة إعلانية