|
الجمعة, 02 أبريل 2010 20:43 |
|
أصدرت شركة Mozilla تحديث 3.6.3 لمتصفّح فايرفوكس وذلك لاصلاح الثغرة التي تم استخدامها في حدث Pwn2Own 2010. تمكّن هذه الثغرة والتي تصنّف ضمن فئة Remote Code Execution المهاجم من تخريب ذاكرة المتصفح وحقن كود ضار يتم تشغيله في النظام مما يؤدي لاختراقه والتحكم به بشكل كامل.
|
|
|
الأربعاء, 31 مارس 2010 22:07 |
|
اذا كنت مدير سيرفر. يأتيك اتصال الساعة 12 ليلاً ليخبرك احدى العملاء أو الشركة التي تعمل بها أن سيرفر من السيرفرات المسؤول عنها تم اختراقه. ماذا ستكون ردّة فعلك وما هي الأمور والخطوات التي يجب القيام بها لاسترجاع السيرفر وحمايته من جديد مع العلم أنه ويب سيرفر يعمل بنظام Linux ويحتوي على عدّة مواقع تم اخترق ثلاثة منهم فقط.
|
|
الأحد, 28 مارس 2010 22:11 |
|
شرح استخدام sslstrip لتخطي تشفير SSL المستخدم في بروتوكول https مما يمكّننا من التقاط معلومات تسجيل الدخول المارة في الشبكة بعد عمل sniffing و arp spoofing, حيث سيظهر للشخص المستهدف صفحة تسجيل دخول طبيعية دون أي تحذير من المتصفح في حال تم عمل arpspoof فقط لصفحة تستخدم https.
|
|
السبت, 27 مارس 2010 20:40 |
|
لوحظ قبل قليل حصول اختراق جزئي رفعت فيه الصفحة السوداء على نطاقين فرعيين لموقع مكتوب هما advertising.maktoob.com و mobile.maktoob.com دون أي تأثّر للصفحة الرئيسية لمكتوب الذي يعتبر أكبر موقع عربي على الانترنت واستحوذت عليه شركة ياهو السنة الماضية.
|
|
|
الأربعاء, 31 مارس 2010 14:20 |
|
أطلقت شركة مايكروسوفت بتاريخ البارحة, الثلاثاء تحديث عاجل MS10-018 لمتصفّح Internet Explorer لاصلاح 10 ثغرات خطيرة أصابت جميع الاصدارات من ضمنهم IE 8. أغلب الثغرات صنّفوا على أنهم شديدي الخطورة وقد يؤدوا لـ Remote Code Execution.
|
|
السبت, 27 مارس 2010 21:37 |
|
فيديو يشرح استخدام أداة Hping3 لعمل Packet Crafting واختبار قوانين الجدران النارية وفحص المنافذ. الأداة مفيدة جداً لمدراء الشبكات والـ Penetration Testers وتحتوي على العديد من الخيارات التي تمكّننا من بناء وتزييف الحزم المرسلة للسيرفر أو الفايروول المستهدف.
|
|
الخميس, 25 مارس 2010 16:10 |
|
في أول يوم لحدث Pwn2Own المنعقد في مدينة فانكوفير - كندا, تمكّن عدّة هاكرز وباحثين أمنيين في مجال الثغرات من اختراق متصفّح انترنت اكسبلورر, فايرفوكس, سفاري وحتى نظام iPhone أما متصفّح كروم فبقي دون اختبار. Pwn2Own هو حدث سنوي لمدة ثلاث أيام من تنظيم TippingPoint في محاولة لاختراق أشهر المتصفحات وأجهزة الموبايلات.
|
|
|
|
|
|
|
الصفحة 7 من 28 |
